تسعى الشركات للحصول على غطاء من تهديدات الأمن السيبراني المتزايدة
نشرت: 2022-07-19أصدرت وزارة الخارجية الروسية مؤخرًا تحذيرًا شديد اللهجة للدول الغربية لردع الهجمات الإلكترونية على بنيتها التحتية الحيوية.
كان هذا بعد اختراق العديد من المواقع المملوكة للدولة في الأشهر التي أعقبت الغزو الروسي لأوكرانيا.
هذا ، على الرغم من أن الكرملين كان ينفذ حملته المنسقة للحرب الإلكترونية لسنوات ، مع الولايات المتحدة الأمريكية وأوكرانيا ومؤخراً إيطاليا تعاني جميعها نتيجة لذلك.
بالطبع ، تؤكد هذه الأمثلة البارزة فقط على التهديد المتزايد للهجمات الإلكترونية على الحكومات والشركات والأفراد على حد سواء.
يمكن أن يكون الاختراق الناجح مكلفًا لشركة ما ، (قدرت شركة McAfee الخسائر العالمية من الجريمة الإلكترونية بنحو 1 تريليون دولار في عام 2020). هذا الرقم الباهظ سوف يتصاعد أكثر في السنوات المقبلة.
على الرغم من ذلك ، لا تزال معظم الشركات غير مهيأة بشكل مؤسف لاكتشاف الضرر الناجم عن الهجمات الإلكترونية ومنعها والتخفيف من حدتها.
ستتطلب معالجة هذه المشكلة المتنامية من الشركات تنفيذ بروتوكولات صارمة ، وتثقيف الموظفين ، والتأكد من أسوأ السيناريوهات.
إن عدم القيام بذلك لن يقع إلا فريسة للمتسللين الانتهازيين في عالم الشركات الذي يتزايد رقميته.
تصاعد الجرائم الإلكترونية عن نطاق السيطرة
أحدث الإحصائيات حول الجرائم الإلكترونية لا تجعل القراءة ممتعة.
وفقًا لـ Cybersecurity Ventures ، كلفت جرائم الإنترنت العالمية ما مجموعه 6 تريليونات دولار العام الماضي - وستزداد المشكلة سوءًا.
مع توقع أن تزيد الجرائم الإلكترونية من معدل نمو سنوي (CAGR) يبلغ 15٪ ، فقد تتجاوز 10 تريليون دولار أمريكي بحلول عام 2025.
هذا لأن مشهد التهديد يتطور باستمرار. مع المجرمين الذين يحلمون بطرق أكثر إبداعًا للوصول إلى المعلومات التي يتوقون إليها.
بطبيعة الحال ، فإن الفضائح الكبيرة مثل الفدية البالغة 4.4 مليون دولار التي دفعتها شركة كولونيال بايبلاين أو المبلغ الأكبر البالغ 40 مليون دولار الذي تفرعته CFA Financial سوف تهيمن على العناوين الرئيسية.
لكن الحقيقة هي أنه لا يوجد عمل في مأمن من انتباه المتسللين عديمي الضمير.
4٪ فقط من 1500 شركة شملها الاستطلاع في تقرير McAfee المذكور أعلاه لم تتعرض لحادث إلكتروني في عام 2019.
تتعرض الشركات الصغيرة والمتوسطة (SMBs) للتهديد بشكل خاص بسبب معايير الأمان المنخفضة المطبقة بشكل عام.
في الواقع ، بلغ متوسط التداعيات الاقتصادية الناتجة عن اختراق ناجح لشركة من أي حجم 200 ألف دولار.
وهذا رقم مرتفع بما يكفي لإخراج معظم الشركات من العمل ، وهو بالضبط ما تقوله الإحصائيات. ستون بالمائة من الشركات الصغيرة والمتوسطة التي تعاني من ملف هجوم إلكتروني للإفلاس خلال الأشهر الستة التالية.
بالنسبة للشركات الناشئة والشركات الناشئة الأخرى التي ليس لديها دفاعات كافية في مكانها ، هذا رقم مقلق.
ومع ذلك ، أظهر استطلاع حديث أن ثلثي الرؤساء التنفيذيين يعتقدون بشكل مذهل أنهم لن يتم استهدافهم. بينما 60٪ لا يخططون لمنع هجوم أو التعامل معه إذا حدث.
يجب أن تكون الأعمال جاهزة
لا يمكن للشركات ببساطة أن تستمر في عدم الاستعداد لخطر الجرائم الإلكترونية.
تتمثل إحدى طرق تقليل الأثر المالي للهجوم في الحصول على حماية تأمينية كافية ضد مخاطر الإنترنت.
في حين أن قطاع التأمين الإلكتروني لا يزال ناشئًا ، إلا أنه يستجيب بشكل إيجابي للطلب المتزايد.
أظهر تقرير صادر عن شركة Munich RE الرائدة أن أقساط التأمين على الإنترنت تقدر بنحو 9.2 مليار دولار هذا العام ويمكن أن تزيد قيمتها عن الضعف بحلول عام 2025 لتصل إلى 22 مليار دولار.
بالطبع ، كانت شركات التأمين هدفًا من قبل المتسللين والجهات الفاعلة في التهديد ، مما جعلهم على دراية تامة بالمخاطر التي ينطوي عليها الأمر.
لهذا السبب ، فإن سوق إعادة التأمين - الذي يغطي خسارة شركات التأمين الأولية من خلال مجمعات المخاطر المتنوعة - يلعب أيضًا دورًا حاسمًا.
تم التأكيد على إمكانات النمو في هذا القطاع في أواخر العام الماضي عندما تم اختيار Partner Re ، ثاني أكبر شركة إعادة تأمين في العالم وواحدة من شركات التأمين الرئيسية ضد مخاطر الإنترنت والتي أجرت مراجعة سنوية لهذا القطاع من السوق لعدة سنوات. من شركة التأمين الفرنسية العملاقة كوفيا مقابل 8.6 مليار يورو.
عند الانتهاء من الصفقة ، أكدت Covea أن عملية الاستحواذ هي جزء من خطط الشركة لمواكبة المخاطر المتطورة - كما أكد رئيس موظفي شركة التأمين ، "يعتبر تغير المناخ والإنترنت مخاطر عالمية ولمعالجتها علينا الاعتماد على اللاعبين العالميين ".
بالطبع ، يعد وضع بروتوكولات للأمن السيبراني شرطًا أساسيًا لأي شركة تتطلع إلى الوصول إلى التأمين الإلكتروني.
يجب أن يسير الحصول على التغطية جنبًا إلى جنب مع تنفيذ تدابير قوية لتقييم المخاطر السيبرانية وتجهيز الموظفين لاكتشاف التهديد عند 50 خطوة - خاصة وأن 85٪ من انتهاكات البيانات تنطوي على عنصر بشري.
تتوفر الأدوات الحكومية والأدوات التي ترعاها الدولة حتى بالنسبة للشركات الأصغر التي لا تستطيع تحمل التكاليف الباهظة المعترف بها لخدمات الأمن السيبراني من الدرجة الأولى.
الوقاية والحماية هما مفتاح البقاء على قيد الحياة بالنسبة للشركات الصغيرة والمتوسطة
ببساطة ، ليس هناك أي عذر لأي عمل لا يلتزم بعلامات التحذير ويحمي نفسه من عدو منظم وغزير الإنتاج وقوي بشكل متزايد.
إن المبالغة الأخيرة التي أبداها الرئيس بوتين بشأن تعطيل البنية التحتية لدولته - حتى عندما ينتهج بقوة استراتيجية مماثلة في دول أخرى - تسلط الضوء ببساطة على حجم التهديد في عالم اليوم الحديث ، حيث يمكن أن تتورط دول بأكملها في مكائد الجريمة الإلكترونية.
في مواجهة مثل هذا التهديد ، قد يبدو أن محاولات منع الهجمات الإلكترونية أو الاستعداد لها هي محاولات عقيمة ومكلفة للغاية.
ومع ذلك ، فإن تنفيذ سياسات بسيطة ولكنها فعالة مثل نسخ الملفات احتياطيًا ، واستخدام كلمات مرور قوية ، والابتعاد عن الرسائل المشبوهة يمكن أن تصنع المعجزات في الحد من تهديد الذئب الإلكتروني عند الباب.
هذا النهج الاستباقي ، المدعوم بتغطية تأمينية قوية في حالة وقوع حادث غير مرغوب فيه ، هو الطريق إلى الأمام للشركات الكبيرة والصغيرة في عالم الإنترنت الجديد الشجاع اليوم.
هل لديك أي أفكار حول هذا؟ أخبرنا أدناه في التعليقات أو انقل المناقشة إلى Twitter أو Facebook.