لا تعد الجرائم الإلكترونية ظاهرةً جديدة، ولكنها أصبحت تتصدر أكثر من أي وقت مضى، وبحسب أحدث استطلاع صادر عن «بي دبليو سي» الشرق الأوسط، يزداد عدد الشركات التي ترغب بالاستثمار في النظم الأمنية، حيث يقوم العديد منها بوضع المبادرات الاستراتيجية لرفع المستوى الأمني والحد من المخاطر الالكترونية.

ويتناول استطلاع «بي دبليو سي» الشرق الأوسط المعني بأمن المعلومات الالكترونية حول العالم لعام 2016 مقارنة النتائج بين أكثر من 300 شركة في الشرق الأوسط مع الشركات في العالم، وكيفية استجابتها لارتفاع معدل المخاطر الإلكترونية.
وقال مايك ماديسون، الشريك لدى بي دبليو سي الشرق الأوسط، ورئيس الخدمات الالكترونية «السيبرانية» وخدمات تأمين المخاطر: «ان استثمارات الشركات في المنطقة في مجال الأمن والحماية التكنولوجية، مثل التأمين الإلكتروني، غالباً ما تكون غير مدعومة من قبل الأشخاص والعمليات والإدارة اللازمة لتوفير الأمن الفعال؛ مما قد يتسبب بشعور «زائف بالأمان»، اذ تشير نتائج الاستطلاع أنه من المرجح أن تزداد هذه التحديات نتيجة لذلك. ومع انتشار وسائل الاتصال والتقارب التكنولوجي إلى جانب وجود أجندات تنظيمية وتشريعية أكثر صرامة، سيتوجب وضع أنظمة أكثر تطوراً.
وبحسب الاستطلاع، 85% من الذين شملهم الاستطلاع هم أكثر عرضة للحوادث المتعلقة بالجرائم الإلكترونية، مقارنة بــ79% عالمياً، تعرض حوالي 18% منهم أكثر من 5 آلاف هجمة إلكترونية، مقارنة بــ9% عالمياً، وهو المعدل الأعلى من أي منطقة أخرى.
ويشير الاستطلاع إلى أن الشركات وخصوصاً في الشرق الأوسط، غالباً ما تجد صعوبة في تحديد الوقت الذي تعرضت فيه لهجمة إلكترونية، ويكتشف العديد منها أنها تعرضت للهجوم حين يقوم طرف ثالث أو أحد العملاء بالإبلاغ عن استلام رسائل مشبوهة أو طلبات تحصيل للأموال. وفي حين أن 85% من الشركات في الشرق الأوسط قامت بتأسيس إطار أمني معتمد دولياً للتصدي لهذه الهجمات، يشير استطلاع «بي دبليو سي» إلى تدابير أخرى يتوجب على الشركات التركيز عليها باستمرار وهي ان الأمر ليس مجرد قضية تكنولوجيا المعلومات، بل مسألة تجارة أعمال: لم تعد الساحة الرقمية حكراً على تكنولوجيا المعلومات، وهناك مخاطر حقيقية لوضعها في هذه المكانة: وليس مخاطر فقدان الفرص التجارية فحسب، بل تتضمن مخاطر مالية وتجارية وسمعة الشركة أيضاً. وفي الوقت الراهن، أقل من 20% من الشركات تمتلك برامج توعية في هذا الصدد، والأمر الأخر على مستوى مجلس الإدارة: يشير الإستطلاع إلى أنه يتوجب على العاملين في المجال الرقمي إبلاغ مجلس الإدارة مباشرة، وينبغي على مجلس الإدارة أن ينظر إلى الموضوع كمحور رئيسي لمسؤولياته الرقابية. اذ يوضح الاستطلاع أنه حتى لو تملك 24% من الشركات في الشرق الأوسط استراتيجية أمنية، أقل من 15% من مجلس الإدارة وراء هذه الاستراتيجيات،في حين لم يتم توضيح العديد منها، ومسألة تشمل جميع الأطراف: لا تزال العديد من الشركات في المنطقة تنظر إلى السيبرانية على أنها مسألة تدقيق فحسب أو قضية تتعلق بتكنولوجيا المعلومات، في حين يجب دمجها منضمن نهج الشركة العام لضمان أمنها.

وأظهرت الخروقات الأمنية الكبيرة ضرورة إدارة الجرائم الإلكترونية بالطريقة نفسها التي يتم التعامل بها مع التهديدات الأخرى لضمان استمرارية العمل، والتعامل معها على مستوى مجلس الإدارة. وهذا يعني أن التخطيط المفصل والاستعداد اللازم لمواجهة الأزمات، سيشمل مجموعة واسعة من الوظائف مثل الوظائف القانونية والموارد البشرية والأدلة الجنائية والمخاطر والاتصالات.
ولا تحتاج الشركات في الشرق الأوسط لتكنولوجيا صحيحة فقط بشكل يتناسب مع أعمالها، بل تحتاج أيضاً للأشخاص المناسبين والهيكلية الإدارية اللازمة والعمليات التشغيلية المعتمدة. يشكل الأمن الإلكتروني (السيبراني) تحدياً لكافة الأطراف ويستلزم استجابة من جميعهم. ■