كشف نائب رئيس شركة "بي تي" للشرق الأوسط وشمال إفريقيا وشرق المتوسط "وائل قباني"، أن شركات كبيرة مثل "جي بي مورغان"، و"سيتي جروب"، و"سوني بيكتشرز انترتينمنت"، وغيرها، أصبحت أمثلة مميزة على الشركات المخترقة من عصابات التهديدات السيبرانية في عالم الإنترنت، فيما كشفت دراسة أن نحو نصف صناع القرارات الخاصة بتكنولوجيا المعلومات في الشركات لا يملكون إستراتيجية لوضع حد لرجال الأعمال الإجراميين.
وقال "وائل قباني" إن الهجمات الإلكترونية التي تستهدف الشركات العالمية ما زالت في ارتفاع، مع عدم وجود علامات على تراجع وتيرة تلك الهجمات، وأصبحت مصطلحات مثل "التجسس السيبراني" و"القرصنة الإلكترونية" حاضرة في أجندة اجتماعات مجالس إدارة الشركات، خصوصاً أن جرائم الإنترنت تتطور بسرعة فائقة، بينما تكافح الشركات لمواكبة ذلك التطور.
وأضاف "قباني" أن استكشاف تدابير إلكترونية قوية هو الاستثناء وليس القاعدة، ويحدث عادة بعد وقوع اختراق ما، وتشير دراسة مشتركة لشركة "بي تي" و"KPMG" بعنوان "التعامل مع الهجمات, العمل معاً لتعطيل الجريمة الرقمية"، إلى أن ما يقرب من ثلث المديرين التنفيذيين يعتبرون أن الأمن السيبراني قضية لها أكبر الأثر على شركاتهم اليوم، بينما يشعر النصف فقط بأنهم مستعدون لمواجهة الهجمات الإلكترونية.
وأوضح أن الخطوة الأولى تتمثل في فهم عقلية مجرمي الإنترنت وكيفية عملهم، حيث إنهم رجال أعمال محترفون يملكون العديد من المصادر، وهدفهم النهائي هو تحقيق المكاسب المالية، كما يعملون وفق مخططات واضحة المعالم وفعالة جداً بهدف التسبب في الأضرار، ما يعني أن الشركات ليست بحاجة لحماية بياناتها والبنية التحتية لشبكتها الخاصة بها فحسب، بل لوضع إستراتيجيات الدفاع السيبراني التي تتجاوز مجرد منع انتهاكات الأنظمة، لدمج مجموعة واسعة من تدابير التكنولوجيا الأمنية التي تهدف إلى جعل الأمر أكثر صعوبة وأكبر تكلفة أمام مجرمي الإنترنت لاستخدام المعلومات التي يتم شراؤها أو بيعها.
ونبه المؤسسات التجارية إلى أهمية حماية البيانات، وأن تكون أقسام أمن الفضاء الإلكتروني لديها خلاقة مثل مهاجمي الإنترنت، وأن تكون على بينة من المشهد العام لمجرمي الإنترنت، والتوجهات المتبعة في أي وقت من الأوقات.
واعتبر "قباني" أن الحماية الفعالة اليوم تكمن في فهم الشكل الذي تحتاج إستراتيجية الدفاع السيبراني ما سوف تكون عليه وما هو متوقع منها، ليس للرد على التهديدات السيبرانية فحسب، ولكن للتنبؤ والوقاية منها، كما أنه من المهم وقف النظر إلى الأمن السيبراني على أنه مجرد وظيفة موجهة نحو حماية أنظمة تكنولوجيا المعلومات للشركات، في عالم تتلاشى فيه الحدود بشكل واضح.
جدير بالذكر أن دراسة "بي تي" و"KPMG" أشارت إلى أهمية دور رؤساء إدارة المخاطر الرقمية، حيث قال 26 % من الأشخاص الذين شملتهم الدراسة إن لديهم منصب رئيس إدارة المخاطر الرقمية في شركتهم، مشيرين إلى أن دور الأمن يجري إعادة النظر فيه حالياً، موضحة أن الشركات تحتاج إلى النظر في المخاطر التي يجلبها العالم الرقمي عند النظر في إستراتيجية الدفاع السيبراني، كما يجب عليها تطوير نموذج أعمال رقمي يتسم بالمرونة لمواجهة هجمات قراصنة الكمبيوتر لتظل مواكبة للتطورات، وفعالة في منع هجمات قراصنة الكمبيوتر في المستقبل.