01 12 2015

استطلاع «كاسبرسكي لاب»:

 كشف استطلاع لشركة كاسبرسكي لاب شمل أكثر من 5500 مسؤول تنفيذي في شركات ومهنيين مختصين من 26 دولة، أن %60 من الشركات تواجه حالة اختراق أمني واحدة على الأقل في تكنولوجيا المعلومات، والتي من المحتمل أن تؤدي إلى الاحتيال المالي عبر الإنترنت.

وأوضح الاستطلاع أن الفقدان المباشر للأموال نتيجة الهجمات الإلكترونية من الحالات الرئيسية التي تأتي على رأس أولويات جدول أعمال أمن الشركات، فيما احتلت مسألة التخفيف من مخاطر الاحتيال درجة الأهمية ذاتها مع تهديدات رئيسية أخرى مثل هجمات البرمجيات الخبيثة وتسرب البيانات.

وقالت «كاسبرسكي لاب»: يعتبر الاحتيال عبر الإنترنت مشكلة معقدة ومن الصعب مكافحتها حتى من قبل البنوك نفسها: فالبنوك تبذل أقصى ما بوسعها للفصل ما بين الأعمال الاحتيالية والقانونية، ولم تتوصل بعد إلى تحديد المسؤول عن مهام التخفيف من تداعيات الهجمات والتصدي لها والتعامل معها.

ويؤكد استطلاع «كاسبرسكي لاب» الذي جاء تحت عنوان «مخاطر أمن تكنولوجيا المعلومات للشركات» أن الاحتيال المالي عبر الإنترنت يعد واحداً من أكثر الأمور أهمية وحساسية بالنسبة للشركات. فيما يلاحظ أن أنواعاً أخرى من حالات الاختراق الأمني عبر شبكة الإنترنت، حتى أشدها خطورة مثل التجسس الإلكتروني، قد لاتزال توفر الوقت الكافي للتخفيف من المخاطر. ومع ذلك يؤثر فقدان الأموال على عمليات وسمعة الشركات بشكل فوري إلى حد ما. وفي الوقت ذاته لوحظ أن مفهوم الاحتيال عبر الإنترنت هو أمر أبعد ما يكون عن الواقع أو أنه يظهر بنمط موحد على النحو الذي نريده أن يكون.
 
ولم تتوصل الشركات حتى الآن إلى قرار بشأن تحديد المسؤول النهائي عن منع مثل تلك الهجمات. والحلول المصممة لحماية أمن المعاملات المالية من مختلف الأنواع ليست واضحة المعالم أيضاً: بعض الشركات تعتمد على البنوك، وشركات أخرى تستخدم حلول الطرف الثالث داخلياً أو تطور أنظمتها الخاصة ذاتيا، وهناك شركات لم تقم بالتطبيق الكلي لحلول مكافحة الاحتيال على الإطلاق.

وبين استطلاع «كاسبرسكي لاب» أن المؤسسات المالية لم تتوصل بعد إلى منهجية موحدة بشأن تحديد المسؤول الفعلي عن جرائم الاحتيال التي يتعرض لها عملاؤها. ومن ضمن الخيارات العامة ذات الصلة بالجهات المسؤولة عن ذلك: إدارة تكنولوجيا المعلومات في البنوك أو الإدارة العليا أو إدارة الأمن أو حتى الشرطة أو الحكومة. 

وقال روس هوجان، الرئيس العالمي لإدارة مكافحة الاحتيال في كاسبرسكي لاب، «في حين لاتزال هجمات الاحتيال عبر الإنترنت - الأكثر إثارة للمخاوف والاكثر استخداماً - بمكانة الأساليب القديمة الأكثر انتشاراً، مثل التصيد الإلكتروني والبرمجيات الخبيثة، إلا أن خبراءنا في كاسبرسكي لاب يرون أن الهجمات الإلكترونية المالية تنمو وتتحول إلى حملات خبيثة فائقة التطور. وبهدف توفير حماية موثوقة ويعول عليها، يتعين الاخذ في الاعتبار الحالة الأمنية القائمة في العديد من الشركات الأخرى، مثل الأجهزة المتنقلة وشبكات وصلات الإنترنت (WiFi) والقنوات المستخدمة لتحويل الأموال خارج نطاق الشركة.
 
وفي حال عدم مجابهة الهجمات الإلكترونية المتطورة والمعقدة باستراتيجية حماية محددة وواضحة المعالم، عندها يصبح فقدان الأموال أمراً لا مفر منه. لذلك يجب على الشركات اليوم العمل على بلورة وفهم واضح للتهديدات واتخاذ الاستراتيجيات اللازمة لمكافحتها والإجراءات والأدوات المطلوبة للتخفيف من تداعياتها.

وبالتالي فإن دور الأطراف المعنية بتقديم الحلول الأمنية في هذا القطاع لا يقتصر على تقديم تكنولوجيات جديدة لمكافحة الاحتيال عبر الإنترنت وحسب، بل العمل أيضاً على تبادل المعلومات الاستخباراتية لمساعدة الشركات على وضع استراتيجيتها ورسم ملامح خطة العمل اللازمة للتخفيف من تداعيات الهجمات والتصدي لها والتعامل معها».

أبرز نتائج الاستطلاع
%27
من الشركات تنفذ معاملات مالية باستخدام Wi-Fi على الأجهزة المتنقلة مقابل %50 عبر أجهزة الكمبيوتر

%47
ترى أنها بحاجة إلى تحسين إجراءات حماية المعاملات المالية

%72
تبحث عن مزود للخدمات المالية يتمتع بسمعة «أمنية» مرتفعة

© Al Qabas 2015