التكنولوجيا وتقنية المعلومات | السبت 5 ديسمبر, 2015 7:44 صباحاً |

كشفت أحدى الشركات المتخصصة في مجال أمن تقنية المعلومات عن تقرير حول الاحتيال المالي، حيث أقرت 60% من الشركات بأنها تواجه حالة اختراق أمني واحدة على الأقل في تكنولوجيا المعلومات والتي من المحتمل تكون ذات صلة بالاحتيال المالي عبر الإنترنت، وذلك وفقاً لأحدث تقرير نشرته الشركة استنادا إلى استطلاع مخاطر أمن تكنولوجيا المعلومات للشركات (Corporate IT Security Risks Survey)، وهو استطلاع عالمي شمل أكثر من 5.500 مسؤولاً تنفيذياً في الشركات ومهنيين مختصين من 26 دولة. 

يعتبر الفقدان المباشر للأموال نتيجة الهجمات الإلكترونية من الحالات الرئيسية التي تأتي على رأس أولويات جدول أعمال أمن الشركات، فيما احتلت مسألة التخفيف من مخاطر الاحتيال درجة الأهمية ذاتها مع تهديدات رئيسية أخرى مثل هجمات البرمجيات الخبيثة وتسرب البيانات. ويعتبر الاحتيال عبر الإنترنت مشكلة معقدة ومن الصعب مكافحتها حتى من قبل البنوك نفسها: فالبنوك تبذل أقصى ما بوسعها للفصل ما بين الأعمال الاحتيالية والقانونية، ولم تتوصل بعد إلى تحديد المسؤول عن مهام التخفيف من تداعيات الهجمات والتصدي لها والتعامل معها. 

ومن أبرز النتائج التي توصل إليها التقرير في قطاع الأعمال في المملكة العربية السعودية ، أن 12% من الشركات تنفذ معاملات مالية باستخدام  Wi-Fi على الأجهزة المتنقلة في حين أن 46% منها تقوم بذلك عن طريق أجهزة الكمبيوتر الخاصة بها. وأن 47% من الشركات ترى أنها بحاجة لتحسين إجراءات حماية المعاملات المالية. وأن 68% من الشركات تبحث عن مزود للخدمات المالية يتمتع بحضور بارز في القطاع من حيث سمعته الأمنية. وأن المؤسسات  المالية ذاتها لم تتوصل بعد إلى منهجية موحدة بشأن تحديد المسؤول الفعلي عن جرائم الاحتيال التي يتعرض لها عملاؤها. ومن ضمن الخيارات العامة ذات الصلة بالجهات المسؤولة عن ذلك: إدارة تكنولوجيا المعلومات في البنوك أو الإدارة العليا أو إدارة الأمن أو حتى الشرطة أو الحكومة.  

ويؤكد استطلاع مخاطر أمن تكنولوجيا المعلومات للشركات (Corporate IT Security Risks Survey) بأن الاحتيال المالي عبر الإنترنت يعد واحداً من أكثر الأمور أهمية وحساسية بالنسبة للشركات. فيما يلاحظ أن أنواعاً أخرى من حالات الاختراق الأمني عبر شبكة الإنترنت، حتى أشدها خطورة مثل التجسس الإلكتروني، قد لاتزال توفر الوقت الكافي للتخفيف من المخاطر. ومع ذلك، يؤثر فقدان الأموال على عمليات وسمعة الشركات بشكل فوري إلى حد ما.  وفي الوقت ذاته، لوحظ أن مفهوم الاحتيال عبر الإنترنت هو أمر أبعد ما يكون عن الواقع أو أنه يظهر بنمط موحد على النحو الذي نريده أن يكون. ولم تتوصل الشركات حتى الآن إلى قرار بشأن تحديد المسؤول النهائي عن منع مثل تلك الهجمات. والحلول المصممة لحماية أمن المعاملات المالية من مختلف الأنواع ليست واضحة المعالم أيضاً: بعض الشركات تعتمد على البنوك، وشركات أخرى تستخدم حلول الطرف الثالث داخلياً أو تطور أنظمتها الخاصة ذاتيا، وهناك شركات لم تقم بالتطبيق الكلي لحلول مكافحة الاحتيال على الإطلاق.

وقال روس هوجان، الرئيس العالمي لإدارة مكافحة الاحتيال في كاسبرسكي لاب، "في حين لاتزال هجمات الاحتيال عبر الإنترنت -  الأكثر إثارة للمخاوف والاكثر استخداماً - بمثابة الأساليب القديمة الأكثر انتشاراً، مثل التصيد الإلكتروني والبرمجيات الخبيثة، إلا أن خبراءنا في كاسبرسكي لاب يرون أن الهجمات الإلكترونية المالية تنمو وتتحول إلى حملات خبيثة فائقة التطور. وبهدف توفير حماية موثوقة ويعول عليها ، يتعين الاخذ في الاعتبار الحالة الأمنية القائمة في العديد من الشركات الأخرى، مثل الأجهزة المتنقلة وشبكات وصلات الإنترنت (WiFi) والقنوات المستخدمة لتحويل الأموال خارج نطاق الشركة. وفي حال عدم مجابهة الهجمات الإلكترونية المتطورة والمعقدة باستراتيجية حماية محددة وواضحة المعالم، عندها يصبح فقدان الأموال أمراً لا مفر منه.  لذا، المطلوب من الشركات اليوم العمل على بلورة فهم واضح للتهديدات والاستراتيجية اللازمة لمكافحتها والإجراءات والأدوات اللازمة للتخفيف من تداعياتها. وبالتالي، فإن دور الأطراف المعنية بتقديم الحلول الأمنية في هذا القطاع لا يقتصر على تقديم تكنولوجيات جديدة لمكافحة الاحتيال عبر الإنترنت وحسب، بل العمل أيضاً على تبادل المعلومات الاستخباراتية لمساعدة الشركات على وضع استراتيجيتها ورسم ملامح خطة العمل اللازمة للتخفيف من تداعيات الهجمات والتصدي لها والتعامل معها."