التهديد السيبراني الذي يدفع الشركات نحو التأمين ضد المخاطر السيبرانية
أمن الأعمال
تتجه العديد من المؤسسات الصغيرة إلى التأمين ضد المخاطر السيبرانية، سواء للحماية من تكلفة الحوادث السيبرانية أو لاستخدام خدمات ما بعد الحادث الشاملة التي تقدمها شركات التأمين
31 يوليو 2024
•
,
4 دقائق. يقرأ
إذا أردنا إيقاف الناس في الشارع وطلب كلمات لوصف الأشخاص المنخرطين في عالم الإنترنت، فمن المؤكد أنه سيتم استخدام العديد من الكلمات. وأنا واثق من أنهم سيشملون: مبتكرين، ورجال أعمال، وأصحاب الملايين، ومهووسين، ومجرمين. وبالطبع، لا يشير الأخير إلى أولئك الموجودين في العالم السيبراني الشرعي، بل إلى المحتالين والمحتالين الذين غالبًا ما نصفهم بمجرمي الإنترنت.
لسوء الحظ، العديد من مجرمي الإنترنت هم كل الكلمات المذكورة أعلاه – مبتكرون، ورجال أعمال، وأصحاب الملايين (ربما)، ومهوسون، ومن الواضح أنهم مجرمون. بالنسبة للمبتدئين، فإنهم يمتلكون قدرة مذهلة على تحويل تركيزهم إلى قصة إخبارية حالية وتكييف الحملات لتصل إلى البريد الوارد في غضون ساعات، وهو أمر تستغرق الشركة النموذجية أيامًا أو أسابيع لتحقيقه.
وبطريقة ما، فهم أيضًا مبتكرون رشيقون، ويغيرون طريقة عملهم بسرعة وفعالية كلما تضاءلت أرباحهم. يعد تطور برامج الفدية مثالاً واضحًا على ذلك: بدءًا من ابتزاز المستهلكين الأفراد أو الأجهزة الفردية، إلى تعطيل أعمال تجارية بأكملها، وسرقة البيانات والتهديد ببيعها أو كشفها، وصولًا إلى الإبلاغ عن شركة إلى هيئة تنظيمية مالية لعدم الكشف عن حادث سيبراني عندما رفضوا دفع طلب الابتزاز. مجرمو الإنترنت، أو بعضهم على الأقل، مبتكرون في تفكيرهم ومغامرون في شغفهم لكسب المال.
فيما يلي بعض الأرقام للمساعدة في توضيح هذه النقطة: من المتوقع أن تكلف الجرائم الإلكترونية الشركات 10.5 تريليون دولار في عام 2025. يشمل هذا الرقم الفلكي الأرباح التي حققها مجرمون الإنترنت عبر وسائل مختلفة، سواء كان ذلك عن طريق الاحتيال على المستهلك أو احتجاز مستشفى للحصول على فدية بعد تعطيل حالتهم التشغيلية. إن التهديد الذي يتعرض له قطاع الأعمال حقيقي ويتصدر عناوين الأخبار بشكل متزايد – ومن الأمثلة على ذلك هجوم برنامج الفدية الأخير على شركة Change Healthcare والذي دفع الشركة الأم إلى الإبلاغ عن أن الحادث كلفها 900 مليون دولار، وتتوقع أن يؤدي ذلك إلى تفاقم المشكلة. ومن المحتمل أن يرتفع إلى 1.6 مليار دولار.
هذه الأرقام مخيفة، وبينما قد تكون الشركات قادرة على استيعاب هذه التكاليف، فإن الشركات الصغيرة قد تجد نفسها في مأزق عدم البقاء ماليا. إن المنظمات الصغيرة ليست بأي حال من الأحوال محصنة ضد الهجمات السيبرانية؛ على سبيل المثال، تم إنشاء مدرسة فينهام بارك الواقعة في كوفنتري بالمملكة المتحدة، والتي يبلغ عدد طلابها 1500 طالب. ضرب ثلاث مرات من قبل المهاجمين السيبرانيين.
هذه المدونة هي الثانية من سلسلة تبحث في التأمين السيبراني وأهميته في هذا العصر الرقمي المتزايد. المدونة الافتتاحية متاحة هنا. تعرف على المزيد حول كيف يمكن للمؤسسات تحسين قابليتها للتأمين في أحدث مستند تقني لدينا، منع، حماية. تأمين.
يعد السلوك البشري عاملاً رئيسياً في الهجمات الإلكترونية، حيث تبدأ معظم الهجمات الناجحة بشكل ما من أشكال الهندسة الاجتماعية. على مدار 15 عامًا، ظلت المنظمات الوطنية للحماية السيبرانية في جميع أنحاء العالم تروج لرسالة “استخدم كلمات مرور قوية ولا تنقر على الروابط” إلا بنجاح محدود. يواصل مجرمو الإنترنت إتقان فن الخداع وينجحون في خداع ضحاياهم للتخلي عن بيانات الاعتماد، أو تحويل الأموال، أو تنفيذ برامج ضارة مرفقة برسالة بريد إلكتروني. يوفر التدريب على التوعية بالأمن السيبراني تذكيرًا للموظفين بالمخاطر، ولكن أي تغيير كبير في السلوك من المرجح أن يتطلب جيلًا جديدًا من الموظفين المتعلمين حول التهديدات السيبرانية وأفضل الممارسات لتجنبها.
هناك مشكلة رئيسية أخرى للعديد من فرق تكنولوجيا المعلومات والأمن السيبراني وهي الطوفان الذي لا ينتهي من عمليات الكشف عن الثغرات الأمنية. يحتاج كل جهاز ونسخة من البرنامج إلى تصحيح منتظم، وفي بعض الأحيان يكون ذلك على عجل بسبب الكشف عن ثغرة أمنية يتم استغلالها بشكل نشط. ال قاعدة بيانات مكافحة التطرف العنيف لنقاط الضعف المعروفة تستمر في النمو عامًا بعد عام، إلى جانب استخدام جميع المؤسسات لمزيد من الأجهزة والبرامج، مما يجعل إدارة التصحيح تحديًا كبيرًا. تعمل أتمتة إدارة التصحيح على تخفيف المشكلة إلى حد ما، ولكن من المحتمل أن يكون لدى كل مؤسسة جهاز غير معروف وغير مصحح ومتصل بمكان ما، ويحتاج المجرم الإلكتروني فقط إلى العثور عليه لاستغلاله.
يصبح المشهد أكثر تعقيدًا حيث يلجأ كل من المدافعين والمهاجمين إلى أدوات الأتمتة والذكاء الاصطناعي لتعزيز الفعالية. يستخدم المدافعون الذكاء الاصطناعي لفترة من الوقت، على سبيل المثال، لفحص كميات هائلة من البيانات، وتحديد الحالات الشاذة، وتحديد أولويات التنبيهات، وأتمتة الاستجابات. وفي الوقت نفسه، يستفيد المهاجمون من أدوات التطوير لإنشاء البرامج الضارة والتعتيم عليها، وصياغة المحتوى لحملات التصيد الاحتيالي وما شابه ذلك. على الرغم من عدم نشر أي مثال محدد لهجوم تم إنشاؤه بواسطة الذكاء الاصطناعي (على سبيل المثال، حيث يقوم الذكاء الاصطناعي بإجراء جميع مراحل الهجوم بشكل مستقل دون تدخل بشري)، فمن المعقول القول إن الهجمات السيبرانية تتم بمساعدة الذكاء الاصطناعي.
ولهذا السبب تتجه العديد من الشركات والمؤسسات الصغيرة إلى التأمين ضد المخاطر السيبرانية، سواء للحماية من تكلفة الحوادث السيبرانية أو لاستخدام خدمات ما بعد الحادث الشاملة التي تقدمها شركات التأمين. مع تزايد اعتماد التأمين السيبراني، فمن المرجح أن يُنظر إليه بشكل مشابه لكيفية التعامل مع أي تهديد غير متوقع، مثل الحريق والسرقة. قد تؤدي متطلبات الأمن السيبراني المتزايدة التي تطلبها شركات التأمين إلى تحسينات كبيرة في وضع الأمن السيبراني. ومع ذلك، قد يشير التأمين الإلكتروني أيضًا إلى مجرمي الإنترنت إلى أن المنظمة مستعدة لدفع الفدية لأن ذلك ليس على نفقتهم الخاصة.
أجرى زميلي، بيتر وارن، وهو صحفي استقصائي وكاتب ومذيع حائز على جوائز، عددًا من المقابلات حول موضوع التهديدات السيبرانية المستقبلية التي قد تواجهها الشركات، وتحديدًا كيف يمكن للذكاء الاصطناعي أن يغير مشهد التهديدات. البودكاست تجدونه أدناه…
تعرف على كيف يمكن للتأمين ضد المخاطر السيبرانية وكيف يمكن لتغطية المخاطر السيبرانية، جنبًا إلى جنب مع حلول الأمن السيبراني المتقدمة، تحسين فرصتك في البقاء على قيد الحياة في حالة حدوث هجوم إلكتروني أو عند حدوثه. قم بتنزيل مستندنا التقني المجاني: منع. تأمين الحماية, هنا.
إرسال التعليق