حذرت مصادر استثمارية ومالية من جبهة المخاطر الجديدة التي تواجه الشركات عموماً، وباتت تحتاج إلى استثمارات ضخمة وأنظمة حماية، وربما إدارة متخصصة ضمن الهيكل العام لكل كيان خصوصاً أن مخاطر الأمن السيبراني لم تعد تقل أهمية عن أي مخاطر أخرى، وربما تفوقها.

ففي وقت لدى كل شركة مسؤول مطابقة والتزام لمجابهة متطلبات إدارية قانونية، تمثل مخاطر الأمن السيبراني تحديات جسيمة، ربما تكون الأكبر والأخطر في المرحلة الراهنة مما عداها.

مبرمجون في شركات مزودة لخدمات التقنيات المالية يتحولون إلى «هاكرز» ومطوري برامج مضادة

وإذا كان هناك مبرمجون في شركات مزودة لخدمات التقنيات المالية يتحولون إلى «هاكرز» ومطوري برامج مضادة، فإن تشعبات وتعقيدات الأمن السيبراني باتت متعددة ومختلفة ومخاطرها أنها لم تقتصر على جبهة أو ثغرة أو نطاق واحد حيث تشمل الآتي:

1 - خرق شبكات الشركات والوصول إلى بيانات ومعلومات حساسة ومهمة ويمكن التحكم فيها.

2 - التسلل إلى حسابات الشركة وخرقها وحتى الحسابات الدولية، وسبق أن واجهت إحدى الشركات العقارية الكبرى تلك الأزمة في حساب دولي لها.

3 - نشر فيروسات الأجهزة والشبكات التي يمكن لها التحكم عند بعد في بعض العمليات وتجذب بعض الرسائل وتطلع عليها.

4 - التسلل إلى الاتصالات الخاصة بالشركة وكل أنظمتها مروراً بالوصول إلى الإيميلات، التي يحوي بعضها معلومات وبيانات مهمة.

5 - هجمات كلمة المرور والبرمجة النصية غبر المواقع الخاصة بالكيانات التجارية والاقتصادية.

6 - نشر برمجيات خبيثة تعطل أعمال الشركات وربما تسرق ملفات مهمة أو تتم سرقتها فترات طويلة دون علم الكيان ومن ثم استغلالها.

7 - استغلال ثغرات في قواعد البيانات وأنظمة الشركات التي يتم الاعتماد فيها على شركات غير مصنفة أو دون المستوى المتطابق مع المعايير العالمية والدولية، أو الاعتماد على بعض موردي الخدمات الفرعيين في نظرة لا تخلو من القصور لأهداف تتعلق بخفض الكلفة.

8 - ثمة عمليات تسلل إلى اتصالات كبار التنفيذيين بهدف جمع المعلومات والبيانات عن أغلب المستخدمين المؤثرين وأصحاب القرار الممكن أن يتم الوصول من خلال البيانات التي يتم الحصول عليها للوصول إلى مستهدفات قراصنة الشركات والقطاع المالي.

9- هجمات حجب الخدمة الموزعة لبعض الكيانات من المخاطر الجسيمة التي تمس سمعة الشركة وتعطل أعمالها، ولو ساعات فقط فإن الشركة تخسر من رصيد الثقة لدى العملاء، وتتحول إلى شركة غير موثوقة، بالتالي تتراجع ثقة العملاء وتتأثر القاعدة المهمة لأي كيان.

10 - ضعف لافت في التأهيل والتدريب ونقص في الكفاءات الفنية عالية المستوى حتى أن بعض الكيانات تسند بعض تلك المهام الحساسة إلى مسؤول «IT» أقصى خبراته برمجة أجهزة وإدارة وربط الشبكات الداخلية على «الواي فاي» دون عمق لمخاطر هجمات الأمن السيبراني التي تصل كلفة خسائرها إلى الملايين.

11 - ثمة قصور مشترك لدى بعض الشركات في تحمل جزء بسيط من المسؤولية والمساهمة في نشر تلك الثقافة لدى العملاء حتى يكون التأهيل مشتركاً، إذ إن خطأ عميل يمكن أن يكلف الكيان جانباً من تلك المخاطر، ولو من باب سمعتها والثقة التي تتمتع بها في السوق.

وفقاً لمصادر مالية، هناك تطور نوعي بشكل يومي في أنواع الهجمات السيبرانية، وهو ملف يحمل تحديات مستمرة، لذلك ليس من باب الرفاهية المرور على هذا الملف بسطحية، بل بات يحتاج إلى إنفاق استثماري مهم وإنشاء تكتلات بين المجاميع لتأسيس مختبرات مجابهة ووحدات حماية صلبة.

التجارب في هذا الملف على صعيد الخسائر عديدة حتى أن خسائر الهجمات السيبرانية حول العالم بلغت في 2024 نحو 10 تريليونات دولار وهي قيمة باهظة.