بلغت تهديدات الهجمات الإلكترونية العالمية عبر الشبكة المعلوماتية (الإنترنت) أعلى مستوى تم تسجيله على الإطلاق حيث ازدادت بنسبة 14% من العام 2012 إلى العام 2013 (التقرير الأمني السنوي الصادر عن شركة سيسكو للعام 2014). علاوةً على ذلك، فقد أظهر تقرير شركة مايكروسوفت للتحقيقات الأمنية صدر حديثاً أن معدلات تعرض الأنظمة المعلوماتية للدخول غير المشروع والأضرار في دول مجلس التعاون الخليجي بلغت تقريبا ضعف المعدل العالمي، حيث يصاب 13 جهاز حاسب آلي من كل 1000 جهاز.

إن عدم إفصاح الأشخاص الذين يقعون ضحية للجرائم الإلكترونية قد أدى إلى صعوبة تحديد حجم الآثار المالية الناجمة عن اختراقات الشبكة المعلوماتية (الإنترنت). فلا يزال الإبلاغ عن حالات التعرض لهجوم إلكتروني منخفضاً نظراً  لخشية الشركات من تكبدها لخسائر مالية جوهرية  جراء إجراءات التقاضي المرتبطة بهذا النوع من الجرائم، إلا أن كل من الولايات المتحدة الأمريكية وأوروبا قد شرعتا في اتخاذ موقف أكثر صرامة بشأن ضرورة الإفصاح عن الجرائم الإلكترونية نظراً لأهمية عنصر تبادل المعلومات في خلق استراتيجية أكثر قوة للأمن المعلوماتي الإلكتروني.

مع استمرار نمو وتطور الجرائم الإلكترونية، ينبغي على الشركات أن تتأكد من الجمع بين التقنية الفعالة والإستراتيجية الإستباقية وتوظيف الموظفين المؤهلين من ذوي الخبرة من أجل خلق حماية أفضل ضد الهجمات الإلكترونية عبر الشبكة المعلوماتية (الإنترنت).

1. الإدارة: تتطلب الهجمات الإلكترونية استجابة متكاملة والتجاوب فيما بين  عدد من الوظائف الداخلية التي تتمثل بالأمن المعلوماتي والإتصالات والأشخاص الذين يضطلعون بالأعمال التجارية والقانونية وإدارة قوية تتولى هذا الموضوع.

2. التحقيق المتخصص: تحتاج الشركات إلى النظر في استخدام خبراء متخصصين ومستقلين للتحقيق والتقييم والإبلاغ عن أي دخول غير مشروع  للأنظمة المعلوماتية يتم رصده.

3. التدريب الداخلي: اختبار وتحسين عملية الإستجابة لحالات وقوع الحوادث المتعلقة بالدخول غير المشروع  للأنظمة المعلوماتية عن طريق تدريب كادر تكنولوجيا المعلومات والكادر القانوني وكادر التدقيق وإدارة المخاطر، بالإضافة إلى التأكد من فهم الموظفين الرئيسيين للإشكالات التي تواجههم ومن إمكانيتهم توقع المخاطر القانونية والفنية الناجمة عن أي هجوم إلكتروني.

4. العقود: ينبغي على المؤسسات أن تدرك  الالتزامات التعاقدية والقانونية التي تخضع لها والمتعلقة بالإبلاغ.

 5. التأمين ضد الجرائم الإلكترونية: يعد التأمين أداة هامة للشركات في إدارة ونقل المخاطر للجهات المؤمنة. ومن المتوقع أن تبدأ الشركات في منطقة الشرق الأوسط بالإستثمار في الحصول على تأمين ضد الجرائم الالكترونية مع زيادة الوعي بإمكانية وقوع هذا النوع من الجرائم.

إحم شركتك من الجرائم الإلكترونية. ولمعرفة ذلك، يرجى التفضل بالانضمام إلى ليثم آند واتكنز في ندوة مجانية في الجرائم الإلكترونية في أبوظبي ودبي في شهر أكتوبر ممن هذا العام 2014.

لقد قمنا بتشكيل لجنة من الخبراء – متمثلة بكلٍ من غيل كروفورد (شريك، رئيس لجنة خصوصية المعلومات والرئيس المشارك في مجموعة الشبكة المعلوماتية (الإنترنت) وقطاع الإعلام الالكتروني، ليثم آند واتكنز إل إل بي)، وسيث بيرمان (مدير، ستروز فريدبرغ)، وأندرو مويل (شريك، رئيس الممارسة العالمية للتعهيد (الإستعانة بالمصادر الخارجية)، ليثم آند واتكنز إل إل بي) وبريان مينه (محامي، ليثم آند واتكنز إل إل بي) – واللذين سيرشدونك عن طريق عرض تفاعلي مبني على أحداث واقعية لمساعدتك في تحديد العناصر الأساسية في أي خطة فعالة للإستجابة للحوادث. للمزيد من المعلومات أنقر هنا.

الصورة: معرض دريمزتايم للصور الفوتوغرافية