حوادث‌ امنیتی در سراسر جهان در سال 2022

حوادث‌ امنیتی در سراسر جهان در سال 2022، 1 تریلیون دلار هزینه برای شرکت‌ها داشته است.

گزارش امنیت جهانی”آلید یونیورسال” بر اساس نظرات 1775 رئیس امنیتی در 30 کشور تهیه شده است.

یک گزارش جدید منتشر شده توسط “آلید یونیورسال” اعلام می‌کند که حوادث‌امنیتی در سال 2022 به شرکت‌ها در سراسر جهان 1 تریلیون دلار هزینه وارد کرده است، البته این همراه با کاهش دو رقمی قیمت سهام و ارزش شرکت‌ها بوده است.

انتظار می‌رود بی‌ثباتی اقتصادی بزرگ‌ترین خطر امنیتی در سال آینده باشد. این مطالعه بی‌ثباتی اقتصادی را به عنوان یک خطر امنیتی تاثیرگذار تعریف می‌کند – مانند یک رویداد بزرگ خارجی – عدم‌استحکام سیاسی یا جنگ، تغییرات آب و هوا، پاندمی‌ها، رکود، تورم، افزایش نرخ بهره و موارد مشابه – که باعث ناآرامی اجتماعی می‌شوند.

گزارش امنیت جهانی “آلید یونیورسال” که بر اساس نظرات 1775 رئیس امنیتی در 30 کشور تهیه شده است، هم‌چنین نتیجه می‌گیرد که شرکت‌ها باور دارند حوادث‌، تهدیدات و خطراتی مانند ناآرامی اجتماعی، تغییرات آب و هوا و سرقت افزایش یابند.

شرکت‌های بزرگ جهانی مورد مطالعه دارای درآمد سالیانه بیش از 20 تریلیون دلار هستند. مشارکت رئیسان امنیتی مستقل و ناشناس بوده است.

شرکت‌های بزرگ جهانی که مورد بررسی قرار گرفته‌اند، مجموعاً درآمد سالانه‌ای بیش از ۲۰ تریلیون دلار در سال ۲۰۲۲ داشته‌اند. پاسخ‌گویی رئیسان امنیتی به این گزارش مستقل و ناشناس بوده است.

این شرکت‌ها می‌گویند، پیش‌بینی می‌شود بودجه امنیت فیزیکی به‌طور قابل‌توجهی افزایش یابد تا «افراد، اموال و دارایی‌ها ایمن نگه‌داشته شود، و رهبران امنیتی قصد دارند سرمایه‌گذاری‌ها را بر روی فن‌آوری پیشرفته متمرکز کنند و مهارت‌ها و آموزش‌های بیشتری را به متخصصان امنیتی ارائه دهند».

این گزارش خاطرنشان می‌کند که تقلب – فریب‌کاری که به سود منتهی می‌شود – احتمالاً بزرگ‌ترین تهدید خارجی در سال آینده خواهد بود و پیش‌بینی می‌شود که درز اطلاعات حساس بزرگ‌ترین تهدید داخلی باشد. انتظار می رود خطرات ناشی از هکرها، معترضان، جاسوسان و مجرمان اقتصادی نیز افزایش یابد.

security incidents

حفاظت از دارایی‌ها و اطلاعات

استیو جونز، رئیس و مدیرعامل جهانی “آلید یونیورسال”، می‌گوید این گزارش نشان می‌دهد که تأثیر تهدیدات امنیتی و حوادث‌ بر سازمان‌ها چند بعدی است – از اختلال در بهره‌وری گرفته تا از دست دادن مشتریان، تا تأثیرات مالی بالقوه خیره‌کننده.

از هر چهار شرکت، یک شرکت در طی 12 ماه گذشته به دنبال یک حادثه امنیتی خارجی یا داخلی، کاهش ارزش شرکت خود را گزارش کرده است. علاوه بر سازمان‌های مدنی، این گزارش هم‌چنین از 200 سرمایه‌گذار موسسه جهانی را مورد بررسی قرار داد تا تأثیر حوادث‌امنیتی بر ارزش شرکت‌های عمومی معامله شده را درک کند. سرمایه‌گذاران تخمین زده‌اند که بعد از وقوع یک حادثه مهم امنیتی داخلی یا خارجی در 12 ماه گذشته، قیمت سهام به طور میانگین 29 درصد کاهش می‌یابد.

جونز به “سکیوریتی اینفو واچ”[2] گفت که “آلید یونیورسال” می‌خواست از مشتریان و حتی غیرمشتریان خود اطلاعات بیشتری کسب کند که چه چیزی آن‌ها را تا صبح بیدار و آشفته نگه می‌دارد.

جونز می‌گوید: “این اطلاعات از آن دسته چیزهاست که همه می‌گویند که به آن نیاز دارند. خصوصاً زمانی که در اتاق هیئت مدیره خود هستند. شامل کارهایی‌ با ویژگی‌ اقدام‌های اجرایی حفاظتی یا محافظت از دارایی‌ها یا محافظت از افراد یا داده‌ها و اطلاعات می‌باشد. البته فهم درست از این‌که در مواجهه با این مسائل چه کاری باید انجام دهند.”

جونز معتقد است که نگرانی مدیران اجرایی درباره تهدیدهای سایبری به طور “بسیار واضح” در گزارش آشکار شده است، آیا این تهدیدات از داخل یا خارج از سازمان به سیستم‌های داخلی در یک سازمان دسترسی پیدا کنند.

حوادث امنیتی

“این می تواند اطلاعات حیاتی در سازمان باشد، داده های مشتری، داده های مالی، یا حتی داده‌های کارکنان باشد. من فکر می کنم اعضاء هیئت مدیره‌ها متوجه می شوند که این موضوع باید همیشه در جلوی چشم آنها باشد. از طرف دیگر چالش‌ها تنها در حال پیچیده شدن هستند ”

جونز می‌گوید برای مبارزه با پیچیدگی روزافزون بدخواهان و آن‌چه او به عنوان «فعالیت مجرمانه اقتصادی» توصیف می‌کند، نیاز به افراد متخصص بیشتر دارد و استخدام آن‌ها چیزی جز افزایش هزینه برای شرکت ندارد. او خاطرنشان می کند که محیط سیاسی بیش از حد حزبی و تعداد فزاینده جنجال‌هایی که افکار عمومی را تحریک می‌کند – که اغلب توسط رسانه‌های اجتماعی مدیریت می‌شود – به افراد بیشتری برای تجزیه و تحلیل نیاز دارد.

جونز می افزاید: «شما هم‌چنین به دنبال تهدیدهای مبنایی در وب تاریک باشید بنابراین اکنون شما در مورد همه این اتفاقات در یک سازمان صحبت می‌کنید، و سپس باید سعی کنید از آن جلوتر باشید تا به طور فعال امکانات و افراد را ایمن کنید.»

یک مثالی که او درباره تغییرات پویا به اشتراک گذاشت، مربوط به محافظت اجرایی است. جونز می گوید این موضوع‌ها قبلاً فقط برای رهبری در بازارهای نوظهور بود. اما امروز، شما در مورد حفاظت اجرایی در بازارهای بسیار نابالغ در آمریکای شمالی به دلیل تهدیدات علیه شرکت‌ها و سازمان‌ها و افرادی که آن‌ها را رهبری می کنند مواجه هستید.

البته ممکن است به این دلیل باشد که درآمد شرکت‌ها آزاد شده و آن‌ها که پندار درستی ندارند، باور دارند که پول زیادی به دست می‌آورند. این پدیده می‌تواند به دلیل کارهایی باشد که شرکت انجام می‌دهد یا اتفاقی که در رسانه‌ها در رابطه با شرکت‌ها رخ داده است یا می تواند یک مسئله پیچیده باشد.

بعضی از یافته‌های کلیدی گزارش عبارتند از:

یافته‌های مربوط به تهدیدها و حوادث‌ امنیتی

• 47% از مشارکت‌کنندگان شرایط اقتصادی ناپایدار را به عنوان بزرگ‌ترین خطر امنیتی در 12 ماه آینده اعلام کرده‌اند – این درصد در سال قبل 39% بوده است.

• رویدادهای تغییرات آب و هوایی در حال افزایش است و به عنوان دومین خطر مهم تلقی می‌شود، با 38% از مشارکت‌کنندگان می‌گویند که ممکن است در سال آینده عامل تاثیرگذاری باشد. بعلاوه ناآرامی اجتماعی (35%)، اختلال در تأمین انرژی (33%) و جنگ یا ناپایداری سیاسی (32%) اظهار شده است.

• لو رفتن اطلاعات حساس به عنوان بزرگ‌ترین تهدید داخلی در حوادث‌ 12 ماه آینده توسط 36% از مشارکت‌کنندگان پیش‌بینی شده است.

• سوء استفاده از منابع یا داده‌های شرکتی، رایج‌ترین حادثه داخلی است که 35% از شرکت‌ها در طول 12 ماه گذشته با آن مواجه شده‌اند.

• تقلب به عنوان بزرگ‌ترین تهدید خارجی در سال آینده پیش‌بینی شده است، که توسط 25% از مسئولان امنیتی پیش‌بینی شده است.

• تقلب، فیشینگ و مهندسی اجتماعی، رایج‌ترین حوادث‌ امنیتی خارجی در طول 12 ماه گذشته بوده است (23%).

• تهدید از دو گروه – مخالفان (هکرها، معترضان یا جاسوسان) و جنایتکاران اقتصادی قابلیت افزایش قابل توجهی دارد، که به ترتیب 50% و 49% از مشارکت‌کنندگان پیش‌بینی می‌کنند که تحت تأثیر این گروه‌ها قرار خواهند گرفت، که هر دوی آن‌ها نسبت به سال گذشته 39% افزایش یافته است.

بودجه‌های امنیتی:

• بودجه‌های امنیتی تقریباً 660 میلیارد دلار (3.3٪) از درآمد جهانی شرکت‌های مشارکت‌کننده را در سال 2022 تشکیل می‌دهند.

• 46٪ از شرکت‌های مشارکت‌کننده، طرح‌های بودجه‌بندی امنیتی فیزیکی خود را در 12 ماه آینده به طور قابل توجهی افزایش خواهند داد.

• هوش مصنوعی (AI) در صدر برنامه‌ریزی سرمایه‌گذاری در فن‌آوری امنیت فیزیکی در آینده قرار دارد و 42٪ از مشارکت‌کنندگان قصد دارند در طی پنج سال آینده در AI و نظارت مبتنی بر AI سرمایه‌گذاری کنند.

بینش‌های آینده امنیت:

• نه نفر از هر ده مشارکت‌کننده می‌گویند که حوادث و تهدیدات سایبری که امنیت فیزیکی سامانه‌ها را به چالش می‌کشند، عملیات را دشوار می‌کنند.

• مدیران اجرایی شرکت‌ها، نسبت به مسائل امنیتی فیزیکی، حساسیت کمتری دارند؛ نه نفر از هر ده مسئول امنیتی اعلام کرده‌اند که رهبران شرکت بیشتر درباره امنیت سایبری نسبت به امنیت فیزیکی نگران هستند.

• 84٪ از مشارکت‌کنندگان گزارش داده‌اند که استخدام کارشناسان امنیتی در طی پنج سال آینده چالش‌برانگیز خواهد بود.

• 92٪ از مشارکت‌کنندگان گزارش داده‌اند که مهارت‌های انسانی مهم‌تر از ویژگی‌های فیزیکی در کارشناسان امنیتی خط مقدم است.

جنگ بودجه ادامه دارد

جونز معتقد است که سازمان‌های مدنی باید به دفاع از خارج در طول همه‌گیری و سایر دوره‌های ناآرامی اجتماعی، مانند جنبش تسخیر وال استریت ادامه دهند. جونز خاطرنشان می‌کند که سازمان‌های مدنی منابع بیشتری از هیئت مدیره شرکت‌ها برای محافظت از امکانات، مردم، توزیع زنجیره تامین و تولید محصول دریافت می‌کردند.

با کاهش تهدیدات این بیماری همه گیر، و اخبار پیوسته حوادث سایبری، به نظر می رسد تمرکز بسیاری از شرکت‌ها به سمت امنیت سایبری تغییر کرده است.

«من فکر می‌کنم که سازمان‌های مدنی هنوز باید روی میز بکوبند تا مطمئن شوند که منابع کافی دارند. زیرا در بسیاری از موارد، انواع مختلفی از منابع برای محافظت از زنجیره تامین یا تأسیسات تولیدی یا افراد در یک تأسیسات یا افراد از ورود به تأسیساتی امروزی که قبلاً همه افراد بودند، وجود دارد.

“من فکر می کنم صنعت دوست دارد که پاسخ تمام تهدیدها با بدست آوردن فن‌آوری باشد، اما من فکر می‌کنم ما آموخته‌ایم که نمی‌تواند این طور باشد زیرا تهدیدهای خارجی واقعی وجود دارد.”

یک آینده جامع

جونز می‌گوید که برای”آلید یونیورسال” ادامه دادن تکامل و تطبیق با روند‌های صنعتی که در گزارش آورده شده است، اهمیت دارد. او اشاره می‌کند که شرکت در حال حاضر یکی از پنج بزرگ‌ترین تجهیزکنندگان سامانه‌های امنیتی است. هم‌چنین، “آلید یونیورسال” بزرگ‌ترین شرکت خدمات امنیتی “کی9” در امریکای شمالی است.

چرا همه این‌ها مهم است؟ چون مربوط به کنترل دسترسی، نظارت تصویری از راه دور و استفاده از هوش مصنوعی برای کمک به مشتریان در مدیریت بهتر حوادث و تهدیدات احتمالی و اتخاذ تصمیمات سریع‌تر می‌باشد.

[1] Allied Universal

منبع خبر: [2] SecurityInfoWatch