حوادث امنیتی در سراسر جهان در سال 2022، 1 تریلیون دلار هزینه برای شرکتها داشته است.
گزارش امنیت جهانی”آلید یونیورسال” بر اساس نظرات 1775 رئیس امنیتی در 30 کشور تهیه شده است.
یک گزارش جدید منتشر شده توسط “آلید یونیورسال” اعلام میکند که حوادثامنیتی در سال 2022 به شرکتها در سراسر جهان 1 تریلیون دلار هزینه وارد کرده است، البته این همراه با کاهش دو رقمی قیمت سهام و ارزش شرکتها بوده است.
انتظار میرود بیثباتی اقتصادی بزرگترین خطر امنیتی در سال آینده باشد. این مطالعه بیثباتی اقتصادی را به عنوان یک خطر امنیتی تاثیرگذار تعریف میکند – مانند یک رویداد بزرگ خارجی – عدماستحکام سیاسی یا جنگ، تغییرات آب و هوا، پاندمیها، رکود، تورم، افزایش نرخ بهره و موارد مشابه – که باعث ناآرامی اجتماعی میشوند.
گزارش امنیت جهانی “آلید یونیورسال” که بر اساس نظرات 1775 رئیس امنیتی در 30 کشور تهیه شده است، همچنین نتیجه میگیرد که شرکتها باور دارند حوادث، تهدیدات و خطراتی مانند ناآرامی اجتماعی، تغییرات آب و هوا و سرقت افزایش یابند.
شرکتهای بزرگ جهانی مورد مطالعه دارای درآمد سالیانه بیش از 20 تریلیون دلار هستند. مشارکت رئیسان امنیتی مستقل و ناشناس بوده است.
شرکتهای بزرگ جهانی که مورد بررسی قرار گرفتهاند، مجموعاً درآمد سالانهای بیش از ۲۰ تریلیون دلار در سال ۲۰۲۲ داشتهاند. پاسخگویی رئیسان امنیتی به این گزارش مستقل و ناشناس بوده است.
این شرکتها میگویند، پیشبینی میشود بودجه امنیت فیزیکی بهطور قابلتوجهی افزایش یابد تا «افراد، اموال و داراییها ایمن نگهداشته شود، و رهبران امنیتی قصد دارند سرمایهگذاریها را بر روی فنآوری پیشرفته متمرکز کنند و مهارتها و آموزشهای بیشتری را به متخصصان امنیتی ارائه دهند».
این گزارش خاطرنشان میکند که تقلب – فریبکاری که به سود منتهی میشود – احتمالاً بزرگترین تهدید خارجی در سال آینده خواهد بود و پیشبینی میشود که درز اطلاعات حساس بزرگترین تهدید داخلی باشد. انتظار می رود خطرات ناشی از هکرها، معترضان، جاسوسان و مجرمان اقتصادی نیز افزایش یابد.
حفاظت از داراییها و اطلاعات
استیو جونز، رئیس و مدیرعامل جهانی “آلید یونیورسال”، میگوید این گزارش نشان میدهد که تأثیر تهدیدات امنیتی و حوادث بر سازمانها چند بعدی است – از اختلال در بهرهوری گرفته تا از دست دادن مشتریان، تا تأثیرات مالی بالقوه خیرهکننده.
از هر چهار شرکت، یک شرکت در طی 12 ماه گذشته به دنبال یک حادثه امنیتی خارجی یا داخلی، کاهش ارزش شرکت خود را گزارش کرده است. علاوه بر سازمانهای مدنی، این گزارش همچنین از 200 سرمایهگذار موسسه جهانی را مورد بررسی قرار داد تا تأثیر حوادثامنیتی بر ارزش شرکتهای عمومی معامله شده را درک کند. سرمایهگذاران تخمین زدهاند که بعد از وقوع یک حادثه مهم امنیتی داخلی یا خارجی در 12 ماه گذشته، قیمت سهام به طور میانگین 29 درصد کاهش مییابد.
جونز به “سکیوریتی اینفو واچ”[2] گفت که “آلید یونیورسال” میخواست از مشتریان و حتی غیرمشتریان خود اطلاعات بیشتری کسب کند که چه چیزی آنها را تا صبح بیدار و آشفته نگه میدارد.
جونز میگوید: “این اطلاعات از آن دسته چیزهاست که همه میگویند که به آن نیاز دارند. خصوصاً زمانی که در اتاق هیئت مدیره خود هستند. شامل کارهایی با ویژگی اقدامهای اجرایی حفاظتی یا محافظت از داراییها یا محافظت از افراد یا دادهها و اطلاعات میباشد. البته فهم درست از اینکه در مواجهه با این مسائل چه کاری باید انجام دهند.”
جونز معتقد است که نگرانی مدیران اجرایی درباره تهدیدهای سایبری به طور “بسیار واضح” در گزارش آشکار شده است، آیا این تهدیدات از داخل یا خارج از سازمان به سیستمهای داخلی در یک سازمان دسترسی پیدا کنند.
“این می تواند اطلاعات حیاتی در سازمان باشد، داده های مشتری، داده های مالی، یا حتی دادههای کارکنان باشد. من فکر می کنم اعضاء هیئت مدیرهها متوجه می شوند که این موضوع باید همیشه در جلوی چشم آنها باشد. از طرف دیگر چالشها تنها در حال پیچیده شدن هستند ”
جونز میگوید برای مبارزه با پیچیدگی روزافزون بدخواهان و آنچه او به عنوان «فعالیت مجرمانه اقتصادی» توصیف میکند، نیاز به افراد متخصص بیشتر دارد و استخدام آنها چیزی جز افزایش هزینه برای شرکت ندارد. او خاطرنشان می کند که محیط سیاسی بیش از حد حزبی و تعداد فزاینده جنجالهایی که افکار عمومی را تحریک میکند – که اغلب توسط رسانههای اجتماعی مدیریت میشود – به افراد بیشتری برای تجزیه و تحلیل نیاز دارد.
جونز می افزاید: «شما همچنین به دنبال تهدیدهای مبنایی در وب تاریک باشید بنابراین اکنون شما در مورد همه این اتفاقات در یک سازمان صحبت میکنید، و سپس باید سعی کنید از آن جلوتر باشید تا به طور فعال امکانات و افراد را ایمن کنید.»
یک مثالی که او درباره تغییرات پویا به اشتراک گذاشت، مربوط به محافظت اجرایی است. جونز می گوید این موضوعها قبلاً فقط برای رهبری در بازارهای نوظهور بود. اما امروز، شما در مورد حفاظت اجرایی در بازارهای بسیار نابالغ در آمریکای شمالی به دلیل تهدیدات علیه شرکتها و سازمانها و افرادی که آنها را رهبری می کنند مواجه هستید.
البته ممکن است به این دلیل باشد که درآمد شرکتها آزاد شده و آنها که پندار درستی ندارند، باور دارند که پول زیادی به دست میآورند. این پدیده میتواند به دلیل کارهایی باشد که شرکت انجام میدهد یا اتفاقی که در رسانهها در رابطه با شرکتها رخ داده است یا می تواند یک مسئله پیچیده باشد.
بعضی از یافتههای کلیدی گزارش عبارتند از:
یافتههای مربوط به تهدیدها و حوادث امنیتی
- 47% از مشارکتکنندگان شرایط اقتصادی ناپایدار را به عنوان بزرگترین خطر امنیتی در 12 ماه آینده اعلام کردهاند – این درصد در سال قبل 39% بوده است.
- رویدادهای تغییرات آب و هوایی در حال افزایش است و به عنوان دومین خطر مهم تلقی میشود، با 38% از مشارکتکنندگان میگویند که ممکن است در سال آینده عامل تاثیرگذاری باشد. بعلاوه ناآرامی اجتماعی (35%)، اختلال در تأمین انرژی (33%) و جنگ یا ناپایداری سیاسی (32%) اظهار شده است.
- لو رفتن اطلاعات حساس به عنوان بزرگترین تهدید داخلی در حوادث 12 ماه آینده توسط 36% از مشارکتکنندگان پیشبینی شده است.
- سوء استفاده از منابع یا دادههای شرکتی، رایجترین حادثه داخلی است که 35% از شرکتها در طول 12 ماه گذشته با آن مواجه شدهاند.
- تقلب به عنوان بزرگترین تهدید خارجی در سال آینده پیشبینی شده است، که توسط 25% از مسئولان امنیتی پیشبینی شده است.
- تقلب، فیشینگ و مهندسی اجتماعی، رایجترین حوادث امنیتی خارجی در طول 12 ماه گذشته بوده است (23%).
- تهدید از دو گروه – مخالفان (هکرها، معترضان یا جاسوسان) و جنایتکاران اقتصادی قابلیت افزایش قابل توجهی دارد، که به ترتیب 50% و 49% از مشارکتکنندگان پیشبینی میکنند که تحت تأثیر این گروهها قرار خواهند گرفت، که هر دوی آنها نسبت به سال گذشته 39% افزایش یافته است.
بودجههای امنیتی:
- بودجههای امنیتی تقریباً 660 میلیارد دلار (3.3٪) از درآمد جهانی شرکتهای مشارکتکننده را در سال 2022 تشکیل میدهند.
- 46٪ از شرکتهای مشارکتکننده، طرحهای بودجهبندی امنیتی فیزیکی خود را در 12 ماه آینده به طور قابل توجهی افزایش خواهند داد.
- هوش مصنوعی (AI) در صدر برنامهریزی سرمایهگذاری در فنآوری امنیت فیزیکی در آینده قرار دارد و 42٪ از مشارکتکنندگان قصد دارند در طی پنج سال آینده در AI و نظارت مبتنی بر AI سرمایهگذاری کنند.
بینشهای آینده امنیت:
- نه نفر از هر ده مشارکتکننده میگویند که حوادث و تهدیدات سایبری که امنیت فیزیکی سامانهها را به چالش میکشند، عملیات را دشوار میکنند.
- مدیران اجرایی شرکتها، نسبت به مسائل امنیتی فیزیکی، حساسیت کمتری دارند؛ نه نفر از هر ده مسئول امنیتی اعلام کردهاند که رهبران شرکت بیشتر درباره امنیت سایبری نسبت به امنیت فیزیکی نگران هستند.
- 84٪ از مشارکتکنندگان گزارش دادهاند که استخدام کارشناسان امنیتی در طی پنج سال آینده چالشبرانگیز خواهد بود.
- 92٪ از مشارکتکنندگان گزارش دادهاند که مهارتهای انسانی مهمتر از ویژگیهای فیزیکی در کارشناسان امنیتی خط مقدم است.
جنگ بودجه ادامه دارد
جونز معتقد است که سازمانهای مدنی باید به دفاع از خارج در طول همهگیری و سایر دورههای ناآرامی اجتماعی، مانند جنبش تسخیر وال استریت ادامه دهند. جونز خاطرنشان میکند که سازمانهای مدنی منابع بیشتری از هیئت مدیره شرکتها برای محافظت از امکانات، مردم، توزیع زنجیره تامین و تولید محصول دریافت میکردند.
با کاهش تهدیدات این بیماری همه گیر، و اخبار پیوسته حوادث سایبری، به نظر می رسد تمرکز بسیاری از شرکتها به سمت امنیت سایبری تغییر کرده است.
«من فکر میکنم که سازمانهای مدنی هنوز باید روی میز بکوبند تا مطمئن شوند که منابع کافی دارند. زیرا در بسیاری از موارد، انواع مختلفی از منابع برای محافظت از زنجیره تامین یا تأسیسات تولیدی یا افراد در یک تأسیسات یا افراد از ورود به تأسیساتی امروزی که قبلاً همه افراد بودند، وجود دارد.
“من فکر می کنم صنعت دوست دارد که پاسخ تمام تهدیدها با بدست آوردن فنآوری باشد، اما من فکر میکنم ما آموختهایم که نمیتواند این طور باشد زیرا تهدیدهای خارجی واقعی وجود دارد.”
یک آینده جامع
جونز میگوید که برای”آلید یونیورسال” ادامه دادن تکامل و تطبیق با روندهای صنعتی که در گزارش آورده شده است، اهمیت دارد. او اشاره میکند که شرکت در حال حاضر یکی از پنج بزرگترین تجهیزکنندگان سامانههای امنیتی است. همچنین، “آلید یونیورسال” بزرگترین شرکت خدمات امنیتی “کی9” در امریکای شمالی است.
چرا همه اینها مهم است؟ چون مربوط به کنترل دسترسی، نظارت تصویری از راه دور و استفاده از هوش مصنوعی برای کمک به مشتریان در مدیریت بهتر حوادث و تهدیدات احتمالی و اتخاذ تصمیمات سریعتر میباشد.
[1] Allied Universal
منبع خبر: [2] SecurityInfoWatch