یک تریلیون دلار، هزینه تأمین امنیت سایبری جهان
به موازات توسعه اینترنت و افزایش تعداد کاربران، هر روز بر میزان جرایم سایبری نیز در جهان افزوده میشود و هرچند رشد این جرایم در جهان، کار پژوهشگران حوزه آی تی را برای تخمین دقیق میزان هزینه جهانی به منظور تأمین امنیت سایبری سخت میکند ولی برخی از مؤسسات تلاش دارند تا این رقم را پیشبینی کنند. یکی از این مؤسسات پژوهشی فناوری، گارتنر است که تحلیلگران آن، پیشبینی میکنند تا پایان سالجاری در سراسر جهان حدود 6/81میلیارد دلار معادل 8/62میلیارد پوند صرف تأمین امنیت اطلاعات و دادهها میشود و در گزارش بازار امنیت سایبری که توسط کمپانیSecurity tech spending ارائه شده هم تخمین زده شده است که در دوره پنجساله فاصله بین سالهای 2017 تا 2021، میزان هزینه جهانی برای تأمین امنیت سایبری به حدود یک تریلیون دلار خواهد رسید.
نگاه ویژه به تأمین امنیت
طبق گزارش مؤسسه پژوهشی گارتنر، سازمانها هر روز بر میزان هزینه خود در بخش امنیت سایبری میافزایند تا با هکرها، مجرمان سایبری و تهدیدات داخلی مقابله و مبارزه کنند و درواقع میتوان گفت که تهدیدات سایبری و هکری، فرصت مالی بزرگی را در اختیار کمپانیهای مرتبط با تأمین امنیت اطلاعات قرار دادهاند. کارشناسان و محققان مؤسسه گارتنر معتقدند تا پایان سالجاری میلادی، میزان هزینه کمپانیهای کوچک و بزرگ برای تأمین محصولات و سرویسهای امنیتی، سالانه 8درصد رشد خواهد داشت چرا که بازیگران عرصه تجارت و کسب و کار به دو دلیل در این مسیر بیشتر گام گذاشته و پول بیشتری خرج میکنند. از این دلایل میتوان به لزوم مقابله با حملات گسترده سایبری و حساب شده و همچنین کمبود تعداد افراد دارای مهارت بالای امنیت سایبری اشاره کرد. در این گزارش همچنین آمده است با اینکه موارد پیشگیرانه همچون فایروالها همچنان در صدر توجه خریداران و علاقه مندان به تأمین امنیت سایبری قرار دارد ولی به محصولاتی که میتواند تهدیدات را شناسایی کرده و به این تهدیدات پاسخ دهد نیز توجه ویژهای شده است.
«الیزابت کیم» تحلیلگر ارشد مؤسسه گارتنر نیز دراین باره میگوید: سازمانها و نهادها بیشتر بر محصولاتی تمرکز میکنند که میتواند تهدیدها را شناسایی و برطرف کند چرا که استفاده از وسایل و برنامههای پیشگیرانه همچون فایروالها به تنهایی نمیتواند مانع نفوذ بدافزارها و حمله هکرها شود. وی میافزاید: اما به هرحال ما به سازمانها و شرکتهای تجاری پیشنهاد میکنیم که هر دو جنبه را مورد توجه قرار داده و از هیچکدام غفلت نکنند.
همچنین با توجه به کمبود نیروهای ماهر در زمینه امنیت سایبری، گارتنر پیشبینی میکند که هزینه کمپانیهای تجاری و سازمانهای مختلف در زمینه تأمین امنیت دروازههای ورودی وب و نیز محصولاتی که این تهدیدها را شناسایی و برطرف میکنند، تا سال 2020 حدود 10درصد دیگر افزایش مییابد. این تحلیلگر همچنین یادآور شد که امروزه کمپانیهای کوچک و بزرگ بهدنبال دفاع از خود در مقابل تهدیدهای پیشرفته و نیز تهدیدات داخلی هستند.
افزایش هزینه تأمین امنیت سایبر
گارتنر تنها مؤسسه پژوهشی نیست که در زمینه امنیت سایبری به تحقیق میپردازد و یکی دیگر از این شرکتها Security tech spending است که پیشبینی میکند از سال 2017 تا 2021، میزان هزینه جهانی برای تأمین امنیت سایبری به حدود یک تریلیون دلار خواهد رسید. هرچند در این گزارش آمده است که به دلایل مختلف نمیتوان تخمین دقیقی برای این رقم داشت. این محققان نیز معتقدند روند روبه رشد جرایم سایبری، افزایش باج افزارها، مهاجرت بدافزارها از کامپیوترهای خانگی به تبلت، تلفنهای هوشمند و نیز وسایل دیجیتال سیار همچون لپ تاپ و…، افزایش تعداد وسایل متصل به اینترنت به دنبال ظهور فناوری اینترنت اشیا(IoT)، حملات پیچیدهتر هکرها در بخشهای دولتی، مؤسسات آموزشی، تجاری و…، کار را سختتر کرده است. انتظار میرود در این دوره زمانی، سالانه 12 تا 15درصد بر میزان هزینه کرد در این زمینه افزوده شود درحالی که اکنون این رقم بین 8تا 10درصد است.
در این میان برخی کمپانیها توجه بیشتری به هزینه کردن برای مقابله با حملههای سایبری داشتهاند بهعنوان مثال کمپانی امریکاییMorgan Chase در سالجاری میلادی میزان بودجه مقابله با جرایم سایبری را دوبرابر کرده و این رقم را از 250میلیون دلار به 500میلیون دلار رسانده است، بانک امریکا بودجهای نامحدود به این امر اختصاص داده و دولت امریکا نیز بودجه امنیت سایبری خود را در سال 2017 حدود 35درصد نسبت به سال 2016 افزایش خواهد داد یعنی این رقم از 14میلیارد سالجاری به 19میلیارد در سال آینده میلادی خواهد رسید. اما کارشناسان عرصه سایبری، این موضوع را ناکافی میدانند و معتقدند شرکتهای کوچک و بزرگ و همه دولتها در جهان باید میزان هزینه برای تأمین امنیت سایبری را به 2برابر افزایش دهند تا به صورت هماهنگ بتوان مانع وقوع حملات سایبری سنگین در جهان شد.
این مؤسسه پژوهشی همچنین در بخشی از گزارش خود به ضرر سالانه 400تا 500 میلیارد دلاری جهانی ناشی از حملههای هکری مختلف اشاره کرده و گفته است با توجه به حضور بدافزارهای جدید، باج افزارها، افزایش تعداد کاربران اینترنت و…، پیشبینی میشود اگر دولتها و کمپانیها در سراسر جهان به افزایش امنیت سایبری خود توجه کافی نداشته باشند خسارت ناشی از این حملات در آیندهای نزدیک به حدود 2تا 3تریلیون دلار خواهد رسید؛ این موضوعی است که مورد تأیید کمپانیهای امنیتی دیگر جهان نیز قرار گرفته و بهعنوان مثال مؤسسه فناوری و تحقیقاتی Juniper پیشبینی کرده است که اگر بیتوجهی به همین منوال پیش برود پیشبینی میشود تا پایان سال 2016میلادی، هزینه نشت اطلاعات و دادهها به 1/2تریلیون دلار خواهد رسید که این رقم حکایت از 4برابر شدن میزان ضرر و زیان ناشی از حملههای سایبری در جهان نسبت به سال 2015 دارد.
باج افزارها متهم ردیف اول حمله های سایبری
حملههای سایبری انواع مختلفی دارد و به نظر میرسد باج افزارها (گونهای از بدافزارها که دسترسی به سیستم را محدود و برای برداشتن محدودیت درخواست باج می کنند) متهم ردیف اول در این زمینه باشند و بیشترین خسارتها را به کاربران وارد کنند.تحقیقاتHerjavec Group، یک مؤسسه امنیت سایبری نشان میدهد که میزان ضرر و زیان ناشی از حمله باج افزارها تا پایان سالجاری میلادی به یک میلیارد دلار خواهد رسید. طبق مطالعات این مؤسسه تحقیقاتی، تخمین زده میشود که قربانیان حملههای باج افزارها تنها در سه ماهه نخست سال گذشته، حدود 24میلیون دلار به این مجرمان سایبری پرداخت کردهاند و این رقم در پایان سال 2015 از مرز 209میلیون دلار نیز گذشت هرچند چنین حملاتی خسارتهای هنگفت جانبی نیز دارند، البته انتظار میرود میزان خسارت ناشی از این باج افزارها در پایان سالجاری میلادی بالاتر برود و به حدود یک میلیارد دلار برسد. سودآور بودن حملات باج افزاری و نیز این واقعیت که چنین مجرمان سایبری نیاز به مهارت بالایی نیز برای هک ندارند در کنار وجود پول دیجیتالی ازجمله بیت کوین، زمینه گسترش چنین حملاتی را فراهم کرده است.
در بخش دیگری از تحقیق این مؤسسه، هشدار داده شده است با توجه به روند رو به رشد باج افزارها، میزان پرداخت قربانیان بیشتر شده و در 5سال آینده هزینه هنگفتی به کاربران و شرکتهای کوچک و بزرگ تحمیل میشود. خسارت کلی سالانه جرایم سایبری در جهان که در سال 2015 حدود 3تریلیون دلار بود انتظار میرود تا سال 2021 به 6تریلیون دلار برسد؛رقمی که بسیار تأمل برانگیز است و باید به آن توجهی ویژه داشت. از بین بردن اطلاعات یا سرقت آن، سرقت آنلاین از حسابهای بانکی، نفوذ به مراکز پژوهشی کمپانیهای بزرگ و… هریک میتواند خسارتهایی عمده به بازیگران صنعت فناوری وارد کند؛خسارتهایی که تنها با هزینه کردن برای تأمین امنیت سایبری میتوان براحتی از آن پیشگیری کرد. حال باید منتظر ماند و دید کمپانیهای بزرگ، بانکها، بیمارستانها، مراکز حساس نظامی، تأسیساتی و… چقدر به این موضوع مهم بها میدهند.