فناوری اطلاعات

یک تریلیون دلار، هزینه تأمین امنیت سایبری جهان

منبع: روزنامه ایران
به موازات توسعه اینترنت و افزایش تعداد کاربران، هر روز بر میزان جرایم سایبری نیز در جهان افزوده می‌شود و هرچند رشد این جرایم در جهان، کار پژوهشگران حوزه‌  آی تی را برای تخمین دقیق میزان هزینه جهانی به منظور تأمین امنیت سایبری سخت می‌کند ولی برخی از مؤسسات تلاش دارند تا این رقم را پیش‌بینی کنند. یکی از این مؤسسات پژوهشی فناوری، گارتنر است که تحلیلگران آن، پیش‌بینی می‌کنند تا پایان سال‌جاری در سراسر جهان حدود 6/81میلیارد دلار معادل 8/62میلیارد پوند صرف تأمین امنیت اطلاعات و داده‌ها می‌شود و در گزارش بازار امنیت سایبری که توسط کمپانیSecurity tech spending ارائه شده هم تخمین زده شده است که در دوره پنجساله فاصله بین سال‌های 2017 تا 2021، میزان هزینه جهانی برای تأمین امنیت سایبری به حدود یک تریلیون دلار خواهد رسید.
 
نگاه ویژه به تأمین امنیت
طبق گزارش مؤسسه پژوهشی گارتنر، سازمان‌ها هر روز بر میزان هزینه خود در بخش امنیت سایبری می‌افزایند تا با هکرها، مجرمان سایبری و تهدیدات داخلی مقابله و مبارزه کنند و درواقع می‌توان گفت که تهدیدات سایبری و هکری، فرصت مالی بزرگی را در اختیار کمپانی‌های مرتبط با تأمین امنیت اطلاعات قرار داده‌اند. کارشناسان و محققان مؤسسه گارتنر معتقدند تا پایان سال‌جاری میلادی، میزان هزینه کمپانی‌های کوچک و بزرگ برای تأمین محصولات و سرویس‌های امنیتی، سالانه 8درصد رشد خواهد داشت چرا که بازیگران عرصه تجارت و کسب و کار به دو دلیل در این مسیر بیشتر گام گذاشته و پول بیشتری خرج می‌کنند. از این دلایل می‌توان به لزوم مقابله با حملات  گسترده سایبری و حساب شده و همچنین کمبود تعداد افراد دارای مهارت بالای امنیت سایبری اشاره کرد. در این گزارش همچنین آمده است با اینکه موارد پیشگیرانه همچون فایروال‌ها همچنان در صدر توجه خریداران و علاقه مندان به تأمین امنیت سایبری قرار دارد ولی به محصولاتی که می‌تواند تهدیدات را شناسایی کرده و به این تهدیدات پاسخ دهد نیز توجه ویژه‌ای شده است.
 
«الیزابت کیم» تحلیلگر ارشد مؤسسه گارتنر نیز دراین باره می‌گوید: سازمان‌ها و نهادها بیشتر بر محصولاتی تمرکز می‌کنند که می‌تواند تهدیدها را شناسایی و برطرف کند چرا که استفاده از وسایل و برنامه‌های پیشگیرانه همچون فایروال‌ها به تنهایی نمی‌تواند مانع نفوذ بدافزارها و حمله هکرها شود. وی می‌افزاید: اما به هرحال ما به سازمان‌ها و شرکت‌های تجاری پیشنهاد می‌کنیم که هر دو جنبه را مورد توجه قرار داده و از هیچ‌کدام غفلت نکنند.
 
همچنین با توجه به کمبود نیروهای ماهر در زمینه امنیت سایبری، گارتنر پیش‌بینی می‌کند که هزینه کمپانی‌های تجاری و سازمان‌های مختلف در زمینه تأمین امنیت دروازه‌های ورودی وب و نیز محصولاتی که این تهدیدها را شناسایی و برطرف می‌کنند، تا سال 2020 حدود 10درصد دیگر افزایش می‌یابد. این تحلیلگر همچنین یادآور شد که امروزه کمپانی‌های کوچک و بزرگ به‌دنبال دفاع از خود در مقابل تهدیدهای پیشرفته و نیز تهدیدات داخلی هستند.
 
افزایش هزینه تأمین امنیت سایبر
گارتنر تنها مؤسسه پژوهشی نیست که در زمینه امنیت سایبری به تحقیق می‌پردازد و یکی دیگر از این شرکت‌ها Security tech spending است که پیش‌بینی می‌کند از سال 2017 تا 2021، میزان هزینه جهانی برای تأمین امنیت سایبری به حدود یک تریلیون دلار خواهد رسید. هرچند در این گزارش آمده است که به دلایل مختلف نمی‌توان تخمین دقیقی برای این رقم داشت. این محققان نیز معتقدند روند روبه رشد جرایم سایبری، افزایش باج افزارها، مهاجرت بدافزارها از کامپیوترهای خانگی به تبلت، تلفن‌های هوشمند و نیز وسایل دیجیتال سیار همچون لپ تاپ و...، افزایش تعداد وسایل متصل به اینترنت به دنبال ظهور فناوری اینترنت اشیا(IoT)، حملات پیچیده‌تر هکرها در بخش‌های دولتی، مؤسسات آموزشی، تجاری و...، کار را سخت‌تر کرده است. انتظار می‌رود در این دوره زمانی، سالانه 12 تا 15درصد بر میزان هزینه کرد در این زمینه افزوده شود درحالی که اکنون این رقم بین 8تا 10درصد است.
 
در این میان برخی کمپانی‌ها توجه بیشتری به هزینه کردن برای مقابله با حمله‌های سایبری داشته‌اند به‌عنوان مثال کمپانی امریکاییMorgan Chase در سال‌جاری میلادی میزان بودجه مقابله با جرایم سایبری را دوبرابر کرده و این رقم را از 250میلیون دلار به 500میلیون دلار رسانده است، بانک امریکا بودجه‌ای نامحدود به این امر اختصاص داده و دولت امریکا نیز بودجه امنیت سایبری خود را در سال 2017 حدود 35درصد نسبت به سال 2016 افزایش خواهد داد یعنی این رقم از 14میلیارد سال‌جاری به 19میلیارد در سال آینده میلادی خواهد رسید. اما کارشناسان عرصه سایبری، این موضوع را ناکافی می‌دانند و معتقدند شرکت‌های کوچک و بزرگ و همه دولت‌ها در جهان باید میزان هزینه برای تأمین امنیت سایبری را به 2برابر افزایش دهند تا به صورت هماهنگ بتوان مانع وقوع حملات سایبری سنگین در جهان شد.
 
این مؤسسه پژوهشی همچنین در بخشی از گزارش خود به ضرر سالانه 400تا 500 میلیارد دلاری جهانی ناشی از حمله‌های هکری مختلف اشاره کرده و گفته است با توجه به حضور بدافزارهای جدید، باج افزارها، افزایش تعداد کاربران اینترنت و...، پیش‌بینی می‌شود اگر دولت‌ها و کمپانی‌ها در سراسر جهان به افزایش امنیت سایبری خود توجه کافی نداشته باشند خسارت ناشی از این حملات در آینده‌ای نزدیک به حدود 2تا 3تریلیون دلار خواهد رسید؛ این موضوعی است که مورد تأیید کمپانی‌های امنیتی دیگر جهان نیز قرار گرفته و به‌عنوان مثال مؤسسه فناوری و تحقیقاتی Juniper پیش‌بینی کرده است که اگر بی‌توجهی به همین منوال پیش برود پیش‌بینی می‌شود تا پایان سال 2016میلادی، هزینه نشت اطلاعات و داده‌ها به 1/2تریلیون دلار خواهد رسید که این رقم حکایت از 4برابر شدن میزان ضرر و زیان ناشی از حمله‌های سایبری در جهان نسبت به سال 2015 دارد.
 
باج افزارها متهم ردیف اول حمله های سایبری
 حمله‌های سایبری انواع مختلفی دارد و به نظر می‌رسد باج افزارها (گونه‌ای از بدافزارها که دسترسی به سیستم را محدود و برای برداشتن محدودیت درخواست باج می کنند) متهم ردیف اول در این زمینه باشند و بیشترین خسارت‌ها را به کاربران وارد کنند.تحقیقاتHerjavec Group، یک مؤسسه امنیت سایبری نشان می‌دهد که میزان ضرر و زیان ناشی از حمله باج افزارها تا پایان سال‌جاری میلادی به یک میلیارد دلار خواهد رسید. طبق مطالعات این مؤسسه تحقیقاتی، تخمین زده می‌شود که قربانیان حمله‌های باج افزارها تنها در سه ماهه نخست سال گذشته، حدود 24میلیون دلار به این مجرمان سایبری پرداخت کرده‌اند و این رقم در پایان سال 2015 از مرز 209میلیون دلار نیز گذشت هرچند چنین حملاتی خسارت‌های هنگفت جانبی نیز دارند، البته انتظار می‌رود میزان خسارت ناشی از این باج افزارها در پایان سال‌جاری میلادی بالاتر برود و به حدود یک میلیارد دلار برسد. سودآور بودن حملات باج افزاری و نیز این واقعیت که چنین مجرمان سایبری نیاز به مهارت بالایی نیز برای هک ندارند در کنار وجود پول دیجیتالی ازجمله بیت کوین، زمینه گسترش چنین حملاتی را فراهم کرده است.
 
در بخش دیگری از تحقیق این مؤسسه، هشدار داده شده است  با توجه به روند رو به رشد باج افزارها، میزان پرداخت قربانیان بیشتر شده و در 5سال آینده هزینه هنگفتی به کاربران و شرکت‌های کوچک و بزرگ تحمیل می‌شود. خسارت کلی سالانه جرایم سایبری در جهان که در سال 2015 حدود 3تریلیون دلار بود انتظار می‌رود تا سال 2021 به 6تریلیون دلار برسد؛رقمی که بسیار تأمل برانگیز است و باید به آن توجهی ویژه داشت. از بین بردن اطلاعات یا سرقت آن، سرقت آنلاین از حساب‌های بانکی، نفوذ به مراکز پژوهشی کمپانی‌های بزرگ و... هریک می‌تواند خسارت‌هایی عمده به بازیگران صنعت فناوری وارد کند؛خسارت‌هایی که تنها با هزینه کردن برای تأمین امنیت سایبری می‌توان براحتی از آن پیشگیری کرد. حال باید منتظر ماند و دید کمپانی‌های بزرگ، بانک‌ها، بیمارستان‌ها، مراکز حساس نظامی، تأسیساتی و... چقدر به این موضوع مهم بها می‌دهند.

​​