ستساعدك المقالة التالية: 4 صناعات لا ينبغي أن تؤجل التأمين الإلكتروني لفترة أطول
لقد تحول التحول الرقمي من كلمة طنانة للشركات في العديد من الشركات في السنوات الأخيرة إلى سباق حقيقي لبقاء الأعمال. لم تعد الرخص ، وخفة الحركة ، والاتصال بالعمليات التي توفرها المحاكاة الافتراضية تباينات بل أصبحت النموذج: أفضل VPN، والوصول عن بعد ، والمؤتمرات عن بعد ، وتخزين البيانات ، والعمل السحابي.
لكن هذا التغيير الجذري لم يجلب الفوائد فقط. زادت بعض أنواع الشركات بشكل كبير من سطح اتصالها بجرائم الإنترنت وتحتاج بشكل عاجل للحماية من التهديدات ، لا سيما سرقة البيانات وحظر الوصول إلى الأنظمة عبر برامج الفدية. فيما يلي بعض القطاعات المهنية التي قد تخاطر ببقائها دون الاستثمار في التأمين الإلكتروني.
سياق صغير: تصعيد التهديد والأمن السيبراني
وفق آي بي إم التقرير الأخير حول تكلفة خروقات البيانات ، شهد عام 2022 زيادة تاريخية في الخسائر العالمية. منذ عام 2020 ، ارتفع متوسط التكلفة للمنظمات بنسبة 12.7٪ ، من 3.86 مليون إلى 4.24 مليون انتهاك للبيانات.
التفاصيل: سيشهد عام 2022 زيادة بنسبة 300٪ في الجرائم الإلكترونية منذ بداية جائحة COVID-19 في الولايات المتحدة ، وفقًا لمكتب التحقيقات الفيدرالي. أيضًا ، وفقًا لشركة IBM ، شكلت بيانات الاعتماد المسروقة أو المخترقة 19 ٪ من التسريبات ؛ التصيد بنسبة 16٪ ؛ تكوين سحابة سيئ لـ 15٪.
في هذا السياق ، بدأت شركات التأمين في تقديم وثائق تأمين افتراضية ، أو تأمين إلكتروني ، لتغطية الأضرار والخسائر الناتجة عن تسريب البيانات ، واختراقات الشبكة ، والهجمات الإرهابية على الشركات والأطراف الثالثة التي قد تعالج بياناتها أو تخزنها.
تجارة صغيرة
إن اكتساب الحجم من خلال الوصول إلى عملاء جدد والتواصل السريع هو الجانب الإيجابي للرقمنة للشركات الصغيرة ورواد الأعمال. الجانب الآخر هو أن الهجمات الإلكترونية هي الأكثر تضررًا بين جميع هذه المنظمات.
غالبًا ما تكون أهدافًا للتصيد والبرامج الضارة ، والتي يمكن أن تكشف بياناتك الحساسة. مع تعميم مكاتب المنزل ، يميل الموظفون ورجال الأعمال في الشركات الصغيرة إلى عدم الفصل بين أجهزة الكمبيوتر المهنية والشخصية ، مما يؤدي إلى تفاقم الضعف. يمكن أن تتراوح العواقب من تسريب بيانات الاعتماد الشخصية في المنتديات غير القانونية إلى الابتزاز والابتزاز الافتراضي ، بما في ذلك حظر الوصول أو دفع مبالغ زهيدة للبيانات الحساسة. تتمثل إحدى أكبر الصعوبات التي تواجه هذه الشركات في إنشاء نظام عمل يركز على الأمن السيبراني. هناك عقبة أخرى تتمثل في انخفاض الرغبة في الإنفاق على أدوات الحماية والتأمين الإلكتروني ، غالبًا بسبب انخفاض هوامش الربح.
صحة
الخدمات الأساسية معرضة بشكل كبير لاختطاف البيانات. تعد قواعد بيانات مؤسسات الرعاية الصحية بمثابة منجم ذهب لمجرمي الإنترنت نظرًا لحساسية البيانات وإلحاح الخدمات المقدمة.
في عام 2020 ، زادت الهجمات الإلكترونية على المؤسسات في هذا القطاع بأكثر من الضعف مقارنة بعام 2019 ، وكان ثلثها تقريبًا عمليات اختطاف للبيانات. وقعت واحدة من أكبر الجرائم من نوعها في عام 2017 في المملكة المتحدة ، عندما أصبحت 16 مستشفى في نظام الصحة الوطني عديمة الفائدة مؤقتًا بسبب برامج الفدية.
يمكن أن تتعرض البيانات والعمليات المتصلة بالشبكات لمثل هذه الاختراقات ، بما في ذلك الوصول إلى الآلات ذات الصلة لتحقيق الاستقرار في حالة المرضى.
غالبًا ما تكون المؤسسات في هذا المجال عرضة للخطر لأنها تؤخر تحديثات الأمان على النظام بسبب زمن الوصول الذي يحدثه هذا في عملها. باختصار ، لم يعد الحصول على التأمين الإلكتروني يمثل رفاهية أو إجراء احترازيًا إضافيًا للمستشفيات والشركات في هذا القطاع.
تعليم
أشار تعداد التعليم العالي الذي أجرته Inep إلى أن الدورات الجامعية الشخصية استقبلت طلابًا جددًا أقل من أولئك الذين تم تدريسهم عن بعد في عام 2020.
مثل الصحة ، يعد التعليم خدمة أساسية ، مما يزيد من اهتمام مجرمي الإنترنت بالتربح من اختلال وظائفهم – ويزيد استخدام أدوات الاتصالات والمجموعات الافتراضية المشتركة من احتمالية انتقال العدوى.
إن التنوع الكبير لمنصات التعليم الافتراضي والمهنيين من مختلف المجالات عبر الإنترنت يجعل هذا القطاع ضعيفًا بشكل خاص: تشير Microsoft Security Intelligence إلى أن حوالي 80٪ من الهجمات الإلكترونية في أغسطس 2022 نُفذت في هذا المجال.
أكثر البرامج الضارة شيوعًا هي تلك التي تعرض إعلانات غير قابلة للإزالة على الشاشة (برامج الإعلانات المتسللة) وتمنح المهاجم وصولاً غير مصرح به إلى الجهاز (الباب الخلفي).
البنوك والتمويل
إذا قام مجرمو الإنترنت باستنشاق الأموال ، فإن الصناعة التي تكون مادتها الخام هي المال هي واحدة من أكثر الصناعات المستهدفة للاختراق.
على الرغم من أن الاستثمار في تقنيات الأمان ضخم في القطاع المالي ، إلا أن العديد من الاستشاريين الجدد أفادوا بأن بعض الحلول مثل مراكز العمليات الأمنية ، والإدارة الآمنة للشهادات الرقمية ، ووحدات أمان التشفير لا تزال غير متوفرة في بعض الشركات في المنطقة.
مع التوسع في طرق الدفع الرقمية والخدمات المصرفية والتجارة الإلكترونية ، يمكن أن تكون استراتيجيات الأمن السيبراني الأكثر دقة حاسمة في حماية بيانات الأعمال والعملاء.
ثقافة السلامة
بطبيعة الحال ، فإن اختيار التأمين الافتراضي لا يعني راحة البال المطلقة للشركة. بالإضافة إلى ذلك ، قد تكون هناك حاجة لإجراء تعديلات جدية على البنى الرقمية للمؤسسة.
على المستوى الأساسي ، من المهم تثبيت ممارسات أمنية يومية على الأقل في سلوك الموظفين ، من استخدام أدوات مثل مكافحة الفيروسات و VPN إلى الموظفين الذين يعملون عن بُعد واستخدام النقاط الساخنة العامة للتعرف على الاحتيال ومنعه
