شركات الخليج تشهد ارتفاعًا كبيرًا في الجرائم الإلكترونية

أصبحت حوادث الاحتيال والجرائم الإلكترونية والتهديدات الأمنية الواقع الجديد بالنسبة للشركات الخليجية، إذ شهدت منطقة الخليج أعلى نسبة ارتفاع في حوادث الاحتيال في العالم، وفقاً للمديرين التنفيذيين المشاركين في استطلاع تقرير "كرول" السنوي العالمي للاحتيال والأخطار لعامي 2016 – 2017، ووصل معدل حوادث الاحتيال في دول مجلس التعاون إلى 88 %متجاوزًا المعدل العالمي البالغ 82 % كما تعكس المجموعة الواسعة من الجناة والطبيعة المتغيرة باستمرار لهذه الحوادث بيئة إدارة أخطار متزايدة التعقيد في كل أنحاء المنطقة. وكان النوع الأكثر شيوعاً من المجموعة الواسعة من الجرائم الإلكترونية المبلّغ عنها، الإصابة بفيروس أو دودة إلكترونية، وفقًا لـ30 %من الشركات، في حين شكلت مشكلة حذف البيانات أو فقدانها بسبب مشكلات في النظام نحو 30 % أيضًا.

وارتفعت نسبة المديرين التنفيذيين في منطقة الخليج، الذين أفادوا بوقوع شركاتهم ضحية للاحتيال خلال العام الماضي في شكل كبير لتبلغ 88 %، مقارنة بنسبة 62 %عام 2015، ما يسلّط الضوء على تفاقم الخطر الذي يهدد سمعة الشركات والامتثال التنظيمي، فيما تزايدت الجرائم الإلكترونية لتصبح أكثر شيوعًا، إذ أشار 90 %من المديرين التنفيذيين المشاركين في الاستطلاع إلى أنّ شركاتهم تعرضت لجرائم إلكترونية خلال السنة الماضية، كما أفاد أكثر من ثمانية من بين 10 أشخاص (82%) تعرضهم لحادثة أمنية واحدة على الأقل خلال العام الماضي.

وعلى رغم المخاوف المنتشرة من الهجمات الخارجية، كشفت النتائج أن مرتكبي الاحتيال والجرائم الإلكترونية والحوادث الأمنية الأكثر شيوعًا خلال السنة السابقة، هم موظفون حاليون أو سابقون في الشركات، وأشارت الاستطلاعات إلى أنّ الموظفين العاملين في مناصب إدارية عليا أو متوسطة هم الجناة الرئيسيون لحوادث الاحتيال بمعدل خُمسي الحالات (36%)، يليهم طاقم الموظفين (34%)، وكذلك، تبين أنّ مؤسسات الطرف الثالث تؤدي دورًا كبيرًا في معظم حوادث الاحتيال، مع الإشارة إلى شركاء في مشاريع مشتركة، وبائعين، وموردين، ووكلاء من قبل ربع المشاركين تقريبًا، ووفقًا للاستطلاع، تبين أنّ الموظفين السابقين مسؤولون عن 20%من الحوادث المُبلغ عنها.

وفي ما يتعلق بالحوادث الأمنية، أكد أكثر من نصف المشاركين في الاستطلاع (56%) أنّ الجناة الرئيسيين هم أشخاص من داخل الشركة، إذ شكل الموظفون الدائمون النسبة الأكبر منهم (24%، فيما قال المدير الإداري الإقليمي في مؤسسة "كرول" العالمي للاحتيال والأخطار توم إيفرت-هيث، إن "النسبة الأعلى من تعرّض الشركات للاحتيال سُجلت في هذه السنة"، مشيراً إلى "ارتفاع مستويات الخروقات الإلكترونية والأمنية"، وأضاف أن "لمثل هذه الحوادث تأثيرًا جوهريًا، مع عواقب وخيمة تصيب إيرادات الشركة، واستمرارية الأعمال، والسمعة المؤسسية، والعلاقات مع الزبائن ومعنويات الموظفين، إضافة إلى التدخل التنظيمي".

وأكد ضرورة وجود إجراءات منهجية للوقاية من هذه الأخطار وكشفها والتعامل معها داخل المؤسسات، لتجنب الأضرار التي قد تصيب سمعتها ووضعها المالي، مع تحوّل حوادث الاحتيال، والحوادث الإلكترونية والأمنية إلى الواقع الاعتيادي الجديد للشركات في جميع أنحاء العالم"، مشيرًا إلى أن "القدرة على الاستجابة الفعالة والشاملة والمناسبة بمجرد الكشف عن هذه الحوادث، تتمتع بالأهمية ذاتها".

وفي عصر البيانات الضخمة، أشار 20 %من المشاركين في الاستطلاع إلى أن خروقات البيانات أدت إلى فقدان بيانات الزبائن أو الموظفين، في حين أشار 16 %منهم إلى فقدان ملكيات فكرية أو أسرار تجارية أو معلومات البحث والتطوير. وكذلك، عانى أكثر من واحد من أربعة من المشاركين (26%) من حذف أو إفساد بياناتهم نتيجة برامج ضارة أو مشكلات في النظام، فيما تعرّض 10 %من المشاركين إلى حذف للبيانات قام بها جناة من داخل الشركة.

وعلى رغم الإشارة إلى أنّ الموظفين داخل الشركة هم الجناة الرئيسيون في عمليات الاحتيال، فهم أيضاً الأكثر احتمالاً لاكتشاف هذه الحوادث، وأفاد نصف المشاركين في دول مجلس التعاون، بأنّهم تمكنوا من اكتشاف عمليات الاحتيال الأخيرة بواسطة برنامج للإبلاغ عن المخالفات، في حين أفاد 30 %منهم بأن التدقيق الداخلي ساهم في الكشف عن الاحتيال.

وأكد معظم المشاركين أنّ شركاتهم اعتمدت تدابير لمكافحة الاحتيال تركز على الموظفين مثل تدريبهم أو خط ساخن للإبلاغ عن المخالفات. واعتمد ثلاثة أرباع المشاركين تقريباً تدابير لمكافحة الاحتيال تركز على المعلومات مثل سلامة تكنولوجيا المعلومات أو التدابير التقنية المضادة، في حين عمد 68 %منهم إلى تطبيق تدابير أمنية مادية.

وأوضح المدير الإداري المساعد في مكتب شركة "كرول" في دبي دانيال تيرنر، أن "حوادث الاحتيال والجرائم الإلكترونية والأمن تواصل ارتفاعها في شكل ملحوظ، إذ يتزايد عمل الشركات في بيئة أعمال عالمية مملوءة بالأخطار والعواقب الكبيرة والمتفاقمة"، لافتًا إلى أن "إمكان الحد منها من خلال اعتماد نهج واعٍ واستباقي وتطبيق برامج تثقيفية للموظفين والشركاء ومجموعة سياسات أشدّ صرامة تساعد على الحدّ من الأخطاء التي يمكن تفاديها والممارسات التجارية الضعيفة".