يظهر مقياس الأمن الرقمي أن 64% من الشركات في البرازيل تعاني من هجمات إلكترونية

الدراسة مقياس الأمن الرقمي، يؤديها معهد داتافولها بناء على طلب من ماستر كارد، ويشير إلى أن 64% من الشركات البرازيلية هي أهداف احتيال ou الهجمات السيبرانية. وتنبهنا النسبة العالية إلى عامل آخر: عدم استعداد الشركات عندما يتعلق الأمر بالأمن الرقمي.  

وخلافاً للتوقعات، فبعد نحو ثلاث سنوات من إجراء الاستطلاع الأول الذي صدر عام 2021، ارتفعت نسبة الجرائم الإلكترونية بنسبة 7%. وعلى الرغم من الزيادة في عدد الهجمات ومحاولات اختراق الأنظمة، ذكرت 23% من الشركات التي تمت مقابلتها أن تدابير حماية البيانات لا تزال لا تشكل أولوية في الميزانية.

ومع ذلك، فإن 84% من الشركات تدرك ذلك الأمن السيبراني إنه عامل مهم للغاية لعملها، ومع ذلك، فإن 35٪ فقط يستثمرون في قطاعهم الخاص لضمان حماية البيانات. 

البرازيل هي الدولة الثانية التي تشهد أكبر عدد من الهجمات السيبرانية في أمريكا اللاتينية

ومع تزايد عدد الجرائم الإلكترونية المسجلة في البرازيل في السنوات الأخيرة، وصلت البلاد إلى المركز الثاني من حيث أكبر عدد من محاولات الهجوم (103 مليار) في أمريكا اللاتينية ومنطقة البحر الكاريبي، في المرتبة الثانية بعد المكسيك (187 مليار). المسح هو جزء من تقرير مشهد التهديدات العالمية من FortiGuard Labs، صدر عام 2023، بواسطة فورتينت. 

بالإضافة إلى الاهتمام بمعلومات العملاء، يعد الأمن السيبراني ضروريًا أيضًا لحماية بيانات الموظفين، وهي المجموعة التي كانت أيضًا هدفًا لجرائم الإنترنت. في عام 2022، كانت 81% من هجمات البرامج الضارة موجهة بشكل أساسي إلى الموظفين كوسيلة للوصول إلى ثغرات النظام بسهولة أكبر ودون إثارة الشكوك. بالإضافة إلى ذلك، عانت 84% من الشركات التي تم تحليلها من اختراق واحد أو أكثر للأنظمة في عام 2022. 

إلى نائب الرئيس التنفيذي للمنتجات ورئيس قسم التسويق في شركة Fortinet، جون ماديسونيعد الاستثمار في تدريب الموظفين على الهجمات المحتملة أحد آليات تعزيز الأمن الرقمي للشركات. 

يلعب الموظفون دورًا حاسمًا في منع الهجمات السيبرانية، ويلفت هذا البحث الانتباه إلى حاجة الشركات إلى إعطاء الأولوية لخدمات الوعي الأمني ​​والتدريب عبر الإنترنت. تحتاج الشركات إلى التأكد من أن موظفيها هم خط الدفاع الأول.

جون ماديسون، نائب الرئيس التنفيذي للمنتجات ومدير التسويق في شركة Fortinet

إلى ليوناردو ليناريس، نائب الرئيس الأول للمنتجات والحلول في ماستركارد البرازيليجب أن يُنظر إلى الاستثمار في الأمن السيبراني على أنه استراتيجية عمل وطريقة لتحسين تجربة العملاء. "لقد أصبح من الأسهل بشكل متزايد الوصول إلى المعلومات حول التقنيات الجديدة، مثل تلك القائمة على الذكاء الاصطناعي، ويريد العملاء تطبيق هذه الابتكارات في حياتهم اليومية"قال ليوناردو ليناريس في مذكرة.

ما هو الأمن السيبراني؟

الأمن الإلكتروني هي عملية حماية الخوادم وشبكات البيانات وأنظمة الكمبيوتر والأجهزة المحمولة من التهديدات والهجمات الإجرامية التي يمكن أن تفسد أمن المعلومات، مثل المعلومات والرموز الشخصية والتجارية والمصرفية، على سبيل المثال. 

ويتجاوز هذا النوع من الأمان مجرد إنشاء برامج حماية أو استئجارها. تحتاج الشركة إلى تطوير ثقافة الرعاية داخل بيئة الأعمال وخارجها، وكذلك تنبيه العملاء.

وكمثال على ذلك، غالبًا ما يكون من الممكن أن نرى في وسائل الإعلام المختلفة إعلانات مصرفية توضح كيفية وأشكال الاتصال التي تستخدمها المؤسسات المالية لمنع أصحاب الحسابات من الوقوع في عمليات الاحتيال. شيء شائع جدًا في السنوات الأخيرة. 

ما هي الأنواع الرئيسية للهجمات السيبرانية؟

• سرقة و/أو تسرب البيانات الشخصية؛
• الاحتيال المالي؛ 
• غزو ​​أنظمة الكمبيوتر.
• نشر الفيروسات والبرامج الضارة؛
• هجمات DDoS: عندما يتم الوصول إلى النظام من قبل عدة أجهزة في نفس الوقت، مما يؤدي إلى زيادة التحميل على الخادم وجعله غير متصل بالإنترنت. 

آليات الأمن السيبراني الرئيسية

مع تطور وتوافر أنواع مختلفة من التكنولوجيا، بما في ذلك الذكاء الاصطناعي (AI)وزادت آليات الهجوم السيبراني. لذلك، من المهم للغاية أن تكون الشركات مستعدة للدفاع عن نفسها من المهاجمين المحتملين. على عكس الاستخدام الإجرامي للذكاء الاصطناعي، تستخدم بعض الشركات التكنولوجيا لتحسين أمنها.

تستخدم بطاقة ماستركارد، على سبيل المثال ذكاء القرار (DI)، نظام مع الذكاء الاصطناعي التوليدي والتي تهدف إلى تحسين حماية البيانات عبر شبكة المدفوعات الخاصة بالشركة بالكامل. ووفقًا للشركة، فإن "التكنولوجيا تفحص تريليون نقطة بيانات غير مسبوقة للتنبؤ بما إذا كان من المحتمل أن تكون المعاملة حقيقية أم لا"، حسبما أبرزت الشركة في منشور لها.

منذ فترة تحدثنا هنا عن أنواع مختلفة من برامج الأمن السيبراني الموجودة في السوق. ومع ذلك، بالإضافة إلى هذا النوع من الحماية، يجب على الشركات الاهتمام بآليات أخرى لتحسين أمن البيانات. 

1. أمن الشبكات مع التنفيذ الجدران النارية;
2. أمان نقطة النهاية: الالتزام ببرامج الحماية من الفيروسات والبرامج الضارة؛
3. أمان التطبيقات: اختبر أمان التطبيقات بشكل متكرر.
4. الالتزام بأنظمة تحديد الهوية والتحكم في الوصول إلى المعلومات الحساسة؛ 
5. الأمان السحابي: الاستثمار في أساليب الأمان للملفات المحفوظة في السحابة
6. تدريب الموظفين وإنشاء حملات توعية للجمهور الخارجي؛
7. التحليل الأمني، وهو أمر يجب القيام به باستمرار؛ إنها 
8. استراتيجية حماية البيانات.

حماية البيانات: ماذا يقول التشريع؟

تتضمن التشريعات البرازيلية آليات لحماية وضمان حقوق وواجبات السكان عند التعاقد على الخدمات الرقمية واستخدامها، مثل ماركو سيفيل دا إنترنت، المعمول بها منذ عام 2014، وأحدثها وأشهرها قانون حماية البيانات العام (LGPD)، صدر في عام 2018، والذي يحدد كيفية وأنواع المعلومات العلاجية التي قد يتم تلقيها. 

"على الرغم من تزايد الوعي بالهجمات، إلا أن جزءًا كبيرًا من الشركات لا يزال لا يعطي الأولوية للأمن الرقمي لعملياته. "إنها نقطة تحذير في مجتمع متصل بشكل متزايد ومع اهتمام السكان بحماية بياناتهم الشخصية"، يقول ليوناردو ليناريس.

بالإضافة إلى قانون LGPD وMarco Civil da Internet، هناك أيضًا مادة في قانون العقوبات حول هذا الموضوع. يعد مصطلح الجرائم الإلكترونية أمرًا جديدًا نسبيًا، ولكن من يعتقد أنه لا توجد قوانين تتعلق بالممارسات غير القانونية فهو مخطئ. تعرف المادة 154-أ من قانون العقوبات الجريمة بأنها:

"اختراق جهاز كمبيوتر شخص آخر، سواء كان متصلاً بشبكة الكمبيوتر أم لا، من خلال انتهاك غير لائق لآلية أمنية وبهدف الحصول على البيانات أو المعلومات أو التلاعب بها أو تدميرها دون الحصول على إذن صريح أو ضمني من صاحب الجهاز، أو تثبيت نقاط الضعف للحصول على ميزة غير مشروعة”. وفي هذه الحالة يمكن أن تتراوح مدة الاحتجاز من ثلاثة أشهر إلى سنة واحدة، بالإضافة إلى الغرامة. 

قد تختلف مدة الاحتجاز اعتمادًا على كيفية ارتكاب الجريمة وضد من. تحقق من الملخصات: 

§ 1 تطبق نفس العقوبة على كل من ينتج أو يعرض أو يوزع أو يبيع أو ينشر جهازا أو برنامجا حاسوبيا بقصد السماح بممارسة السلوك المحدد في القانون.  

§ 2 تزاد العقوبة بمقدار السدس إلى الثلث إذا أدى الغزو إلى خسارة اقتصادية.  

§ 3 إذا أدى الغزو إلى الحصول على محتوى من اتصالات إلكترونية خاصة، أو أسرار تجارية أو صناعية، أو معلومات سرية، على النحو المحدد في القانون، أو التحكم عن بعد غير المصرح به للجهاز الذي تم الغزو:  

العقوبة - السجن ، من 6 (ستة) أشهر إلى سنتين (سنتين) ، وغرامة ، إذا كان السلوك لا يشكل جريمة أكثر خطورة.  

§ 4 في حالة الفقرة 3، يتم زيادة العقوبة بمقدار الثلث إلى الثلثين إذا كان هناك إفشاء أو تسويق أو نقل إلى طرف ثالث، بأي صفة، للبيانات أو المعلومات التي تم الحصول عليها.  

§ 5 تزيد العقوبة من الثلث إلى النصف إذا ارتكبت الجريمة ضد:  

أنا – رئيس الجمهورية والمحافظون ورؤساء البلديات؛  

ثانيا – رئيس المحكمة الاتحادية العليا .  

3 - رئيس مجلس النواب، أو مجلس الشيوخ الاتحادي، أو المجلس التشريعي للولاية، أو المجلس التشريعي للمقاطعة الاتحادية أو المجلس البلدي؛ أو  

IV – المدير الأعلى للإدارة الفيدرالية أو إدارة الولاية أو البلدية أو المنطقة الفيدرالية المباشرة وغير المباشرة.

هناك أيضًا مقالتان أخريان حول هذا الموضوع:

المادة 313-أ: إدخال أو تسهيل قيام المسؤول المخول بإدخال بيانات كاذبة، أو تغيير أو حذف البيانات الصحيحة بشكل غير مبرر في الأنظمة المحوسبة أو قواعد بيانات الإدارة العامة بهدف الحصول على ميزة غير مستحقة لأنفسهم أو للآخرين أو لصالحهم تسبب الأذى. العقوبة سنتين أو 12 سنة بالإضافة إلى الغرامة. 

المادة313-ب: تعديل أو تغيير الموظف أو نظام المعلومات أو برنامج الحاسوب دون تصريح أو طلب من السلطة المختصة. - الحبس من 3 أشهر إلى سنتين بالإضافة إلى الغرامة.

مصدر: ماستر كارد, محكمة العدل للمقاطعة الفيدرالية والأقاليم (TJDFT) e فورتينت 

انظر أيضا: 

الأنواع المختلفة للأمن السيبراني

تقرير HP Cybersecurity يكشف عن ضغوط على التسويات الأمنية

تمت مراجعته من قبل جلوكون فيتال في 21/2/24.