بقلم: جايك مور، المتخصص في الأمن السيبراني لدى شركة "إسيت" ESET
إذا كنت تعمل في مجال تكنولوجيا المعلومات وحاضراً في حفل عشاء وسألك أحدهم: "ما هو مجال عملك؟" يمكنك عادة مشاهدة تعبيرات الوجة المتوترة كأنهم يقولون، "يا إلهي، لماذا قمت بالسؤال ؟! ". لقد دعيت مؤخراً إلى حفل عشاء وجلست بجانب مسؤول بمجال التأمين. وبطبيعة الحال، يعرف المضيف أن الأشخاص في مجال تكنولوجيا المعلومات والتأمين إذا إجتمعوا يصبح الأمر مثل المنزل الذي شب فيه حريق، أم أنها عن قصد لإبقاء المهووسين في نهاية القاعة؟ الحقيقة لست متأكدًا تمامًا.
و بعد أن قدم لي نفسه و منصبه و شركته، كان دوري في الإفصاح عن مجالي في تكنولوجيا المعلومات. ذكرت كلمة "سيبراني" وقبل أن أقول الأمن، كان يقول لي أن هناك تأمينًا سيبرانياً "يغطي كل شيء ". كل شىء؟! كان هذا تصريحاً جريئًا وفجأة أصبحت الطاولة الواقعة في نهاية القاعة يصدر منها أصوات صاخبة. واستفسرت على الفور عن بيانه بشأن المستوى الذي يتم تغطيته للأشخاص، وادعى أنه وسيط للتأمين السيبراني وهم يدفعون ثمن جميع هجمات الفدية - أيًا كانت قيمة الفدية. و بعلامات الدهشة على وجهي! وبمعرفتي السابقة بالشرطة طوال حياتي كان لي رأي متأصل بأن الجريمة لا يدفع مقابلها، وبتأجيج الجريمة السيبرانية، فأنت تمول الصورة الأكبر لمنظمات العصابات الإجرامية الدولية، والتي ستزيد من عدد الذين يتلقون أضراراها.
"لقد اعتدنا على حقيقة أن المجرمين السيبرانيين يربحون و أن القانون يجتهد للحد من ذلك"
وجذب ذلك إنتباهي إلى "جوجل" ليس فقط للبحث في هذا الادعاء ولكن أيضًا للتساؤل حول الأخلاقيات لأن الأمر يبدو لي الآن غير قانوني. اقترحت في بحثي أن "الاحتياط الواجب مطلوب لضمان عدم دفع الفدية للمهاجمين السيبرانيين الإرهابيين". و الإشارة إلى هذا الأمر جعل الموضوع أكثر حماسة، لا يوجد شيء أبداً يمكن القيام به لمعرفة من اي منطقة تم الهجوم السيبراني. إذن كيف يمكن لشركات التأمين أن تدفع فدية و هناك إحتمال أن تذهب تلك الأموال للإرهابيين؟ وكان وجهة نظره الدفاعية قائمة على العكس بالعكس مما يدل على أنه ليس هناك ما يثبت ذلك!
ومن الناحية الأخلاقية، يعد هذا ضد كل شيء أعرفه ولكن من على خطأ هنا؟ هل هي شركات التأمين السيبرانية أو القواعد الحاكمة؟ ما الذي تفكر فيه الشركات عندما تقوم ببيع التأمين السيبراني؟ هل يمتلكون من الحكمة أنه إذا حدث السيناريو الأسوأ سوف يقوم السمسار ببساطة بدفع الفدية وإخراجهم من الموقف الذي هم فيه؟ حسنا - يبدو أن هذا هو بالضبط ما يحدث. لقد اعتدنا على حقيقة أن المجرمين السيبرانيين يربحون و أن القانون يجتهد للحد من ذلك.
"يبدو أن قلة قليلة من الأشخاص يعتقدون أن الوقاية هي الخيار الأفضل لأن معظمهم دائما يبحث عن أسهل الطرق للخروج"
يشهد التأمين السيبراني ازدهارًا في الوقت الحالي وتقدم العديد من شركات التأمين مستويات مختلفة من الحماية للعملاء الذين يبدون (شخصيا) على غير معرفة بشأن الكثير فيما يتعلق بالأمن السيبراني. نعلم جميعًا أن الأساليب المخيفة ليست أفضل الطرق للشروع في بيع منتج، إلا أن القصص المتزايدة في وسائل الإعلام تجعل المدراء التنفيذيين لتكنولوجيا المعلومات قلقين نوعًا ما. فهل التأمين أفضل من الوقاية؟ هل التأمين هو الوقاية؟ دعونا ننسى الأخلاقيات للحظة واحدة، فإن تم دفع مبلغ للمجرمين لاستعادة بياناتك قد يكون ذلك كارثيا في حالة إرسال البرامج الضارة مع النسخ الاحتياطي، إلى جانب زيادة قسط التأمين الخاص بك في العام المقبل مع شركة التأمين الخاصة بك.
إن الحد من المخاطر مسبقا هي طريقة أفضل بكثير للحفاظ على هذا التهديد من الانفجار داخل الشركة؟ ويمكن تحقيق ذلك بسهولة عن طريق التدريب، وبرامج المكافحة للبرامج الضارة وتحديد حقوق الامتياز بشكل صحيح.
وبالعودة لصديقي الجديدة في حفل العشاء الذي تناقشت معه بشكل كامل حتى مع وجود اعتراضات من أصحاب مهن أخرى على نفس الطاولة مما يعطي للنقاش قيمة أكثر. يبدو أن قلة قليلة من الأشخاص يعتقدون أن الوقاية هي الخيار الأفضل لأن معظمهم دائما يبحث عن أسهل الطرق للخروج. وما لم نرغم الأشخاص على إدراج أساليب الوقاية منذ البداية، فإنهم سيعودون حتمًا إلى التدابير التفاعلية التي رأيناها لا تعمل في الأغلب.