حقوق فناوری اطلاعات، پایان 2016 وافق 2017
17 میلیون دلار، خسارت هر شرکت آمریکایی از جرائم سایبری
یکی از مهمترین حوزهها در حقوق فناوری اطلاعات، حقوق کیفری و به تبع بحث از جرائم فناوری اطلاعات یا سایبری است. با توجه به اینکه هر جرم، در واقع آسیبی است که به یکی از حقوق اشخاص حقیقی یا حقوقی وارد میشود و یکی از این حقوق هم حق مالکیت افراد یا اموالی است که در اختیار آنها قرار دارد، از این روست که بحث از پیامدهای اقتصادی جرائم سایبری، از اهمیت قابل ملاحظهای برخوردار است.
گزارشی که در ادامه میخوانید، گزارش سال ۲۰۱۶ موسسه پونمون (Ponemon)، در خصوص هزینه جرائم سایبری و ریسک کسبوکارهای نوآورانه، است که در اکتبر سال ۲۰۱۶ (پایان تابستان و ابتدای فصل پاییز امسال) منتشر شده. موسسه پونمون موسسهای است که هدف اصلی آن تحقیقات مستقل و آموزش در حوزه اطلاعات و حریم خصوصی است. این موسسه میگوید که ماموریت آن موضوعات انتقادی و مهمی، مانند مدیریت و امنیت اطلاعات حساس اشخاص و دولتهاست.
این گزارش بر اساس هزینه جرائم سایبری در ۲۳۷ نهاد از شش کشور جهان تهیه شده است. برای اولین بار است که با مطالعه موردی ایالات متحده و دومین بار است که با مطالعه موردی برزیل، این گزارش تهیه میشود اما آلمان، استرالیا، بریتانیا و ژاپن برای پنجمین سال است که در فهرست کشورهای هدف قرار دارند. برای به دست آوردن نتایج این تحقیق، ۱۲۷۸ مصاحبه با افراد مختلف صورت گرفته است. هزینه ۴۶۵ حمله محاسبه شده و به طور جمعی گفته شده که ۹ و نیم میلیون دلار هزینه تحقیق شده است.
این تحقیق، حملات سایبری را به عنوان اقدامات مجرمانهای که با اینترنت انجام میگیرد توصیف کرده که ممکن است به سرقت اموال فکری، ساخت و توزیع ویروس در کامپیوترها یا انتشار اطلاعات محرمانه شرکتها و مواردی از این دست بینجامد. در اینجا نکاتی از این گزارش ۳۷ صفحهای را میخوانید:
هزینه جرائم سایبری در ایالات متحده آمریکا، بیشترین میزان جرائم سایبری است. طبق نتایج این تحقیق، در این کشور و به ازای هر شرکت، 3/ 17 میلیون دلار جرائم سایبری داشتیم و در مقابل استرالیا وجود دارد که با 3/ 4 میلیون دلار خسارت از بابت جرائم سایبری، به طور متوسط، کمترین میزان خسارت را در میان این شش کشور، ثبت کرده است
۱- اطلاعات از دست رفته یا سرقتشده، گرانترین هزینهای است که شرکتها بابت چنین جرائمی پرداخت کردهاند. به طور کلی در این تحقیق، علاوه بر این هزینه، اختلال در کسبوکار، از دست دادن درآمد و صدمه خوردن به تجهیرات، موزد ارزیابی قرار گرفته که در نهایت مشخص شده، ۳۹ درصد از کل هزینه شرکتها مربوط به از دست دادن اطلاعات بوده است. حال شرکتها باید ضرر ناشی از، از دست دادن اطلاعات را در سبد هزینهها یا ضرر خود حساب کنند یا اینکه عدمالنفعی که از زاویه از دست دادن رازهای تجاریشان، با آن مواجه میشوند.
۲- به شکلی طبیعی گفته شده که استفاده از روشهای مدیریت اطلاعات هزینه جرائم سایبری را کم میکند. ۳۹ درصد از شرکتهایی که در این تحقیق گفتهاند اقدامات مانند، ایجاد بکآپ و روشهای بازیابی اطلاعات را صورت دادهاند، نزدیک به دو میلیون دلار در هزینههای خود صرفهجویی کردهاند. ۲۸ درصد شرکتهایی هم که یک برنامه رسمی و منظم حاکمیت اطلاعات دارند، نزدیک به یک میلیون دلار از هزینه جرائم سایبری خود کم کردهاند.
3- نتیجه دیگری که این تحقیق داشته این بوده که تکنولوژیهای خاصی که برای مدیریت بر اطلاعات مورد استفاده قرار میگیرد به طرز وافری افزایش پیدا کرده است؛ مثلاً دسترسی به سیستمهای پیشرفته امنیت اطلاعاتی که مورد استفاده ۴۹ درصد از کمپانیها قرار گرفته، یا استفاده از تکنولوژیهای رمزگذاریشده که ۴۶ درصد از شرکتها از آن استفاده کردهاند. در صورتی که شرکتها، بر هفت ابزار امنیت ارتباطی که در این تحقیق نام برده شده تکیه کرده باشند، هزینه جرائم سایبری آن تقریباً سه میلیون دلار کاهش پیدا میکند.
۴- هزینه جرائم سایبری در ایالات متحده آمریکا، بیشترین میزان جرائم سایبری است. طبق نتایج این تحقیق، در این کشور و به ازای هر شرکت، 3/ 17 میلیون دلار جرائم سایبری داشتیم و در مقابل استرالیا وجود دارد که با 3/ 4 میلیون دلار خسارت از بابت جرائم سایبری، به طور متوسط، کمترین میزان خسارت را در میان این شش کشور، ثبت کرده است. بیشترین میزان افزایش هزینه را برزیل داشته که به ازای هر شرکت 2/ 5 میلیون دلار هزینه ثبت کرده، در حالی که در سال ۲۰۱۵، این میزان 8/ 3 میلیون دلار بوده است. هزینه در ژاپن، حدود 3/ 8میلیون دلار؛ در آلمان، 8/ 7میلیون دلار و در بریتانیا، 2/ 7 میلیون دلار به طور متوسط برای هر شرکت بوده است.
۵- در میان بخشهای مختلف، خدمات مالی و اعتباری مانند بورس و بانک با ۱۶ و نیم میلیون دلار هزینه به ازای هر شرکت به طور متوسط، بیشترین میزان هزینه را تقبل کرده است. بعد از آن بخش تاسیسات و انرژی و بعد از آن هم تکنولوژی در ردههای دوم و سوم قرار دارد. بخش کشاورزی، 8/ 2 میلیون دلار هزینه از جرائم سایبری داشته و مصونترین بخش اقتصادی بوده است. بخش اتومبیلرانی و میزبانی، یعنی هتل و مهمانسرا، با 5/ 3 میلیون دلار هزینه در جاهای دوم و سوم، البته از آخر، قرار دارد.
۶- تعداد حملات سایبری از سال ۲۰۱۲ تا سال ۲۰۱۶ از ۱۹۹ مورد در یک هفته که 3/ 1 حمله به ازای هر شرکت است، به ۲۳۷ مورد حمله در سال ۲۰۱۶ رسیده که دو حمله به ازای هر کمپانی در یک هفته است.
۷- حملات بدافزاری، فیشینگ [یعنی صفحات گمراهکننده وب که در آن اطلاعات حساس فرد جمعآوری میشود] و حملات مبتنی بر اینترنت، به ترتیب در ردههای اول تا سوم حملات سایبری، از نظر انواع، قرار دارد.
۸- از نظر هزینه مقابله با حملات سایبری جالب توجه است که بدانید در سال ۲۰۱۶، بیشترین میزان هزینه برای شناسایی حملات سایبری بوده است که ۳۳ درصد از کل هزینهها را شامل میشده. ۲۲ درصد از کل هزینهها هم برای بازیابی اطلاعات بوده و ۱۸ درصد نیز برای مهار یک حمله سایبری.منبع : پیوست شماره 42