بخش سوم – انقلاب دیجیتال «قسمت نهم»

واحد اقتصادی

امنیت سایبری

مقدمه

از زنجیره‌های تأمین جهانی تا کسب‌وکارهای کوچک، اقتصاد مدرن بدون یک محیط دیجیتال امن و مقاوم نمی‌تواند به فعالیت خود ادامه دهد.

• بنابراین نگران‌کننده است که در سال ۲۰۲۲، بریتانیا بیشترین حملات دیجیتال را در اروپا تجربه کرد، به طوری که ۴۳٪ از کل موارد حمله دیجیتال در این کشور رخ داد، و حدود یک سوم کسب‌وکارها گزارش کردند که دچار نفوذ یا حمله سایبری شده‌اند.
• تحقیقات اتاق‌های بازرگانی بریتانیا نشان می‌دهد که بیش از نیمی از شرکت‌های بریتانیایی معتقدند میزان آسیب‌پذیری آنها در برابر حملات سایبری به دلیل دورکاری افزایش یافته است.
• با گسترش هوش مصنوعی و افزایش دامنه دنیای دیجیتال، باید اقدامات فوری برای حفاظت در برابر جرایم سایبری و پیشی گرفتن از تهدیدها انجام شود.
• امنیت سایبری هم یک چالش بزرگ و هم یک ریسک فوری برای کسب‌وکارهاست.
  • طبق گزارش کمیته عدالت مجلس عوام بریتانیا، کلاهبرداری مبتنی بر فناوری سایبری ۲۲٪ از کل جرایم گزارش‌شده را تشکیل می‌دهد، با این حال تنها ۲٪ از منابع پلیس برای تحقیق در این زمینه اختصاص یافته است.
• کسب‌وکارها میزان آسیب‌پذیری خود در برابر جرایم سایبری را بسیار بالاتر از ریسک‌های فیزیکی مانند خشکسالی و سیل ارزیابی می‌کنند:
  • داده‌های نظرسنجی BCC نشان می‌دهد که تنها ۲٪ از کسب‌وکارها هیچ‌گونه نگرانی‌ای نسبت به تهدید جرایم سایبری ندارند، در حالی که ۴۵٪ نسبت به سیل و ۵۸٪ نسبت به خشکسالی احساس تهدید نمی‌کنند.
• شرکت‌های بزرگ ریسک خسارت مالی بیشتری از طریق حمله سایبری دارند، اما کسب‌وکارهای کوچک اغلب بیشتر در معرض خطر هستند، زیرا حفاظت‌های کمتری دارند.
• یک تصور اشتباه وجود دارد که حملات سایبری تنها افراد یا کسب‌وکارهای خاص را هدف قرار می‌دهند.
  • در واقع، حملات سایبری بر نقاط آسیب‌پذیر تمرکز دارند — هر کسب‌وکاری، فارغ از اندازه، که دارای این آسیب‌پذیری باشد، می‌تواند قربانی شود.

زیرساخت‌های حیاتی ملی و زنجیره‌های تأمین

• زیرساخت‌های حیاتی ملی و زنجیره‌های تأمین، اهداف اصلی حملات سایبری هستند، و در صورت نبود محافظت کافی، اقتصاد بریتانیا در معرض شوک‌های بزرگ قرار می‌گیرد اگر حمله‌ای سیستمیک رخ دهد.
• در دسامبر ۲۰۲۳، کمیته مشترک پارلمان در زمینه استراتژی امنیت ملی گزارشی منتشر کرد و هشدار داد که بریتانیا برای «خطر بالای» یک حمله باج‌افزاری فاجعه‌بار «در هر لحظه» آماده نیست، و اینکه هیچ بهانه‌ای برای عدم سرمایه‌گذاری کافی برای جلوگیری از یک بحران بزرگ وجود ندارد.
• با این حال، این تهدید نوظهور، فرصتی برای بریتانیا ایجاد می‌کند تا به رهبر جهانی امنیت سایبری تبدیل شود و ایمن‌ترین مکان برای کسب‌وکار باشد.
• برای بهره‌برداری از این فرصت، دولت باید رشد را با ساختن مقاومت در برابر تهدیدات سایبری تضمین کند و از کسب‌وکارها حمایت کند تا با امنیت سایبری به‌طور مستقیم مواجه شوند.
• کسب‌وکارها باید اعتماد داشته باشند که زیرساخت دیجیتال بریتانیا ایمن است و اقتصاد دارای حمایت کافی برای زمانی است که مشکلات پیش بیاید.
• همچنین کسب‌وکارها باید حمایت شوند تا مسئولیت‌های خود در تأمین امنیت سایبری مشتریان را درک کنند.

طرح بیمه مجدد سایبری پشتیبانی‌شده توسط دولت

• بریتانیا در دو دهه گذشته شاهد چندین شوک اقتصادی بوده است که باعث تلاطم‌های قابل توجه شده‌اند.
  • نیاز به نجات مالی و دخالت گسترده دولت در جریان ورشکستگی بانک‌ها، همه‌گیری کووید-۱۹ و بحران انرژی، بدهی بریتانیا را به شدت افزایش داده است.
• موسسه مطالعات مالی هشدار داده است که:

«سطوح بالای بدهی می‌تواند ریسک ایجاد کند — هزینه خدمات‌دهی به بدهی را افزایش داده و فضای مالی دولت برای پاسخ به شوک‌های نامطلوب در آینده را کاهش دهد.»

• این موضوع ضرورت اقدام پیشگیرانه دولت برای افزایش مقاومت اقتصادی در برابر چنین شوک‌هایی را برجسته می‌کند.

تهدید حمله سایبری فاجعه‌بار و نقش بیمه

• یک حمله سایبری فاجعه‌بار می‌تواند هزاران کسب‌وکار را ورشکسته کرده و اقتصاد بریتانیا را ناپایدار کند.
• در حال حاضر، بسیاری از شرکت‌های بیمه تمایلی به ارائه بیمه سایبری ندارند، و شرکت‌هایی که ارائه می‌دهند، مهم‌ترین ریسک‌ها مانند خرابی زیرساخت‌های حیاتی ملی را مستثنی می‌کنند.
• سیاست‌های بیمه معمولاً «اعمال جنگ» را هم شامل نمی‌شوند، که این امر موفقیت بازار بیمه را محدود می‌کند، زیرا بسیاری از حملات سایبری حیاتی توسط بازیگرانی مرتبط با دولت‌های خصمانه انجام می‌شود.
• علاوه بر این، هزینه بیمه سایبری موجود برای بسیاری از کسب‌وکارهای کوچک بسیار بالاست، بنابراین نفوذ آن کم است:
  • تنها ۷٪ از کل کسب‌وکارهای بریتانیا دارای بیمه خاص امنیت سایبری هستند، و احتمالاً این رقم برای کسب‌وکارهای کوچک و متوسط کمتر هم است.