چشمانداز اقتصادی صنعت امنیت سایبری در جهان
امنیت سایبری مدتی است در دنیا به عنوان یک "صنعت" شناختهمیشود؛ صنعتی که بدون تردید طی پنج سال آینده از پیشروترین صنایع حوزه آیتی خواهدبود.
به گزارش اخبار نظام مهندسی (https://www.akhbarmohandesi.ir)، به نقل از سازمان نظام صنفی رایانه ای تهران چنین رویکردی به صنعت امنیت سایبری بدون شک برخاسته از اهمیت و جایگاهی است که طی چند سال اخیر این مقوله در تمام شئون زندگی انسان پیدا کردهاست. از سوی دیگر هم چشمانداز حیرتآور رشد فضای سایبر و به تبع آن امنیت در این حوزه، دنیا را در برابر تأثیرگذاری و حساسیت آن به کرنش واداشتهاست.چشمانداز اقتصادی صنعت امنیت سایبری در جهان
چشمانداز اقتصادی صنعت امنیت سایبری در جهان
نگاهی به آمارهای مرتبط با امنیت سایبری بخوبی گویای دربرگیری این صنعت و تأثیر آن در زندگی ماست؛ جرائم سایبری اخیرا حدود ۳۸۸ میلیارد دلار هزینه برای قربانیان مستقیم و غیرمستقیم هزینه ببارآوردهاست که تقریبا با ارزش هروئین، ماریجوانا و کوکائین قاچاق شده در دنیا برابری میکند.
پیشبینیها تصویر عجیبتری پیشروی ما قرارمیدهد؛ طی سالهای ۲۰۱۷ تا ۲۰۲۱ هزینه جرائم سایبری در دنیا به ۶ میلیارد دلار خواهدرسید و طی پنج سال آینده جمعا حدود یک میلیارد دلار هم صرف خدمات و محصولات امنیت سایبری میشود. این ارقام اصلا دور از ذهن بنظرنمیرسند در صورتی که بدانیم تعداد باجافزارها ظرف کمتر از سه سال دیگر فقط در حوزه سلامت چهار برابر بیشتر خواهدشد.
بنظرمیرسد گسترش و تعمیق آثار هزینهزای حملات سایبری، گذشته از آنکه معلول افزایش تعداد این حملات باشد، ناشی از تغییر ماهیت و چیستی حملات و اهداف آنها هم هست؛ ما امروز در این حوزه با “تهدیدهای پیشرفته مداوم” مواجهیم که نه تنها دولتها، صنایع بزرگ و نظامی را مود حمله قرارمیدهند بلکه با یورش به حریم شخصی افراد و کسب و کارهای کوچک و متوسط، باجخواهی را نیز به سبد درآمدی خود اضافهکردهاند. آمار “افبیآی” بخوبی این واقعیت را روشنمیکند؛ در سال گذشته میلادی فقط بنگاههای کوچک و متوسط از ناحیه حملات سایبری حدود ۳ میلیارد دلار متضرر شدهاند.
هر ثانیه ۱۴ نفر، هر دقیقه ۸۲۰ نفر و هر ساعت ۵۰ هزار نفر در جهان قربانی حملا سایبری میشوند و این بدون درنظرگرفتن آسیبدیدگانی است که غیرمستقیم از این حملات دچار مشکل و آسیب میشوند. چرا که به عنوان مثال حمله سایبری به یک بانک و دزدی اطلاعات مالی و اعتباری آن که مسئولیت بانک است، نه تنها برای سهامداران آن بانک مشکل ایجاد میکند بلکه تمامی سپردهگذاران، تسهیلاتگیرندگان و شرکای تجاری آن بنگاه را هم به مشکل میاندازد و نهایتا در کل جامعه اثرگذار است.
این واقعیت را نیز نباید مغفول واقع شود که گسترش تصاعدی استفاده از اینترنت بربستر موبایل، هر کاربری را به یک هدف بالقوه برای مهاجمان سایبری بدلکردهاست. چنین خطری زمانی ملموستر خواهدبود که بدانیم تا سال ۲۰۲۰ حدود ۴ میلیارد نفر در جهان آنلاین خواهندبود یعنی دو برابر اکنون. تنها ده سال بعد آن یعنی در سال ۲۰۳۰ تعداد افراد آنلاین در دنیا به ۸,۵ میلیارد نفر یعنی به تعداد جمعیت همان زمان کرهزمین خواهدبود و در میانه آن دهه “آنلاین” ۸۰ درصد ترافیک IP دنیا بر بستر موبایل و وایفای مصرفمیشود.
مقولات حیاتیتری مانند سلامت نیز از گزند حملات سایبری مصون نیستند چرا که با تأکیدی که طی سالهای اخیر بر الکترونیکی شدن تمام پروندههای پزشکی وجود دارد، دزدی از این اطلاعات یکی از اولویتها در حملات سایبری است چنانچه در حملات اخیر هم مشاهده کردیم بیمارستانها و مراکز درمانی از اهداف اصلی باجافزارها بودند. درک همین حساسیت نیز تصمیمگیرندگان را وادار کردهاست هر روز سرمایهگذاری بیشتری برای بالابردن سطح امنیت در حوزه سلامت انجامدهند تا جایی که برآورد میشود طی ۵ سال آینده ارزش سرمایهگذاری برای امنیت سایبری در بخش سلامت به حدود ۶۵ میلیارد دلار برسد.
پرسش اصلی ورای چنین آمارهای بهتآوری اما این است که ما در ایران برای امنیت سایبری چه کردهایم؟ چه نکردهایم و چه باید بکنیم؟
بنظرمیرسد پیش و بیش از آنکه به جنبه ایجابی برنامهها بپردازیم باید باید با دیدگاه کمی به امنیت نگاه کنیم و با اعداد و ارقام واقعی تهدیدات و فرصتها را بررسی کنیم ؛ در یک نگاه کلی باید گفت متأسفانه ما در دنیا و خصوصا در کشورمان هنوز نمیدانیم کجا، کی و چطور باید برای افزایش امنیت سایبری هزینه کنیم چرا که از آمارهای واقعی و نگاه اقتصادی بهره نمیبریم؟
برآوردها نشانمیدهد تا سال ۲۰۲۷ میلادی سالانه ۱۰ میلیارد دلار برای آموزش کارکنان در حوزه امنیت سایبر هزینه میشود. این هزینه اما با این رویکرد صورت میگیرد که در جهان کنونی هر فرد در حوزه فناوری اطلاعات به تنهایی در قبال حفظ امنیت سایبری و داراییهای سازمانی مسئول است و این امر دیگر مختص بخش امنیت آن سازمان نیست. هر کدام از کارکنان هر بنگاهی چه در بخش دولتی و چه در بخش خصوصی به تنهایی و مجزا از دیگران باید مسائلی را در رابطه با حفظ امنیت سایبری فردی و تجاری انجامدهند که قطعا انجام آنها مستلزم آموزشهای لازم به این افراد است. به عبارت دیگر همپا و همراستا با گسترش خطرات در حوزه سایبری، آموزشها و آگاهی رسانی هم باید ارتقا یابد.
نکته مهم دیگر تصحیح رویکرد به امنیت سایبر از مقوله هزینهزا به یک رشته درآمدزا است. در سال ۲۰۰۴ ارزش بازار امنیت سایبر در جهان تنها ۳,۵ میلیارد دلار بود در حالی که امسال این بازار ارزشی بالغ بر ۱۲۲ میلیارد دلار دارد و این یعنی جهشی ۳۵ برابری.
توجه به این نکته برای فعالان بخش خصوصی در کشور ما بسیار حائز اهمیت و مفید خواهد بود چرا که قطعا این موج در آیندهای بسیار بسیار نزدیک به ایران نیز خواهدرسید بنابراین سرمایهگذاری در این بخش بدون شک، افق روشنی دارد.
مسئولان نیز باید نگاه خود را به مقوله امنیت سایبری توسعه دهند و آن را به عنوان یک فرصت بکر برای اشتغالزایی بدانند؛ در سال ۲۰۱۶ حدود یک میلیون فرصت شغلی خالی در حوزه امنیت سایری وجود داشته و پیشبینی میشود در سال ۲۰۱۹ این حوزه با ۱,۵ میلیون کمبود متخصص امنیت سایبری مواجه باشد. معنای این آمار یعنی نرخ بیکاری در بخش امنیت سایبری صفر خواهدبود بنابراین نباید به تامین امنیت سایبری تنها به عنوان یک عامل هزینه زا و تهدید نگاه کرد بلکه باید از آن وسیله و فرصتی ساخت برای فعالیت های اقتصادی و اشتغالزایی و ایجاد ارزشافزوده.صنعت امنیت سایبری با نگاه صحیح اقتصادی و با بالا بردن سطح آگاهی می تواند نه تنها تامین کننده امنیت ملی باشد، بلکه میتواند نقش بسزایی در افزایش سهم فناوری اطلاعات در تولید ناخالص ملی نیز داشته باشد.
منبع: سازمان نظام صنفی رایانه ای تهران
دانلود رایگان راهنمای مبحث ۱۳ نظام مهندسی