چشم‌انداز اقتصادی صنعت امنیت سایبری در جهان

ایران حکاک- چنین رویکردی به صنعت امنیت سایبری بدون شک برخاسته از اهمیت و جایگاهی است که طی چند سال اخیر این مقوله در تمام شئون زندگی انسان پیدا کرده‌است. از سوی دیگر هم چشم‌انداز حیرت‌آور رشد فضای سایبر و به تبع آن امنیت در این حوزه، دنیا را در برابر تأثیرگذاری و حساسیت آن به کرنش واداشته‌است.

نگاهی به آمارهای مرتبط با امنیت سایبری بخوبی گویای دربرگیری این صنعت و تأثیر آن در زندگی ماست؛ جرائم سایبری  اخیرا حدود 388 میلیارد دلار هزینه برای قربانیان مستقیم و غیرمستقیم هزینه ببار‌آورده‌است که تقریبا با ارزش هروئین، ماریجوانا و کوکائین قاچاق شده در دنیا برابری می‌کند.

پیش‌بینی‌ها تصویر عجیب‌تری پیش‌روی ما قرارمی‌دهد؛ طی سال‌های 2017 تا 2021 هزینه جرائم سایبری در دنیا به 6 میلیارد دلار خواهدرسید و طی پنج سال آینده جمعا حدود یک میلیارد دلار هم صرف خدمات و محصولات امنیت سایبری می‌شود. این ارقام اصلا دور از ذهن بنظرنمی‌رسند در صورتی که بدانیم تعداد باج‌افزارها ظرف کمتر از سه سال دیگر فقط در حوزه سلامت چهار برابر بیشتر خواهدشد.

بنظرمی‌رسد گسترش و تعمیق آثار هزینه‌زای حملات سایبری، گذشته از آنکه معلول افزایش تعداد این حملات باشد، ناشی از تغییر ماهیت و چیستی حملات و اهداف آن‌ها هم هست؛ ما امروز در این حوزه با "تهدیدهای پیشرفته مداوم" مواجهیم که نه تنها دولت‌ها، صنایع بزرگ و نظامی را مود حمله قرارمی‌دهند بلکه با یورش به حریم شخصی افراد و کسب و کارهای کوچک و متوسط، باج‌خواهی‌ را نیز به سبد درآمدی خود اضافه‌کرده‌اند. آمار "اف‌بی‌آی" بخوبی این واقعیت را روشن‌می‌کند؛ در سال گذشته میلادی فقط بنگاه‌های کوچک و متوسط  از ناحیه حملات سایبری حدود 3 میلیارد دلار متضرر شده‌اند.

هر ثانیه 14 نفر، هر دقیقه 820 نفر و هر ساعت 50 هزار نفر در جهان قربانی حملا سایبری می‌شوند و این بدون درنظرگرفتن آسیب‌دیدگانی است که غیرمستقیم از این حملات دچار مشکل و آسیب می‌شوند. چرا که به عنوان مثال حمله سایبری به یک بانک و دزدی اطلاعات مالی و اعتباری آن که مسئولیت بانک است، نه تنها برای سهامداران آن بانک مشکل ایجاد می‌کند بلکه تمامی سپرده‌گذاران، تسهیلات‌گیرندگان و شرکای تجاری آن بنگاه را هم به مشکل می‌اندازد و نهایتا در کل جامعه اثرگذار است.

این واقعیت را نیز نباید مغفول واقع شود که گسترش تصاعدی استفاده از اینترنت بربستر موبایل، هر کاربری را به یک هدف بالقوه برای مهاجمان سایبری بدل‌کرده‌است. چنین خطری زمانی ملموس‌تر خواهدبود که بدانیم تا سال 2020 حدود 4 میلیارد نفر در جهان آنلاین خواهندبود یعنی دو برابر اکنون. تنها ده سال بعد آن یعنی در سال 2030 تعداد افراد آنلاین در دنیا به 8,5 میلیارد نفر یعنی به تعداد جمعیت همان زمان کره‌زمین خواهدبود و در میانه آن دهه "آنلاین" 80 درصد ترافیک IP دنیا بر بستر موبایل و وای‌فای مصرف‌می‌شود.

مقولات حیاتی‌تری مانند سلامت نیز از گزند حملات سایبری مصون نیستند چرا که با تأکیدی که طی سال‌های اخیر بر الکترونیکی شدن تمام پرونده‌های پزشکی وجود دارد، دزدی از این اطلاعات یکی از اولویت‌ها در حملات سایبری است چنانچه در حملات اخیر هم مشاهده کردیم بیمارستان‌ها و مراکز درمانی از اهداف اصلی باج‌افزارها بودند. درک همین حساسیت نیز تصمیم‌گیرندگان را وادار کرده‌است هر روز سرمایه‌گذاری بیشتری برای بالابردن سطح امنیت در حوزه سلامت انجام‌دهند تا جایی که برآورد می‌شود طی 5 سال آینده ارزش سرمایه‌گذاری برای امنیت سایبری در بخش سلامت به حدود 65 میلیارد دلار برسد.

پرسش اصلی ورای چنین آمارهای بهت‌آوری اما این است که ما در ایران برای امنیت سایبری چه کرده‌ایم؟ چه نکرده‌ایم و چه باید بکنیم؟

بنظرمی‌رسد پیش و بیش از آنکه به جنبه ایجابی برنامه‌ها بپردازیم باید  باید با دیدگاه کمی به امنیت نگاه کنیم و با اعداد و ارقام واقعی تهدیدات و فرصتها را بررسی کنیم ؛ در یک نگاه کلی باید گفت متأسفانه ما در دنیا و خصوصا در کشورمان هنوز نمی‌دانیم کجا، کی و چطور باید برای افزایش امنیت سایبری هزینه کنیم چرا که از آمارهای واقعی و نگاه اقتصادی بهره نمیبریم؟

برآوردها نشان‌می‌دهد تا سال 2027 میلادی سالانه 10 میلیارد دلار برای آموزش کارکنان در حوزه امنیت سایبر هزینه می‌شود. این هزینه اما با این رویکرد صورت می‌گیرد که در جهان کنونی هر فرد در حوزه فناوری اطلاعات به تنهایی در قبال حفظ امنیت سایبری و داراییهای سازمانی مسئول است و این امر دیگر مختص بخش امنیت آن سازمان نیست. هر کدام از کارکنان هر بنگاهی چه در بخش دولتی و چه در بخش خصوصی به تنهایی و مجزا از دیگران باید مسائلی را در رابطه با حفظ امنیت سایبری فردی و تجاری انجام‌دهند که قطعا انجام آن‌ها مستلزم آموزش‌های لازم به این افراد است. به عبارت دیگر همپا و همراستا با گسترش خطرات در حوزه سایبری، آموزش‌ها و آگاهی رسانی هم باید ارتقا یابد.

نکته مهم دیگر تصحیح رویکرد به امنیت سایبر از مقوله هزینه‌زا به یک رشته درآمدزا است. در سال 2004 ارزش بازار امنیت سایبر در جهان تنها 3,5 میلیارد دلار بود در حالی که امسال این بازار ارزشی بالغ بر 122 میلیارد دلار دارد و این یعنی جهشی 35 برابری.

توجه به این نکته برای فعالان بخش خصوصی در کشور ما بسیار حائز اهمیت و مفید خواهد بود چرا که قطعا این موج در آینده‌ای بسیار بسیار نزدیک به ایران نیز خواهدرسید بنابراین سرمایه‌گذاری در این بخش بدون شک، افق روشنی دارد.

 مسئولان نیز باید نگاه خود را به مقوله امنیت سایبری توسعه دهند و آن را به عنوان یک فرصت بکر برای اشتغال‌زایی بدانند؛ در سال 2016 حدود یک میلیون فرصت شغلی خالی در حوزه امنیت سایری وجود داشته و پیش‌بینی می‌شود در سال 2019 این حوزه با 1,5 میلیون کمبود متخصص امنیت سایبری مواجه باشد. معنای این آمار یعنی نرخ بیکاری در بخش امنیت سایبری صفر خواهدبود بنابراین نباید به تامین امنیت سایبری تنها به عنوان یک عامل هزینه زا و تهدید نگاه کرد بلکه باید از آن وسیله و فرصتی ساخت برای فعالیت های اقتصادی و اشتغال‌زایی و ایجاد ارزش‌افزوده.صنعت امنیت سایبری با نگاه صحیح اقتصادی و با بالا بردن سطح آگاهی می تواند نه تنها تامین کننده امنیت ملی باشد، بلکه میتواند نقش بسزایی در افزایش سهم فناوری اطلاعات در تولید ناخالص ملی نیز داشته باشد.