أقرت 60% من الشركات أنها تواجه حالة اختراق أمنى واحدة على الأقل فى تكنولوجيا المعلومات، والتى من المحتمل أن تؤدى إلى الاحتيال المالى عبر الإنترنت، وذلك وفقاً لأحدث تقرير نشرته كاسبرسكى لاب استناداً إلى استطلاع مخاطر أمن تكنولوجيا المعلومات للشركات وهو استطلاع عالمى شمل أكثر من 5.500 مسئول تنفيذي فى الشركات ومهنيين مختصين من 26 دولة.
ويعتبر الفقدان المباشر للأموال نتيجة الهجمات الإلكترونية من الحالات الرئيسية التى تأتى على رأس أولويات جدول أعمال أمن الشركات، فيما احتلت مسألة التخفيف من مخاطر الاحتيال درجة الأهمية ذاتها مع تهديدات رئيسية أخرى مثل هجمات البرمجيات الخبيثة وتسرب البيانات.
يعتبر الاحتيال عبر الإنترنت مشكلة معقدة، ومن الصعب مكافحتها حتى من قبل البنوك نفسها: فالبنوك تبذل أقصى ما بوسعها للفصل ما بين الأعمال الاحتيالية والقانونية، ولم تتوصل بعد إلى تحديد المسئول عن مهام التخفيف من تداعيات الهجمات والتصدى لها والتعامل معها.
وقال استطلاع عن مخاطر أمن تكنولوجيا المعلومات للشركات، إن الاحتيال المالى عبر الإنترنت يعد واحداً من أكثر الأمور أهمية وحساسية بالنسبة للشركات.
ويلاحظ أن أنواعاً أخرى من حالات الاختراق الأمنى عبر شبكة الإنترنت، حتى أشدها خطورة مثل التجسس الإلكتروني، قد لا تزال توفر الوقت الكافى للتخفيف من المخاطر.
ومع ذلك يؤثر فقدان الأموال على عمليات وسمعة الشركات بشكل فورى إلى حد ما.
وفى الوقت ذاته لوحظ أن مفهوم الاحتيال عبر الإنترنت هو أمر أبعد ما يكون عن الواقع أو أنه يظهر بنمط موحد على النحو الذى نريده أن يكون.
ولم تتوصل الشركات حتى الآن إلى قرار بشأن تحديد المسئول النهائى عن منع مثل تلك الهجمات.
والحلول المصممة لحماية أمن المعاملات المالية من مختلف الأنواع ليست واضحة المعالم أيضاً: بعض الشركات تعتمد على البنوك، وشركات أخرى تستخدم حلول الطرف الثالث داخلياً أو تطور أنظمتها الخاصة ذاتياً، وهناك شركات لم تقم بالتطبيق الكلى لحلول مكافحة الاحتيال على الإطلاق.
أبرز النتائج التى توصل إليها التقرير: 27% من الشركات تنفذ معاملات مالية باستخدام وصلة Wi-Fi على الأجهزة المتنقلة، فى حين أن 50% منها تقوم بذلك عن طريق أجهزة الكمبيوتر الخاصة بها.
47% من الشركات ترى أنها بحاجة لتحسين إجراءات حماية المعاملات المالية.
72% من الشركات تبحث عن مزود للخدمات المالية يتمتع بحضور بارز فى القطاع من حيث سمعته الأمنية.
المؤسسات المالية ذاتها لم تتوصل بعد إلى منهجية موحدة بشأن تحديد المسئول الفعلى عن جرائم الاحتيال التى يتعرض لها عملاؤها. ومن ضمن الخيارات العامة ذات الصلة بالجهات المسئولة عن ذلك: إدارة تكنولوجيا المعلومات فى البنوك أو الإدارة العليا أو إدارة الأمن أو حتى الشرطة أو الحكومة.