3 حالات حقيقية تكشف الوجه الخفي لأخطر تهديد أمني تواجهه الشركات

تهديدات التهديدات الداخلية أصبحت الأخطر بين المخاطر السيبرانية التي تواجه الشركات، حيث تتجاوز الخسائر المالية المباشرة لتشمل تدمير السمعة وتقويض التفوق التقني. بلغ متوسط تكلفة الهجوم الداخلي الخبيث نحو 4.99 ملايين دولار في عام 2024، ومع ذلك، تتجاوز هذه الحوادث الخسائر المالية لتشمل أضراراً جسيمة تؤثر في الحصة السوقية والاستقرار المؤسسي.

قضية آبل وريفوس: رفعت شركة آبل دعوى قضائية ضد ستة من موظفيها السابقين الذين انضموا لشركة ريفوس (Rivos) في عام 2022، اتهمتهم بنسخ مخططات تقنية سرية باستخدام أجهزة خارجية وخدمات سحابية. بعد تسوية ودية، تمكنت آبل من حذف البيانات المسروقة من خوادم المنافس. يوضح ذلك الحاجة إلى تطبيق معايير مثل ISO 27000 وضوابط CIS، وتحديداً أنظمة منع فقدان البيانات (DLP) التي يمكن أن تمنع مثل هذه التسريبات بفعالية.

قضية سامسونج: أدانت محكمة كورية في فبراير 2025 موظفاً سابقاً بسرقة تكنولوجيا أشباه الموصلات بدقة 18 نانومتر، حيث التقط صوراً للمخططات بهاتفه وانضم لمنافس. تسبب ذلك في خسائر تقدر بـ 3 إلى 7 مليارات دولار سنوياً. يظهر التحدي في اكتشاف التقاط الشاشات، مما يستدعي حلولاً متقدمة تعتمد على الذكاء الاصطناعي لرصد محاولات التصوير غير المصرح بها.

قصة الانتقام: يشير التقرير إلى أن 75% من الهجمات الداخلية ترتكب بسبب السخط، مثل الحالة التي وقعت عام 2018 لمطور برمجيات أمريكي ألغى عمل الشركة كلياً ببرنامج “Kill Switch” بعد تخفيض منصبه. كشف التحقيق عن نواياه من سجلات بحثه. الحل يكمن في تحليلات سلوك المستخدم (UBA) لرصد الأنشطة غير المعتادة.

تفتقر 52% من المؤسسات إلى الأدوات اللازمة للتعامل مع التهديدات الداخلية، ويعتبر 92% منها اكتشافها تحدياً صعباً. تتطلب الأمور ثقافة أمنية قوية، حلولاً وقائية مثل DLP، وبنية دفاع متعددة الطبقات. وفي الختام، فإن 24% فقط من الشركات لم تتعرض لهجوم داخلي في 2024، مما يطرح تساؤلاً حاداً حول مدى أمان المؤسسات من المخاطر الخفية.