خطرات و تهدیدات امنیت اقتصادی در اقتصاد دیجیتال

به گزارش پژوهشگاه فضای مجازی؛ ایجاد امنیت اقتصادی در یک کشور به توانایی اقتصاد آن در ایجاد شرایط لازم برای توسعه کیفیت زندگی فردی، ثبات اجتماعی-اقتصادی، ثبات نظامی-سیاسی جامعه، حفظ یکپارچگی دولت، مقاومت در برابر تهدیدات خارجی و عوامل منفی و ضد امنیت ملی وابسته است. این بدان معناست که امنیت اقتصادی یک مفهوم پیچیده‌ای است که ارتباط مستقیمی با ایجاد ثبات در سیستم‌ها و حوزه‌های اقتصادی دارد. هر شرکت یا واحد اقتصادی به عنوان سلولی از یک نظام اقتصادی، بر توسعه پایدار و پویای آن تاثیر مستقیمی دارد. در این راستا، امنیت اقتصادی یک واحد اقتصادی یا شرکت به عنوان عضوی جداناپذیر، منجر به امنیت کل اقتصاد ملی می‌شود. امنیت اقتصادی یک شرکت به توانایی مقاومت آن در برابر عوامل بی‌ثبات‌ کننده داخلی و خارجی، حذف تهدیدات ناشی از تاثیر نامطلوب این عوامل و داشتن پتانسیل مناسب برای تضمین ثبات و عملکرد مناسب در کوتاه‌مدت و بلندمدت وابسته است. در شرایط دشواری که بسیاری از عوامل بی‌ثبات کننده داخلی و خارجی بر فعالیت بنگاه‌ها تاثیر نامطلوبی دارند، رویکردی موسوم به یکپارچه‎سازی که ترکیبی از رویکردهای اصلی خواهد بود بسیار موثر است. این رویکرد براساس افزایش کارایی و جامعیت کسب و کارهای الکترونیکی خواهد بود. در واقع باید یک فرآیند پیوسته و ادغام شده در تمامی فرآیندهای تولید یک شرکت وجود داشته باشد و سیستم مدیریت نیز باید به گونه‌ای باشد که عملکرد موثر تمامی پیوندها و سیستم‌های فرعی را به منظور دستیابی به اهداف استراتژیک برنامه‌ریزی شده تضمین و ثبات لازم را نیز ایجاد نماید. این سیستم مدیریت باید بتواند از طریق خنثی‌سازی تهدیدات، امنیت لازم را به وجود آورد.

منابع نیز یکی از اصلی‌ترین عناصری هستند که می‌توانند امنیت الکترونیکی را تضمین نمایند. نمودار زیر رابطه امنیت اقتصادی یک بنگاه را با استفاده بهینه از منابع آن نشان می‌دهد:

روش‌های اساسی

عملکرد و کلیه فرآیندهای اجزای شرکت‌ها و کسب و کارهای الکترونیکی بر سیستم اقتصادی کل آن شرکت تاثیر می‌گذارد و شاخص‌ها و پارامترهای آن را تغییر می‌دهد. در واقع دادن یک نقش ویژه به پارامترهای اقتصادی تصادفی صورت نمی‌گیرد. به عنوان مثال، سرعت پایین جریان اطلاعات بر سرعت فرآیندهای تولید تاثیر می‌گذارد و مانع از اتخاد تصمیمات مدیریتی صحیح و موثر می‌شود که در نتیجه ممکن است منجر به ایجاد تغییر در نتایج مالی شرکت و شاخص‌های آن شود. مدل یک شرکت به همراه پارامترهای اقتصادی پس از به تثبیت رسیدن به عنوان نوعی استاندارد و چهارچوب که منجر به عملکردی ایمن می‌شود شناخته می‌شود. این مدل باید بتواند انعطاف کافی، تحرک، توانایی ارزیابی تغییرات برای توزیع مجدد پتانسیل‌های داخلی و انطباق شرکت در پاسخ به تغییرات خارجی را فرآهم نماید. جامعه، دولت و تجارت در عصر حاضر در حال انتقال به محیط جدیدی هستند که در آن فناوری‌های دیجیتال به طور فزاینده‌ای در تمام حوزه‌های اقتصاد و جامعه ادغام می‌شوند و کل صنایع را به‌طور اساسی تغییر داده و تاثیر قابل توجهی بر توسعه اقتصادی کشور‌ها می‌گذارند. بنابراین تمامی این تغییرات اساس همه سیستم‌های مدیریتی و اقتصاد مدرن و همچنین نیروی محرکه توسعه اجتماعی-اقتصادی و نوآورانه هر دولت و جامعه می‌شود. پیش‌نیازهای ظهور اقتصاد دیجیتال، توسعه فناوری‌های جدید بود که همزمان با انقلاب دیجیتال آغاز شد. این انقلاب که در اواخر سال 1950 آغاز شد نوعی گذار از فناوری الکترونیکی مکانیکی و آنالوگ به دیجیتال بود. اینترنت جهانی که برای اولین بار در سال 1982 اختراع شد، تغییرات اساسی ناشی از محاسبات دیجیتال و فناوری‌های ارتباطی که در نیمه دوم قرن بیستم آغاز شد و همچنین مفهوم اقتصاد الکترونیکی جدید مبتنی بر گذار فعالیت‌های بشریت از پردازش اتم‌ها به پردازش بیت‌های الکترونیکی، همگی توسط متخصص آمریکایی فناوری اطلاعات نیکلاس‌نگروپونته در کتاب دیجیتال و در سال 1995 عنوان شد. بنابراین، فلسفه انقلاب صنعتی چهارم را به عنوان مبنای اقتصاد دیجیتال می‌توان اینگونه تعریف کرد: تحول اساسی جدید و کیفی در تمام حوزه‌های زندگی بشر براساس توسعه و کاربرد فناوری‌های دیجیتالی مانند هوش مصنوعی، واقعیت مجازی و پلتفرم‌های دیجیتال. از آنجایی که فناوری‌ها دائما و به‌صورت پویا در حال توسعه هستند، فعالیت اقتصادی مبتنی بر استفاده از این فناوری‌ها نیز در حال تغییر هستند.

می‌توان گفت که موضوع اقتصاد دیجیتال بر پایه پیشرفت و بهبود مستمر استوار است. از این منظر شکل‌گیری اقتصاد دیجیتال نتیجه توسعه فناوری است و نظریه آن ثمره نظریه جامعه و اقتصاد اطلاعاتی است. توجه و در نظر گرفتن خطرات و تهدیدات احتمالی امنیت اقتصادی در اقتصاد دیجیتال از اولویت‌های اساسی و مهم است. لازم به ذکر است که فرآیند دیجیتالی شدن گذر از دارایی‌های مشهود به نامشهود، اتوماسیون فرآیندهای کسب و کار از طریق معرفی فناوری‌ها و سیستم‌های اطلاعاتی مدرن و ایجاد مدل‌های جدید کسب و کار بر اساس آنها است. کل مجموعه اطلاعات، فناوری‌ها و سیستم‌های اطلاعاتی، موضوعاتی که از این فناوری‌ها استفاده می‌کنند و همچنین مکانیسم‌های تنظیم روابط اقتصادی مربوطه در یک محیط معین، نمایانگر حوزه اطلاعاتی یا محیط دیجیتالی است که شرکت در آن فعالیت می‌کند و می‌توان گفت که فناوری اطلاعات و ارتباطات و همچنین تکنولوژی‌های دیجیتال ابزارهایی برای فعالیت اقتصادی یک شرکت در یک محیط دیجیتال هستند. استفاده از فناوری اطلاعات و ارتباطات و انتقال فعالیت‌های یک شرکت به یک محیط دیجیتال، خطرات و تهدیدهای جدیدی را به همراه دارد که در فرآیندهای سنتی و غیر دیجیتال وجود ندارد.

گروه‌های اصلی خطرات و تهدیدات امنیت اقتصادی که مشخصه تحول دیجیتالی یک شرکت هستند عبارت‌اند از:

1- خطرات و تهدیدات اطلاعاتی

2- خطرات و تهدیدات امنیت سایبری

3- خطرات مرتبط با استفاده از فناوری‌های اقتصاد دیجیتال

4- خطرات و تهدیدات سرمایه‌گذاری

5- خطرات و تهدیدات منابع انسانی

6- خطرات و تهدیدات شخص ثالث

7- خطرات سازمانی و مدیریتی

8- خطرات و تهدیدات با ماهیت قانونی

گروه اول خطرات و تهدیدات اطلاعاتی است. این اطلاعات مربوط به دارایی‌های مشهود و نامشهود مورد استفاده یک شرکت برای تحول دیجیتال است. شکل زیر کلیه اطلاعات و دارایی‌های دیجیتال را در ساختار شرکت‌ها نشان می‌‍دهد.

می‌توان گفت منابع اطلاعاتی در زمینه تحول دیجیتال، در فعالیت‌های هر واحد تجاری وجود دارد. درواقع اطلاعات و داده‌های دیجیتالی در کنار منابع انسانی، مالی و مادی به یکی از مهمترین منابع مدیریتی تبدیل شده‌اند. ذخیره و مصرف این داده‌ها به عنوان پایه‌ای برای عملکرد موثر و توسعه اقتصاد دیجیتال شناخته می‌شود و یکپارچگی و قابلیت اطمینان آنها نیز به عنوان یک دارایی نامشهود دیجیتال، به یکی از مهمترین عناصر مدیریت فرآیند کسب و کار سازمانی تبدیل شده است. خطرات و تهدیدات امنیتی مرتبط با این اطلاعات و داده‌ها در کلیه مراحل جمع‌آوری، پردازش، ذخیره و استفاده، یکی از اصلی‌ترین و مهم‌ترین ریسک‌های اقتصاد دیجیتال است. این خطرات و تهدیدات به دو دسته طبقه‌بندی می‌شوند که باید بین آنها تمایز قائل شد. یک دسته، خطرات اطلاعاتی که درونی هستند و دسته دیگر، تهدیدات و خطرات ناشی از حمله عمدی یک فرد، سازمان، کشور یا نهاد که بیرونی هستند و با نام تهدیدات سایبری شناخته می‌شوند.

خطرات اطلاعاتی

خطرات اطلاعاتی از وابستگی به سیستم‌های اطلاعاتی پیچیده ناشی می‌شود. آنها اغلب شامل عوامل پنهان مانند اضافه‌بار اطلاعات، سوگیری انسانی، وابستگی متقابل سیستم‌ها و عدم قطعیت‌های پنهان و ناقص بودن خود اطلاعات هستند. درواقع می‌توان گفت که بسیاری از فناوری‌های دیجیتال در کنار مزایای زیادی که به همراه دارند ممکن است با شکست، خطا، سوء استفاده و سایر مشکلات

ناخواسته ناشی از مشتریان، تامین‌کنندگان یا کارمندان همراه باشند. معمولا به خطرات اطلاعاتی به دلیل اینکه نامحسوس و غیرقابل مشاهده هستند، توجه چندانی نمی‌شود. منبع اصلی خطرات اطلاعاتی، دارایی‌های اطلاعاتی است که شامل هرگونه اطلاعات و داده به شکل دیجیتال باشد مانند: مدل‌های دیجیتالی فرآیندهای تجاری، خدمات دیجیتالی، محتوای دیجیتال، پایگاه‌های داده، منابع وب، نرم‌افزار، داده‌های دیجیتالی شده از حسگرهای مختلف، رسانه‌ها و در آخر اطلاعاتی که در سیستم‌های اطلاعاتی شرکت‌ها پردازش می‌شوند و از طریق کانال‌های انتقال داده‌ منتقل می‌شوند. دلیل اصلی ظهور خطرات اطلاعاتی نقض یکپارچگی، قابلیت اطمینان و دردسترس بودن دارایی‌های اطلاعاتی (منابع) است. این نقص‌ها که زمینه ساز ایجاد خطرات اطلاعاتی هستند را می‌توان با خرابی اجزای سخت‌افزاری، خرابی نرم‌افزار و عدم رعایت الزامات استانداردهای مختلف در بهره‌برداری از سرویس‌های دیجیتال، بی‌کفایتی و اقدامات اشتباه پرسنل داخلی شرکت، پیمانکاران خارجی و تامین‌گنندگان سیستم اطلاعاتی و منابع خارجی، وجود اطلاعات غیرمستند در سیستم، ناقص بودن ساختار سازمانی سیستم اطلاعاتی و همچنین عدم رعایت الزامات استانداردها در مرحله طراحی، تولید و عملکرد سیستم مرتبط دانست.

خطرات و تهدیدات اطلاعاتی از نظر ماهیت به دو دسته سازمانی و فنی، تقسیم می‌شوند. خطرات سازمانی ناشی از عدم کارایی یا کارایی ناکافی قوانین توسعه‌یافته حاکم بر فعالیت‌های پرسنل عامل و خدمات سیستم‌های اطلاعاتی و همچنین مشکلات سیستم کنترل داخلی است.

خطرات فنی مستقیما با سیستم‌های اطلاعاتی مرتبط است و به نوبه خود به موارد زیر تقسیم می‌شود:

1- خطرات سخت‌افزاری مرتبط با خرابی اجزای سیستم اطلاعاتی مانند: سرورها، رایانه‌های شخصی، سوئیچ‌ها و روترهای شبکه، تجهیزات تولید، ابزارهای ماشین و غیره

2- خطرات پروژه مانند: خطاهای سیستم در تعین اهداف و مقاصد طراحی یک سیستم اطلاعاتی، خطا در فرمول‌بندی الزامات برای عملکردها و ویژگی‌های حل مشکلات دیجیتالی‌سازی، خطا در تعیین شرایط و پارامترهای محیط خارجی که سیستم اطلاعات باید در آن قرار گیرد، خطاهای طراحی الگوریتمی در عملکردهای نرم‌افزاری و پایگاه داده، خطاهای برنامه‌نویسی در متون برنامه و توضیحات داده و همچنین در منبع و مستندات حاصل برای اجزای سیستم اطلاعات

3- خطرات نرم‌افزار که به طور مستقیم با خرابی‌ها و خطاهای سیستم در عملکرد نرم‌افزار مرتبط است.

خطرات اطلاعاتی را می‌توان در یک طبقه‌بندی دیگر به دو گروه خارجی و داخلی هم تقسیم کرد. تهدیدات اطلاعات خارجی به محیط داخلی شرکت و فعالیت‌های آن وابستگی و ارتباطی ندارد. در واقع برآورد میزان تاثیرگذاری این خطرات بر یک بنگاه اقتصادی دشوار است زیرا این خطرات تنها به وضعیت سیاسی، اجتماعی و اقتصادی کشور بستگی دارد. خطرات اطلاعات داخلی مستقیما با فعالیت‌های شرکت و پرسنل آن مرتبط است و به عواملی نظیر تولید و منابع انسانی، تجهیزات فنی و توسعه زیرساخت‌های اطلاعاتی و سازماندهی امنیت اطلاعات بستگی دارد.

تهدیدات سایبری

گروه دوم خطرات، خطرات و تهدیدات امنیت اطلاعات (امنیت سایبری) است. ماهیت اطلاعات و داده‌ها در اقتصاد دیجیتال به‌گونه‌ای است که در صورت مصرف ناپدید نمی‌شوند و می‌توانند به طور مکرر توسط افراد مختلف بدون نیاز به اشاره مکان و زمان و موضوع مورد استفاده، مصرف شوند. از این منظر این داده‌ها می‌توانند مورد حملات سایبری قرار گیرند. این حملات نه‌تنها منجر به از دست دادن مزیت‌های رقابتی و زیان‌های مالی مستقیم می‌شوند، بلکه حتی می‌توانند باعث از دست دادن سرمایه و کاهش اعتبار و شهرت تجاری شرکت هم بشوند.

هر منبع اطلاعاتی برای اینکه بتواند در امنیت باشد و از حملات سایبری در امان بماند باید سه ویژگی زیر را داشته باشد:

1- محرمانه بودن- بدین صورت که کلیه اطلاعات و داده‌ها فقط باید در دسترس افرادی که به آنها مجوز داده شده است قرار گیرند مانند کاربران و برنامه‌نویسان.

2- یکپارچگی- بدین صورت که داده‌ها همواره باید به‌صورت یکپارچه و بدون تغییر مورد استفاده قرار گیرند و تنها زمانی می‌توانند در مواردی به صورت مجزا و تغییریافته مورد استفاده قرار گیرند که به‌صورت حقوقی مجوز این کار صادر شده باشد . درواقع این ویژگی متضمن تغییرناپذیری و کارایی هر جزء از داده در هر زمان است.

3- در دسترس بودن- بدین صورت که یک موضوع مورد استفاده با اختیارات مناسب، بتواند در هر زمان و بدون هیچ مشکلی به منبع سیستم اطلاعاتی دسترسی پیدا کند.

خطرات و تهدیدات سایبری، برخلاف خطرات و تهدیدات اطلاعاتی نتیجه تاثیر عمدی بر داده‌ها و منابع اطلاعاتی در فضای دیجیتال است. اگر بخواهیم تهدیدات سایبری را طبقه‌بندی نماییم شامل موارد زیر می‌شود:

1- از دست دادن منابع اطلاعاتی

2- عدم دسترسی قانونی به یک منبع اطلاعاتی و نقض یکپارچگی آن در نتیجه نفوذ عمدی

3- سرقت اطلاعات و داده‌ها در قالب دیجیتال

4- تحریف عمدی اطلاعات

5- خرابی سخت‌افزار و نرم‌افزار سیستم‌های کنترل خودکار و سیستم‌های اطلاعاتی و همچنین عملکرد نرم‌افزارها و وسایل حفاظتی در نتیجه نفوذ عمدی

6- توزیع نرم‌افزارهای مخرب و نشانک‌ها

7- نرم‌افزارهای جاسوسی

8- دسترسی غیرمجاز

9- نقض قوانین حق تکثیر

همچنین می‌توان این تهدیدات را براساس ماهیت آنها به پنج گروه اصلی تقسیم نمود:

1- تهدیدات نرم‌افزاری- این تهدیدات شامل نرم‌افزارهای مخرب (ویروس‌ها)، نرم‌افزار نشانک، تخریب داده‌ها در سیستم‌های اطلاعاتی و تغییرات عمدی در پارامترها و منابع است.

2- تهدیدات فنی خارجی- این تهدیدات معمولا بر روی سیستم‌های اطلاعات و کانال‌های انتقال داده‌ها به منظور ایجاد اختلال در عملکرد عادی آنها است.

3- تهدیدات فیزیکی- این تهدیدات معمولا باعث تخریب پردازش اطلاعات، سرقت رسانه و همچنین تخریب کلیدهای الکترونیکی سخت‌افزاری یا نرم‌افزاری می‌شود.

4- تهدیدات اطلاعاتی- این تهدیدات شامل نقض قوانین تبادل اطلاعات، دسترسی، جمع‌آوری، سرقت، استفاده و توزیع غیرمجاز منابع اطلاعاتی، کپی غیرقانونی داده‌ها در سیستم‌های اطلاعاتی، اطلاعات نادرست، مخفی کردن یا تخریب اطلاعات، تحریف عمدی و ایجاد تغییرات غیرقابل قبول در جریان اطلاعات در کانال‌های دیجیتال که از منابع می‌آیند و به مصرف‌کنندگان منتقل می‌شوند.

5- تهدیدات سازمانی- این تهدیدات معمولا به دلایلی مانند ناکارآمدی سازمان در ایجاد امنیت سایبری، عدم رعایت و نقض الزامات اسناد و مقررات حاکم بر حوزه امنیت اطلاعلت، بهره‌وری ناکافی در روش‌ها و ابزارهای مورد استفاده برای حفاظت عملیاتی برنامه‌ها و داده‌ها و عدم ایجاد اطمینان از امنیت عملکرد سیستم‌های اطلاعاتی در شرایط تاثیر موارد منفی تصادفی به وجود می‌آید.

حال اگر بخواهیم مهمترین اشکال این تهدیدات را سوای بر انواع آنها از نظر ماهیت و محتوا نام ببریم، مهمترین آنها عبارت‌اند از:

1- رهگیری اطلاعات- که به معنی کپی کردن اطلاعات یا پایگاه‌های داده دیجیتال توسط یک مهاجم است. درواقع می‌توان گفت که توسعه فناوری اطلاعات و ارتیاطات، خود فرصت‌ها و ابزارهای فرآوانی را برای رهگیری داده‌ها با استفاده از روش‌ها و ابزارهای فنی گوناگون فرآهم می‌کند.

2- سرقت اطلاعات- این نوع تهدید نه‌تنها داده‌های مربوطه را دریافت می‌کند، بلکه شرکت را نیز از داشتن آن محروم می‌کند.

3- آسیب یا تخریب داده‌ها و اطلاعات- هدف این نوع تهدید وارد کردن خسارت به شرکت و ایجاد اختلال در عملکرد آن است.

4- تحریف اطلاعات و داده‌ها توسط یک کارمند به دلیل اقدامات عمدی یا غیرعمدی- می‌توان گفت که دلیل ایجاد این شکل از تهدیدات، بی‌مسئولیتی و بی‌کفایتی پرسنل در نقض الزامات توسط خودشان یا تحت تاثیر اشخاص ثالث است. این تهدیدها نیز به نوبه خود عبارتند از: خطاهای عمدی کاربران، اپراتورها، مدیران سیستم و سایر افرادی که سرویس و کارهای عملیاتی سیستم‌های اطلاعاتی را انجام می‌دهند. این نوع از تهدیدات از نظر میزان آسیب خطرناک‌ترین هستند.

زیرا نه‌تنها تهدیدی برای عملکرد عادی سیستم اطلاعاتی( داده‌های وارد شده نادرست، ایجاد یک خطا در برنامه که باعث از کار افتادن سیستم می‌شود) به‌شمار می‌روند، بلکه می‌توانند زمینه‌های ایجاد آسیب توسط مهاجمان سایبری را فراهم نمایند.

5- سرقت و جعل- که از نظر میزان خسارت در رتبه دوم قرار دارند. درنتیجه چنین اقدامات غیرقانونی با استفاده از رایانه‌های شخصی یا سازمان‌های جاسوسی سالانه ده‌ها میلیارد دلار خسارت ایجاد می‌شود.

6-دسترسی غیرمجاز به اطلاعات و تغییر غیرمجاز داده‌ها- این تهدید به معنای خروج و درز غیرمجاز اطلاعات از حلقه افراد شرکت است و همچنین شامل خطرات و تهدیدهای مرتبط با نشت یا سوء استفاده از اطلاعات در جهت منافع شخصی می‌باشد.

گروه سوم ریسک‌ها و خطرات، ریسک‌های مرتبط با استفاده از فناوری‌های دیجیتال هستند که ریسک‌های تکنولوژیکی نام دارند. این نوع ریسک‌ها شامل موارد زیر است:

1- اینترنت اشیا- انواع تراشه‌ها و حسگرهای تعبیه شده در تجهیزات و وسایل نقلیه، دستگاه‌های فنی مختلف که با استفاده از اینترنت و برنامه‌های کاربردی کنترل می‌شوند، فرصت‌های فراوانی را برای بهینه‌سازی منابع، منطقی‌سازی تراکنش‌ها و خودکارسازی فرآهم می‌کنند. اما این عملیات روتین در کنار تاثیرات مثبت، با خطراتی نیز همراه هستند. در واقع می‌توان گفت که فناوری اینترنت اشیا بخش آسیب‌پذیر فناوری اطلاعات و ارتباطات در برابر حملات غیرمجاز و حملات سایبری بوده و سطح امنیتی آنها نیز نزدیک به صفر است.

2- خطرات دفتر کل توزیع شده بلاک‌چین- یکی از حوزه‌های درحال توسعه فناوری بلاک‌چین، پلتفرم‌های بلاک‌چین و قراردادهای هوشمند است. تغییرناپذیری تراکنش‌های انجام شده اصل اساسی فناوری بلاک‌چین است بدین صورت که حتی اگر تراکنش نادرست، اشتباه یا تقلبی باشد اما به تائید رسیده باشد، به هیج وجه قابل اصلاح نیست. این تراکنش‌های اشتباه و غیرقابل اصلاح می‌تواند آسیب‌هایی را به پلتفرم‌ها وارد کند که منجر به شاخه شاخه شدن اکوسیستم ارزهای دیجیتال یا قراردادهای هوشمند ‌شود.

3- خطرات استفاده از هوش‌مصنوعی و ربات‌ها و فناوری‌های اتوماسیون مبتنی برآن- استفاده از فناوری‌های هوش مصنوعی در کنار مزایایی که دارد با خطرات بالایی نیز همراه است. استفاده از هوش‌مصنوعی فرصت نشت اطلاعات را که معمولا یک راز تجاری یا غیره است، برای مجرمان سایبری فرآهم می‌نماید.

4- خطرات استفاده از قطعات سخت‌افزاری وارداتی و فناوری‌های دیجتالی جدید قرض‌گرفته شده- باتوجه به اینکه نمودارهای شماتیک و کدهای منبع نرم‌افزار فقط برای مخترع و توسعه دهنده آن نرم‌افزار شناخته شده است، استفاده از آن توسط افراد دیگر به صورت واردات یا قرض می‌تواند منجر به ایجاد خطرات زیاد و کاهش سطح امنیت داده‌ها شود.

5- خطرات استفاده از ابر و محاسبات توزیع شده- از آنجایی که الگو‌های رفتاری تولید‌کنندگان و مصرف‌کنندگان در حال تغییر است، وابستگی شرکت نیز به عملکرد قابل اعتماد فناوری اطلاعات و ارتباطات در حال افزایش است. توزیع مسئولیت در زمینه امنیت اطلاعات بین کاربران سازمانی و سازمانی که مالک پلتفرم ابری و ارائه‌دهنده اینترنت است، به‌طور عینی مرزهای مسئولیت را محو کرده و منجر به کاهش سطح کنترل و مدیریت وسایل حفاطتی و همچنین افزایش ناامنی قانونی می‌شود.

6- خطرات و تهدیدات مرتبط با پایداری اینترنت- امروزه نمونه‌های زیادی از لزوم توجه به خطرات شخص ثالث وجود دارد. به عنوان مثال، از طریق استفاده از یک سیستم فروش شخص‌ثالت، اطلاعات شخصی مربوط به کارت اعتباری بیش از 5 میلیون مشتری شرکت خرده‌فروشی آمریکایی ساکس‌فیفت‌اونیو منتشر شده است. این مسئله نشان می‌دهد که انتظارات ناروا در مورد کیفیت و کار مسئولانه اشخاص ثالث عواقب جدی برای خود شرکت دارد. درواقع شرکت باید وابستگی متقابل شرکای درگیر با سایر افراد نظیر تامین‌‎کنندگانی که ممکن است با آنها درگیر باشد را در نظر بگیرد.

امنیت و محرمانه بودن سایبری از اهمیت خیلی زیادی برخوردار است. این روزها کسب و کارها و شرکت‌ها به دلیل تحولات دیجیتال، به‌طور فزاینده‌ای به شیوه‌های تدارکات آنلاین، محاسبات ابری و تجزیه و تحلیل داده‌های دیجیتال روی آورده و از اشخاص ثالث برای هدایت استفاده می‌کنند. خطر اساسی اینجاست که رهبران کسب و کار و شرکت ممکن است دسترسی اصلی به اطلاعات ارزشمند نداشته باشند.

یکی دیگر از تهدیدات مهم که باید به آن توجه شود، خطرات مرتبط با مشکلات یکپارچه‌سازی فناوری‌های دیجیتال بین ذینفعان اصلی است. مهمترین آنها عبارت‌اند از:

1- خطرات تعامل با تامین‌کنندگان (جستجوی تامین‌کنندگان تجهیزات و خدمات لازم برای تولید محصولات نوآورانه)

2- خطرات ناشی از فقدان بسترهای لازم برای یکپارچه‌سازی فناوری اطلاعات جهت تعامل شرکت با تامین‌کنندگان، شرکت‌های حمل و نقل، مصرف‌کنندگان محصولات یا خدمات و سازمان‌های نظارتی.

3- خطرات مربوط به عدم ادغام فناوری‌های دیجیتال با ارائه‌دهندگان منابع و خدمات

4- حطرات ناشی از عدم تعامل با مصرف‌کنندگان یا خریداران محصولات شرکت

گروه چهارم ریسک‌ها، ریسک‌های سازمانی و مدیریتی است. این نوع خطرات به دلایل زیر رخ خواهند داد:

1- نیاز به ایجاد یک ساختار سازمانی جدید با هدف افزایش کارایی شرکت دیجیتالی

2-عدم ایجاد یکپارچگی تثبیت شده افقی و عمودی در بخش‌های شرکت

3-توسعه نیافتگی زیر‌ساخت‌های دیجیتال که باعث کاهش سرعت روند دیجیتالی شدن شرکت می‌شود.

لازم به ذکر است، تصور نادرست مدیران از اصول و اهداف دیجیتال می‌تواند بر کسب و کارهای الکترونیکی تاثیر منفی بگذارد. اگرچه تحولات و فناوری‌های دیجیتال می‌توانند تغییرات عظیمی ایجاد کنند، اما همچنان فقط به عنوان یک ابراز شناسایی می‌شوند زیرا یک شرکتی که از فناوری‌های دیجیتال استقاده می‌کند، همیشه مزیت رقابتی ایجاد نمی‌کند. به عبارت دیگر، دگرگونی دیجیتالی تنها به معنای ظهور و استفاده از فناوری‌های جدید نیست، بلکه بیشتر بدین معنا است که چگونه فرآیندهای تجاری یک شرکت در طی زمان تغییر می‌کند.

گروه پنجم خطرات و تهدیدات، خطرات حقوقی است. این گروه شامل:

1- عقب ماندن به روز رسانی مقررات اقتصادی از سرعت دیجیتالی شدن

2- عدم اطمینان و شفافیت موضوعات حقوقی و مسئولیت آنها در اقتصاد دیجیتال

3- عدم اطمینان از وضعیت حقوقی روابط کار در محیط دیجیتال

4- فقدان مقررات قانونی فعالیت سازمان‌های تجاری در زمینه جمع‌آوری، انتقال، ذخیره‌سازی و پردازش داده‌های دیجیتال

5- عدم وجود سازوکار قانونی برای کنترل و نظارت بر رعایت مقررات و الزامات

نتیجه‌گیری

استفاده از فناوری‌های دیجیتالی در فرآیندهای تجاری یک بنگاه اقتصادی، خطرات و تهدیدات جدیدی را به همراه دارد که نمونه آنها در فرآیندهای سنتی و غیردیجیتالی وجود ندارد. شناسایی این خطرات وتهدیدات احتمالی یکی از مهمترین وظایف در جهت تضمین امنیت اقتصادی یک بنگاه در اقتصاد دیجیتال است. کارایی اقدامات توسعه‌یافته و اعمال شده برای به حداقل رساندن خطرات و خنثی کردن آنها جهت ایجاد امنیت اقتصادی یک شرکت، بستگی به کیفیت و اجرای به‌موقع این اقدامات دارد. درواقع، رویکرد تحلیل ریسک‌ها و تهدیدات یک شرکت در اقتصاد دیجیتال باید جامع باشد و بتواند تمامی فرآیندهای اصلی کسب و کار یک شرکت را در محیط داخلی و خارجی پوشش دهد.