ایجاد امنیت اقتصادی در یک کشور به توانایی اقتصاد آن در ایجاد شرایط لازم برای توسعۀ کیفیت زندگی فردی، ثبات اجتماعی-اقتصادی، ثبات نظامی-سیاسی جامعه، حفظ یکپارچگی دولت، مقاومت در برابر تهدیدات خارجی و عوامل منفی و ضد امنیت ملی وابسته است. این بدان معناست که امنیت اقتصادی مفهوم پیچیده‌ای است که ارتباط مستقیمی با ایجاد ثبات در سیستم‌ها و حوزه‌های اقتصادی دارد. هر شرکت یا واحد اقتصادی به عنوان سلولی از یک نظام اقتصادی، بر توسعۀ پایدار و پویای آن تاثیر مستقیمی دارد. در این راستا، امنیت اقتصادی یک واحد اقتصادی یا شرکت به عنوان عضوی جداناپذیر، منجر به امنیت کل اقتصاد ملی می‌شود. امنیت اقتصادی یک شرکت به توانایی مقاومت آن در برابر عوامل بی‌ثبات‌‌کنندۀ داخلی و خارجی، حذف تهدیدات ناشی از تاثیر نامطلوب این عوامل و داشتن پتانسیل مناسب برای تضمین ثبات و عملکرد مناسب در کوتاه‌مدت و بلندمدت وابسته است. در شرایط دشواری که بسیاری از عوامل بی‌ثبات‌کنندۀ داخلی و خارجی بر فعالیت بنگاه‌ها تاثیر نامطلوبی دارند، رویکردی موسوم به یکپارچه‌‎سازی که ترکیبی از رویکردهای اصلی خواهد بود بسیار موثر است. این رویکرد براساس افزایش کارایی و جامعیت کسب‌وکارهای الکترونیکی خواهد بود. در واقع باید یک فرآیند پیوسته و ادغام‌شده در تمامی فرآیندهای تولید یک شرکت وجود داشته باشد و سیستم مدیریت نیز باید به گونه‌ای باشد که عملکرد موثر تمامی پیوندها و سیستم‌های فرعی را به منظور دستیابی به اهداف استراتژیک برنامه‌ریزی‌شده تضمین کند و ثبات لازم را نیز ایجاد نماید. این سیستم مدیریت باید بتواند از طریق خنثی‌سازی تهدیدات، امنیت لازم را به وجود آورد.

منابع نیز یکی از اصلی‌ترین عناصری هستند که می‌توانند امنیت الکترونیکی را تضمین نمایند. نمودار زیر رابطۀ امنیت اقتصادی یک بنگاه را با استفادۀ بهینه از منابع آن نشان می‌دهد:

روش‌های اساسی

عملکرد و کلیۀ فرآیندهای اجزای شرکت‌ها و کسب‌وکارهای الکترونیکی بر سیستم اقتصادی کل آن شرکت تاثیر می‌گذارد و شاخص‌ها و پارامترهای آن را تغییر می‌دهد. درواقع دادن یک نقش ویژه به پارامترهای اقتصادی، تصادفی صورت نمی‌گیرد. برای مثال، سرعت پایین جریان اطلاعات بر سرعت فرآیندهای تولید تاثیر می‌گذارد و مانع از اتخاد تصمیمات مدیریتی صحیح و موثر می‌شود که درنتیجه ممکن است منجر به ایجاد تغییر در نتایج مالی شرکت و شاخص‌های آن شود. مدل یک شرکت به همراه پارامترهای اقتصادی پس از به تثبیت رسیدن به عنوان نوعی استاندارد و چهارچوب که منجر به عملکردی ایمن می‌شود شناخته می‌شود. این مدل باید بتواند انعطاف کافی، تحرک، توانایی ارزیابی تغییرات برای توزیع مجدد پتانسیل‌های داخلی و انطباق شرکت در پاسخ به تغییرات خارجی را فرآهم نماید. جامعه، دولت و تجارت در عصر حاضر در حال انتقال به محیط جدیدی هستند که در آن فناوری‌های دیجیتال به‌طور فزاینده‌ای در تمام حوزه‌های اقتصاد و جامعه ادغام می‌شوند و کل صنایع را به‌طور اساسی تغییر داده و تاثیر قابل توجهی بر توسعۀ اقتصادی کشور‌ها می‌گذارند. بنابراین تمامی این تغییرات اساس همۀ سیستم‌های مدیریتی و اقتصاد مدرن و همچنین نیروی محرکۀ توسعۀ اجتماعی-اقتصادی و نوآورانۀ هر دولت و جامعه می‌شود. پیش‌نیازهای ظهور اقتصاد دیجیتال، توسعۀ فناوری‌های جدید بود که همزمان با انقلاب دیجیتال آغاز شد. این انقلاب که در اواخر سال 1950 آغاز شد نوعی گذار از فناوری الکترونیکی مکانیکی و آنالوگ به دیجیتال بود.

اینترنت جهانی که برای اولین بار در سال 1982 اختراع شد، تغییرات اساسی ناشی از محاسبات دیجیتال و فناوری‌های ارتباطی که در نیمۀ دوم قرن بیستم آغاز شد و همچنین مفهوم اقتصاد الکترونیکی جدید مبتنی بر گذار فعالیت‌های بشریت از پردازش اتم‌ها به پردازش بیت‌های الکترونیکی، همگی توسط متخصص آمریکایی فناوری اطلاعات نیکلاس‌نگروپونته در کتاب دیجیتال و در سال 1995 عنوان شد. بنابراین، فلسفۀ انقلاب صنعتی چهارم را به‌عنوان مبنای اقتصاد دیجیتال می‌توان اینگونه تعریف کرد: تحول اساسی جدید و کیفی در تمام حوزه‌های زندگی بشر براساس توسعه و کاربرد فناوری‌های دیجیتالی مانند هوش مصنوعی، واقعیت مجازی و پلتفرم‌های دیجیتال. از آنجایی که فناوری‌ها دائماً و به‌صورت پویا درحال توسعه هستند، فعالیت اقتصادی مبتنی بر استفاده از این فناوری‌ها نیز درحال تغییر هستند.

می‌توان گفت که موضوع اقتصاد دیجیتال بر پایۀ پیشرفت و بهبود مستمر استوار است. از این منظر شکل‌گیری اقتصاد دیجیتال نتیجۀ توسعۀ فناوری است و نظریۀ آن ثمرۀ نظریۀ جامعه و اقتصاد اطلاعاتی است. توجه و در نظر گرفتن خطرات و تهدیدات احتمالی امنیت اقتصادی در اقتصاد دیجیتال از اولویت‌های اساسی و مهم است. گفتنی است که فرآیند دیجیتالی شدن گذر از دارایی‌های مشهود به نامشهود، اتوماسیون فرآیندهای کسب‌وکار ازطریق معرفی فناوری‌ها و سیستم‌های اطلاعاتی مدرن و ایجاد مدل‌های جدید کسب‌وکار براساس آنها است. کل مجموعۀ اطلاعات، فناوری‌ها و سیستم‌های اطلاعاتی، موضوعاتی که از این فناوری‌ها استفاده می‌کنند و همچنین مکانیسم‌های تنظیم روابط اقتصادی مربوطه در یک محیط معیّن، نمایانگر حوزه اطلاعاتی یا محیط دیجیتالی است که شرکت در آن فعالیت می‌کند و می‌توان گفت که فناوری اطلاعات و ارتباطات و همچنین تکنولوژی‌های دیجیتال ابزارهایی برای فعالیت اقتصادی یک شرکت در یک محیط دیجیتال هستند. استفاده از فناوری اطلاعات و ارتباطات و انتقال فعالیت‌های یک شرکت به یک محیط دیجیتال، خطرات و تهدیدهای جدیدی را به همراه دارد که در فرآیندهای سنتی و غیردیجیتال وجود ندارد.

گروه‌های اصلی خطرات و تهدیدات امنیت اقتصادی که مشخصۀ تحول دیجیتالی یک شرکت هستند عبارت‌اند از:

1- خطرات و تهدیدات اطلاعاتی

2- خطرات و تهدیدات امنیت سایبری

3- خطرات مرتبط با استفاده از فناوری‌های اقتصاد دیجیتال

4- خطرات و تهدیدات سرمایه‌گذاری

5- خطرات و تهدیدات منابع انسانی

6- خطرات و تهدیدات شخص ثالث

7- خطرات سازمانی و مدیریتی

8- خطرات و تهدیدات با ماهیت قانونی

گروه اول خطرات و تهدیدات اطلاعاتی است. این اطلاعات مربوط به دارایی‌های مشهود و نامشهود مورداستفادۀ یک شرکت برای تحول دیجیتال است. شکل زیر کلیۀ اطلاعات و دارایی‌های دیجیتال را در ساختار شرکت‌ها نشان می‌‌دهد.

می‌توان گفت منابع اطلاعاتی در زمینۀ تحول دیجیتال، در فعالیت‌های هر واحد تجاری وجود دارد. درواقع اطلاعات و داده‌های دیجیتالی در کنار منابع انسانی، مالی و مادی به یکی از مهمترین منابع مدیریتی تبدیل شده‌اند. ذخیره و مصرف این داده‌ها به‌عنوان پایه‌ای برای عملکرد مؤثر و توسعۀ اقتصاد دیجیتال شناخته می‌شود و یکپارچگی و قابلیت اطمینان آنها نیز به‌عنوان یک دارایی نامشهود دیجیتال، به یکی از مهمترین عناصر مدیریت فرآیند کسب و کار سازمانی تبدیل شده است. خطرات و تهدیدات امنیتی مرتبط با این اطلاعات و داده‌ها در کلیۀ مراحل جمع‌آوری، پردازش، ذخیره و استفاده، یکی از اصلی‌ترین و مهم‌ترین ریسک‌های اقتصاد دیجیتال است. این خطرات و تهدیدات به دو دسته طبقه‌بندی می‌شوند که باید بین آنها تمایز قائل شد. یک دسته، خطرات اطلاعاتی که درونی هستند و دستۀ دیگر، تهدیدات و خطرات ناشی از حملۀ عمدی یک فرد، سازمان، کشور یا نهاد که بیرونی هستند و با نام تهدیدات سایبری شناخته می‌شوند.

خطرات اطلاعاتی

خطرات اطلاعاتی از وابستگی به سیستم‌های اطلاعاتی پیچیده ناشی می‌شود. آنها اغلب شامل عوامل پنهان مانند اضافه‌بار اطلاعات، سوگیری انسانی، وابستگی متقابل سیستم‌ها و عدم قطعیت‌های پنهان و ناقص بودن خود اطلاعات هستند. درواقع می‌توان گفت که بسیاری از فناوری‌های دیجیتال در کنار مزایای زیادی که به همراه دارند ممکن است با شکست، خطا، سوءاستفاده و سایر مشکلات ناخواستۀ ناشی از مشتریان، تامین‌کنندگان یا کارمندان همراه باشند. معمولاً به خطرات اطلاعاتی به دلیل اینکه نامحسوس و غیرقابل مشاهده هستند، توجه چندانی نمی‌شود. منبع اصلی خطرات اطلاعاتی، دارایی‌های اطلاعاتی است که شامل هرگونه اطلاعات و داده به شکل دیجیتال باشد مانند: مدل‌های دیجیتالی فرآیندهای تجاری، خدمات دیجیتالی، محتوای دیجیتال، پایگاه‌های داده، منابع وب، نرم‌افزار، داده‌های دیجیتالی‌شده از حسگرهای مختلف، رسانه‌ها و در آخر اطلاعاتی که در سیستم‌های اطلاعاتی شرکت‌ها پردازش می‌شوند و ازطریق کانال‌های انتقال داده‌ منتقل می‌شوند. دلیل اصلی ظهور خطرات اطلاعاتی نقض یکپارچگی، قابلیت اطمینان و دردسترس بودن دارایی‌های اطلاعاتی (منابع) است. این نقص‌ها که زمینه‌ساز ایجاد خطرات اطلاعاتی هستند را می‌توان با خرابی اجزای سخت‌افزاری، خرابی نرم‌افزار و عدم رعایت الزامات استانداردهای مختلف در بهره‌برداری از سرویس‌های دیجیتال، بی‌کفایتی و اقدامات اشتباه پرسنل داخلی شرکت، پیمانکاران خارجی و تامین‌گنندگان سیستم اطلاعاتی و منابع خارجی، وجود اطلاعات غیرمستند در سیستم، ناقص بودن ساختار سازمانی سیستم اطلاعاتی و همچنین عدم رعایت الزامات استانداردها در مرحلۀ طراحی، تولید و عملکرد سیستم مرتبط دانست.

خطرات و تهدیدات اطلاعاتی از نظر ماهیت به دو دستۀ سازمانی و فنی، تقسیم می‌شوند. خطرات سازمانی ناشی از عدم کارایی یا کارایی ناکافی قوانین توسعه‌یافتۀ حاکم بر فعالیت‌های پرسنل عامل و خدمات سیستم‌های اطلاعاتی و همچنین مشکلات سیستم کنترل داخلی است.

خطرات فنی مستقیماً با سیستم‌های اطلاعاتی مرتبط است و به‌نوبۀ خود به موارد زیر تقسیم می‌شود:

1- خطرات سخت‌افزاری مرتبط با خرابی اجزای سیستم اطلاعاتی، مانند سرورها، رایانه‌های شخصی، سوئیچ‌ها و روترهای شبکه، تجهیزات تولید، ابزارهای ماشین و غیره

2- خطرات پروژه، مانند خطاهای سیستم در تعیین اهداف و مقاصد طراحی یک سیستم اطلاعاتی، خطا در فرمول‌بندی الزامات برای عملکردها و ویژگی‌های حل مشکلات دیجیتالی‌سازی، خطا در تعیین شرایط و پارامترهای محیط خارجی که سیستم اطلاعات باید در آن قرار گیرد، خطاهای طراحی الگوریتمی در عملکردهای نرم‌افزاری و پایگاه داده، خطاهای برنامه‌نویسی در متون برنامه و توضیحات داده و همچنین در منبع و مستندات حاصل برای اجزای سیستم اطلاعات

3- خطرات نرم‌افزار که به‌طور مستقیم با خرابی‌ها و خطاهای سیستم در عملکرد نرم‌افزار مرتبط است.

خطرات اطلاعاتی را می‌توان در یک طبقه‌بندی دیگر به دو گروه خارجی و داخلی هم تقسیم کرد. تهدیدات اطلاعات خارجی به محیط داخلی شرکت و فعالیت‌های آن وابستگی و ارتباطی ندارد. در واقع برآورد میزان تاثیرگذاری این خطرات بر یک بنگاه اقتصادی دشوار است زیرا این خطرات تنها به وضعیت سیاسی، اجتماعی و اقتصادی کشور بستگی دارد. خطرات اطلاعات داخلی مستقیما با فعالیت‌های شرکت و پرسنل آن مرتبط است و به عواملی نظیر تولید و منابع انسانی، تجهیزات فنی و توسعۀ زیرساخت‌های اطلاعاتی و سازماندهی امنیت اطلاعات بستگی دارد.

تهدیدات سایبری

گروه دوم خطرات، خطرات و تهدیدات امنیت اطلاعات (امنیت سایبری) است. ماهیت اطلاعات و داده‌ها در اقتصاد دیجیتال به‌گونه‌ای است که در صورت مصرف ناپدید نمی‌شوند و می‌توانند به‌طور مکرر توسط افراد مختلف بدون نیاز به اشاره مکان و زمان و موضوع مورد استفاده، مصرف شوند. از این منظر این داده‌ها می‌توانند مورد حملات سایبری قرار گیرند. این حملات نه‌تنها منجر به از دست دادن مزیت‌های رقابتی و زیان‌های مالی مستقیم می‌شوند، بلکه حتی می‌توانند باعث از دست دادن سرمایه و کاهش اعتبار و شهرت تجاری شرکت هم بشوند.

هر منبع اطلاعاتی برای اینکه بتواند در امنیت باشد و از حملات سایبری در امان بماند باید سه ویژگی زیر را داشته باشد:

1- محرمانه بودن؛ بدین صورت که کلیۀ اطلاعات و داده‌ها فقط باید در دسترس افرادی که به آنها مجوز داده شده است قرار گیرند، مانند کاربران و برنامه‌نویسان.

2- یکپارچگی؛ بدین صورت که داده‌ها همواره باید به‌صورت یکپارچه و بدون تغییر مورد استفاده قرار گیرند و تنها زمانی می‌توانند در مواردی به‌صورت مجزا و تغییریافته استفاده شوند که به‌صورت حقوقی مجوز این کار صادر شده باشد. درواقع این ویژگی متضمن تغییرناپذیری و کارایی هر جزء از داده در هر زمان است.

3- در دسترس بودن؛ بدین صورت که یک موضوع مورداستفاده با اختیارات مناسب، بتواند در هر زمان و بدون هیچ مشکلی به منبع سیستم اطلاعاتی دسترسی پیدا کند.

 

خطرات و تهدیدات سایبری، برخلاف خطرات و تهدیدات اطلاعاتی نتیجۀ تاثیر عمدی بر داده‌ها و منابع اطلاعاتی در فضای دیجیتال است. اگر بخواهیم تهدیدات سایبری را طبقه‌بندی نماییم شامل موارد زیر می‌شود:

1- از دست دادن منابع اطلاعاتی

2- عدم دسترسی قانونی به یک منبع اطلاعاتی و نقض یکپارچگی آن در نتیجۀ نفوذ عمدی

3- سرقت اطلاعات و داده‌ها در قالب دیجیتال

4- تحریف عمدی اطلاعات

5- خرابی سخت‌افزار و نرم‌افزار سیستم‌های کنترل خودکار و سیستم‌های اطلاعاتی و همچنین عملکرد نرم‌افزارها و وسایل حفاظتی در نتیجۀ نفوذ عمدی

6- توزیع نرم‌افزارهای مخرّب و نشانک‌ها

7- نرم‌افزارهای جاسوسی

8- دسترسی غیرمجاز

9- نقض قوانین حق تکثیر

همچنین می‌توان این تهدیدات را براساس ماهیت آنها به پنج گروه اصلی تقسیم کرد:

1- تهدیدات نرم‌افزاری؛ این تهدیدات شامل نرم‌افزارهای مخرّب (ویروس‌ها)، نرم‌افزار نشانک، تخریب داده‌ها در سیستم‌های اطلاعاتی و تغییرات عمدی در پارامترها و منابع است.

2- تهدیدات فنی خارجی؛ این تهدیدات معمولاً بر روی سیستم‌های اطلاعات و کانال‌های انتقال داده‌ها به منظور ایجاد اختلال در عملکرد عادی آنها است.

3- تهدیدات فیزیکی؛ این تهدیدات معمولاً باعث تخریب پردازش اطلاعات، سرقت رسانه و همچنین تخریب کلیدهای الکترونیکی سخت‌افزاری یا نرم‌افزاری می‌شود.

4- تهدیدات اطلاعاتی؛ این تهدیدات شامل نقض قوانین تبادل اطلاعات، دسترسی، جمع‌آوری، سرقت، استفاده و توزیع غیرمجاز منابع اطلاعاتی، کپی غیرقانونی داده‌ها در سیستم‌های اطلاعاتی، اطلاعات نادرست، مخفی کردن یا تخریب اطلاعات، تحریف عمدی و ایجاد تغییرات غیرقابل قبول در جریان اطلاعات در کانال‌های دیجیتال که از منابع می‌آیند و به مصرف‌کنندگان منتقل می‌شوند.

5- تهدیدات سازمانی؛ این تهدیدات معمولاً به دلایلی مانند ناکارآمدی سازمان در ایجاد امنیت سایبری، عدم رعایت و نقض الزامات اسناد و مقررات حاکم بر حوزۀ امنیت اطلاعلت، بهره‌وری ناکافی در روش‌ها و ابزارهای مورد استفاده برای حفاظت عملیاتی برنامه‌ها و داده‌ها و عدم ایجاد اطمینان از امنیت عملکرد سیستم‌های اطلاعاتی در شرایط تاثیر موارد منفی تصادفی به وجود می‌آید.

حال اگر بخواهیم مهمترین اشکال این تهدیدات را سوای بر انواع آنها از نظر ماهیت و محتوا نام ببریم، مهمترین آنها عبارت‌اند از:

1- رهگیری اطلاعات؛ که به معنای کپی کردن اطلاعات یا پایگاه‌های داده دیجیتال توسط یک مهاجم است. درواقع می‌توان گفت که توسعۀ فناوری اطلاعات و ارتیاطات، خود فرصت‌ها و ابزارهای فراوانی را برای رهگیری داده‌ها با استفاده از روش‌ها و ابزارهای فنی گوناگون فرآهم می‌کند.

2- سرقت اطلاعات؛ این نوع تهدید نه‌تنها داده‌های مربوطه را دریافت می‌کند، بلکه شرکت را نیز از داشتن آن محروم می‌کند.

3- آسیب یا تخریب داده‌ها و اطلاعات؛ هدف این نوع تهدید وارد کردن خسارت به شرکت و ایجاد اختلال در عملکرد آن است.

4- تحریف اطلاعات و داده‌ها توسط یک کارمند به دلیل اقدامات عمدی یا غیرعمدی؛ می‌توان گفت که دلیل ایجاد این شکل از تهدیدات، بی‌مسئولیتی و بی‌کفایتی پرسنل در نقض الزامات توسط خودشان یا تحت تاثیر اشخاص ثالث است. این تهدیدها نیز به‌نوبۀ خود عبارت‌اند از: خطاهای عمدی کاربران، اپراتورها، مدیران سیستم و سایر افرادی که سرویس و کارهای عملیاتی سیستم‌های اطلاعاتی را انجام می‌دهند. این نوع از تهدیدات از نظر میزان آسیب خطرناک‌ترین هستند. زیرا نه‌تنها تهدیدی برای عملکرد عادی سیستم اطلاعاتی (داده‌های واردشدۀ نادرست، ایجاد یک خطا در برنامه که باعث از کار افتادن سیستم می‌شود) به‌شمار می‌روند، بلکه می‌توانند زمینه‌های ایجاد آسیب توسط مهاجمان سایبری را فراهم نمایند.

5- سرقت و جعل؛ که از نظر میزان خسارت در رتبۀ دوم قرار دارند. درنتیجه چنین اقدامات غیرقانونی با استفاده از رایانه‌های شخصی یا سازمان‌های جاسوسی سالانه ده‌ها میلیارد دلار خسارت ایجاد می‌شود.

6-دسترسی غیرمجاز به اطلاعات و تغییر غیرمجاز داده‌ها؛ این تهدید به معنای خروج و درز غیرمجاز اطلاعات از حلقۀ افراد شرکت است و همچنین شامل خطرات و تهدیدهای مرتبط با نشت یا سوءاستفاده از اطلاعات در جهت منافع شخصی می‌باشد.

گروه سوم ریسک‌ها و خطرات، ریسک‌های مرتبط با استفاده از فناوری‌های دیجیتال هستند که ریسک‌های تکنولوژیکی نام دارند. این نوع ریسک‌ها شامل موارد زیر است:

1- اینترنت اشیاء؛ انواع تراشه‌ها و حسگرهای تعبیه‌شده در تجهیزات و وسایل نقلیه، دستگاه‌های فنی مختلف که با استفاده از اینترنت و برنامه‌های کاربردی کنترل می‌شوند، فرصت‌های فراوانی را برای بهینه‌سازی منابع، منطقی‌سازی تراکنش‌ها و خودکارسازی فراهم می‌کنند. اما این عملیات روتین در کنار تاثیرات مثبت، با خطراتی نیز همراه هستند. در واقع می‌توان گفت که فناوری اینترنت اشیاء بخش آسیب‌پذیر فناوری اطلاعات و ارتباطات دربرابر حملات غیرمجاز و حملات سایبری بوده و سطح امنیتی آنها نیز نزدیک به صفر است.

2- خطرات دفتر کل توزیع‌شدۀ بلاک‌چِین؛ یکی از حوزه‌های درحال توسعه فناوری بلاک‌چین، پلتفرم‌های بلاک‌چین و قراردادهای هوشمند است. تغییرناپذیری تراکنش‌های انجام‌شده اصل اساسی فناوری بلاک‌چین است بدین صورت که حتی اگر تراکنش نادرست، اشتباه یا تقلبی باشد اما به تایید رسیده باشد، به‌هیچ‌وجه قابل اصلاح نیست. این تراکنش‌های اشتباه و غیرقابل اصلاح می‌تواند آسیب‌هایی را به پلتفرم‌ها وارد کند که منجر به شاخه‌شاخه شدن اکوسیستم ارزهای دیجیتال یا قراردادهای هوشمند ‌شود.

3- خطرات استفاده از هوش‌مصنوعی و ربات‌ها و فناوری‌های اتوماسیون مبتنی بر آن؛ استفاده از فناوری‌های هوش مصنوعی در کنار مزایایی که دارد با خطرات بالایی نیز همراه است. استفاده از هوش‌مصنوعی فرصت نشت اطلاعات را که معمولا یک راز تجاری یا غیره است، برای مجرمان سایبری فرآهم می‌کند.

4- خطرات استفاده از قطعات سخت‌افزاری وارداتی و فناوری‌های دیجتالی جدید قرض‌گرفته‌شده؛ با توجه به اینکه نمودارهای شماتیک و کدهای منبع نرم‌افزار فقط برای مخترع و توسعه‌دهندۀ آن نرم‌افزار شناخته‌شده است، استفاده از آن توسط افراد دیگر به‌صورت واردات یا قرض می‌تواند منجر به ایجاد خطرات زیاد و کاهش سطح امنیت داده‌ها شود.

5- خطرات استفاده از ابر و محاسبات توزیع‌شده؛ از آنجایی که الگو‌های رفتاری تولید‌کنندگان و مصرف‌کنندگان درحال تغییر است، وابستگی شرکت نیز به عملکرد قابل اعتماد فناوری اطلاعات و ارتباطات درحال افزایش است. توزیع مسئولیت در زمینۀ امنیت اطلاعات بین کاربران سازمانی و سازمانی که مالک پلتفرم ابری و ارائه‌دهندۀ اینترنت است، به‌طور عینی مرزهای مسئولیت را محو می‌کند و منجر به کاهش سطح کنترل و مدیریت وسایل حفاطتی و همچنین افزایش ناامنی قانونی می‌شود.

6- خطرات و تهدیدات مرتبط با پایداری اینترنت؛ امروزه نمونه‌های زیادی از لزوم توجه به خطرات شخص ثالث وجود دارد. برای مثال، ازطریق استفاده از یک سیستم فروش شخص‌ثالث، اطلاعات شخصی مربوط به کارت اعتباری بیش از 5 میلیون مشتری شرکت خرده‌فروشی آمریکایی ساکس‌فیفت‌اونیو منتشر شده است. این مسئله نشان می‌دهد که انتظارات ناروا درمورد کیفیت و کار مسئولانۀ اشخاص ثالث عواقب جدی برای خود شرکت دارد. درواقع شرکت باید وابستگی متقابل شرکای درگیر با سایر افراد نظیر تامین‌‎کنندگانی که ممکن است با آنها درگیر باشد را در نظر بگیرد.

امنیت و محرمانه بودن سایبری از اهمیت خیلی زیادی برخوردار است. این روزها کسب‌وکارها و شرکت‌ها به دلیل تحولات دیجیتال، به‌طور فزاینده‌ای به شیوه‌های تدارکات آنلاین، محاسبات ابری و تجزیه‌وتحلیل داده‌های دیجیتال روی آورده و از اشخاص ثالث برای هدایت استفاده می‌کنند. خطر اساسی اینجاست که رهبران کسب‌وکار و شرکت ممکن است دسترسی اصلی به اطلاعات ارزشمند نداشته باشند.

یکی دیگر از تهدیدات مهم که باید به آن توجه شود، خطرات مرتبط با مشکلات یکپارچه‌سازی فناوری‌های دیجیتال بین ذی‌نفعان اصلی است. مهم‌ترین آنها عبارت‌اند از:

1- خطرات تعامل با تامین‌کنندگان (جستجوی تامین‌کنندگان تجهیزات و خدمات لازم برای تولید محصولات نوآورانه)

2- خطرات ناشی از فقدان بسترهای لازم برای یکپارچه‌سازی فناوری اطلاعات جهت تعامل شرکت با تامین‌کنندگان، شرکت‌های حمل‌و‌نقل، مصرف‌کنندگان محصولات یا خدمات و سازمان‌های نظارتی.

3- خطرات مربوط به عدم ادغام فناوری‌های دیجیتال با ارائه‌دهندگان منابع و خدمات

4- حطرات ناشی از عدم تعامل با مصرف‌کنندگان یا خریداران محصولات شرکت

1- نیاز به ایجاد یک ساختار سازمانی جدید با هدف افزایش کارایی شرکت دیجیتالی

2-عدم ایجاد یکپارچگی تثبیت‌شدۀ افقی و عمودی در بخش‌های شرکت

3-توسعه‌نیافتگی زیر‌ساخت‌های دیجیتال که باعث کاهش سرعت روند دیجیتالی شدن شرکت می‌شود.

گفتنی است که تصور نادرست مدیران از اصول و اهداف دیجیتال می‌تواند بر کسب‌وکارهای الکترونیکی تاثیر منفی بگذارد. اگرچه تحولات و فناوری‌های دیجیتال می‌توانند تغییرات عظیمی ایجاد کنند، اما همچنان فقط به‌عنوان یک ابراز شناسایی می‌شوند زیرا یک شرکتی که از فناوری‌های دیجیتال استقاده می‌کند، همیشه مزیت رقابتی ایجاد نمی‌کند. به عبارت دیگر، دگرگونی دیجیتالی تنها به معنای ظهور و استفاده از فناوری‌های جدید نیست، بلکه بیشتر بدین معنا است که چگونه فرآیندهای تجاری یک شرکت در طی زمان تغییر می‌کند.

گروه پنجم خطرات و تهدیدات، خطرات حقوقی است. این گروه شامل:

1- عقب ماندن به‌روزرسانی مقررات اقتصادی از سرعت دیجیتالی شدن

2- عدم اطمینان و شفافیت موضوعات حقوقی و مسئولیت آنها در اقتصاد دیجیتال

3- عدم اطمینان از وضعیت حقوقی روابط کار در محیط دیجیتال

4- فقدان مقررات قانونی فعالیت سازمان‌های تجاری در زمینۀ جمع‌آوری، انتقال، ذخیره‌سازی و پردازش داده‌های دیجیتال

5- عدم وجود سازوکار قانونی برای کنترل و نظارت بر رعایت مقررات و الزامات

نتیجه‌گیری

استفاده از فناوری‌های دیجیتالی در فرآیندهای تجاری یک بنگاه اقتصادی، خطرات و تهدیدات جدیدی را به همراه دارد که نمونۀ آنها در فرآیندهای سنتی و غیردیجیتالی وجود ندارد. شناسایی این خطرات وتهدیدات احتمالی یکی از مهمترین وظایف در جهت تضمین امنیت اقتصادی یک بنگاه در اقتصاد دیجیتال است. کارایی اقدامات توسعه‌یافته و اعمال شده برای به حداقل رساندن خطرات و خنثی کردن آنها جهت ایجاد امنیت اقتصادی یک شرکت، بستگی به کیفیت و اجرای به‌موقع این اقدامات دارد. درواقع، رویکرد تحلیل ریسک‌ها و تهدیدات یک شرکت در اقتصاد دیجیتال باید جامع باشد و بتواند تمامی فرآیندهای اصلی کسب و کار یک شرکت را در محیط داخلی و خارجی پوشش دهد.