كبرى الشركات والمؤسسات تفشل في صد المخاطر الالكترونية

يقر المسؤولون التنفيذيون حول العالم بمخاطر الأمن الإلكتروني المرتفعة بشكل متزايد، ويعتبرون تعطيل العمليات هو أكبر تأثير يعقب أي هجوم إلكتروني ويليه تسريب البيانات بالغة الأهمية.

السمات: جرائم رقمية
  • E-Mail
كبرى الشركات والمؤسسات تفشل في صد المخاطر الالكترونية الجرائم الالكترونية
 رياض ياسمينة بقلم  November 1, 2017 منشورة في 

فشلت كبرى الشركات والمؤسسات خلال الفترة الأخيرة، في تحصين نفسها ضد الهجمات الإلكترونية المكثفة التي انتشرت حول العالم، وبات الأمر شبه مألوف لدى الإداريين والمستهلكين على حد سواء ونراه يتصدر عناوين الأخبار في معظم وسائل الإعلام.

ورغم هذا الاهتمام الكبير والخطر الذي من الممكن ان يشكله أي اختراق لإحدى المؤسسات، لا تزال العديد من المؤسسات في جميع أنحاء العالم تكافح من أجل فهم المخاطر الإلكترونية الناشئة وإدارتها وسط مجتمع رقمي معقد.

أطلقت بي دبليو سي استطلاع حالة أمن المعلومات العالمي لعام 2018 "Global State of Information Security Survey" استناداً إلى الردود المقدمة من أكثر من 9,500 من كبار المسؤولين التنفيذيين في مجال الأعمال والتكنولوجيا من 122 دولة حول العالم.

ويقر المسؤولون التنفيذيون حول العالم بمخاطر الأمن الإلكتروني المرتفعة بشكل متزايد؛ حيث يشير 40% من المشاركين في الاستطلاع إلى أن تعطيل العمليات هو أكبر تأثير يعقب أي هجوم إلكتروني ويليه تسريب البيانات بالغة الأهمية بنسبة 39% ثم تضرر الجودة بنسبة 32% وإلحاق الضرر بحياة الإنسان بنسبة 22%.

وعلى الرغم من هذا الوعي، إلا أن العديد من الشركات المعرضة لخطر الهجمات الإلكترونية لا تزال غير مستعدة للتعامل معها؛ حيث يشير 44% من المشاركين في الاستطلاع إلى أنه ليس لديهم استراتيجية عامة لأمن المعلومات. بينما يشير 48% إلى أنه ليس لديهم برنامج تدريبي لتوعية الموظفين بالجوانب الأمنية، و54% يقولون إنه ليس لديهم إجراءات استجابة للحوادث.

كيف يؤثر الترابط الإلكتروني بالمخاطر العالمية

أوضحت الدراسات التي تدور حول الكوارث غير الإلكترونية أن الأحداث المتتالية غالباً ما تبدأ بفقدان القوة وتتأثر العديد من النظم بذلك بشكل فوري أو في غضون يوم واحد، وهو ما يعني أنه لا يوجد عادة إلا القليل من الوقت لمعالجة المشكلة الأولية قبل توالي الأحداث. وغالباً لا تُلاحَظ الترابطات بين الشبكات المهمة وغير المهمة حتى تحدث المشاكل؛ فكثير من الأشخاص حول العالم، خاصة في اليابان والولايات المتحدة وألمانيا والمملكة المتحدة وكوريا الجنوبية، يشعرون بالقلق إزاء الهجمات الإلكترونية التي يتعرضون لها من بلدان أخرى، حيث تنتشر أدوات تنفيذ الهجمات الإلكترونية في جميع أنحاء العالم.

وتهدف الدول الصغيرة إلى تطوير قدرات مثل تلك التي تستخدمها البلدان الأكبر، فلقد أدى تسريب أدوات القرصنة الخاصة بوكالة الأمن القومي الأمريكية إلى توفر قدرات عالية التعقيد للقراصنة من ذوي الأهداف السيئة.

 وتصرح معظم الشركات أنها عندما تتعرض لهجمات إلكترونية لا تستطيع تحديد الجناة بشكل جذري؛ حيث يشير 39% فقط من المشاركين في الاستطلاع إلى أنهم واثقون تمام الثقة في قدراتهم على تحديد الجناة.

ويؤدي تزايد إنتاج أجهزة إنترنت الأشياء التي تنتج من غير ضوابط أمنية عالية إلى خلق نقاط ضعف واسعة النطاق في مجال الأمن الإلكتروني. ومن شأن التهديدات المتزايدة لسلامة البيانات أن تقوض النظم الموثوقة وتسبب ضرراً مادياً من خلال إلحاق الضرر بالبنية التحتية بالغة الأهمية.

وفي الوقت ذاته، هناك تفاوت كبير في الاستعدادات في قطاع الأمن الإلكتروني ما بين البلدان في جميع أنحاء العالم. ففي استبيان حالة أمن المعلومات العالمي لعام 2018، جاء عدد المؤسسات التي تتبنى استراتيجية شاملة للأمن الإلكتروني مرتفعاً بشكل خاص في اليابان (بنسبة 72%)، حيث تعتبر الهجمات الإلكترونية أول التهديدات للأمن القومي، وفي ماليزيا (بنسبة 74%).

وفي مايو 2017، تعهد إدارة مجموعة الدول الصناعية السبع بالتعاون سوياً مع شركاء آخرين للتصدي للهجمات الإلكترونية والتخفيف من أثرها على البنية التحتية الحيوية والمجتمع ككل. وبعد ذلك بشهرين، أكدت إدارة مجموعة العشرين من جديد على الحاجة إلى الأمن الإلكتروني وبناء الثقة في التقنيات الرقمية. وهي مهمة ليست بالسهلة.

وعلق وائل فتوح، شريك بي دبليو سي الشرق الأوسط-المخاطر الإلكترونية والتكنولوجية، قائلاً: "غالباً ما تلجأ المؤسسات في الشرق الأوسط حين تعالج مشاكلها المتعلقة بالأمن الإلكتروني إلى شراء أحدث التقنيات أو تطبيق أفضل المعايير، إلا أن هذا الأمر وحده ليس كفيلاً بحل تلك المشاكل". وأضاف: "فالأمن الفعال لابد وأن يتحقق عن طريق الاستثمار بذكاء وفعالية في الأشخاص والعمليات والتقنيات معاً، وهي الطريقة الوحيدة التي تضمن تحقيق مستوى مناسب من الحماية الإلكترونية للمؤسسات".

الخطوات التالية لإدارة الأعمال

ما هي إذاً الخطوات التي يمكن لإدارة الأعمال اتخاذها استعدادا بفعالية للهجمات الإلكترونية؟ توصي بي دبليو سي بثلاثة مجالات أساسية للتركيز:

على الإدارة التنفيذية أخذ دور رئيسي في التغيير وإشراك مجالس الإدارة فيها: على كبار الإدارة المسؤولين عن الشركات تولي المسؤولية عن ترسيخ المرونة الإلكترونية، ومن الأهمية بمكان وضع استراتيجية من القيادة ونزولاً إلى الدرجات الأدنى لإدارة المخاطر الإلكترونية والمخاطر المتعلقة بالخصوصية على جميع المستويات المؤسسية.

استهداف تحقيق المرونة الأمنية كهدف رئيسي وليس لمجرد تجنب المخاطر: بناء مرونة أمنية أكبر في مواجهة المخاطر هو طريق نحو تحقيق أداء اقتصادي قوي بعيد المدى.

تحقيق التعاون الهادف والتعلم من الدروس: على إدارة القطاعات والحكومات على حد سواء العمل معاً عبر حدودهم المؤسسية والقطاعية والدولية من أجل الوقوف على أوجه الاعتماد على الخدمات الإلكترونية ومخاطر الاتصال البيني بينها وتحديد هذه الأوجه واختبارها فضلاً عن زيادة القدرة على الصمود وإدارة المخاطر.

يمكنك الآن الحصول على آخر الأخبار في صندوق الوارد لبريدك الالكتروني عبر الاشتراك المجاني الآن بـ نشرتنا الالكترونية.

إضافة تعليق

اسم المشترك، حقل إجباري

البريد الإلكتروني، حقل إجباري

Security code