في ظل اقتصاد اليوم المتصل دائمًا، تتعرض الشركات لضغوط من أجل تعزيز إستراتيجيتها للأمن السيبراني وإثبات لعملائها أن حماية البيانات أمر بالغ الأهمية. ومع استمرار الاقتصاد العالمي في رقمنة العمليات وسلاسل التوريد والمعاملات التجارية وخدمات الموظفين والعملاء، لا تزال الهجمات الإلكترونية تُعد واحدة من التهديدات الرئيسية التي تواجه العالم.
وفي الواقع، صنّف تقرير المخاطر العالمية الصادرعن المنتدى الاقتصادي العالمي لعام 2021، فشل الأمن السيبراني ضمن أكبر التهديدات التي تواجه البشرية خلال السنوات العشر القادمة. ونظرًا لأن التقنيات الجديدة تخلق فرصًا للابتكار، فإننا نشهد المزيد من فقدان البيانات بالإضافة إلى ظهور هجمات برامج الفدية – لذلك يعد تخطيط مرونة الأعمال أمرًا أساسيًا للإستمرارية. ووفقًا لدراسة حديثة أجرتها شركة جارتنر، تُعد برامج الفدية واحدة من أخطر التهديدات التي تواجه المؤسسات. وبحلول عام 2025، ستواجه 75٪ على الأقل من مؤسسات تكنولوجيا المعلومات هجومًا واحدًا أو أكثر.
لماذا يجب على الشركات أن تتصرف ؟
مع قيام المزيد من المنظمات بمواءمة أعمالها مع مبادرات التحول الرقمي، فإنها تواجه مخاطر جديدة ومعقدة تعمل على توسيع نطاق هجومها. وبغض النظر عن قطاع المؤسسة أو حجمها ، فإن الهجمات الإلكترونية تعرِّض الشركات والحكومات باستمرار لاختراق البيانات وفقدان الإيرادات بسبب وقت التعطل وكذلك الإضرار بسمعة الشركة وإمكانية التعرض لعقوبات تنظيمية مكلفة. ولتقليل مخاطر الأعمال التي تسببها الهجمات الإلكترونية وإنشاء نهج أكثر مرونة عبر الإنترنت لحماية البيانات، تحتاج الشركات والحكومات إلى تحديث وأتمتة استراتيجيات الاسترداد واستمرارية الأعمال والاستفادة من أحدث الأدوات الذكية لاكتشاف التهديدات السيبرانية والدفاع عنها. إن الرد في الوقت الفعلي على هجوم إلكتروني متأخر جدًا. فقد تتطلب إدارة المخاطر خفة الحركة والمواءمة الدقيقة في جميع أنحاء الأعمال – فيتعلق الأمر بالاستباقية وليس رد الفعل.
وفي الشرق الأوسط ، يُعد الأمن السيبراني أولوية حاسمة بالنسبة للحكومات والشركات التجارية بفضل التحول الرقمي السريع. على سبيل المثال، تم إعداد وثيقة بعنوان “الإستراتيجية الوطنية للأمن السيبراني” في نطاق جهود الدولة لدعم الأمن القومي وتنمية المجتمع المصري، ولرصد ومواجهة التهديدات الناشئة والتحديات المستقبلية في العالم السيبراني والمجتمع الرقمي. كما وتم تكليف المجلس الاقتصادي والاجتماعي (ESCC) بوضع استراتيجية شاملة لحماية البنية التحتية للمعلومات والاتصالات، من أجل توفير بيئة آمنة تّمكن مختلف القطاعات من تقديم خدمات إلكترونية متكاملة.
الدفاع ضد البيانات الكارثية وخسارة الأعمال
اليوم ، ترتبط الجريمة الإلكترونية ارتباطًا مباشرًا بقيمة بالبيانات. فالبيانات هي الذهب الجديد وحماية محفظة ضخمة من الأصول ليس بالأمر السهل. ووجد مؤشر دل تكنولوجيز العالمي لحماية البيانات أن المؤسسات تفتقر إلى الثقة في تدابير حماية البيانات الخاصة بها حيث يمكنها أن تخفف من آثار الهجمات الإلكترونية، كما يشعر 62٪ بالقلق من أن إجراءات حماية البيانات الحالية لمنظماتهم قد لا تكون كافية للتعامل مع تهديدات البرامج الضارة وبرامج الفدية.
يتطلب الدفاع عن الشركات ضد أسوأ السيناريوهات بما في ذلك، فقدان البيانات الحرجة، خبرة في الأمن السيبراني ونهجًا شاملاً ومرناً. إن التآزر بين التكنولوجيا والعمليات التجارية هو المكان الذي يتم فيه تحقيق المرونة الحقيقية حيث يحتاج كل ذراع من مؤسسات الأعمال التجارية إلى فهم مكان تواجد البيانات والخدمات الأكثر حساسية لديهم ومستوى المخاطر المحيطة بهم.
ولهذا السبب، إن إجراء عمليات مسح وتحليل منتظمة للمشهد الداخلي أمر أساسي لفهم هذه التغيرات وتأثيرها. وعدم الاعتراف بأهمية حماية البيانات قد يسبب للمؤسسات خسائر مالية ومعنوية فادحة.
ومن أجل التغلب على التحديات ، يجب على المؤسسات تبني نهج متعدد الجوانب، يتضمن:
- توفير التدريب للموظفين: يجب أن يفهم جميع الموظفين سبب أهمية أمن وحماية البيانات على كل مستوى وكيف يشكلون بدورهم جزءًا مهمًا من الحفاظ عليها.
- إدارة المخاطر: مع استمرار نمو البيانات بشكل كبير، من الضروري الاستفادة من مجموعة متنوعة من استراتيجيات حماية البيانات عبر التوافر المستمر والتكرار والنسخ الاحتياطي والأرشيف، وإنشاء حل فعال لحماية البيانات.
- بناء مخزن رقمي: التأكد من وجود نسخة سليمة من البيانات المهمة محفوظة في بيئة معزولة يمكن استردادها في حالة حدوث أي هجوم إلكتروني.
- الاتساق الأمني: لكي تكون الشركات في الصدارة، فإنها تحتاج إلى جعل الاستثمار في التدابير الأمنية أولوية قصوى والتعامل بشكل استباقي مع خصوصية البيانات بدلاً من الانتظار لمعالجتها بعد حدوث هجوم. وهذا يعني تنفيذ حلول تكنولوجيا المعلومات (مثل أجهزة الكمبيوتر المحمولة والخوادم والتخزين) التي تحتوي على أمان مدمج في الأساس.
ومع تعرّض مبادرات التحول الرقمي للخطر والارتفاع الحاد في عمليات اختراق البيانات عبر كل قطاع، فلا يمكن للشركات الإفتراض ببساطة أن وجود الأدوات المناسبة يكفي لجعل المنظمة بعيدة عن أي هجوم مستهدف ومعقد. كما وسيتطلب الوضع الأمني الصحيح استثمارًا في الأشخاص والعمليات للمساعدة في إنشاء بنية تحتية آمنة تعمل على تحسين المرونة الإلكترونية وتضمن حماية البيانات.
بقلم : ميشيل نادر، المدير الأول لحلول حماية البيانات في الشرق الأوسط وروسيا وإفريقيا وتركيا لدى دل تكنولوجيز