شارك
الرئيسية
4 دقائق 
في عالم أصبح أكثر ترابطاً بفضل التكنولوجيا التي تتطور باستمرار، لا يوجد نشاط تجاري محصن ضد انتهاكات البيانات، حيث يبتدع مجرمو الإنترنت كل يوم طرقاً جديدة لسرقة المعلومات الحساسة أو البيانات الشخصية التي يمكنهم بيعها في مواقع الويب المظلم، أو طلب فدية أو استخدامها لاحقاً في تنفيذ هجمات أكثر تطوراً.
وفقاً لتقرير مجلة الأمن السيبراني سايبر سيكيوريتي فينتشرز (Cybersecurity Ventures)، من المتوقع أن تكلف الخروقات السيبرانية والجرائم الإلكترونية الاقتصاد العالمي أكثر من 10 تريليونات دولار بحلول عام 2025، وهذا يمثل أكبر تحويل للثروة الاقتصادية في التاريخ، وربحاً أكبر من التجارة العالمية لجميع الأنشطة غير المشروعة الرئيسية مجتمعة.
وتعد قطاعات مثل الرعاية الصحية والتمويل والأعمال والبيع بالتجزئة الأكثر تعرضاً للهجمات السيبرانية، حيث أصبحت الشركات والأنشطة التجارية المختلفة عرضةً للخطر أكثر من أي وقت مضى، وحتى الشركات الكبيرة التي لديها تدابير قوية في مجال الأمن السيبراني يمكن أن تقع ضحية لها.
ولكن الفرق بين شركة يمكنها التعافي من خروقات البيانات وشركة أخرى تخرج من السوق نهائياً، يكمن دائماً في التدابير المتخذة خاصة التدابير الاستباقية التي تتمكن من التعامل مع أي تهديد سيبراني محتمل أو حدث بالفعل.
كيف تؤثر ثقة المستهلك في نجاح أو فشل الشركات؟
تُعرف ثقة المستهلك أو ما تسمى بالثقة الرقمية (Digital Trust)، والتي يتم تعريفها بحسب شركة الاستشارات ماكنزي (McKinsey)، بأنها الثقة في العلاقة والمعاملات بين الشركات والمستهلكين داخل النظام البيئي الرقمي، من خلال حماية بيانات المستهلك، واستخدام أدوات الأمن السيبراني الفعّالة، والتي يعد وجودها في أي شركة أمراً بالغ الأهمية لسمعتها وتمويلها وفرص نموها.
فإذا كان المستهلك لا يثق بقدرة الشركة على إدارة مشهد التهديدات وأمن وخصوصية بياناته الشخصية، أو بالنزاهة والشفافية فيما يتعلق بقيم الشركة والأمن السيبراني، فهناك خطر أكبر في أن تفقد الشركة ثقة مستخدمي منتجاتها، وفي بعض الأحيان قد تخرج من السوق كلياً (بريد ياهو نموذجاً) لصالح منافسين يولون أهمية أكبر لبيانات المستخدمين.
لذا من المهم أن يثق المستهلكون بالشركات التي تقف وراء الخدمات التي يستخدمونها لحماية معلوماتهم وبياناتهم الشخصية التي يقدمونها. على سبيل المثال وفقاً لاستطلاع أجرته الجمعية الدولية لحوكمة تكنولوجيا المعلومات (ISACA)، عندما يتعامل المستهلكون مع شركة ما، فإنهم يتوقعون حماية معلومات التعريف الشخصية (Personally Identifiable Information، اختصاراً (PII) الخاصة بهم، وعندما يتم اختراق هذه المعلومات سيتوقف واحد من كل ثلاثة مستهلكين عن تفاعله مع النشاط التجاري الذي فشل في حماية هذه المعلومات.
كما وجد استطلاع دولي أجرته شركة الأبحاث بي دابليو سي (Pwc)، أن حفاظ المستهلكين على ولائهم للشركات المتأثرة بخروقات البيانات ليس نابعاً من عدم اهتمامهم بالخصوصية، بل لأنهم يعتقدون أنه ليس لديهم خيار، حيث شك المستطلَعون في أن بياناتهم ستكون محمية بشكل أفضل إذا انتقلوا إلى شركة مختلفة، ومع ذلك فإنهم أكثر استعداداً للانتقال إلى أي بديل إذا كان أكثر حرصاً على حماية بياناتهم ومعلوماتهم الشخصية.
اقرأ أيضاً: أهم تهديدات الأمن السيبراني التي يجب معرفتها في عام 2023 وكيفية الاستعداد لها
لماذا على الشركات العمل بشكل جاد لحماية بيانات عملائها؟
في الوقت الحالي أصبح المستهلكون أكثر وعياً وقلقاً بشأن الأمن السيبراني من أي وقت مضى، فمع وجود الكثير من معلوماتهم وبياناتهم الشخصية على الإنترنت أصبحوا أكثر حرصاً على البحث عن الشركات التي تُقدر وتثبت الشفافية حول عمليات جمع البيانات وتخزينها، وكذلك تلك التي تضع ممارسات الأمن السيبراني السليمة في مكانها الصحيح.
علاوة على ذلك، فإن الوعي بأهمية أن تعمل الشركات والأنشطة على حماية بياناتهم ومعلوماتهم الشخصية في نمو متصاعد، حيث أصبحت الدعاوى الجماعية المقامة ضد الشركات التي تفشل في صد الهجمات السيبرانية في تزايد ملحوظ، وهو ما يبين الحقيقة التي ربما طال انتظارها، والمتمثلة في أخذ المستهلكين للأمن السيبراني بجدية أكبر.
تعتبر هذه الدعاوى الجماعية -بحسب العديد من الخبراء- إحدى الطرق التي يتعلم بها الشخص العادي المزيد عن الخصوصية وأهمية الحفاظ على أمان بياناته، فقد أصبح معظم المستهلكين يعرفون أنه في حال تعرضت معلومات التعريف الشخصية الخاصة بهم للانتهاك سيكونون أكثر عرضة لخطر الوقوع ضحية لسرقة الهوية أو أي نشاط ضار آخر قد يؤثر على خصوصيتهم، لذا فإن تواصل الشركات مع المستهلكين وإخبارهم بما يفعلونه لحماية بياناتهم مهم من أجل الحفاظ على ثقة المستهلك.
اقرأ أيضاً: كيف يمكن اختبار النظام الأمني للشركة لمواجهة التهديدات السيبرانية بكفاءة؟
تقنيات لأمن البيانات تساعد في تعزيز ثقة المستهلك
على الرغم من أن أي شركة أو نشاط تجاري معرض لخطر انتهاكات البيانات عاجلاً أو آجلاً -حيث يعود الأمر إلى القيمة العالية التي يمكن الحصول عليها من بيانات العملاء- فإن هذا لا يعني أنها يجب أن تقف مكتوفة الأيدي حتى يقع الضرر ثم التصرف بناءً عليه، بدلاً من ذلك يمكن لها أن تستخدم العديد من التدابير لمنع حدوث أي هجوم سيبراني محتمل أو حتى التعافي سريعاً في حالة حدوث ذلك، وهذا لا يوفر لها طريقة آمنة للبقاء فقط، بل سيعمل أيضاً على تعزيز الثقة بين عملائها.
فيما يلي أربعة تدابير يمكن للشركات والأنشطة التجارية اتخاذها ستوضح لعملائها أنها ملتزمة بحماية بياناتهم ومعلوماتهم الشخصية، وفي الوقت نفسه حماية سمعتها والتعافي سريعاً في حالة حدوث أي اختراق سيبراني لأنظمتها:
1- تشفير المعلومات والبيانات الأكثر أهمية
يعتبر تشفير البيانات والمعلومات الشخصية للعملاء مثل عناوين البريد الإلكتروني والرسائل النصية وأسمائهم وكلمات المرور، مطلباً أساسياً لأي نشاط تجاري أو شركة تقدم خدمات عبر الإنترنت. وعلى الرغم من أن التشفير ليس مضموناً بشكل شامل لحماية بيانات العملاء خاصة إذا وقع مفتاح فك التشفير في الأيدي الخطأ، فإنه يمثل خطوة أمان أولية يمكن أن تُظهر للعملاء أن الشركة تأخذ أمر حماية معلوماتهم وبياناتهم الشخصية على محمل الجد.
2- فحص الأنظمة بحثاً عن نقاط الضعف
يعتبر القيام بعمليات فحص الأنظمة والحواسيب بشكل دوري أفضل طريقة للتصدي لأي هجمات محتملة، وفي الوقت نفسه تقوية نقاط الضعف التي تظهر. وينصح الخبراء بالاستعانة بجهة خارجية لإجراء تقييم شامل لأمن الشبكة، ومن الضروري إكمال عمليات فحص الثغرات الأمنية كل 90 يوماً لحماية أنظمة الشركة وبيانات المستهلكين من انتهاكات البيانات.
اقرأ أيضاً: كيف تسهم هجمات الأمن السيبرانية في عدم الاستقرار الاقتصادي؟
3- تحسين إجراءات النسخ الاحتياطي والاسترداد
نظراً إلى أن الاختراقات السيبرانية تحدث عادةً دون إشعار مسبق، ويمكن أن تستمر لأيام أو أسابيع دون أن يتم اكتشافها، فمن الأهمية بمكان بالنسبة للشركات وجود خطط فعّالة للنسخ الاحتياطي التلقائي للبيانات، وأن تعتمد بصورة أساسية على شكل من أشكال تقنية التعافي من الكوارث (Disaster Recovery) لتتمكن من الوصول واستعادة البيانات بالسرعة اللازمة بعد حدوث الاختراق.
4- تعزيز إجراءات الامتثال والشفافية
تعتبر الشفافية في كيفية استخدام بيانات العملاء والالتزام بالقوانين واللوائح التي تتيح للمستخدمين التحكم في كيفية تخزين بياناتهم وإداراتها، مثل اللائحة الأوروبية العامة لحماية البيانات (GDPR)، أداةً أساسيةً للحفاظ على العملاء، وعدم الاكتفاء فقط بمطالبة العملاء بمراجعة إعدادات الخصوصية وغيرها للحفاظ على أمان بياناتهم.
بدلاً من ذلك، يجب عليها الترويج بشكل منفصل وإبراز كيفية جمع بيانات المستهلكين واستخدامها وتخزينها، وإظهار كيفية التزامها باللوائح والقوانين المنظمة لحماية بيانات عملائها، حيث ستُظهر هذه الطرق للعملاء أن الشركة جادة بالفعل بشأن التزامها بحماية المعلومات الشخصية.
اقرأ أيضاً: قرصانة رقمية تسرق البيانات الشخصية لمائة مليون من عملاء كابيتال ون
ختاماً، في الوقت الحالي يتمتع العملاء والمستهلكون بمجموعة لا حصر لها من الخيارات للاختيار من بينها في السوق الرقمي، لذلك قد تحصل الشركات على فرصة واحدة فقط مع كل مستهلك. وللاحتفاظ بهم يجب على الشركات العمل على احترامهم وكسب ولائهم من خلال إظهار كيف يمكنها التعامل بخبرة مع بياناتهم والحفاظ عليها.