تاريخ النشرة : 28-06-2022 يكتبها هذا الأسبوع: وسام شاهين تقول الأسطورة اليونانية إن إيكاروس وأباه كانا محتجزين في جزيرة كريت، لكنهما قاما بصناعة أجنحة من الريش والشمع للهروب. وقبل الانطلاق، أوصى الأب ابنه ألا يحلق قريباً من البحر لتجنب رطوبته التي تعطل الأجنحة، وألا يحلق قريباً جداً من الشمس حتى لا تذيب حرارتها شمع التثبيت. لكن إيكاروس تجاهل نصيحة والده وحلق قريباً من الشمس، فذاب الشمع وسقط غريقاً.
قد تقول لنفسك: "إن شركتي صغيرة بما يكفي حتى لا تظهر على رادار قراصنة المعلومات"، أو قد يصرّح مديرك: "إن شركتنا تمتلك ما يكفي من التحصينات والخبراء لصد أي هجمات سيبرانية ومنع اضطراب أعمالها". لكن تاريخ الهجمات السيبرانية يقول كلاماً آخر! ويؤكد أن الثقة المفرطة هي "تحليق قريب من الشمس" عندما يتعلق الأمر بالأمن السيبراني، وأن الثقة الصفرية هي الخيار السليم.
شبكة القراصنة تصيد الأسماك الكبيرة والصغيرة قام باحثون من شركة باراكودا نيتوركز المختصة بالأمن السيبراني السحابي مؤخراً بتحليل ملايين عناوين البريد الإلكتروني لآلاف الشركات بين يناير وديسمبر من عام 2021، وتوصلوا إلى أن الشركات الصغيرة أكثر عرضة للهجمات السيبرانية من الشركات الكبيرة بمعدل 3 أضعاف. أكثر من ذلك، توصلت الدراسة إلى أن الموظف في شركة صغيرة لا يتجاوز عدد موظفيها 100 شخصاً كان أكثر عرضة بنسبة 350% لهجمات الهندسة الاجتماعية مقارنة بأي موظف آخر في شركة كبيرة.
في المقابل، تعرضت شركات كبرى، كانت تعتقد أنها محصنة ضد الاختراقات، لهجمات كلفتها ملايين الدولارات. فقبل أعوام، تسبب خطأ في إعدادات الجدار الناري على الخدمات السحابية من أمازون بتسريب بيانات أكثر من مائة مليون عميل لدى شركة كابيتال ون العالمية للخدمات المالية. وقبل أشهر، تعرض خط أنابيب كولونيال، أكبر خط للوقود في الولايات المتحدة، لهجوم برامج فدية أدى إلى نقص إمدادات الوقود في أجزاء من البلاد. وفي العام الماضي، تعرض خوادم البريد الإلكتروني في شركة مايكروسوفت لهجمات عاتية من عدة مجموعات من القراصنة.
لا تخف لكن الاستشراف واجب لا نقصد التهويل بالأخطار، فقد تكون شركتك محصنة فعلاً ضد معظم الهجمات السيبرانية المعروفة. لكن أساليب المهاجمين تتطور، وامتلاك دفاعات ضد البرمجيات الخبيثة القديمة أشبه بامتلاك درع ورمح لمواجهة رشاشات الأعداء. فاليوم، يستخدم القراصنة وسائل اختراق تشمل هجوم اليوم صفر واستغلال رموز الاستجابة السريعة (QR) وبرامج الفدية واستهداف إيميلات الشركات بطرق مبتكرة، بل تبنت العديد من مجموعات القرصنة نموذج عمل أشبه بالشركات الكبرى التي تسرقها؛ حيث تقوم باستئجار مكاتب والاستعانة بمصممي الجرافيك لتحسين مواقع الويب الخاصة بها وبدأت حتى بتقديم خدمة عملاء سريعة!
لهذا السبب، فإن تحقيق الأمن السيبراني في شركتك هو عملية مستمرة وليست مهمة تنجز لمرة واحدة فقط. لا بد من تطوير سياسات الاستخدام وتحديث برمجيات الحماية وإعادة تدريب الموظفين بشكل دوري على أفضل الممارسات الناشئة في هذا المجال والاطلاع على أحدث التقارير الأمنية لاستشراف المخاطر واستكشاف توجهات الشركات الاخرى في سبيل تعزيز أمنها السيبراني. قبل أيام، أصدرت شركة جارتنر تقريرها السنوي حول أهم التوقعات المستقبلية في مجال الأمن السيبراني، إليك أبرزها:
80% من الشركات ستتبنى استراتيجية لتوحيد الوصول عبر الويب والخدمات السحابية والتطبيقات عبر مزود خدمة وصول آمن واحد بحلول عام 2025.
60% من الشركات ستعتمد على مستوى الخطورة السيبرانية عند اتخاذ القرار بإجراء التعاملات مع جهة خارجية، بحلول عام 2025.
30% من الدول ستقر تشريعات حول التعامل مع قضايا برامج الفدية والغرامات وكيفية إجراء المفاوضات.
70% من المدراء التنفيذيين سيفرضون ثقافة صلادة مؤسساتية، أي قدرة على الصمود في وجه الهجمات السيبرانية ومتابعة الأعمال دون اضطراب، بحلول عام 2025.
50% من المدراء التنفيذيين سيضيفون متطلبات أداء مرتبطة بالمخاطر السيبرانية إلى عقود العمل، بحلول عام 2026.
لكن التوقع الذي يستحق الوقوف عنده مطولاً هو أنه بحلول عام 2025، ستؤدي الهجمات السيبرانية إلى موت أشخاص. لو وضعنا هذا التوقع بعبارة أخرى: يجب على الشركة الاهتمام بالأمن السيبراني كما لو أن حياة موظفيها، وليس فقط سير أعمالها، تعتمد على هذا الاهتمام.
نستخدم ملفات تعريف الارتباط لتحسين تجربتك، استمرار استخدامك للموقع يعني موافقتك على ذلك. سياسة الخصوصيةأوافقX
Privacy & Cookies Policy
Privacy Overview
This website uses cookies to improve your experience while you navigate through the website. Out of these cookies, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may have an effect on your browsing experience.
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.
