لماذا تحتاج الشركات إلى تخفيف إجراءات الأمن السيبراني؟

حقوق الصورة: shutterstock.com/ thinkhubstudio

شارك

استمع الى المقالة الآن هذه الخدمة تجريبية

هل تعاني شركتك خللاً في الأمن السيبراني؟ أدّى القلق المتزايد من “أن لا أحد في مأمن” من الجهات المهاجمة إلى وضع العديد من المؤسسات في حالة من الذعر. ففي الإمارات العربية المتحدة، تبلغ تكلفة الجرائم الإلكترونية ما يقارب 746 مليون دولار سنوياً، وتستهدف أكثر من 166 ألف ضحية.

ولكن نظرياً، فجميع الشركات “قابلة للاختراق”، لذا من المهم فهم الصورة الكبيرة: يركّز مجرمو الإنترنت عادةً جهودهم على أهداف ذات مردود مادي عالٍ، ما يعني أن معظم الشركات لا تحتاج إلى السعي وراء الإتقان والمثالية في الأمن السيبراني.

ولكن حقيقة الأمر في الأمن السيبراني أن “الكمال هو عدو التقدم”، فمجرد أن تكون “آمناً تماماً” هو هدف غير واقعي وغير قابل للتحقيق، بل إنه يخنق الابتكار ويعرقل الإنتاجية. فبدلاً من السعي لتحقيق الكمال والمثالية، يجب على الشركات اتباع نهج عملي لجعل نفسها أقل عرضة للخطر وتركيز جهودها فقط على المخاطر والثغرات الأمنية الأكثر أهمية للجهات المهاجمة. لذا فإن اتباع نهج استراتيجي مدروس للأمن السيبراني له تأثير أكبر في حماية الشركة أيضاً في الابتكار والإنتاجية.

اقرأ أيضاً: المشهد المتغير لصناعة الأمن السيبراني في منطقة الشرق الأوسط

لا يتم الاختراق لمعظم الشركات وإنما في معظم الأحيان

من أجل تعظيم فرص نجاحهم، سيعطي المتسللون الأولوية للأهداف الأسهل أو الأكثر ربحية. على سبيل المثال، عندما لا يحقق موقع ويب جديد قدراً معيناً من الإيرادات، فلا توجد حاجة ملحة لإبقائه “آمناً تماماً”، حيث من غير المرجح أن يهتم المتسللون بأهداف صغيرة غير مربحة.

يمكن للشركة أن تقلل من احتمالية وقوع هجوم باستخدام قياس الأداء للتأكد من أنها تحافظ على مستوى أمان أعلى من المعايير المتبعة إلى جانب تحديد معايير التطوير للتطبيقات ومنتجات الشركات، ما يسهم في تحديد إمكانية تطبيق أقوى البروتوكولات الأمنية. بهذه الطريقة، تتمكن المؤسسات من تركيز جهودها الأمنية وبالتالي يكون الناتج حماية أكبر. بعد ذلك، يمكن للمؤسسات العمل على فهم وتحديد أولويات المخاطر الأكثر أهمية للمتسلل والتي قد تستهدف دفاعاتها وفقاً لذلك.

الموازنة بين “جنون العظمة الصحي” والابتكار

وكوني شخصاً يعمل في مجال الأمن السيبراني، يسعني القول إن الأمن ليس الجانب الأكثر أهمية في الشركة، قد تتفاجأ من هذا! ولكنه صحيح كون مخاطر الأمن السيبراني آخذة في الازدياد ويجب على جميع الشركات امتلاك استراتيجية أمنية قوية بشرط ألا تؤدي ممارسات الأمن السيبراني المفرطة من الحد في الإبداع والابتكار واعتماد التقنيات المتطورة. ولكن لسوء الحظ، هذا ما أشاهده يومياً.

من المتوقع أن يقوم كبار مسؤولي الأمن وكبار مسؤولي أمن المعلومات وكبار مسؤولي تكنولوجيا المعلومات في وقتنا هذا بإجراء موازنة بين كميات هائلة من البيانات واتخاذ خيارات سريعة من أجل ضمان تصحيح جميع نقاط الضعف، كما يشعر الكثيرون بالعجز لدرجة أنهم يضطرون إلى ترك هذه الفرق الأمنية تماماً، بينما يستجيب آخرون للعدد المتزايد من التهديدات الأمنية من خلال تبني نهج أكثر قوة من المعتاد. 

تشبه هذه الاستراتيجية استخدام مطرقة ثقيلة لكسر الجوز، وهو رد فعل غير مناسب وقد تكون له عواقب وخيمة على جوانب أخرى من العمل.

اقرأ أيضاً: أهم تهديدات الأمن السيبراني التي يجب معرفتها في عام 2023 وكيفية الاستعداد لها

لذا فإن قادة الأعمال الذين يستثمرون في الأمن السيبراني يراعون المصالح العليا لشركاتهم. ومع ذلك، فإن الإفراط في الأمن يمكن أن يخنق العناصر الثقافية المميزة التي تكون الدافع الأساسي وراء نجاح شركاتهم. ومع ذلك، فإن الإجراءات الأمنية وعمليات المراقبة لا تهتم بالابتكار؛ إنها معنية فقط بتجنب كارثة كاملة. نتيجةً لذلك، غالباً ما يحمل إعطاء الأولوية للأمن السيبراني على حساب أي شيء آخر مخاطر إنتاج أفكار جديدة أقل أو حتى فقدان الشهية والقدرة على الابتكار، كما قد يؤدي أيضاً إلى قوة عاملة محبطة مع إنتاجية أقل، فضلاً عن تخوف الشركات من تحمل مخاطر مربحة محتملة ما قد يضر بمستقبل الشركة وخططها التوسعية في أسواق أخرى.

إلا أن الخبر السار هو لا داعي للذعر عند مواجهة عدد كبير من التهديدات السيبرانية، لأن المخاطر منخفضة للغاية في معظم الحالات وفي معظم الشركات، حيث يرى المتخصصون في مجال الأمن السيبراني أن التهديدات في كل مكان، ولكن يجب تعويض ذلك من خلال اتخاذ خطوة إلى الوراء بانتظام واستعادة منظور حول المخاطر الحقيقية الحالية والتي قد تصبح حقيقية في المستقبل، ولكنها لا تتطلب اهتماماً عاجلاً. ومع ذلك، فإن قول ذلك أبسط من فعله! لحسن الحظ، هناك أدوات متاحة لمساعدتك على تقييم الخطر وتلقي تحذير مسبق بأخطر التهديدات.

اقرأ أيضاً: ما هي أهم معايير وضوابط الأمن السيبراني التي تحمي الشركات من الهجمات السيبرانية؟

يمكن للشركات اكتساب منظور أكثر توازناً للأمن السيبراني من خلال التفكير المنطقي أو مشاهدة الأمور من منظور المهاجم حول المخاطر التي تلحق ضرراً فعلياً وأيها نظرية بحتة، ما يتيح لها السعي وراء الفرص والابتكار كالمعتاد دون قلق لا داعي له. لذا فالجرعة الصحية من جنون العظمة مفيدة دائماً، ولكن ممارسة الاعتدال والمنطق (بدلاً من الكمال) هي الطريقة الأكثر منطقية وطويلة الأمد لبناء أسس قوية للأمن السيبراني.