جار التحميل...
وتأكيداً على أهمية التحضير للتصدي لهذه الهجمات كشف أحد التقارير التابعة لشركة "Hiscox" عام 2023 أن الهجمات السيبرانية ستزداد بشكل ملحوظ خلال الأعوام الأربعة النُقبلة، إذ لوحظَ تزايد الهجوم على الشركات الصغيرة بالذات، ووفقاً لتقرير آخر تابع لشركة "Statista" عام 2022 فإن الهجمات على هذه الشركات وصلت نسبتها 36%، ويعدّ قطاع التصنيع المستهدف بالدرجة الأولى، يليه التمويل والتأمين، وذلك بسرقة بيانات حساسة ألحقت أضراراً مالية كبيرة بهذه الشركات.
وإيماناً بأهمية الأمن السيبراني تميزت دولة الإمارات في خطواتها ضمن هذا المجال، ما جعلها تطلق استراتيجية دبي للأمن الإلكتروني عام 2023، وفي هذه المبادرة قال صاحب السمو الشيخ محمد بن راشد آل مكتوم "واليوم نطلق خطة دبي الاستراتيجية للأمن الإلكتروني لنضيف إنجازاً جديداً إلى سلسلة الإنجازات الحكومية؛ لنثبت للعالم أن التحديات مهما كان حجمها لم تُثنِنا يوماً عن استكمال مسيرة التميز، ولن نسمح لها أبداً أن تعرقل مساعينا لبلوغ أعلى درجاته".
وفيما يأتي أهمية الأمن السيبراني ومميزاته:
إنّ سرقة البيانات الخاصة بالمؤسسة أو الموظفين الذين يعملون فيها أو حتى عملائها، بما في ذلك المعلومات الشخصية للموظفين والعملاء، أو السجلات المالية، أو الملكية الفكرية الخاصة بالمؤسسة، قد يؤدي إلى خرق خصوصية هؤلاء العملاء وتعريض المؤسسة والموظفين للخطر، إضافة إلى إلحاق الخسائر بالمؤسسة، وهنا يأتي دور الأمن السيبراني الذي يحمي البيانات السرية سواء من الهجمات الداخلية أو الخارجية؛ ليكون أصحاب الأعمال مطمئنين من إمكانية وصول موظفيهم إلى شبكة الإنترنت والعمل دون قلق.
من المهم معرفة أنّ الهجمات الداخلية -أي من قِبَل الموظفين الموجودين في المؤسسة- محتملة؛ فالتهديد لا يأتي من الخارج فقط، وهذه الهجمات قد تلحق الضرر أيضاً مثل الهجمات الخارجية تماماً، وقد وضّح تقرير صادر عن معهد بونيمون عام 2022 أن متوسط التكلفة السنوية للتهديد الداخلي قد تصل إلى 15.4 مليون دولار.
قد تؤثر الهجمات السيبرانية في مسار العمليات التجارية أو الإنتاجية التي تقوم بها المؤسسة، أو حتى في الخدمات التي تقدمها، بغض النظر عن المجال أو القطاع الذي توجد فيه، إذ ذكر تقرير "RTF" التابع لمكافحة برامج الفدية -أحد أنواع الهجمات التي تسرق البيانات مقابل المال- عام 2021 أنّ العمل قد يتوقف مدة 21 يوماً عند التعرض لهجوم برامج الفدية.
وبالحديث عن الخسائر المحتملة فقد حصل المهاجمون السيبرانيون على ما يقارب 456.8 مليون دولار من أرباح هجوم برامج الفدية عام 2022، حسب التقرير الصادر من شركة "Chainalysis" الأميركية.
لذا فإنّ تفعيل الأمن السيبراني الذي يعتمد على أخذ النسخ الاحتياطية ويعزز جدران الحماية يضمن استمرارية العمل، وتقليل احتمالية الانقطاع عن تقديم الخدمات والسلع، والتي قد تكلف الكثير وتلحق الضرر بالمؤسسة.
وبالحديث عن الاستمرار في الإنتاجية والتطور لا بدّ من ذكر جهود دولة الإمارات في هذه الجزئية، إذ أطلقت الهيئة العامة لتنظيم قطاع الاتصالات في دولة الإمارات النسخة المطورة من الاستراتيجية الوطنية للأمن السيبراني عام 2019، والتي تهدف إلى إيجاد بيئة سيبرانية آمنة بما يكفي لمساعدة الأفراد على الوصول إلى طموحاتهم، وتمكين الشركات من التطور المستمر، وذلك بدعم معايير الأمن الإلكتروني وتعزيزها، وتطوير بيئة الأمن السيبراني، بالإضافة إلى إيجاد الشركات المحلية الناشئة في هذا القطاع.
يعدّ العملاء سرّاً من أسرار النجاح والاستمرارية، وكسب ثقتهم وولائهم من أهم ما تسعى إليه المؤسسات لتضمن المزيد من الأرباح، وقد تحتاج إلى سنوات لبناء هذه الثقة، لذا فإنّ استخدام الأمن السيبراني قد يعزز من الثقة بين المؤسسة أو الشركة وعملائها على المدى البعيد.
فعلى سبيل المثال أدى اختراق شركة "Equifax" الأميركية المتخصصة في الائتمان الاستهلاكي عام 2017 إلى سرقة معلومات شخصية لأكثر من 145 مليون شخص، أما اختراق شركة "Marriott" الدولية الخاصة بالخدمات الفندقية عام 2018 أدى إلى سرقة معلومات 500 مليون شخص، وهو رقم ضخم يؤثر بالفعل في موثوقية العلاقة بين الشركات وعملائها، أو يُعرّضها للكثير من الخسائر.
في ظل هذا التطور الذي نعيشه أصبحت المؤسسات تتجه إلى فكرة العمل عن بعد، إلا أن وجود البيانات السرية خارج إطار المؤسسة قد يكون مقلقاً؛ نظراً لكثرة الجرائم الإلكترونية والاختراقات التي تحدث من خلال شبكات الواي فاي أو الأجهزة الشخصية، وهنا يأتي دور الأمن السيبراني الذي يخزن البيانات بشكل آمن ويحمي شبكات الواي فاي من التتبع والاختراق.
إذا توفّر حاجز من الحماية حول بيانات المؤسسة فلا داعي للقلق من التعرض لأي مشكلات قانونية؛ إذ إنّ الحفاظ على المعايير الأمنية المطلوبة من المؤسسات عادةً وعدم مخالفتها يعزز من سمعة الشركة في المجال الذي تعمل فيه، هذا إضافة إلى توفير الوقت والجهد، وتركيز كل منهما على الكفاءة والإنتاج والتطوير بدلاً من بذلهما في حماية البيانات والمشكلات المحتملة، ممّا يحافظ على بقاء هذه المؤسسة في القمة مقارنة مع المنافسين.
أشارت الأبحاث التي أجرتها شركة الأمن السيبراني الأميركية "Mandiant" عام 2023 إلى أنّ 67% من رؤساء المؤسسات والشركات يقللون من شأن وجود خطر من الهجوم السيبراني الذي قد تتعرض له مؤسساتهم، إلا أنّ الوقت الحالي يحتاج إلى الكثير من الجهود لتطبيق مفهوم الأمن السيبراني في المؤسسات؛ وذلك للعديد من الأسباب، من أهمها تزايد الجرائم الإلكترونية في عصر التكنولوجيا، إذ يمكن لأي مبتدئ أن يصل إلى البيانات إذا لم تحمِ المؤسسة بياناتها جيداً.
إضافة إلى الجرائم الإلكترونية المنتشرة فإنّ استخدام إنترنت الأشياء "IOT" -أي ربط الأجهزة وأداء المهام اليومية بالإنترنت بشكل دائم- يشكل خطراً على البيانات؛ وذلك لأن أجهزة الاستشعار وأدق البيانات هي جوهر إنترنت الأشياء، أي أنّ كل البيانات متاحة دائماً للهجمات.
هذا بالإضافة إلى زيادة استخدام التكنولوجيا في عالم الأعمال في الوقت الحالي مثل استخدام الخدمات السحابية "Cloud services" وغيرها من الخدمات لتخزين البيانات، ما يجعل الأمر مغرياً للكثير من المجرمين الإلكترونيين، ولا ننسى بالطبع انتشار استخدام الويب العميق أو الويب المظلم، وهي مواقع ويب لا يمكن لمحركات البحث التعرف إليها، ويمكن استخدامها للأنشطة غير القانونية مثل سرقة البيانات، أو تطوير برامج الفدية، التي تُعنى بسرقة البيانات مقابل المال، ما يجعل الأمر أكثر خطورة.
نظراً لكل هذه المخاطر أطلق مجلس الأمن السيبراني الموجود في دولة الإمارات العربية المتحدة مبادرة "القناص السيبراني" بالشراكة مع الهيئة الاتحادية للموارد البشرية الحكومية عام 2023؛ إذ تهدف هذه المبادرة إلى مواجهة أحدث التحديات في مجال أمن المعلومات، وذلك بصقل المهارات الموجودة لدى المواطنين، وتطوير الكفاءات السيبرانية الموجودة عند الكوادر الحكومية، بالإضافة إلى رفع الوعي بقضايا الأمن السيبراني المختلفة، وغيرها من الأهداف.
[1] sprinto.com, Importance of cyber security: Benefits and Disadvantages
[2] nu.edu, What is Cybersecurity and Its Importance to Business
[3] forbes.com, Why Cybersecurity Should Still Be A Top Priority For Businesses
[4] znetlive.com, Top 5 reasons why cybersecurity is important for businesses
[5]knowledgehut.com, Importance of Cyber Security: Need and Benefits