دراسة: حوادث الأمن الرقمي من أصعب الأزمات أمام المؤسسات
أظهرت دراسة استطلاعية عالمية حديثة شملت 1،307 من مُتَّخِذي القرارات في المؤسسات الصغيرة والمتوسطة (يعمل بها ما بين موظف واحد و999 موظفًا)، أن حوادث الأمن الرقمي تنطوي على الصعوبات نفسها تقريبًا التي ينطوي عليها حدوث انخفاض كبير في المبيعات.
حوادث الأمن الرقمي
ووجد 13% من المشاركين في الدراسة أن هجمات الإنترنت هي الأكثر صعوبة فى حوادث الأمن الرقمى فيما تشير النتائج أيضًا إلى أن احتمالية مواجهة حادثة أمن رقمي تزداد بزيادة عدد الموظفين العاملين في المؤسسة.
وتُعدّ المؤسسات الصغيرة والمتوسطة من أبرز الكيانات المساهمة في الاقتصاد العالمي؛ فوفقًا لمنظمة التجارة العالمية، تمثل المؤسسات الصغيرة والمتوسطة أكثر من 90% من جميع المؤسسات بجميع أنحاء العالم، لكن هذه المؤسسات قد تكون عُرضة أكثر من غيرها للتداعيات السلبية للأزمات، كما أظهرت أزمة الجائحة العالمية.
وأجرت كاسبرسكي لقاءات مع صناع قرار من مؤسسات يعمل بها ما بين موظف واحد و999 موظفًا في 13 دولة بأنحاء العالم، للحصول على نظرة متعمقة حول أصعب أنواع الأزمات التي تتهدّد المؤسسات الصغيرة والمتوسطة.
وبالرغم من أن البيانات الملخصة للدراسة تشير إلى أن حوادث الأمن الرقمي تأتي في المرتبة الثانية ضمن أصعب الأزمات، بعد الانخفاضات الكبيرة في المبيعات، فقد صنّف المشاركون الذين يمثلون المؤسسات المتوسطة (50-999 موظفًا) هذين النوعين من الأزمات بالقدر نفسه من التعقيد، فيما بدا أن قضايا الإيجار وتطبيق لوائح تنظيمية جديدة هي الأقلّ تحديًا لكل من المؤسسات الصغيرة والمتوسطة.
وتبقى المخاوف المرتبطة بأمن تقنية المعلومات حقيقية وقائمة، لا سيما بالنظر إلى أن احتمالية مواجهة مشكلة متعلقة بالأمن الرقمي تزداد كلما نمت المؤسسة. وبينما قالت 8% فقط من المؤسسات التي تضم ما بين 1 و8 موظفين إنها واجهت حادثة تتعلق بأمن تقنية المعلومات، ترتفع هذه النسبة إلى 30% بين المؤسسات التي يعمل بها أكثر من 501 موظف.
وأكّد كونستنتين سابرونوف رئيس فريق الاستجابة العالمي لحالات الطوارئ لدى كاسبرسكي، أن حوادث الأمن الرقمي يمكن أن تقع اليوم في المؤسسات من جميع الأحجام، وتُحدث تأثيرًا بالغًا في عملياتها وأرباحها وسمعتها، مشيرًا إلى أن تقرير تحليلات الاستجابة للحوادث يوضح السبل التي يتبعها مجرمو الإنترنت لاستغلال ثغرات أمنية واضحة في الوصول إلى البنية التحتية المؤسسية وسرقة الأموال أو البيانات.
تدابير الحماية
وأضاف أنه تساهم تدابير الحماية الأساسية التي يمكن حتى للمؤسسات الصغيرة تطبيقها، مثل سياسة كلمات المرور القوية والتحديثات المنتظمة وتوعية الموظفين، مساهمة كبيرة في تعزيز الحماية الرقمية للمؤسسات".