دراسة: هجمات الإنترنت هي الأكثر صعوبة للمؤسسات المتوسطة
أظهرت دراسة استطلاعية عالمية حديثة أجرتها كاسبرسكي وشملت 1,307 من مُتَّخِذي القرارات في المؤسسات الصغيرة والمتوسطة (يعمل بها ما بين موظف واحد و999 موظفاً)، أن حوادث الأمن الرقمي تنطوي على الصعوبات نفسها تقريباً التي ينطوي عليها حدوث انخفاض كبير في المبيعات. ووجد 13% من المشاركين في الدراسة أن هجمات الإنترنت هي الأكثر صعوبة، فيما تشير النتائج أيضاً إلى أن احتمالية مواجهة حادثة أمن رقمي تزداد بزيادة عدد الموظفين العاملين في المؤسسة.
وتُعدّ المؤسسات الصغيرة والمتوسطة من أبرز الكيانات المساهمة في الاقتصاد العالمي؛ فوفقاً لمنظمة التجارة العالمية، تمثل المؤسسات الصغيرة والمتوسطة أكثر من 90% من جميع المؤسسات بجميع أنحاء العالم، لكن هذه المؤسسات قد تكون عُرضة أكثر من غيرها للتداعيات السلبية للأزمات، كما أظهرت أزمة الجائحة العالمية.
وأجرت كاسبرسكي لقاءات مع صناع قرار من مؤسسات يعمل بها ما بين موظف واحد و999 موظفاً في 13 دولة بأنحاء العالم، للحصول على نظرة متعمقة حول أصعب أنواع الأزمات التي تتهدّد المؤسسات الصغيرة والمتوسطة. وبالرغم من أن البيانات الملخصة للدراسة تشير إلى أن حوادث الأمن الرقمي تأتي في المرتبة الثانية ضمن أصعب الأزمات، بعد الانخفاضات الكبيرة في المبيعات، فقد صنّف المشاركون الذين يمثلون المؤسسات المتوسطة (50-999 موظفاً) هذين النوعين من الأزمات بالقدر نفسه من التعقيد، فيما بدا أن قضايا الإيجار وتطبيق لوائح تنظيمية جديدة هي الأقلّ تحدياً لكل من المؤسسات الصغيرة والمتوسطة.
وتبقى المخاوف المرتبطة بأمن تقنية المعلومات حقيقية وقائمة، لا سيما بالنظر إلى أن احتمالية مواجهة مشكلة متعلقة بالأمن الرقمي تزداد كلما نمت المؤسسة. وبينما قالت 8% فقط من المؤسسات التي تضم ما بين 1 و8 موظفين إنها واجهت حادثة تتعلق بأمن تقنية المعلومات، ترتفع هذه النسبة إلى 30% بين المؤسسات التي يعمل بها أكثر من 501 موظف.
وأكّد كونستنتين سابرونوف رئيس فريق الاستجابة العالمي لحالات الطوارئ لدى كاسبرسكي، أن حوادث الأمن الرقمي يمكن أن تقع اليوم في المؤسسات من جميع الأحجام، وتُحدث تأثيراً بالغاً في عملياتها وأرباحها وسمعتها، مشيراً إلى أن تقرير تحليلات الاستجابة للحوادث يوضح السبل التي يتبعها مجرمو الإنترنت لاستغلال ثغرات أمنية واضحة في الوصول إلى البنية التحتية المؤسسية وسرقة الأموال أو البيانات. وقال: “تساهم تدابير الحماية الأساسية التي يمكن حتى للمؤسسات الصغيرة تطبيقها، مثل سياسة كلمات المرور القوية والتحديثات المنتظمة وتوعية الموظفين، مساهمة كبيرة في تعزيز الحماية الرقمية للمؤسسات”.
وتوصي كاسبرسكي المؤسسات باتباع التدابير التالية للحفاظ على أمنها حتى في أوقات الأزمات:
• تنفيذ سياسة متينة لكلمات المرور تضمن اعتماد كلمات مرور قوية مكونة لزاماً من ثمانية أحرف على الأقلّ ورقم واحد وأحرف كبيرة وصغيرة ورمز خاص، مع فرض تغييرها باستمرار، والمسارعة إلى تغييرها إذا كان هناك أيّ شك في حدوث اختراق لها. ويمكن وضع هذا الأسلوب موضع التنفيذ من دون بذل أية جهود إضافية، باستخدام حل أمني بمدير كلمات مرور مدمج وشامل. سوف يساعد هذا في القضاء على إمكانيات شنّ هجمات القوّة الغاشمة، التي يحاول فيها مجرمو الإنترنت الوصول إلى نقطة دخول رقمية عن طريق إغراق النظام بالعديد من كلمات المرور أو عبارات المرور على أمل “تخمين” الصحيح منها.
• عدم تجاهل التحديثات المتاحة من موردي البرمجيات والأجهزة، والتي قد تغلق الثغرات الأمنية الخفية بجانب تقديمها مزايا وتحسينات جديدة للاستخدام.
• الحماية من برمجيات الفدية التي تشفّر بيانات المؤسسة وتطالب الجهة الواقفة وراءها بدفع فدية مقابل فك التشفير. ويحتفظ هذا النوع من الهجمات بدور مهيمن في مشهد التهديدات الرقمية منذ سنوات عديدة. وهناك خطوة مهمة يجب اتخاذها، عدا عن الحفاظ على تحديث جميع الأجهزة، تتمثل بإعداد نسخ احتياطية للبيانات تبقى محفوظة في بيئة غير متصلة بالإنترنت، ويمكن الوصول إليها بسرعة إذا جرى تشفير أي من الملفات المهمة. كما يجب أن تكون هناك حلول أمنية قادرة على تحديد ومنع البرمجيات الخبيثة غير المعروفة قبل تنفيذها، وأن يكون تتمتع بالقدرة على إنشاء نسخة احتياطية تلقائية في حالة وقوع هجوم.
• الحفاظ على مستوى عالٍ من الوعي الأمني بين الموظفين، وتشجيعهم على تعلّم المزيد عن التهديدات الحالية وطرق حماية حياتهم الشخصية والمهنية والحصول على دورات مجانية في هذا المجال. ويُعدّ تنظيم برامج تدريب شاملة وفعالة للموظفين بالتعاون مع جهات خارجية متخصصة، طريقة جيدة لتوفير وقت قسم تقنية المعلومات والحصول على نتائج جيدة.
بالإمكان الاطلاع على التقرير الكامل، وعلى المزيد من الأفكار حول مواقف المؤسسات الصغيرة والمتوسطة تجاه الأزمات، والتكتيكات المتخذة إزاءها.