لوسي ب. ماركوس
في كل مرة يحدث فيها اختراق كبير للأمن السيبراني للشركات، تبدو الاستجابة لهذا الاختراق متشابهة إلى حد كبير وهي الشكوى من الخراب والفوضى ومن ثم يتم استدعاء أول خبراء بالأمن السيبراني من أجل التعامل مع هذا الاختراق ولكن حتى يحين موعد ظهور أحد المسؤولين التنفيذيين أو أكثر أمام بعض اللجان الحكومية لتقديم بعض التوضيح عن سبب حدوث هذا الاختراق والتعهد بتعزيز البروتوكولات الأمنية فإن الناس -بمن فيهم قراصنة الحاسوب أو الهاكرز- يكون قد تحوَّل اهتمامهم لمواضيع أخرى، ومع كل اختراق تتسارع الحلقة المفرغة فالناس إما يستخفون بالتهديد ويقولون إنه على الأرجح لن يحدث لهم أو يقبلوا هذا التهديد كأحد المخاطر التي لا يمكن تجنبها للحياة العصرية.
والحقيقة هي أن التهديد الذي تشكله اختراقات الأمن السيبراني يعدّ أمراً خطيراً ويمكن تجنبه أيضاً والمفتاح لتخفيف ذلك هو فهم أن الأمن السيبراني ليس مجرد مسألة تقنية بل هو أيضاً مسألة إستراتيجية عاجلة يجب أن تكون على قمة أولويات كل مجلس إدارة وكل فريق إداري فمن شركة ياهو حتى وكالة إكيفاكس غالباً ما يكون اختراق البيانات عائداً إلى عوامل داخلية تنتج عن الخطأ البشري أو الإهمال أو حتى الأعمال الخبيثة.
إن حجم وسرعة الهجمات تعتبر بالفعل ضخمة وقد تكشف الآن بأن اختراق بيانات ياهو 2013 قد أثّر على جميع الحسابات والتي تصل إلى ثلاثة بلايين حساب، وقد أثّر هجوم واناكري رانسوموورم في مايو على العشرات من مؤسسات الخدمات الصحية العامة في المملكة المتحدة وقد انتشر على الصعيد العالمي بسرعة البرق.
لقد أتاح اختراق بيانات إكيفاكس الذي تم الكشف عنه مؤخراً -والذي حدث خلال شهرين عندما كانت لدى الشركة حلول لثغرة أمنية معروفة ولكن لم يتم تطبيقها- للهاكرز القدرة على الوصول إلى البيانات الشخصية والحساسة لـ145.5 مستهلك، ووفقاً للشهادة التي قدّمها الرئيس التنفيذي الأسبق لشركة إكيفاكس ريتشارد سميث إلى الكونجرس الأمريكي يعكس هذا الاختراق إهمال فرد واحد في قسم تكنولوجيا المعلومات.
إن المخاطر في ازدياد حيث تعامل مركز الأمن السيبراني الوطني في المملكة المتحدة الذي تأسس في العام الفائت مع ما يقرب من 600 واقعة مهمة، وتوقع مدير الدائرة مؤخراً بأن أول «واقعة سيبرانية من الفئة الأولى» ستحصل في السنوات القليلة المقبلة.
إن المشكلة الوحيدة هي أن العديد من المؤسسات ببساطة لا تأخذ الأمن السيبراني بجدية فهي تعتقد أنها من الصغر لدرجة أنها لا يمكن أن تكون هدفاً أو أن هذه الاختراقات تقتصر على القطاعين التقني والمالي فقط ولكن كشفت سلسلة مطاعم الوجبات السريعة الأمريكية سونيك -وهي ليست شركة تقنية عملاقة- مؤخراً أن هجوماً للبرمجيات الخبيثة على بعض منافذ البيع لديها قد يكون قد سمح للهاكرز بالحصول على بيانات بطاقات الائتمان للزبائن.
والحقيقة هي أن العديد من الشركات بمختلف أنواعها تستخدم التكنولوجيا وتعتمد عليها إذ إنها تجمع العديد من أنواع البيانات حول كل شيء من الزبائن والموظفين إلى أنظمة التوزيع والمعاملات، وعادة لا يستوعب المستهلكون مدى جمع الشركات للبيانات ولا يفهمون حتى أساسيات «ملفات تعريف الارتباط» التي تستخدم عند تصفح الإنترنت، ووفقاً لتقرير أصدره مركز أبحاث بيو في مارس العام 2017 فإن العديد من الأمريكيين، على سبيل المثال، «لا يفهمون بعض المواضيع والمصطلحات والمفاهيم المهمة المتعلقة بالأمن السيبراني».
وبطبيعة الحال، يتوجب على المستهلكين أن يكونوا حريصين ويقظين فيما يتعلق بالبيانات الخاصة بهم ولكن حتى أولئك الذين يتمتعون بمثل هذا الحرص يجدون أنه لو أرادوا الانخراط بشكل كامل في الحياة العصرية فإنه ليس لديهم خيار سوى تسليم البيانات الشخصية إلى المؤسسات في القطاعين الخاص والعام وذلك من شركات المرافق العاملة وشركات التمويل إلى المستشفيات والسلطات الضريبية.
مع الأتمتة، فإن هذا الاتجاه سيتسارع وخاصة مع اعتماد الناس على التكنولوجيا للقيام بكل شيء وذلك من طلب مستلزمات البقالة إلى تشغيل الأضواء وحتى قفل الأبواب مما يعني أن القوة التي يمنحها ذلك لإمثال شركات جوجل وأمازون ناهيك عن مجموعة متنامية من الشركات الناشئة قد أصبحت واضحة ولكن ما هو ليس بواضح هو اعتماد المستهلكين على معرفة الشركات وواجب الرعاية والحرص لديها من أجل حماية المعلومات التي تجمعها.
لا يمكن لأي شركة أن تتحمّل اتخاذ مواقف تنم عن عدم الاكتراث بالأمن السيبراني ولكن حتى الشركات التقنية أخذت بعض الوقت قبل الاعتراف بمسؤولياتها التقنية بما في ذلك الحاجة إلى موظفين تنفيذيين على أعلى مستوى لإدارة احتياجاتها التقنية.
ومنذ وقت ليس ببعيد، كانت الشركات في كثير من الأحيان تتبنّى عقلية «مكتب المساعدة» وهي التأكد فقط من أن الناس يمكنهم استخدام المنتج وأن يكون لديهم شخص للاتصال به إذا حدث خطأ ما.
ولكن مع زيادة اختراق البيانات والتي تؤدي في كثير من الأحيان لعواقب وخيمة على الشركات فإنه لا يوجد عذر لمثل هذا القصور الذاتي حيث يمكن لمثل هذه الاختراقات أن تشل حركة الشركات تشغيلياً ومالياً بسبب سرقة الأموال أو الملكية الفكرية بشكل مباشر بالإضافة إلى تكلفة سد الثغرة الأمنية أو دفع غرامات عقابية كما أنها يمكن أن تؤثر سلباً على سمعة الشركة ومصداقيتها بين المستثمرين وشركاء الأعمال والمجتمعات المحلية حتى في الحالات التي يكون فيها الاختراق غير خطير ولا يضر بالمعلومات الحساسة.
وفي حين أن أعضاء مجلس الإدارة لا يجب أن يكونوا بالضرورة خبراء في المجال التقني إلا أنهم بحاجة إلى مواكبة الوضع التقني لشركاتهم بما في ذلك مدى تأمينها ويمكن للجنة المخاطر التابعة لمجلس الإدارة إجراء مراجعات متعمقة ولكن هناك حاجة أيضاً إلى إطلاع مجلس الإدارة بأكمله بشكل دوري عن الوضع التقني كما يتم اطلاعه على القضايا الحيوية الأخرى التي تؤثر على النشاط التجاري.
أما في عالم اليوم فلا توجد مؤسسة -سواء كانت عامة أو خاصة أو تجارية أو غير ربحية- لديها عذر لعدم توخي اليقظة والحيطة في تأمين بياناتها وأنظمتها ولا يكفي الالتزام بالمتطلبات القانونية التي لا تواكب التغيّر التقني حيث ينبغي النظر بدلاً من ذلك إلى هذه المتطلبات كنقطة انطلاق لنظام أكثر قوة بحيث يتسنى مراقبته عن كثب ويكون مرناً بشكل فعّال أي أن يكون نظاماً يحمي بحق البيانات التي تعتمد عليها مجتمعاتنا واقتصاداتنا بشكل متزايد.
وعلى ضوء ذلك فإن اختراق البيانات لا يعتبر من حقائق الحياة العصرية بل هو من نتائج اللامبالاة العصرية.
المؤسسة والرئيسة التنفيذية لشركة
ماركوس للاستشارات الاستثمارية،
وأستاذة القيادة والحوكمة بمدرسة إدارة
الأعمال بمدريد في إسبانيا
إشترك عبر خدمة أخبار “الشبيبة “ على الواتساب لتصلك آخر و أهم الأخبار.
للإشتراك أرسل كلمة “ أشترك “ على الأرقام التالية:
تواصل معنا لعرض مشكلتك
