كيف يمكن للشركات المصرية تطوير أمنها السيبراني؟ (الجزء الأول)
كيف يمكن للشركات المصرية تطوير أمنها السيبراني – الجزء الأول. الهجمات الإلكترونية أعلى من أي وقت مضى في جميع أنحاء العالم، ومصر ليست استثناء. على سبيل المثال، شهدت شركة الشحن العملاقة "ميرسك" هجوما إلكترونيا، والذي قدرت الشركة تكلفته بما يصل إلى 300 مليون دولار، وفقا لصحيفة فايننشال تايمز، كما عانت أيضا شركة النقل التشاركي "كريم" وشركة النقل الجماعي الذكي "سويفل" من الهجمات السيبرانية. وشهد عام 2021 أكثر من 46 مليون تهديد إلكتروني في مصر وحدها، وفقا للتقرير السنوي لشركة تريند مايكرو العالمية المتخصصة في أمن المعلومات (بي دي إف).
2021 كان عاما صعبا أيضا على المستوى العالمي. وكان أسوأ عام على الإطلاق من حيث عدد الهجمات الإلكترونية على الشركات. أبلغت الشركات عن هجمات أكثر بنسبة 50% في الأسبوع مقارنة بالعام السابق، وفقا لبيانات "شيك بوينت ريسيرش".
من المتوقع أن تصل تكلفة الجرائم الإلكترونية عالميا إلى 10.5 تريليون دولار بحلول عام 2025، وفقا لأحدث نسخة من تقرير "سيسكو/ سايبر سكيورتي فنتشرز". مقارنة بالناتج المحلي للدول، فإن الجريمة الإلكترونية هي ثالث أكبر اقتصاد في العالم بعد الولايات المتحدة والصين، كما يشير رئيس تحرير مجلة "سايبر كرايم".
الهجمات الإلكترونية تسبب صداعا للرؤساء التنفيذيين أكثر من "كوفيد". تعد المخاطر الإلكترونية حاليا أكبر مصدر قلق للشركات على مستوى العالم في عام 2022، وفقا لـ "أليانز ريسك باروميتر"، مدفوعة بتصاعد هجمات برامج الفدية. ذكر غالبية الرؤساء التنفيذيين ومديري المخاطر والخبراء في 89 دولة أن تهديد الهجمات السيبرانية وخرق البيانات يقلقهم أكثر من اضطراب سلاسل التوريد أو الكوارث الطبيعية أو الجائحة.
المرونة السيبرانية أكثر أهمية من الأمن السيبراني. يجب على الشركات أن تتجاوز الأمن السيبراني وأن تركز على مرونتها السيبرانية، حسبما قال محمود بدوي، العضو المنتدب لشركة كيندرل التابعة لشركة آي بي إم. ويضيف بدوي: "نحن بحاجة إلى التركيز على كيفية بناء نظام المقاومة لدينا ليكون قادرا على الصمود في مواجهة التهديدات التي ستكون موجودة دائما"، مشيرا إلى أن مجال القرصنة يتطور باستمرار، وأن التهديدات الأمنية الجديدة تظهر كل يوم. وفي حين أن استباق التهديدات أمر مهم، فإن التعافي منها يعتبر أمرا حيويا بالقدر ذاته.
استراتيجية المرونة السيبرانية لشركتك يجب أن تتضمن "التوقع والحماية والتحمل والتعافي"، بحسب بدوي. من المهم امتلاك البنية التحتية المناسبة، وبناء دفاعات الشركة وأساليبها وسياساتها، كما أنه من الضروري أيضا الاستعداد لما بعد الهجوم. "الأمر لا يقتصر فقط على الدفاع والحماية، بل من المهم امتلاك القدرة على تجاوز الهجمة والتعافي منها"، وفقا لبدوي. ويوضح أنه لا يوجد حل نهائي يمكن أن يضمن أن شركتك لن تكون أبدا ضحية لهجوم إلكتروني، ومع ذلك، هناك بعض الخطوات التي يمكن اتخاذها للمساعدة في تقليل المخاطر.
كيف يمكن للشركات تقليل مخاطر الهجمات؟ تحتاج الشركات إلى التركيز على المنتج والنظام والأشخاص، حسبما يقول محمد الجرف، مدير خدمة العملاء العالمي في شركة الأمن السيبراني وإدارة المخاطر الرقمية "آر إس أيه". يجب أن تستثمر الشركة في منتج تقني قوي يناسب احتياجات السوق الحالية، وأن يكون لديها النظام المناسب للتعامل مع التهديدات في الوقت الفعلي وإدارة المنتج بشكل مناسب، والتأكد من أن لديها الأشخاص المناسبين لبناء وإدارة المنتج والمعالجة.
المنتج: لتأمين المنتج التقني، يجب على الشركات أن تتأكد من أن لديها "أداة تأمين الهوية"، كما يوضح الجرف. إنها أداة تتأكد من أن المستخدمين هم حقيقة من يدعون، وإنهم يفعلون ما يُسمح لهم بفعله. يتضمن ذلك التأكد من أن المستخدمين المصرح لهم فقط هم من يمكنهم الوصول إلى المعلومات الحساسة وأن الجهات الخبيثة لا يمكنها الوصول إلى البيانات. فكر في عملية التحقق المكونة من خطوتين في جيميل، حيث تضيف رقم هاتفك للحصول على رمز يسمح لك بتسجيل الدخول، أو بصمة الإصبع التي تحتاج إلى مسحها ضوئيا لتقديم طلب "أو تي بي" في التطبيقات المصرفية.
ثم على الشركات أن تتأكد مما يلي: امتلاك نظام معلومات أمنية وإدارة الأحداث لمراقبة سجلات جميع الهجمات السيبرانية التي تحدث على أنظمة الشركة. امتلاك نظام اكتشاف واستجابة يراقب باستمرار شبكة الشركة للعثور على التهديدات الإلكترونية أو السلوك الغريب ويستجيب لهذه التهديدات. يمكن لهذا النظام استخدام أدواته الخاصة للتعامل مع المشكلة أو التكامل مع منتجات الأمن السيبراني المتاحة في السوق.
إذا كان منتج الشركة يتعامل مع المدفوعات الإلكترونية، فإن ذلك يستلزم المزيد من الحذر. يوضح الجرف أنه بالنسبة للشركات التي تجري معاملات عبر الإنترنت، يعد نظام أمان التجارة الإلكترونية القوي أمرا ضروريا جنبا إلى جنب مع أدوات إثبات الهوية التكيفية. تنشئ أدوات إثبات الهوية التكيفية ملفا شخصيا لكل مستخدم على النظام الأساسي الخاص بك يتضمن الموقع الجغرافي لهذا الشخص والأجهزة المستخدمة ومقاييس التعريف الأخرى. في كل مرة يحاول المستخدم إثبات هويته، يتم تعيين درجة مخاطر للطلب.
النظام: يجب أن تكون هناك وثيقة استراتيجية للأمن السيبراني تتضمن جميع سيناريوهات التهديد السيبراني المحتملة وكيفية التعامل معها، بناء على مستوى الصعوبة والسمات الخاصة بالهجمة. على سبيل المثال، هل التهديد داخلي أم خارجي؟ هل هي شديدة أم بسيطة؟ تساعد استراتيجية الأمن السيبراني وخارطة الطريق الفريق على التعامل مع التهديدات فور ظهورها. تقوم شركات الأمن السيبراني بإنشاء هذه الوثيقة لعملائها، والتي تشجع هؤلاء العملاء في الغالب على شراء منتجات الأمان، كما يقول الجرف.
تحتاج الشركات أيضا إلى أمان نقطة النهاية. نقاط النهاية هي في الأساس جميع الأجهزة المتصلة بشبكة معينة، مثل الأجهزة اللوحية وأجهزة الكمبيوتر المحمولة والهواتف المحمولة. توجد أنظمة اكتشاف واستجابة لنقاط النهاية تعمل على اكتشاف الهجمات الإلكترونية المستمرة وتحليلها وحظرها واحتوائها. يتضمن ذلك المراقبة المستمرة للأجهزة المتصلة بتلك الشبكة. فكر في الأمر على أنه برنامج مكافحة فيروسات يمكنه حماية أجهزة متعددة من التهديدات السيبرانية في نفس الوقت.
الأشخاص: عند التفكير في الموظفين من منظور المرونة السيبرانية، على الشركات التركيز على جانبين، بناء فريق قوي للمرونة السيبرانية وزيادة الوعي بالتهديدات السيبرانية بين جميع الموظفين.
في الجزء الثاني، سننظر في كيفية إعداد الموظفين للتهديدات الإلكترونية في المستقبل والتحديات التي قد تواجهها عند البحث عن المواهب التقنية لتنمية قسم المرونة السيبرانية.
أبرز أخبار الشركات الناشئة في أسبوع:
- حصلت شركة زيو الناشئة المتخصصة في مجال البرمجيات كخدمة (SaaS)، ومقرها القاهرة، على 630 ألف دولار في جولة تمويلية أولية بقيادة بلوج أند بلاي فينتشرز وبولندا برايز وعدد من المستثمرين الملائكيين.
- جمعت منصة إدارة الاشتراكات المصرية سابس بايز 2.4 مليون دولار في جولة تمويلية أولية بقيادة شركة جلوبال فينتشرز.
- تتطلع شركة جيديا السعودية الناشئة في مجال التكنولوجيا المالية إلى استثمار 10 ملايين دولار في السوق المصرية قبل نهاية العام الحالي.
- الرقابة المالية تصدر أول رخصة لمزاولة نشاط التمويل متناهي الصغر وفق صيغ التمويل الإسلامي: أصبحت شركة (مكسب) المصرية للتمويل متناهي الصغر أول لاعب محلي يحصل على رخصة من الهيئة العامة للرقابة المالية لتقديم التمويل متناهي الصغر المتوافق مع الشريعة الإسلامية.