«كي بي إم جي » توصي بإدراج الأمن السيبراني ضمن خطط الأزمات لدى الشركات
يشكّل تفشي فيروس كورونا المستجد تحدياً للعديد من الشركات في جميع أنحاء العالم، ويؤثر على أمن المعلومات لديها أيضاً، حيث يستغل مجرمو الإنترنت ومجموعات القرصنة التغيير والاضطراب الذي يسببه الفيروس من خلال مجموعة من الهجمات والبرامج الضارة التي يرجح أن تزداد مع اشتداد تفشي الجائحة، واستخدام التكنولوجيا عن بُعد، وتزايد عدد الموظفين العاملين عن بعد؛ الأمر الذي يتطلب إدراج مفهوم الأمن السيبراني ضمن خطة الطوارئ وأن يحظى باهتمام مجالس إدارات الشركات.
وحذرتّ شركة كي بي إم جي، المتخصصة بالمراجعة والضرائب والاستشارات، من مخاطر تزايد عدد البرمجيات الخبيثة والروابط المشبوهة والضارة والتي يتم تصويرها على شكل تحذيرات وإنذارات من فيروس كورونا، وذلك بالتزامن مع انتشار استخدام الإنترنت بصورة ملحوظة لتسيير العمل والتعلم عن بعد، حيث تحاول مجموعات القرصنة الاستفادة من الاضطرابات وحالات عدم الاستقرار التي تعاني منها الدول من خلال الاحتيال واستخدام خرائط انتشار فيروس كورونا لاختراق المستخدمين.
وفي هذا الخصوص، شدد تون دايمونت رئيس استشارات الأمن السيبراني لدى كي بي إم جي في السعودية، على ضرورة اتخاذ مجموعة من الخطوات بهدف الاستعداد الأمثل للتصدي للتهديد الحالي الذي يواجهه الرؤساء التنفيذيون لتقنية المعلومات والمسؤولون عن الأمن السيبراني بغرض تقديم حلول توفر حماية للموظفين العاملين عن بعد.
وتتضمن هذه الخطوات أهمية التأكد من إخبار الموظفين بالطريقة التي يمكنهم اتّباعها للعمل بشكل آمن وللتعامل مع أي موقف في حالة الشك وعدم اليقين، والتأكّد من أنَّ الموظفين على دراية بالإجراءات الصحيحة وكيفية التعامل في حالة الشك أو وقوع أي هجوم أو حادث، التأكد من أنَّ الدعم الفني يعمل بشكل كامل، إلى جانب أهمية توخي الحذر عند تلقي رسائل الاحتيال عبر البريد الإلكتروني أو الرسائل الموجّهة لشخص مهم مثل: الهجمات الاحتيالية التي تستهدف تحديدًا الرؤساء التنفيذيين في الشركات.
وأوصى رئيس استشارات الأمن السيبراني لدى كي بي إم جي، بضرورة تأكد الرؤساء التنفيذيين لتقنية المعلومات ومديري الأمن السيبراني من مشاركة الموظفين كافة القرارات التي تتخذها الشركة بشأن هذه الأزمة، والتدابير الأمنية المتخذة للتخفيف أثناء هذه الأزمة، والأهم من كل ما سبق هو التفكير في الحلول وليس العوائق.
وأضاف دايمونت :” ينبغي أن تضمن الشركات التي تريد حماية نفسها من مواجهة هذه الأنواع من الأزمات إدراج هذه الأنواع من السيناريوهات في تقييمات المخاطر الدورية التي تضعها على مستوى مجلس الإدارة وعلى المستوى التنفيذي. ولا يمكن أن ينكر أي شخص أنَّ احتمالية هذا التهديد ضئيلة أو معدومة وأن الإدارة العليا ستستخدم الاستثمارات المخصصة لمواجهة هذه المخاطر أو تجنبها بحكمة”.
ومن ناحية أخرى، فإنه يمكن أن يُعزى معظم الإنفاق المتزايد للشركات إلى الطلب المتزايد على البنية الأساسية والأدوات والبرامج والحلول المُستخدمة لدعم الموظفين العاملين عن بعد، ويتم تطبيقه خلال فترة وجيزة، بينما تكون التكاليف الأخرى موجهة نحو الموظفين ومرافق الدعم الفني الخاصة بقسم تقنية المعلومات.
وتوقعّ دايمونت ، أنه قد تتحول هذه التدابير الأمنية الإضافية التي كان يتم اتخاذها سريعًا بحيث تكون أكثر تكلفة مقارنة بالظروف العادية، كما يمكن إعادة تقييم هذه التدابير عندما تمارس الشركة عملها بشكل طبيعي مرة أخرى، مشيراً إلى أنه على الرغم من أن تفشي وباء فيروس كورونا المستجد سيؤثر بشكل كبير على الشركات، إلا أنَّ معظم كبار الرؤساء التنفيذيين حاليًا للأسف: يرون أنَّ مفهوم الأمن السيبراني هو مجرد تكلفة وليس أداة تمكين للعمل أو أداة حماية للشركة؛ وبالتالي: يكون مفهوم الأمن السيبراني مهمًا لتعزيز القدرة الجماعية ويجب اعتباره أمرًا أساسيًا لاستمرارية الأعمال.