كيف يهدد تباطؤ النمو الأمن السيبراني؟
22:58 - 07 يونيو 2023رغم الاهتمام المتصاعد الذي تبديه المؤسسات بـ "الأمن السيبراني" وبما يجعل الوظائف المرتبطة بذلك القطاع بعيدة نسبياً عن مقصلة التسريح التي ضربت عديداً من الشركات حول العالم، لا سيما شركات التكنولوجيا، إلا أن ذلك لم يمنع المخاوف المرتبطة بمدى تأثير تباطؤ النمو الاقتصادي وتداعياته على الأمن السيبراني، خاصة مع تصاعد التحديات التي تجابهها تلك المؤسسات.
لقد فرضت التطورات الاقتصادية المتسارعة التي يشهدها العالم، منذ العام الماضي 2022 تحديداً وحتى الآن، مجموعة من العقبات أمام الشركات، خاصة مع ارتفاع معدلات الأسعار ومعدلات التضخم، وبما فرض التزام عديد من البنوك المركزية حول العالم بسياسات التشديد النقدي (مجموع الإجراءات التي تتبعها البنوك المركزية لتقليل الطلب على النقود) ورفع معدلات الفائدة، بما انعكس على الوضع المالي لكثيرٍ من الشركات، بسبب ارتفاع كلفة الدين.
دفعت هذه الصعوبات التي تواجه المؤسسات المختلفة إلى إثارة شكوك حول مدى تمكنها من تحقيق متطلبات الأمن السيبراني والاستثمار فيه (سواء في العامل البشري وكذلك الاستثمار بشكل كافٍ في تدابير الأمن السيبراني وما إلى ذلك) في خطٍ متوازٍ مع الضغوطات المالية التي تتعرض إليها تبعاً للأوضاع الاقتصادية الراهنة، ومع تباطؤ النمو.
6 مخاطر
الأستاذ بكلية الحاسبات ونظم المعلومات في جامعة أثاباسكا الكندية، تشينغ تان، يُحدد في تصريحات خاصة لموقع "اقتصاد سكاي نيوز عربية" ستة مخاطر أساسية ناجمة عن تباطؤ النمو الاقتصادي تؤثر بشكل مباشر على "الأمن السيبراني" بالنسبة للمؤسسات المختلفة، وتُفضي إلى مجموعة من التهديدات الخطيرة تبعاً لذلك، وهي:
1. التمويل غير الكافي.
2. نقص المواهب.
3. زيادة ساحات الهجوم.
4. نقص الوعي الأمني.
5. مخاطر "الطرف الثالث".
6. تحديات الامتثال التنظيمي.
ويشرح الاستاذ بكلية الحاسبات ونظم المعلومات في جامعة أثاباسكا الكندية، تلك المخاطر بشكل تفصيلي، على النحو التالي:
أولاً- التمويل غير الكافي:
يمكن أن تعيق قيود الميزانية أثناء فترات الركود الاقتصادي قدرة المؤسسات على الاستثمار بشكل كاف في تدابير الأمن السيبراني. ويشكل ذلك خطراً كبيراً، إذ يتطلب الأمن السيبراني استثماراً مستمراً في التقنيات المتطورة والموظفين المهرة وبرامج التدريب المستمرة. وبدون تمويل كافٍ، قد تواجه المؤسسات صعوبة في تنفيذ ضوابط أمنية فعالة ومواكبة التهديدات الناشئة.
ثانياً- نقص المواهب:
يمكن أن تؤدي الأزمات الاقتصادية إلى تقليص حجم العمالة، ما قد يؤثر على توافر المهنيين المهرة في مجال الأمن السيبراني. ومع الموارد المحدودة "قد لا تتمكن المؤسسات من جذب أفضل المواهب أو الاحتفاظ بها"، ما يؤدي إلى فجوات في المهارات في فرق الأمن السيبراني الخاصة بهم. ويمكن أن يؤثر هذا النقص في الخبرة على الاستجابة للحوادث واكتشاف التهديدات والوضع الأمني العام، مما يجعل المؤسسة أكثر عرضة للهجمات الإلكترونية.
ثالثاً- زيادة ساحات الهجوم:
غالبًا ما تؤدي فترات الانكماش الاقتصادي إلى سياسات العمل عن بُعد، مع تدابير خفض التكاليف، وزيادة الاعتماد على المنصات الرقمية.
وتوفر ساحات الهجوم الموسع هذه مزيداً من الفرص للجهات الفاعلة في التهديد؛ لاستغلال نقاط الضعف، والحصول على وصول غير مصرح به. كما يمكن أن يؤدي الاعتماد السريع على التكنولوجيات الجديدة دون إجراء تقييمات أمنية مناسبة إلى مخاطر إضافية، خاصة إذا كانت الاعتبارات الأمنية تتراجع أثناء الأزمات المالية.
رابعاً- نقص الوعي الأمني:
خلال الأزمات المالية، قد تعطي المؤسسات الأولوية للبقاء المالي على مبادرات التوعية الأمنية للموظفين. ويمكن أن يؤدي ذلك إلى نقص في برامج التثقيف والتدريب والتوعية في مجال الأمن السيبراني. وبدون ثقافة أمنية قوية وفهم بيّن للموظفين، يزداد بشكل كبير خطر الوقوع ضحية للهجمات وعمليات التصيد الاحتيالي وأشكال أخرى من التهديدات الإلكترونية.
خامساً- مخاطر الطرف الثالث:
يمكن أن تؤثر فترات الانكماش الاقتصادي على الاستقرار المالي للبائعين والموردين والشركاء داخل سلسلة التوريد الخاصة بالمؤسسة. قد تختصر الكيانات الأضعف إجراءات الأمن السيبراني، ما قد يعرض بالبيانات الحساسة أو الأنظمة المشتركة مع المؤسسة. وهذا يسلط الضوء على الحاجة إلى ممارسات شاملة لإدارة المخاطر من طرف ثالث لتحديد ومعالجة نقاط الضعف الناشئة عن الأزمات المالية.
سادساً- تحديات الامتثال التنظيمي:
يمكن أن تؤدي الأزمات الاقتصادية إلى تغييرات تنظيمية أو تحولات في متطلبات الامتثال أو تأخير في التنفيذ. قد تجد المنظمات صعوبة في مواكبة اللوائح المتطورة والحفاظ على الامتثال خلال هذه الفترات. يمكن أن يؤدي عدم الالتزام بمعايير الامتثال إلى عواقب قانونية وتضر بالسمعة ، مما يجعل من الضروري للمنظمات إعطاء الأولوية لجهود الامتثال حتى في أوقات عدم الاستقرار الاقتصادي.
وفي السياق، نقلت صحيفة "فاينانشال تايمز" البريطانية، عن الرئيس التنفيذي لشركة كراودسترايك (شركة أميركية لتكنولوجيا الأمن السيبراني ومقرها في أوستن، تكساس) جورج كورتز، قوله "لا تختفي التهديدات الإلكترونية للشركات في فترات الانكماش الاقتصادي".
وظائف الأمن السيبراني
لكنّ على الجانب الآخر، فإن دراسة سابقة أجرتها ISC2، وهي منظمة غير ربحية متخصصة في التدريب والشهادات لمهنيي الأمن السيبراني، قد ذكرت أن الغالبية العظمى من الشركات تسعى للمحافظة على وظائف الأمن السيبراني رغم التحديات الراهنة، على النحو التالي:
- ما يقرب من 50 بالمئة من المديرين التنفيذيين رفيعي المستوى في كل من (ألمانيا واليابان وسنغافورة والمملكة المتحدة والولايات المتحدة الأميركية) أبلغوا بأنهم سيلجأون على الأرجح إلى تسريح العمال بسبب الركود المتوقع هذا العام.
- نحو 10 بالمئة فقط من المؤسسات رجحت إمكانية إلغاء الوظائف المرتبطة بمجال الأمن السيبراني (مقارنة بمتوسط 20 بالمئة في مناطق أخرى).
- على سبيل المثال في سنغافورة، تعتقد 68 بالمئة من المؤسسات بقوة أن تسريح العمال سيكون ضرورياً مع تباطؤ الاقتصاد، ومع ذلك فإن 15 بالمئة فقط من الشركات من المرجح أن تقوم بإلغاء وظائف في مجال الأمن السيبراني، مقارنة بالقطاعات الأخرى مثل الموارد البشرية (32 بالمئة) والتسويق (28 بالمئة).
- تشير نتائج الدراسة إلى أن قادة الشركات لم يعد ينظرون إلى الأمن السيبراني على اعتباره وظيفة جيدة فقط عندما تكون هناك ميزانية متاحة، بل إنه قد صار "أحد الأصول الأساسية والتي تقدم قيمة حقيقية للشركات".
تدابير استباقية
وبالعودة لحديث الاستاذ بكلية الحاسبات ونظم المعلومات في جامعة أثاباسكا الكندية، مع موقع "اقتصاد سكاي نيوز عربية"، فإنه يقول: "بشكل عام، من خلال إدراك التحديات الفريدة التي تطرحها الأزمات المالية، يمكن للمنظمات اتخاذ تدابير استباقية للتخفيف من المخاطر والحفاظ على وضع قوي للأمن السيبراني.. وأعتقد بأن الطريقة الأكثر فاعلية للتعامل مع اقتصاديات التباطؤ ومخاطر الأمن السيبراني هي الاعتماد على السحابة أو الانتقال إليها".
ويتابع: "يمكن أن يكون اعتماد أو الانتقال إلى السحابة استراتيجية فعالة لتعزيز الأمن السيبراني وخفض التكاليف للمؤسسات.
واستراتيجية "الترحيل السحابي" هي خطة تضعها أي مؤسسة لنقل بياناتها وتطبيقاتها من بنية داخل موقع الشركة إلى السحابة. ويوضح تشينغ تان لدى حديثه مع موقع "اقتصاد سكاي نيوز عربية" جوانب من أهمية تلك الاستراتيجية، في عدد من النقاط، أهمها:
- الاستفادة من خبرة موفري الخدمات السحابية: يتيح ذلك للمؤسسات التركيز على أعمالها الأساسية مع الاعتماد على المعرفة الأمنية المتخصصة لمزود السحابة.
- البنية التحتية الأمنية القوية: يتم تصميم بيئة السحابة لتوفير مستويات عالية من الأمان والحماية ضد التهديدات السيبرانية الشائعة
- تحديثات الأمان المستمرة: يقوم مقدمو الخدمات السحابية بمراقبة وتحديث إجراءات الأمان الخاصة بهم بشكل نشط لمعالجة التهديدات ونقاط الضعف الناشئة.
- المرونة وقابلية التوسع: توفر الأنظمة الأساسية السحابية قابلية التوسع والمرونة ، مما يسمح للمؤسسات بتعديل بنيتها التحتية ومواردها بناءً على احتياجاتها.
- تحسين القدرة على الصمود والتعافي من الكوارث: غالباً ما تحتوي البيئات السحابية على آليات مدمجة للتكرار والتعافي من الكوارث. من خلال الاستفادة من الخدمات السحابية ، يمكن للمؤسسات ضمان نسخ بياناتها احتياطيًا وتكرارها عبر مواقع متعددة وحمايتها من أنواع مختلفة من الاضطرابات ، بما في ذلك الهجمات الإلكترونية.
- التكلفة المناسبة مقارنة بالبنية التحتية التقليدية في أماكن العمل: يمكن أن تقدم الخدمات السحابية مزايا من حيث التكلفة مقارنة بالبنية التحتية التقليدية في أماكن العمل. يمكن للمؤسسات الاستفادة من وفورات الحجم التي يوفرها موفر السحابة ، مما يقلل من الحاجة إلى استثمارات مسبقة كبيرة في الأجهزة والبرامج والصيانة.
ويضيف: "على الرغم من هذه الفوائد، من المهم ملاحظة أن اعتماد السحابة لا يعفي المؤسسات من مسؤوليتها في ضمان الأمن السيبراني المناسب.. لا تزال المؤسسات بحاجة إلى تقييم وفهم نموذج المسؤولية المشتركة مع موفر السحابة، وتنفيذ ضوابط الوصول المناسبة، وإدارة امتيازات المستخدم، ومراقبة بيئتهم السحابية ومراجعتها بانتظام لاكتشاف ومعالجة الثغرات الأمنية المحتملة".