التغلب على الجرائم الإلكترونية: كيف يمكن للشركات أن تظل متقدمة بخطوة
نشرت: 2023-03-28تميل الجرائم الإلكترونية إلى أن تصبح مشكلة أكبر عندما تضيق الأموال ، ونعلم جميعًا أن البنسات تتعرض لضغوط في الوقت الحالي.
ارتفعت هجمات برامج الفدية بشكل كبير في السنوات الأخيرة ، حيث تم الإبلاغ عن زيادة بنسبة 150٪ بين عامي 2020 و 2021. وقد استهدف LockBit ، وهو مشغل لبرامج الفدية ، مئات المؤسسات في السنوات الثلاث الماضية وحدها.
عندما تصبح الهجمات أكثر تعقيدًا ، تحتاج الشركات إلى اتخاذ الإجراءات اللازمة لحماية نفسها من التهديدات الإلكترونية.
باستخدام بياناتنا ، سنرشدك إلى ما تحتاج العلامات التجارية إلى معرفته حول مستقبل أمان البيانات ، والتي تغطي:
- ما إذا كانت الأولوية للأمن السيبراني في مكان العمل
- ثقة العمال في أمن تكنولوجيا شركاتهم
- لماذا يحتاج الموظفون إلى البقاء على اطلاع دائم بالأمن السيبراني وما تفعله العلامات التجارية الآن
لدى الشركات أولويات أخرى ، وبعضها أكثر عرضة للخطر من البعض الآخر
مع انتشار الجريمة الإلكترونية اليوم ، تتوقع أن يكون الأمن مصدر قلق كبير لقادة الأعمال. الشيء ، بينما من الواضح أنها مسألة مهمة ، فإن الأولويات الأخرى تجذب التركيز.
يقول 1 من كل 4 صانعي قرار تقني أن تعزيز الأمن هو مبادرة رئيسية لدفع النمو في العام المقبل ، وراء تسويق أفضل ، وتحسين الابتكار ، وتحسين المنتجات أو الخدمات التي يقدمونها للعملاء. ينخفض هذا الرقم أيضًا قليلاً في بعض أسواق أوروبا وأمريكا الشمالية.
اعتبارًا من عام 2022 ، يفقد الاقتصاد الأمريكي ما معدله 9.44 مليون دولار سنويًا بسبب الهجمات الإلكترونية ، وهذا الرقم آخذ في الارتفاع.
ربع الشركات تريد إيجاد مبادرات لتوفير التكاليف في العام المقبل. يمكن لدمج الأمن السيبراني في مكان العمل أن يفعل ذلك بالضبط ؛ إنها طريقة فعالة من حيث التكلفة لتقليل الأموال المفقودة من هجوم إلكتروني ، ولكن لم تقم جميع الشركات بإجراء هذا الاتصال.
الشركات الصغيرة والمتوسطة الحجم (SME's) غير مستعدة بشكل خاص للهجوم السيبراني. تقول جين ماسون ، خبيرة التأمين في الشركات الصغيرة والمتوسطة: "غالبًا ما يمر مجرمو الإنترنت بهجمات متكررة متدرجة ، مما يجعل الشركات الصغيرة أهدافًا محتملة". علاوة على ذلك ، ما يقرب من نصف جميع الشركات الصغيرة والمتوسطة تنفق أقل من 500 دولار على الأمن السيبراني ولديها فهم "متوسط" أو "أقل من المتوسط" لممارسات الأمن السيبراني.
هم أقل احتمالا من المتوسط أن يروا ذلك كتحد تجاري أيضًا. بالمقارنة مع الشركات الأكبر حجمًا ، من المرجح أن تقول الشركات الصغيرة والمتوسطة إنها تركز على تسويق أفضل ، وهي علامة على أن الأمن السيبراني يتراجع.
الأمر المتسق إلى حد ما عبر البلدان والصناعات هو أن أولئك الذين تقل احتمالية إدراجهم للأمن السيبراني كمبادرة للنمو هم أيضًا أقل احتمالية لرؤيته على أنه تحدٍ للشركة. تعتبر الرعاية الصحية بشكل عام واحدة من الصناعات الأكثر تعرضًا لخطر الهجمات الإلكترونية ، ويقل احتمال رؤية موظفيها للأمن السيبراني بنسبة 23٪ على أنه تحدٍ. والأمر نفسه ينطبق على أولئك الذين يعملون في الجيش والقوات المسلحة ، الذين يقولون إنهم 24٪ أقل احتمالًا أن ينظروا إلى الأمر على أنه مشكلة ، و 23٪ أقل احتمالًا أن يقولوا إن تعزيز الأمن هو مبادرة نمو رئيسية.
بشكل عام ، أولئك الذين لا يفكرون في الأمر ربما لا يفعلون الكثير حيال ذلك. هذا يعني أن بعض القطاعات والشركات معرضة بشكل خاص للهجمات في الوقت الحالي.
المستهلكون واثقون ، لكن الكثير من هذا في غير محله
لا يبدو أن العمال غير متأكدين من أمن البيانات ؛ يقول أكثر من 8 من كل 10 إنهم واثقون للغاية أو إلى حد ما في أمان أجهزة العمل الخاصة بهم ، مع احتمال أن يقول المستهلكون الأصغر سنًا ذلك.
قد يكون هذا النوع من الثقة مكلفًا.
لا يسمع العمال بالضرورة عن انتهاكات البيانات ؛ لذلك ما لم يتأثروا شخصيًا ، فمن المحتمل أنهم لن يعطوا الأولوية لذلك.
وجد المنتدى الاقتصادي العالمي (WEF) أن 95٪ من مشكلات الأمن السيبراني مرتبطة بالخطأ البشري ، لذا فإن الأجهزة التي يستخدمها الناس لا تُلام عادةً.
تمامًا مثل الشركات الصغيرة ، ربما يقلل الناس من تقدير المخاطر.
غالبًا ما يرى الموظفون وقادة الأعمال الجريمة الإلكترونية على أنها "مجرد مشكلة فنية" يجب تركها لأقسام تكنولوجيا المعلومات. بدلاً من ذلك ، فهم بحاجة إلى فهم أن كل موظف لديه دور يلعبه ، والتعامل معه باعتباره قضية جماعية.
في ضوء ذلك ، قد تكون مستويات الثقة هذه مدعاة للقلق - وهي علامة على أن العاملين لا يفهمون التهديد السيبراني المتزايد.
يتخذ الناس احتياطات ، لكن الأعداد قد تكون أعلى من ذلك بكثير
هناك بعض الأخبار الجيدة للشركات ؛ أولئك الذين يثقون بشدة في أمان أجهزتهم هم أكثر عرضة من العامل العادي لاتخاذ جميع الاحتياطات في قائمتنا. ومع ذلك ، حتى بين هؤلاء العمال ، يغير أقل من نصفهم كلمات المرور شهريًا أو يستخدمون المصادقة متعددة العوامل وطرق الحماية الأخرى مثل برامج مكافحة الفيروسات.
لا توجد طريقة واحدة كافية لحماية الشركات ، كما أن تحسين استراتيجية الأمن السيبراني عملية مستمرة. ومع ذلك ، لا يتخذ سوى جزء ضئيل من الموظفين خطوتين أو أكثر من هذه الخطوات كل شهر. لقد تم وضع الأساس ، لكن يجب البناء عليه.
معظم طرق الحماية من التهديدات الإلكترونية بسيطة نسبيًا ولا تستغرق الكثير من الوقت. حتى لو كانت بعض الحلول الأمنية باهظة الثمن ، فغالبًا ما تستحق الاستثمار.
بالنسبة للمبتدئين ، فإن تغيير كلمات المرور ليس بالأمر السهل ، ولا يكلف شيئًا. يمكن أن تجعل كلمة المرور القوية من الصعب على المتسللين الوصول إلى المعلومات الشخصية ، مما قد يؤدي بسهولة إلى خرق البيانات وسرقة الهوية وأشكال أخرى من الهجمات الإلكترونية. توصي مجلة Harvard Business Review أنه إذا كان الناس قلقين بشأن نسيان كلمة مرور طويلة ، فيجب عليهم تحويلها إلى عبارة ذات أحرف خاصة مختلفة.
يعد استخدام برامج مكافحة البرامج الضارة أمرًا جيدًا لاكتشاف الأنشطة أو البرامج المشبوهة على الأجهزة. يحمي برنامج مكافحة البرامج الضارة من مجموعة من التهديدات من الفيروسات والديدان وأحصنة طروادة (نعم ، ما زلت تتحدث عن التهديدات الإلكترونية) وبرامج التجسس والبرامج الإعلانية. كما أنها الأكثر شيوعًا بين العمال ، حيث قال 38٪ إنهم يستخدمونها كل شهر.
تعد المصادقة متعددة العوامل (MFA) أيضًا أداة رائعة للشركات للحصول على جعبتها ، حيث إنها تضيف طبقة إضافية من الحماية ضد التهديدات. الآن بعد أن أصبح العمل من المنزل أمرًا شائعًا لمزيد من الشركات - يقول أكثر من 6 من كل 10 متخصصين في مجال الأعمال إن العمل عن بُعد مسموح به في بعض الظروف - تساعد MFA على ضمان عدم وجود وصول غير مصرح به إلى موارد العمل.
الشبكات الخاصة الافتراضية (VPN) هي تكتيك آخر يستخدم لحماية بيانات الأعمال. توفر شبكات VPN اتصالات خاصة للموظفين ، ولكن على مستوى العالم ، يقول 14٪ فقط من العمال إنهم يستخدمون الشبكات الافتراضية الخاصة (VPN) بانتظام. فهي لا توفر فقط تشفيرًا شاملاً لبيانات الشركات ، ولكنها أيضًا فعالة من حيث التكلفة للتشغيل.
يمكن لكل حلول الأمن السيبراني هذه أن تقدم الكثير من الفوائد ، خاصة عند دمجها. تكمن فرصة الأعمال في جعل هذا جهدًا على مستوى الشركة.
كل شيء عن الوعي
إلى جانب اعتماد هذه الأدوات ، يجب توعية الموظفين بأهمية الحماية الأمنية. يجب أن يُدرج في ثقافة الشركة أن هناك مخاطر حقيقية للجرائم الإلكترونية ، وأن كل شخص يلعب دورًا في منعها.
أفضل طريقة لمعالجة هذا؟ موظفو Upskill.
من المهم وضع قواعد واضحة لكيفية تعامل العمال مع المعلومات الحساسة ؛ مثل بيانات العملاء وأسرار الشركة. لكن لا تكتفي بتعيين هذه القواعد ثم اتركها لتجمع الغبار - تحقق منها بانتظام وقم بتحديثها للتأكد من أنها لا تزال تعمل بشكل جيد.
من المهم أيضًا إبراز قيود ممارسات معينة أيضًا. خذ وضع التصفح الخاص كمثال ، فهو خاص إلى حد ما ، ولكن لا يزال من الممكن أن يحدث تتبع الطرف الثالث في وضع التصفح المتخفي.
يقول محترفو الأعمال إن الطريقة الأكثر شيوعًا التي توصل بها الشركات لأهدافها الاستراتيجية هي من خلال الاجتماعات أو رسائل البريد الإلكتروني ، ولكن لجعل الأمن السيبراني يبدو وكأنه عمل روتيني أقل ، تحتاج الشركات إلى أن تكون أكثر إبداعًا.
يجب أن يكون التدريب على الأمن السيبراني تفاعليًا. ابتكرت PBS لعبة لمساعدة المستخدمين على تحديد التهديدات السيبرانية وتحسين إجراءات الأمان الخاصة بهم ، و Trend Micro معروفة في عالم الأمن السيبراني بتقديمها مقاطع فيديو سريعة لجذب انتباه الناس. أصدرت لجنة الاتصالات الفيدرالية (FCC) ورقة تلميحات حول الأمن السيبراني موجهة نحو الشركات الصغيرة.
بعد فتح المجال ، يمكن لأصحاب العمل تقديم خبرة عملية وعملية. طرحت مونيكا سيلي ، مؤسسة Mesmo Consultancy ، فكرة جعل مستخدمي الخدمات المالية يخضعون لامتحان. بدلاً من جواز سفر Covid ، يمكن للأفراد الوصول إلى حساباتهم المصرفية وخدماتهم المالية فقط إذا اجتازوا اختبار الجرائم الإلكترونية. قد يبدو الأمر متطرفًا بعض الشيء ولكن النقطة المهمة هي أن الشركات لديها فرصة لتكون أكثر إبداعًا حول كيفية منع الجرائم الإلكترونية.
كل هذا يبدأ من القمة. يمكن للمديرين التنفيذيين في C-suite البدء في إنشاء ثقافة الشركة التي تؤكد على الأمن السيبراني من خلال إثارة المحادثة. نحن نعلم أن الموظفين يفضلون عمومًا التواصل المفتوح في مكان العمل ، والأمر متروك للقادة لدمج ذلك ليكونوا قادرين على إحداث صدى لدى موظفيهم.
حان الوقت لحماية عملك بقبعة صلبة (إلكترونية)
في العصر الرقمي اليوم ، يعد الأمن السيبراني أمرًا بالغ الأهمية للشركات في جميع الصناعات. نظرًا لأن التكنولوجيا تلعب دورًا مهمًا في عملياتنا اليومية ، فإن حماية شركتك من التهديدات الإلكترونية أمر حتمي.
من المهم ملاحظة أنه لا توجد طريقة واحدة يمكنها حماية عملك بالكامل من الهجمات الإلكترونية. صقل الاستراتيجية الأمنية هي عملية مستمرة.
يمكن أن يؤدي تحديد أولويات الأمن السيبراني في مكان العمل إلى منظمة أكثر كفاءة وفعالية من حيث التكلفة. لا ينبغي افتراض أن أجهزة الشركة آمنة تمامًا ، ومن الضروري تنفيذ كلمات مرور قوية ، وتحديث البرامج على الفور ، وتدريب الموظفين على الخطوات اللازمة.
من خلال إنشاء ثقافة الأمن السيبراني داخل مؤسستك ، يمكنك المساعدة في حماية عملك وبياناتك الحساسة ، وحماية سمعتك ، وفي نهاية المطاف تعزيز أرباحك النهائية.