في كل مرة يحدث فيها اختراق كبير للأمن السيبراني للشركات تبدو الاستجابة لهذا الاختراق متشابهة إلى حد كبير، وهي الشكوى من الخراب والفوضى، ومن ثم يتم استدعاء أول خبراء بالأمن السيبراني من أجل التعامل مع هذا الاختراق، ولكن حتى يحين موعد ظهور أحد المسؤولين التنفيذيين أو أكثر أمام بعض اللجان الحكومية لتقديم بعض التوضيح عن سبب حدوث هذا الاختراق والتعهد بتعزيز البروتوكولات الأمنية فإن الناس -بما فيهم قراصنة الحاسوب أو الهاكرز- يكون قد تحول اهتمامهم إلى مواضيع أخرى، ومع كل اختراق تتسارع الحلقة المفرغة، فالناس إما يستخفون بالتهديد ويقولون إنه على الأرجح لن يحدث لهم، أو يقبلون هذا التهديد كأحد المخاطر التي لا يمكن تجنبها للحياة العصرية.

 

والحقيقة هي أن التهديد الذي تشكله اختراقات الأمن السيبراني يُعدّ أمرا خطيرا ويمكن تجنبه أيضا، والمفتاح لتخفيف ذلك هو فهم أن الأمن السيبراني ليس مجرد مسألة تقنية، بل هو أيضا مسألة استراتيجية عاجلة يجب أن تكون على قمة أولويات كل مجلس إدارة وكل فريق إداري، فمن شركة ياهو حتى وكالة "إكيفاكس" غالبا ما يكون اختراق البيانات عائدا إلى عوامل داخلية تنتج عن الخطأ البشري أو الإهمال أو حتى الأعمال الخبيثة.

 

إن حجم وسرعة الهجمات تعتبر بالفعل ضخمة، وقد تكشف الآن بأن اختراق بيانات ياهو 2013 قد أثر على جميع الحسابات التي تصل إلى ثلاثة مليارات حساب، وقد أثر هجوم واناكري رانسوموورم في (مايو/أيار) على العشرات من مؤسسات الخدمات الصحية العامة في المملكة المتحدة، وقد انتشر على الصعيد العالمي بسرعة البرق.

 

لقد أتاح اختراق بيانات "إكيفاكس" الذي تم الكشف عنه مؤخرا -والذي حدث خلال شهرين عندما كانت لدى الشركة حلول لثغرة أمنية معروفة ولكن لم يتم تطبيقها- للهاكرز القدرة على الوصول إلى البيانات الشخصية والحساسة لـ 145،5 مستهلك، ووفقا للشهادة التي قدمها الرئيس التنفيذي السابق لشركة "إكيفاكس" ريتشارد سميث إلى الكونغرس الأميركي يعكس هذا الاختراق إهمال فرد واحد في قسم تكنولوجيا المعلومات.

 

إن المخاطر في ازدياد، حيث تعامل مركز الأمن السيبراني الوطني في المملكة المتحدة الذي تأسس في العام الماضي مع ما يقرب من 600 واقعة مهمة، وتوقع مدير الدائرة مؤخرا بأن أول "واقعة سيبرانية من الفئة الأولى" سوف تحصل في السنوات القليلة المقبلة.

 

إن المشكلة الوحيدة هي أن العديد من المؤسسات ببساطة لا تأخذ الأمن السيبراني بجدية، فهي تعتقد أنها من الصغر لدرجة أنها لا يمكن أن تكون هدفا أو أن هذه الاختراقات تقتصر على القطاعين التقني والمالي فقط، ولكن كشفت سلسلة مطاعم الوجبات السريعة الأميركية "سونيك" -وهي ليست شركة تقنية عملاقة- مؤخرا أن هجوما للبرمجيات الخبيثة على بعض منافذ البيع لديها قد يكون قد سمح للهاكرز بالحصول على بيانات بطاقات الائتمان للزبائن.

 

والحقيقة هي أن العديد من الشركات بمختلف أنواعها تستخدم التكنولوجيا وتعتمد عليها، حيث إنها تجمع العديد من أنواع البيانات حول كل شيء من العملاء والموظفين إلى أنظمة التوزيع والمعاملات، وعادة لا يستوعب المستهلكون مدى جمع الشركات للبيانات ولا يفهمون حتى أساسيات "ملفات تعريف الارتباط" التي تستخدم عند تصفح الإنترنت، ووفقا لتقرير أصدره مركز أبحاث بيو في (مارس/آذار) عام 2017 فإن العديد من الأميركيين، على سبيل المثال، "لا يفهمون بعض المواضيع والمصطلحات والمفاهيم المهمة المتعلقة بالأمن السيبراني.

 

وبطبيعة الحال، يجب على المستهلكين أن يكونوا حريصين ويقظين فيما يتعلق بالبيانات الخاصة بهم، ولكن حتى أولئك الذين يتمتعون بمثل هذا الحرص يجدون أنهم لو أرادوا الانخراط بشكل كامل في الحياة العصرية فإنه ليس لديهم خيار سوى تسليم البيانات الشخصية إلى المؤسسات في القطاعين الخاص والعام، وذلك من شركات المرافق العاملة وشركات التمويل إلى المستشفيات والسلطات الضريبية.

 

مع الأتمتة فإن هذا الاتجاه سوف يتسارع وخاصة مع اعتماد الناس على التكنولوجيا للقيام بكل شيء، وذلك من طلب مستلزمات البقالة إلى تشغيل الأضواء وحتى قفل الأبواب، مما يعني أن القوة التي يمنحها ذلك لأمثال شركات جوجل وأمازون ناهيك عن مجموعة متنامية من الشركات الناشئة قد أصبحت واضحة، ولكن ما هو ليس بواضح هو اعتماد المستهلكين على معرفة الشركات وواجب الرعاية والحرص لديها من أجل حماية المعلومات التي تجمعها.

 

لا يمكن لأي شركة أن تتحمل اتخاذ مواقف تنم عن عدم الاكتراث بالأمن السيبراني، ولكن حتى الشركات التقنية أخذت بعض الوقت قبل الاعتراف بمسؤولياتها التقنية، بما في ذلك الحاجة إلى موظفين تنفيذيين على أعلى مستوى لإدارة احتياجاتها التقنية، ومنذ وقت ليس ببعيد كانت الشركات في كثير من الأحيان تتبنى عقلية "مكتب المساعدة"، وهي التأكد فقط من أن الناس يمكنهم استخدام المنتج وأن يكون لديهم شخص للاتصال به إذا حدث خطأ ما.

 

ولكن مع زيادة اختراق البيانات التي تؤدي في كثير من الأحيان إلى عواقب وخيمة على الشركات فإنه لا يوجد عذر لمثل هذا القصور الذاتي، حيث يمكن لمثل هذه الاختراقات أن تشل حركة الشركات تشغيليا وماليا بسبب سرقة الأموال أو الملكية الفكرية بشكل مباشر، بالإضافة إلى تكلفة سد الثغرة الأمنية أو دفع غرامات عقابية، كما أنها يمكن أن تؤثر سلبا على سمعة الشركة ومصداقيتها بين المستثمرين وشركاء الأعمال والمجتمعات المحلية حتى في الحالات التي يكون فيها الاختراق غير خطير ولا يضر بالمعلومات الحساسة.

 

وفي حين أن أعضاء مجلس الإدارة لا يجب أن يكونوا بالضرورة خبراء في المجال التقني لكنهم بحاجة إلى مواكبة الوضع التقني لشركاتهم بما في ذلك مدى تأمينها، ويمكن للجنة المخاطر التابعة لمجلس الإدارة إجراء مراجعات متعمقة، ولكن هناك حاجة أيضا إلى إطلاع مجلس الإدارة بأكمله بشكل دوري على الوضع التقني كما يتم إطلاعه على القضايا الحيوية الأخرى التي تؤثر على النشاط التجاري.

 

أما في عالم اليوم فلا توجد مؤسسة -سواء كانت عامة أو خاصة أو تجارية أو غير ربحية- لديها عذر لعدم توخي اليقظة والحيطة في تأمين بياناتها وأنظمتها، ولا يكفي الالتزام بالمتطلبات القانونية التي لا تواكب التغير التقني، حيث ينبغي النظر بدلا من ذلك إلى هذه المتطلبات كنقطة انطلاق لنظام أكثر قوة بحيث يتسنى مراقبته عن كثب ويكون مرنا بشكل فعال، أي أن يكون نظاما يحمي بحق البيانات التي تعتمد عليها مجتمعاتنا واقتصاداتنا بشكل متزايد.

 

وعلى ضوء ذلك فإن اختراق البيانات لا يعتبر من حقائق الحياة العصرية، بل هو من نتائج اللامبالاة العصرية.

ــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــ

المصدر: بروجيكت سنديكيت.