من أعلنت الأمم المتحدة أن COVID-19 يمثل أعظم اختبار للبشرية منذ الحرب العالمية الثانية. أوضح انتشار جائحة فيروس كورونا أن الشركات الصغيرة والمتوسطة يجب أن تتمتع بالقدرة على التكيف مع حالات الطوارئ والتحديات ، بغض النظر عن أصلها – صحية ، مناخية ، تكنولوجية ، طبيعية.
التطور أمر حاسم
للتكيف والتطور بشكل فعال ، يجب أن يكون لدى الشركات رؤية أوسع للبيئة العالمية وفهم تأثير كل تطوير. يعد المنتدى الاقتصادي العالمي مصدرًا رائعًا للرؤى القيمة الذكاء الاستراتيجي مبادر.
يجب أن يكون التطور جزءًا من التخطيط الاستراتيجي والتشغيلي لكل شركة صغيرة ومتوسطة الحجم. إن الفشل في معالجة ليس فقط تحديات اليوم ، بل تحديات الغد أيضًا ، سيؤدي إلى تجاوز الأعمال التجارية من خلال التطورات – لتصبح إرثًا وتختفي في نهاية المطاف.
لا ينبغي أن يكون الأمن السيبراني فكرة متأخرة
ومع ذلك ، لا ينبغي أن يؤدي التطور التكنولوجي إلى أن يكون الأمن فكرة متأخرة. تخلق التقنيات الجديدة ، مثل IoT و 5G و AI و ML ، العديد من الفرص لزيادة الإنتاجية وزيادة وقت التسويق وتقليل التكاليف ، ولكنها أيضًا تخلق سطحًا متزايدًا للهجوم إذا فشلت الشركات في التخفيف من تحديات سحابة الأمن السيبراني.
يحرص المجرمون والخصوم على حد سواء على استغلال الثغرات الأمنية ونقاط الضعف المعروفة لشن هجمات إلكترونية وخرق الأصول التجارية الحساسة – الأنظمة والبنية التحتية والبيانات. يعد هجوم سلسلة التوريد SolarWinds الأخير مثالًا رائعًا على مدى تقدم الهجمات وتعقيدها.
إحصائيات الهجمات الإلكترونية أو الجرائم الإلكترونية مقنعة:
تسلط الإحصائيات أعلاه الضوء على أهمية الاستثمار في الأمن السيبراني. هذا هو أكثر أهمية بالنسبة للشركات الصغيرة والمتوسطة ، وفقا ل بنك عالمي يمثلون حوالي 90٪ من الشركات وأكثر من 50٪ من العمالة حول العالم. تساهم الشركات الصغيرة والمتوسطة الرسمية بنسبة تصل إلى 40٪ من الدخل القومي في الاقتصادات النامية. تكون هذه الأرقام أعلى بشكل ملحوظ عندما يتم تضمين الشركات الصغيرة والمتوسطة غير الرسمية.
الأموال ليست لانهائية
لإدارة المخاطر والقدرة على الصمود في وجه الاضطرابات ، يجب تخصيص الأموال. ومع ذلك ، فإن هذه الأموال ليست لانهائية – على العكس من ذلك. في بيئة أعمال متغيرة ومتغيرة باستمرار ، المال إمبراطور.
وفقًا لشركة برايس ووترهاوس كوبرز Covid-19 CFO Pulse في الاستطلاع ، فإن الشركات مهتمة في الغالب بتراجع اقتصادي عالمي محتمل والتأثير المالي على شركاتهم. تتوقع معظم الشركات تأثيرًا كبيرًا على دخلها: يتوقع أكثر من النصف (53٪) انخفاضًا في الدخل و / أو الأرباح بنسبة تصل إلى 25٪ بسبب الأزمة.
بنك عالمي أنه يوفر أن الاقتصاد العالمي سيشهد أعمق ركود منذ نهاية الحرب العالمية الثانية ، مع انكماش بنسبة 5.2٪ من الناتج المحلي الإجمالي العالمي في عام 2020. المفوضية الأوروبية مصمم أن اقتصاد الاتحاد الأوروبي سينخفض بنسبة 7.5٪.
المثابرة هي المفتاح
لمواجهة تحديات بيئة الأعمال دائمة التطور والمتغيرة ، ذكر 65٪ من الشركات المرونة والمرونة كعاملين رئيسيين لبناء منظمة أقوى. يجب على الشركات أن تجعل المرونة جزءًا من إستراتيجيتها اليومية. تعد القدرة على الحفاظ على العمليات حتى من خلال وقوع حادث أو كارثة إلكترونية أمرًا ضروريًا لبقاء عملك على قيد الحياة.
وفقًا لـ FEMA ، 25٪ من الأعمال لا تفتح بعد كارثة كبرى. لا يتطلب الأمر سوى حادثة طقس قاسية واحدة لتشكل تهديدًا كبيرًا لعمليات الشركة من خلال إتلاف الأصول وتعطيل سلسلة التوريد وتقييد الموظفين من أداء وظائفهم.
تقديرا لهذه الضرورة ، 11٪ فقط من الشركات من المرجح أن تقلص حجمها من استثماراتهم المخطط لها في التحول الرقمي لتقديم منتجات وخدمات أفضل تتمحور حول العملاء. يجب أن تستمر الشركات في متابعة خططها لتسريع الأتمتة وتحسين تجربة العملاء.
أين تستثمر في المرونة السيبرانية
لتحقيق المستوى المطلوب من المرونة السيبرانية ووضعًا قويًا للأمن السيبراني ، يجب على الشركات الصغيرة والمتوسطة الاستثمار في الركائز الثلاث للأشخاص والعمليات والتكنولوجيا.
أين تستثمر: الناس
لا يمكن التقليل من الدور الحاسم الذي يلعبه التدريب الأمني في أمن البيانات. من تقرير تهديدات Webroot لعام 2020 وجدت أن إجراء 11 دورة تدريبية أو أكثر على مدى 4-6 أشهر يقلل من معدل النقر على رسائل البريد الإلكتروني المخادعة بنسبة 65٪.
إن تمويل التدريب على الأمن السيبراني ليس مجرد طريقة واحدة للتخفيف من التهديدات الحالية. إنه استثمار للحفاظ على أمان عملك في المستقبل مع ظهور تهديدات جديدة. سيكون توفير التدريب للموظفين الراغبين في تعلم المهارات ذات الصلة أكثر فعالية من حيث التكلفة من تعيين محترفين باهظين ويصعب العثور عليهم ودفع مبالغ كبيرة للتخفيف من عواقب الهجوم.
إن توفير التدريب على الأمن السيبراني يدور حول كونك استباقيًا. سيؤدي اتباع نهج استباقي لحماية عملك إلى وضعك في وضع أفضل في المستقبل. سيوفر لك تدريب الموظفين عائدًا فوريًا على استثمارك حيث يمكنهم تعديل الممارسات اليومية لجعلها أكثر أمانًا والمساعدة في تخطيط طرق أكثر أمانًا لإدارة عملياتك. الأعمال المستقبلية.
لا توجد فرصة أفضل من الاستثمار في موظفيك وتحسينهم باستمرار. نظرًا لأن الأمن السيبراني ليس مجرد مؤهل واحد ، يمكنك الاستفادة من العديد من الدورات التدريبية التي يتم تحديثها بانتظام ، والتي تغطي أحدث التهديدات وتستوعب المتعلمين من جميع المستويات ، من الدورات التأسيسية إلى الخبراء. على سبيل المثال ، توفر وكالة الأمن السيبراني التابعة للاتحاد الأوروبي (ENISA) مواد تدريبية مجانية مصممة خصيصا للشركات الصغيرة والمتوسطة.
أين تستثمر: تقنية
بالإضافة إلى الاستثمار في موظفيك ، يجب عليك أيضًا الاستثمار في التكنولوجيا لمساعدتهم على تعزيز عملك. لقد ولت الأيام التي كانت فيها الشركات قادرة على التعامل مع المشكلات السيبرانية باستخدام الأدوات اليدوية. في الوقت الحاضر ، الكلمة الأساسية هي الأتمتة.
من خلال نشر حلول الأتمتة ، ستتمكن من التخلص من العمليات اليدوية المعرضة للخطأ والتي تستغرق وقتًا طويلاً. بالإضافة إلى ذلك ، يمكن لموظفيك التركيز على الأشياء المهمة حقًا وبالتالي تحقيق إنتاجية أعلى. سيساعدك الاستثمار في تكنولوجيا الأتمتة على تحسين عملياتك اليومية.
على الرغم من أن التكلفة ونقص المعرفة يمكن أن يكونا عائقين أمام التبني السريع لحلول الأتمتة التي تعمل بالذكاء الاصطناعي ، يجب أن تبدأ الشركات الصغيرة والمتوسطة في الاستثمار فيها من أجل تحسين الاكتشاف والتنبؤ والاستجابة وتوفير الوقت والمال. في الواقع ، يعتقد 81٪ من الشركات الصغيرة والمتوسطة أن الذكاء الاصطناعي سيكون قادرًا على ذلك تحسين وضعك الأمني من منظماتهم.
أين تستثمر: العمليات
يقول Sun Tzu أنه يجب عليك “معرفة نفسك ، تعرف على عدوك” للفوز بألف معركة. في بيئة الأعمال الحديثة لدينا ، يمكن ترجمة ذلك إلى “اعرف مدى تحملك للمخاطر ، واعرف بيئة التهديد الخاصة بك”. يعد إنشاء وتنفيذ سياسات وممارسات لتقوية وضعك في مجال الأمن السيبراني نهجًا استباقيًا ممتازًا.
يجب أن يعتمد هذا النهج على تقييم المخاطر وتحليلها. يجب أن تبدأ بتحديد مدى تحملك للمخاطر وفهم سطح التهديد الخاص بك. سيساعدك الاطلاع على أصولك وبياناتك ورسم خرائط لنقاط الضعف والمخاطر في تطوير وتنفيذ إجراءات مضادة مناسبة لسد هذه الفجوات.
بالإضافة إلى ذلك ، يجب أن تكون على دراية بمتطلبات الامتثال التنظيمي. الامتثال ليس مجرد تمرين على الحاجز. يتعلق الأمر ببناء ثقافة التطوير المستمر لممارسات الأمن السيبراني والحفاظ عليها للتكيف مع مشهد التهديدات المتغير. تسجيل الدخول ل استخبارات الأمن السيبراني من CISA طريقة رائعة لاكتساب نظرة ثاقبة لنواقل التهديد التي يستخدمها المجرمون.
كيف تستثمر
بمجرد تحديد المجالات التي تحتاج إلى الاستثمار فيها ، فإن المرحلة التالية هي إقناع قسم الشؤون المالية بتخصيص الأموال المطلوبة. نظرًا لأن موظف الميزانية قد لا يفهم الأمن السيبراني ، فمن المستحسن التحدث بلغته – ROI (عائد الاستثمار). نظرًا لصعوبة حساب متطلبات الميزانية للأمن السيبراني ، يجب عليك موازنة الاستثمارات الأمنية مقابل الالتزامات المحتملة الناجمة عن الانتهاكات الأمنية.
لبدء مناقشة الميزانية ، يجب التأكيد على تجنب التكلفة وربط التهديدات بتأثير الأعمال. على سبيل المثال ، إذا كنت تعتمد على الإنترنت في المبيعات ، فإن أمان متجرك الإلكتروني وتوفره يعد نقطة حرجة لأنه سيغلق القناة الرئيسية لعملك.
أخيرًا ، يجب أن تأخذ متطلبات الاستثمار الأمني في الاعتبار القيود المالية لعملك. الشركات ليس لديها أموال غير محدودة. يمكنك اقتراح إنشاء نسبة مئوية سنوية تتم مراجعتها كل ثلاثة أشهر ، بناءً على الدخل والشكوك الاقتصادية. يعد إنشاء خطة ميزانية مدتها 3 سنوات طريقة رائعة لضمان تمويل الأمان دائمًا. إذا نمت الأرباح بشكل أسرع من المتوقع ، فيمكن تخصيص المزيد من التمويل للأمن السيبراني.
نبذة عن الكاتب: Anastasios Arampatzis هو كاتب محتوى للأمن السيبراني والخصوصية. تابعوه على تويتر تضمين التغريدة
قبل ان تذهب..
إذا وجدت الموضوع مثيرًا للاهتمام ، يمكنك الانضمام إلى النشرة الإخبارية الشهرية المجانية. إنها مليئة بالرؤى المكتوبة من قبل قادة الصناعة الذين سيبقونك على اطلاع دائم بما يحدث في العالم.
اشترك في صحيفتنا الإخبارية