كشفت دراسة حديثة أجرتها شركة الأمن السيبراني KnowBe4 (www.KnowBe4.com) عن فجوة مثيرة للقلق في الممارسات الأمنية بين الشركات الصغيرة والكبيرة. وجدت الدراسة، التي شملت 2600 متخصص في تكنولوجيا المعلومات، أن 62% من الشركات الصغيرة والمتوسطة لا تستخدم المصادقة متعددة العوامل (MFA)، مقارنة بـ 38% فقط من المؤسسات الكبيرة.

ويأتي هذا التفاوت في إجراءات الأمن السيبراني في ظل انتشار التهديدات السيبرانية أكثر من أي وقت مضى. مع استهداف المزيد والمزيد من الشركات الصغيرة والمتوسطة من قبل مجرمي الإنترنت، أصبحت الحاجة إلى ممارسات أمنية قوية أكثر أهمية من أي وقت مضى.

"تكلفة عدم تنفيذ تدابير الأمن السيبراني يمكن أن تكون أكبر بكثير من تكلفة تنفيذها"، تحذر آنا كولارد، نائب الرئيس الأول لاستراتيجية المحتوى والمبشرة في KnowBe4 AFRICA. وتؤكد أن الهجوم الإلكتروني يمكن أن يؤدي إلى خسائر مالية ورسوم قانونية وفقدان العملاء وحتى إغلاق الأعمال. "إن الاستثمار في الأمن السيبراني الأساسي يشبه الاستثمار في التأمين: فهو ضروري لحماية مستقبل مؤسستك."

أهداف سهلة

تقع الشركات الصغيرة والمتوسطة بشكل متزايد ضحية للهجمات السيبرانية بسبب ضعفها المتصور. يوضح كولارد: "غالبًا ما تتمتع الشركات الصغيرة بإجراءات أمنية أضعف من الشركات الكبيرة". "قد لا يكون لديهم موظفو تكنولوجيا المعلومات المخصصون أو الموارد اللازمة لتنفيذ دفاعات قوية للأمن السيبراني."

وتضيف أن مجرمي الإنترنت انتهازيون ويفضلون البحث عن الفرص السهلة. "قد لا تعطي الشركات الصغيرة الأولوية للأمن السيبراني، مما يجعلها أكثر عرضة للخطر. وحتى المنظمات غير الربحية، مثل المدارس والجامعات، يتم استهدافها”.

يستشهد كولارد بمثال شركة محاماة صغيرة تعرضت لهجوم فدية. وتقول: "لم يكن لديهم نسخ احتياطية لملفاتهم المهمة، وكانت بياناتهم رهينة". "انتهى الأمر بالشركة إلى دفع فدية لاستعادة ملفاتها، وهو ما كان مكلفًا للغاية."

ويمتد الضرر إلى ما هو أبعد من الخسائر المالية المباشرة. ويشير كولارد إلى أن "هذا النوع من التعطيل يمكن أن يضر بعلاقاتك مع العملاء وسمعتك". وفقًا للتقديرات، يمكن أن تؤدي هجمات برامج الفدية إلى تكاليف استرداد أعلى بعشر مرات من المبلغ الذي يطلبه مجرمون الإنترنت.

لتعزيز دفاعها ضد التهديدات السيبرانية، ينبغي للشركات الصغيرة والمتوسطة التركيز على هذه الاستراتيجيات الأربع الرئيسية:

تعرف على الأصول الخاصة بك وحمايتها

"أول شيء يجب عليك فعله هو إنشاء جرد للأصول لمؤسستك"، ينصح كولارد. "أنت بحاجة إلى فهم أصول المعلومات التي تعتبر بالغة الأهمية لعملياتك الجارية وكيف يمكن أن تكون معرضة للخطر. يؤثر فهم مستوى المخاطر على كيفية حمايتهم باستخدام برامج وعمليات الأمان ذات الصلة.

وعلى الرغم من أن بعض الشركات قد تكون مترددة في تحمل تكلفة الأمن السيبراني، إلا أنها تقول إن العديد من التدابير منخفضة التكلفة أو حتى مجانية. "هناك مجموعة أدوات رائعة للخصوصية وأمن البيانات تستهدف الشركات الصغيرة والمتوسطة في جنوب إفريقيا، أصدرتها وزارة الاتصالات والتقنيات الرقمية، والمفوضية العليا البريطانية، ووزارة الخارجية والكومنولث والتنمية في المملكة المتحدة (FCDO)." تساعد هذه الأداة في اتباع النهج الصحيح وتوفر الوصول إلى موارد مهمة وفعالة من حيث التكلفة مثل برامج مكافحة البرامج الضارة وإدارة التصحيحات وغيرها من حلول برامج الأمان المهمة للشركات الصغيرة والمتوسطة.

تنفيذ المصادقة متعددة العوامل

تعمل المصادقة متعددة العوامل (MFA) على تحسين الأمان من خلال طلب طرق تحقق متعددة. يوضح كولارد: "يضيف هذا طبقة إضافية من الأمان، مما يجعل من الصعب على المهاجمين الوصول إلى الأنظمة والبيانات الحساسة".

على عكس كلمة المرور، قد يتضمن MFA رمزًا من أحد التطبيقات، أو سؤالاً شخصيًا، أو فحوصات بيومترية مثل بصمات الأصابع. وتقول: "تقلل تقنية MFA من مخاطر الاستيلاء على الحساب وخرق البيانات". "ولتحقيق الفعالية المثلى، يجب أن يظل سهل الاستخدام، مع مقاومة محاولات التصيد الاحتيالي."

عمل نسخ احتياطية منتظمة

إحدى استراتيجيات الأمن السيبراني الفعالة الأخرى هي إجراء نسخ احتياطية متكررة لملفات مؤسستك. يؤكد كولارد: "ينبغي إجراء نسخ احتياطي لجميع البيانات والأنظمة المهمة بانتظام وتخزينها بشكل آمن، ويفضل أن يكون ذلك خارج الموقع أو في السحابة".

يعد هذا أمرًا ضروريًا لضمان استمرار عملك في العمل في حالة وقوع هجوم إلكتروني. "بما أن الشركة القانونية لم تقم بعمل نسخة احتياطية من بياناتها، فقد اضطرت إلى دفع الفدية التي طلبها مجرمون الإنترنت."

بالإضافة إلى النسخ الاحتياطي للملفات، يجب على مؤسستك تحديث البرامج بانتظام لضمان تصحيح الثغرات الأمنية. وتضيف: "من الضروري أيضًا أن يكون لديك برنامج موثوق لمكافحة الفيروسات لحماية شركتك من البرامج الضارة والتهديدات الأخرى".

تدريب موظفيك

يعد وجود موظفين على دراية بأفضل ممارسات الأمن السيبراني ويستخدمون كلمات مرور قوية أمرًا ضروريًا، خاصة وأن العديد من الشركات تستخدم العاملين عن بعد. يقول كولارد: "يعد تعليم الموظفين سلاحًا قويًا ضد الجرائم الإلكترونية". "وهذا يعني أنهم أكثر عرضة للتعرف على محاولات التصيد الاحتيالي أو غيرها من محاولات الهندسة الاجتماعية بسرعة."

وتعطي مثالاً لشركة تجارة إلكترونية صغيرة استثمرت في التدريب المنتظم للموظفين ونفذت أسلوب MFA في جميع أنظمتها. وتعلق قائلة: "عندما تم استهدافهم في هجوم تصيد احتيالي، تعرف الموظفون على التهديد وأبلغوا عنه، مما منع أي اختراق". "لقد أنقذهم نهجهم الاستباقي في مجال الأمن السيبراني من خسائر فادحة."

ومن خلال تنفيذ هذه الاستراتيجيات الأربع، يمكن للشركات الصغيرة والمتوسطة تحسين وضع الأمن السيبراني لديها بشكل كبير وحماية نفسها من التهديد المتزايد للهجمات السيبرانية. ويخلص كولارد إلى أن "استطلاع KnowBe4 يسلط الضوء أيضًا على أنه لا يزال هناك الكثير من العمل الذي يتعين القيام به لسد الفجوة الأمنية بين الشركات الصغيرة والكبيرة". "ومع ذلك، مع النهج الصحيح والموارد، يمكن للشركات الصغيرة والمتوسطة تعزيز دفاعاتها."