أمين الزرعوني

من المتوقع أن نشهد في المستقبل القريب المزيد من التقدم والتطوّر في مجالات الذكاء الاصطناعي والتحول الرقمي، الأمر الذي سيقود إلى إنتاج كميات هائلة من البيانات التي تمرّ عبر ملايين الأجهزة والمنصات الإلكترونية، إلا أن هذا التطور التكنولوجي ترافقه تحديات أدت إلى تعرّض تلك البيانات لمخاطر القرصنة أو الاختراق. 
وبالتزامن مع هذا التطور يزداد عدد مرتكبي الجرائم الإلكترونية الذين يستغلون العلامات التجارية للمؤسسات والشركات في العالم، سواء لاستهداف عملائها أو شركائها أو عامة الجمهور، حيث أظهر تقرير نشرته منظمة الشرطة الجنائية الدولية (إنتربول) العام الماضي ارتفاعاً كبيراً في الهجمات خلال الفترة بين شهري يناير وأبريل.
وتعد السياسات والمعايير الأمنية الضعيفة لدى بعض المؤسسات، السبب الرئيس وراء تضررها من الهجمات السيبرانية، إلى جانب انخفاض الميزانية المخصصة لشؤون الأمن، ما يعني استخدام أجهزة وبرمجيات قديمة لا تواكب متطلبات العصر. ويمكن للمؤسسات والشركات تعزيز قدرتها على مواجهة هذه المخاطر، من خلال الاستثمار في ثلاثة عناصر أساسية، هي الأفراد والإجراءات والمنتجات.
وتعد توعيّة الموظفين وتعريفهم بالتهديدات المحتملة وطرق حماية أنفسهم والمؤسسات التي يعملون فيها أولوية قصوى، ونظراً لأن الهجمات الإلكترونيّة تتغير بسرعة، يتوجب على الشركات تحديد إجراءات الأمن اللازمة وتدعيمها بسياسات وخطط فاعلة ومحدّثة، مع الالتزام بأعلى معايير الحماية والحرص على مراقبة تطبيقها وتحديثها باستمرار. 
أما الاستثمار في المنتجات، فيتمثل في حرص المؤسسات على تعزيز أصول بياناتها من خلال توظيف تقنيات الأمن التي تلبي احتياجاتها، وتفعيلها على مختلف المستويات، بما في ذلك التطبيقات والشبكات والتدابير الأمنية الاستباقية لحماية المرافق والمعدات والموارد، مع ضرورة تحديث المنتجات المستخدمة. 
ويتوجب على المؤسسات اختيار مزود خدمات محترف قادر على تطوير سياسات فاعلة لتعزيز الأمن وتصحيح الأخطاء في الإعدادات، وتجنّب البحث عن مزودي الخدمات الأقل مستوى، سعياً للتوفير في التكاليف. 
ويتمثل دور شركات الأمن السيبراني في استكشاف وتحليل طريقة تفكير المهاجمين الإلكترونيين، والأساليب التي يستخدمونها للاستفادة من نقاط الضعف، ويعد برنامج الفدية، أحد أكثر البرامج الخبيثة انتشاراً، وفيه يتسلل المهاجم الإلكتروني إلى البيانات والمعلومات، ثم يقوم بتشفيرها أو حجبها والمطالبة بفدية.
وتعد الثقة عنصراً مهماً من عناصر أي استراتيجية للأمن السيبراني، ففي حال حدوث اختراق للبيانات، تلعب شفافية التعامل مع العملاء والشركاء دوراً محورياً في إعادة بناء سمعة الشركة، كما أن الحرص على التواصل معهم يسهم إلى في تخفيف الأضرار المالية الناتجة عن الحادثة.
وعلى المستوى الداخلي، ينبغي إبقاء أعضاء الإدارة العليا ورؤساء الأقسام والشركاء على دراية بأية مخاطر محتملة، بالإضافة إلى إطلاعهم على أية تغييرات في استراتيجية الأمن السيبراني الخاصة بالشركة.
وكخطوة إضافية، لا بد من ترسيخ ثقافة للأمن السيبراني تتضمن آليات لمواجهة أسوأ السيناريوهات وحلولاً لتخفيف أثر التهديدات التي تتعرض لها الشركات، يشمل ذلك تحديد أولويات التمويل لدعم الأمن السيبراني ووضع سياسات فاعلة لتعزيزه، وتدريب الموظفين، بالتعاون مع موظفي تكنولوجيا المعلومات والأمن السيبراني، وبهذه الطريقة تمتلك الشركات المعرفة التي تحتاجها لتطوير سيناريوهاتها الأمنية باستمرار. 

الرئيس التنفيذي لشركة سحاب للحلول الذكية