حاجة تقنية المعلومات للاستثمار في الالتزام

pexels-photo

مع الأخبار التي تحدثت في شهر مايو الماضي عن هجوم إلكتروني تعرّض له بنك قطر الوطني، عادت الجريمة الإلكترونية إلى الضوء من جديد بشكل أكبر في منطقة الشرق الأوسط، فقد اعترف بنك قطر الوطني باستهداف عملاءه في قطر، لكنه أكّد في الوقت ذاته بأن أنظمته كانت “محصّنة بشكل كامل” عند الهجمات التي أدت غالباً لتسريب في الأسماء وكلمات المرور لعشرات الآلاف من المستخدمين.

عادةً عندما يتم الحديث عن الهجمات الإلكترونية في الشرق الأوسط، يتراءى للجميع صورة ميليشيات تنظيم داعش، وهو انطباع منصفٌ إلى حد ما، خصوصاً إذا ما أُخذ بعين الاعتبار نجاح داعش في استحواذه على أدوات تقنية لشن حربه في الفضاء الرقمي. العديد من شركات الحماية أشارت إلى أنه في الوقت الذي يجب على المجتمع الدولي أن يقلق من الهجمات الإلكترونية التي يمكن للمجموعات التابعة لتنظيم داعش أن تشنها، يبقى القراصنة غير منظمين ويظهرون على أنهم يمتلكون قدرات محدودة. وفي حين لم يتم التعرف بعد على قدراتهم التقنية، إلا أنه من الواضح أن التهديد بهجمات إلكترونية من تنظيم داعش يؤثر بشكل قوي على إيصال عقيدتهم وتعزيز قضيتهم. إن التصريحات الأخيرة التي أطلقها القراصنة المناصرون لداعش عن نيتهم الاتحاد لتشكيل خلافة رقمية موحدة سلّطت الضوء على مستوى التنسيق وتعزيز مستوى الهجمات الرقمية.

وبعد ظهورها بشكل واضح على أنها مشكلة عالمية يجب على الحكومات والمنظمات التعامل معها، قد تقلل فكرة قيام قراصنة داعش بشن حرب في الفضاء الرقمي من التهديدات الرقمية التي أصبحت اعتيادية لكنها خطيرة بنفس الوقت، وهي الهجمات التي يتم شنها في منطقة الشرق الأوسط بهدف تحقيق مكاسب مالية، حيث تكون الأموال المسروقة إما من العملاء بشكل مباشر أو بشكل ملموس من التجسس الصناعي، إذ يعتبر الشرق الأوسط متأخراً عن أماكن أخرى في العالم بما يتعلق بإدراك خطر الجرائم الإلكترونية، وذلك بحسب العديد من الإحصائيات الحديثة التي أجرتها شركات وعلامات استشارية.

أن حقيقة تربّع عمليات التصيّد الاحتيالي (phishing) على عرش مشاكل الوصول إلى البيانات ما تزال تشكّل مشكلة عالمية حقيقية، تأتي بعدها عمليات سرقة بيانات بطاقات الدفع ونقاط البيع …إلخ، حيث يتحسن أداء الشركات في حماية شبكاتها وخوادمها، لكنه وفي الوقت ذاته يتراجع في حماية أجهزة المستخدمين والحدّ من نقاط الضعف البشرية. تقرير “تحقيقات خروقات البيانات” السنوي الأخير من شركة فيريفون، أحد عملاء فلايشمان هيلارد في الولايات المتحدة، أشار إلى أن 30% من رسائل التصيّد الاحتيالي يتم فتحها من قبل الأهداف التي أرسلت لها، و12% من المستهدفين يفتحون الملف الاحتيالي المرفق أو الرابط، وهو الأمر الذي يؤدي لنجاح هذه الهجمات. هذا الارتفاع المستمر في إخفاقات الإنسان يوفر فرصةً للشركات حتى تثقف موظفيها وتدربهم.

وتزداد سرعة السرقات بشكل يُنذر بالخطر، حيث تمكّن القراصنة في 82% من خروقات البيانات التي تم دراستها من اختراق الضحية خلال دقائق معدودة. وعندما يتعلق الأمر بالتخاطب مع الجماهير، يجب على العلامات التجارية إدراك أن الثواني الأولى، على غرار كافة الأزمات، هي لحظات ثمينة للغاية ولا يمكن الحصول عليها مرة أخرى، وإذا استغرقوا وقتاً طويلاً في التواصل تبدأ الثقة بالتآكل. حتى وإن كانت الحقائق غير معروفة بعد، من الضروري مواكبة سرعة ما يتم نشره على الإنترنت بين العملاء والجمهور العام، ويتجلى هذا الأمر في الشرق الأوسط بشكل كبير، خصوصاً مع النمو الكبير والمتسارع لشبكات وسائط التواصل الاجتماعي.

اعتادت الشركات على امتلاك وقت لإدارة الأزمات والتعامل معها، لكن القاعدة تغيرت الآن: تتسارع الاتصالات بنفس سرعة جمهورها، ويتعامل الجمهور معها خلال دقائق. نحن نعلم من خبرتنا أن السوق يحدد وضع الشركة بكونها رابحة أو خاسرة خلال الأيام 7-10 الأولى بعد حدوث الأزمة، ما يجعل الساعات الثماني والأربعين الأولى مهمةً للغاية. ومع ما يقارب 41% من مستخدمي الوسائط الاجتماعية في المنطقة يستخدمون تطبيقات واتساب وسناب شات مع تسجيل معدل النمو السنوي الأسرع، كيف يمكن للعلامات التجارية أن تبقي نفسها متقدمة بخطوة عما يُقال عنها في كافة منصات الوسائط الاجتماعية هذه، ويجب ألا يتم التعامل مع أدوات الاستماع والمراقبة للوسائط الاجتماعية على أنها استثمار اختياري بعد الآن.

وإضافةً إلى سرعة الاستجابة، من الضروري التفكير في كيف يمكننا تثقيف وتدريب الموظفين بشكل أفضل على هذه المخاطر، والتعامل مع الهجمات الإلكترونية مع الأخذ بالحسبان احتمال أنه يتم قيادتها من داخل المنظمة، إما من خلال خطأ أو سوء استخدام لميزة ما، حيث قد يعمد الموظف إلى التنسيق مع شخص خارج المنظمة، أكثر من أن تكون هجمة لا يمكن تجنبها ويتوجب على موظفي قسم تقنية المعلومات بناء تحصينات مخصصة.

يظن غالبية الموظفين أن قسم تقنية المعلومات يتولى مسألة الأمن الرقمي، حتى رؤسائهم والعملاء يطلبون منهم التعامل مع المزيد والمزيد من البيانات كل يوم. ومع زيادة احتكاك الموظفين بالبيانات، تزداد فرصة الأخطاء وسوء الاستخدام بشكل تصاعدي. كريس نيلسون الذي يقود فريق إدارة الأزمات في فلايشمان هيلارد قال أن الشركات ستحتاج للاستثمار بشكل أكبر في تدريب موظفيها حول مسؤولياتهم في التعامل مع البيانات والامتثال للقوانين والتشريعات المتطورة وقوانين الشركات والطريقة التي يمكن من خلالها الحكم بشكل جيد خلال المواقف التي لا يوجد بها قواعد ملزمة. كما يتوجب عليهم الاستثمار بشكل أكبر في المراقبة والامتثال أيضاً.

لوسي أوبراين هي المدير العام لشركة فلايشمان هيلارد في الإمارات العربية المتحدة.

  • لوسي اوبراين

    عينت لوسي أوبراين مديرةً لعمليات ’فلايشمان هيلارد‘ في دبي وأبوظبي في سبتمبر عام 2014، وتدير الآن فريق عمل يتألف من 20 موظف في دولة الإمارات العربية المتحدة. فبالإضافة إلى خبرتها المهنية في الشرق الأوسط والتي تمتد إلى أربع سنوات، عملت...

    شاهد الملف الشخصي