ليس ثمة كيان كبير على الهجمات الإلكترونية، فضلًا على الشركات الصغيرة التي تعتمد على الإنترنت تكون أكثر عرضة للاختراقات الرقمية والهجمات الإلكترونية.
كما يتجه أصحاب الشركات الصغيرة أحيانًا إلى تحسين عملياتهم التجارية باستخدام الأدوات الرقمية؛ ما يجعلهم عرضة لاختراقات الأمن الرقمي.
وتعد الهجمات الإلكترونية، أكبر المخاوف التي يواجهها أصحاب الأعمال الصغيرة. متجاوزة مخاوف التضخم والقضايا الاقتصادية الأخرى. وفقًا لتقرير 2023، حول الأمن الإلكتروني الصادر عن شركة Hiscox. وهي شركة تأمين على الأعمال التجارية.
كما يمكن أن تمتد عواقب هذه الاختراقات إلى ما هو أبعد من التهديد الأولي أيضًا. فقد أشار 25% من أصحاب الأعمال الذين شملهم الاستطلاع الذي أجرته شركة Hiscox إلى أن الهجمات الإلكترونية كان لها تأثير سلبي عام على العلامة التجارية أو سمعة أعمالهم. بينما قال 20% منهم إنهم واجهوا صعوبة في جذب عملاء جدد نتيجة لذلك.
تهديد الأمن الرقمي للشركات الصغيرة
قد يظن البعض أنه من المربح أكثر بالنسبة لمجرمي الإنترنت ملاحقة الشركات الكبرى والشركات الأكبر حجمًا. إلا أن تقرير Hiscox يشير إلى أن الشركات الأصغر حجمًا تتعرض للتهديد على نحو تزايد. فقد ارتفعت الهجمات الإلكترونية على الشركات التي يعمل بها أقل من 10 موظفين بنسبة 13% منذ عام 2020.
قال شون والدمان؛ الرئيس التنفيذي ومؤسس شركة Secure Cyber Defense، وهي شركة استشارات للأمن السيبراني، في رسالة بالبريد الإلكتروني: ”لا يهتم القراصنة بمدى صغر حجم شركتك أو ما تقوم به. إنهم يريدون أموالك وبياناتك. في كثير من الأحيان، ليست لديهم أي فكرة عن هويتك في المقام الأول“.
على الرغم من أن الهجمات الإلكترونية، يمكن أن تحدث لأي شركة، إلا أن بعض الصناعات قد تكون أكثر عرضة للاستهداف، خاصة التي تخزن الكثير من بيانات أو معلومات العملاء.
الوقاية من الهجمات الإلكترونية أفضل من التصدي
يجب على الشركات إعطاء الأولوية للتدابير الاستباقية التي يمكن أن تتخذها لمنع وقوع الحدث في المقام الأول. حيث إنه من غير المألوف العثور على المهاجم أو استعادة الأموال أو البيانات المسروقة بمجرد اختفائها. فبمجرد حصول المهاجم الإلكتروني على ما يريد، فإنه ”يضيع في مهب الريح“.
على الرغم من ذلك، تشير الدراسات إلى أن 95% من الاختراقات في الأمن الرقمي يمكن إرجاعها إلى خطأ بشري. ما يعني أنه يمكن منعها من خلال السياسات الداخلية وسياسات الموظفين. وذلك من خلال السياسات التي تعزز الصيانة المستمرة للنظام وأمنه. ويوصي “سميث” بإجراء مراجعة أولية لتحديد نقاط الضعف عمومًا.
وإذا كان لدى موظفيك أجهزة صادرة عن الشركة، على سبيل المثال، فيجب أن تحدد سياسة الموظفين الخاصة بك معايير حول كيفية التعامل مع تلك الأجهزة. وقد يعني ذلك منع الموظفين من قضاء الإجازات مع أجهزة الكمبيوتر المحمولة الخاصة بهم أو منعهم من أخذها إلى المنزل بالكامل.
تجاهل بناء الأمن الرقمي ومخاطره
يمكن أن يكون بناء الأمن الرقمي في ميزانية شركتك مكلفًا. وبالتأكيد لا يوجد حل واحد يناسب الجميع، ولكن الفشل في الاستثمار في الأنظمة المناسبة يمكن أن يكون مكلفًا أيضًا.
ففي عام 2023، بلغ متوسط تكلفة الهجوم الإلكتروني للشركات التي يتراوح عدد موظفيها بين 10 و49 موظًفا 9500 دولار، وفقًا لتقرير Hiscox.
بالتالي يعد الاعتماد على برامج مكافحة الفيروسات المجانية أو سيئة السمعة وعدم تحديث تلك البرامج بانتظام من أخطر الأخطاء الشائعة.
وعلاوة على ذلك، يحذر “والدمان” من الانتقال إلى مزودي خدمات البريد الإلكتروني السحابي دون تمكين الضوابط الأمنية أو المصادقة متعددة العوامل. ووفقًا لتقرير Hiscox، كان البريد الإلكتروني هو أضعف نقطة دخول للمهاجمين الإلكترونيين، متقدمًا على الخوادم السحابية أو خوادم الشركات.
سرعة الاستجابة للاختراقات الأمنية
في حالة حدوث أي محاولة اختراق أمني، يتعين على القائمين والمسؤولين اتخاذ اجراءات سريعة وفعالة. فعلى سبيل المثال، الاتصال بأخصائي أمن إلكتروني أو مستشار قانوني. أو استشارة المتخصصين أو المحامين عند إنشاء خطتك لأول مرة. بحيث يكون لديك بالفعل نقطة اتصال في حالة وقوع حدث ما.
إبلاغ شركة التأمين بمطالبة محتملة
عندما تشتري تأمينًا للأمن السيبراني، من المهم أن يفهم الوسيط الذي تتعامل معه طبيعة عملك وما تقوم به. حيث يمكن أن يساعدهم ذلك على فهم نطاق الاختراق وما يعنيه لعملائك أو عملائك.
التواصل مع جهات إنفاذ القانون
رغم أنه من غير المحتمل أن يكونوا قادرين على فعل الكثير فورًا، إلا أن جهات إنفاذ القانون قد تكون لديها تحقيقات مفتوحة، وأي معلومات عن هجمات جديدة مفيدة لهم.
تواصل مع العملاء
نبه وحذر عملاءك. إذا كنت من الشركات التي تتعامل مع المستهلكين، يجب أن تخطط لتنبيه عملائك بمجرد أن يكون لديك النطاق الكامل للاختراق. وأن تكون مستعدًا لتقديم تعويض أو مراقبة ائتمانية مجانية. في كثير من الحالات، قد تكون ملزمًا تعاقديًا بإخطار الشركات التي تعمل معها شركتك بخرق البيانات.
بقلم/ Olivia Chen
المقال الأصلي: (هنــــــــا).