تشكل الهجمات الإلكترونية خطرًا كبيرًا على الشركات الصغيرة والكبيرة على حد سواء. خاصة اليوم؛ حيث تعتمد شركات عديدة على التكنولوجيا الرقمية. ومع ذلك فإن عواقب خرق الأمان يمكن أن تكون مدمرة بشكل خاص للشركات الصغيرة.
تحديات الشركات الصغيرة
يقدر تقرير حديث لشركة IBM متوسط التكلفة العالمية لخرق البيانات في عام 2023 بنحو 4.45 مليون دولار. وهو أكثر من كافٍ لإخراج بعض الشركات من العمل.
كما تم نشر تقرير Verizon Data Breach Investigations Report (DBIR) لمدة 17 عامًا، مسلطًا الضوء على التهديدات الإلكترونية التي تواجهها الشركات.
وأكد تقرير DBIR لعام 2024 تضاعف استغلال الثغرات الأمنية كخطوة وصول أولية للاختراق ثلاث مرات تقريبًا منذ العام الماضي. بنسبة 180% تقريبًا. وهو ما يمثل 14% من خروقات البيانات.
كذلك تستغرق الشركات التي تعرضت للهجوم، عادة، حوالي 55 يومًا لعلاج 50% من الثغرات الأمنية الحرجة بعد توفر التصحيحات. ومع ذلك يبدأ المخترقون عادةً في البحث عن الأهداف الضعيفة خلال خمسة أيام.
وأوضح أنه في السنوات العشر الماضية استخدمت 31% من جميع الاختراقات بيانات اعتماد مسروقة.
كما يعد الخطأ البشري محفزًا كبيرًا لمعظم الحوادث الإلكترونية. حيث إن 68% من الاختراقات تنطوي على عنصر بشري غير ضار. كذلك تشكل عمليات التصيد الاحتيالي 15% من طرق الوصول إلى الاختراقات. ومتوسط الوقت الذي يقع فيه المستخدمون ضحية لرسائل التصيد الاحتيالي أقل من 60 ثانية.
علاوة على أن برامج الفدية التقليدية انخفضت قليلًا إلى 23%. ورغم ذلك مع انتقال بعض مجرمي برامج الفدية إلى هجمات تعتمد على الابتزاز البحت فإن 32 % من جميع الاختراقات تنطوي على نوع ما من تقنيات الابتزاز.
عواقب التهديدات الإلكترونية
يجب أن تصبح معالجة قضايا الخصوصية والأمان أولوية قصوى لأصحاب الأعمال الصغيرة. وإليك السبب:
-
التهديد الوجودي:
يمكن أن يؤدي الهجوم الإلكتروني الناجح إلى شل أعمال الشركات الصغيرة. كما تكشف خروقات البيانات عن معلومات العملاء الحساسة. ما يؤدي إلى خسائر مالية، وضرر لسمعة الشركة، وحتى عواقب قانونية.
كذلك تسبب هجمات البرامج الضارة تعطيل العمليات. وبالتالي خسارة الإنتاجية والإيرادات. في أسوأ السيناريوهات يمكن أن تجبر حادثة أمنية شركة صغيرة على الإغلاق بشكل دائم.
الأهداف الرئيسية:
كذلك عادةً ما تكون لدى الشركات الكبيرة تدابير قوية للتهديدات السيبرانية، ولكن غالبًا ما يُنظر إلى الشركات الصغيرة بأنها أهداف أسهل. كما قد تفتقر إلى الموارد اللازمة للاستثمار في أنظمة أمان متطورة. أو توظيف موظفي أمن تكنولوجيا المعلومات المتخصصين، أو مواكبة المشهد المتطور للتهديدات.
لذا يستغل المتسللون هذه الثغرات الأمنية، ويستهدفون الشركات الصغيرة لتحقيق مكاسب سريعة.
التداعيات المالية:
كما يمكن أن تصبح للهجوم الإلكتروني عواقب مالية وخيمة على الشركات الصغيرة. ويكون استرداد البيانات المسروقة. وإصلاح الأنظمة التالفة والامتثال لقوانين إخطار خرق البيانات مكلفًا للغاية.
بالإضافة إلى ذلك فإن فقدان ثقة العملاء والمعارك القانونية المحتملة يزيدان من ضغوط التمويل.
مخاوف الامتثال:
في حين تلتزم الشركات قانونًا بحماية بيانات خصوصية المستهلك بموجب لوائح مختلفة. وقد يؤدي عدم الامتثال إلى غرامات باهظة وعواقب قانونية. ما يؤكد أهمية الالتزام بهذه القوانين.
الحفاظ على ثقة العملاء ورضاهم:
تعد ثقة العملاء أمرًا بالغ الأهمية في بيئة اليوم التنافسية. يمكن أن تؤدي حماية بيانات خصوصية المستهلك إلى زيادة رضا العملاء والاحتفاظ بهم. كما من المرجح أن يظل العملاء مخلصين للشركة التي يثقون بها فيما يتعلق بمعلوماتهم الشخصية.
كذلك يؤدي التركيز على الخصوصية إلى تحسين تجربة العملاء. وزيادة الرضا والولاء على المدى الطويل.
مخاوف الذكاء الاصطناعي
كما يظهر تقرير من مركز “بيو للأبحاث” أن الأمريكيين من أكثر الجنسيات الذين يدركون أهمية وخطورة الذكاء الاصطناعي بالنسبة لـ “الشركات الصغيرة والمتوسطة” على حد سواء.
وكشف التقرير عن أن 70% من المبحوثين ليس لديهم ثقة تذكر في الشركات لاتخاذ قرارات مسؤولة بشأن استخدام الذكاء الاصطناعي في منتجاتها.
كما أن 81% يقولون إن المعلومات التي تجمعها الشركات سوف تُستخدم بطرق لا يشعرون بالارتياح لها. وكذلك 80% يقولون إنها تُستخدم بطرق لم تكن مقصودة في الأصل.
وعلى الرغم من أن الشركات الصغيرة تواصل تبني الذكاء الاصطناعي إلا أنها بطيئة في تنفيذ استراتيجية أمان الذكاء الاصطناعي التوليدي. كما يقول إروين لازار؛ الرئيس والمحلل الرئيسي في Metrigy، وهي شركة أبحاث واستشارات.
يقول “لازار”: “تُظهر بيانات أبحاث Metrigy أن الهجمات ضد تطبيقات الأعمال مستمرة في الزيادة، وفي الوقت نفسه تفتقر شركات عديدة إلى نهج شامل ومتكامل لحماية نفسها من المخاطر المتزايدة”.
يذكر أن ما يقارب 85% من المشاركين في أبحاث Metrigy يستخدمون أو يخططون لاستخدام الذكاء الاصطناعي التوليدي. لكن 39% فقط نفذوا استراتيجية أمان الذكاء الاصطناعي التوليدي.
في نهاية المطاف لا تستطيع الشركات الصغيرة والمتوسطة تجاهل التهديدات الإلكترونية. ومن الأهمية بمكان حماية أنظمتك وبياناتك بشكل استباقي لحماية عملك وعملائك وموظفيك. كذلك لا تفكر في اتخاذ تدابير لتحسين الأمن الإلكتروني الخاص بك على أنه نفقات. بدلًا من ذلك اعتبرها استثمارًا في حماية مستقبل عملك الصغير.
بقلم/ Rieva Lesonsky
المقال الأصلي (هنـــــــــــــا).