الهجمات السيبرانية تمثل تحديًا كبيرًا للمنظمات من جميع الأحجام, لكن الشركات الصغيرة والمتوسطة تواجه تهديدات مميزة عندما يتعلق الأمر بالأمن السيبراني. على عكس الشركات الكبرى, في كثير من الأحيان، لا تمتلك الموارد والخبرة لتنفيذ تدابير أمان شاملة أو إدارة حلول معقدة, مما يجعلها أهدافًا للجهات الفاعلة ذات النوايا السيئة
لمساعدتنا في فهم احتياجات واتجاهات الأمان بشكل أفضل للشركات الصغيرة والمتوسطة, تعاونت مايكروسوفت مع بريدين, شركة متخصصة في البحث والرؤى حول الشركات الصغيرة والمتوسطة, لقيادة واحدةبحث يركز على الأمن للشركات التي تضم ما بين 25 إلى 299 موظفًا. عند مشاركتنا للرؤى أدناه والإجراءات الأولية التي يمكن اتخاذها لمعالجتها, يمكن للشركات الصغيرة والمتوسطة العثور على ممارسات موصى بها إضافية للحفاظ على أمانها فيمجموعة كن ذكيا على الإنترنت(بالإنجليزية)
- واحدة من كل ثلاث شركات صغيرة ومتوسطة الحجم كانت ضحية لهجوم إلكتروني
مع زيادة الهجمات السيبرانية, تتأثر المؤسسات الصغيرة والمتوسطة بشكل متزايد. تظهر الأبحاث أن 31% من الشركات الصغيرة والمتوسطة كانت ضحية لهجمات إلكترونية, مثل برامج الفدية, التصيد الاحتيالي أو انتهاكات البيانات. على الرغم من ذلك, العديد من الشركات الصغيرة والمتوسطة لا تزال تحتفظ بمفاهيم خاطئة تزيد من مخاطرها وضعفها. بعضهم يعتقدون أنهم صغار جدًا ليكونوا أهدافًا للقراصنة أو يفترضون أن الامتثال يعادل الأمان. من الضروري فهم أن الجهات الفاعلة ذات النوايا السيئة تمثل تهديدًا للشركات من جميع الأحجام, يمكن أن تؤدي التراخي في الأمن السيبراني إلى مخاطر كبيرة
كيف يمكن للشركات الصغيرة والمتوسطة معالجة ذلك
مايكروسوفت, بالتعاون مع وكالة الأمن السيبراني والبنية التحتية (CISA) والتحالف الوطني للأمن السيبراني (NCA), حدد أربع ممارسات بسيطة موصى بها لإنشاء قاعدة صلبة للأمن السيبراني
- استخدم كلمات مرور قوية واعتبر استخدام مدير كلمات المرور
- قم بتمكين المصادقة متعددة العوامل
- تعلم كيفية التعرف والإبلاغالتصيد الاحتيالي.
- تأكد من تحديث برنامجك بانتظام
- تكلف الهجمات الإلكترونية الشركات الصغيرة والمتوسطة أكثر من 250 ألف دولار في المتوسط وما يصل إلى 7 ملايين دولار
يمكن أن تكون التكاليف غير المتوقعة لهجوم إلكتروني مدمرة لشركة صغيرة ومتوسطة وتعيق التعافي المالي. يمكن أن تشمل هذه التكاليف النفقات المتكبدة لجهود التحقيق والاسترداد لحل الحادث والغرامات المرتبطة بانتهاك البيانات. الهجمات السيبرانية لا تقدم فقط توتراً مالياً فورياً, لكنها يمكن أن تؤثر أيضًا على المدى الطويل على شركة صغيرة ومتوسطة. يمكن أن تؤدي الثقة المتراجعة للعملاء بسبب هجوم إلكتروني إلى أضرار سمعة أوسع وتؤدي إلى فقدان فرص عمل في المستقبل
من الصعب توقع تأثير هجوم إلكتروني لأن الوقت اللازم للتعافي يمكن أن يتراوح من يوم إلى أكثر من شهر. على الرغم من أن العديد من الشركات الصغيرة والمتوسطة متفائلة بشأن قدرتها على الصمود أمام هجوم إلكتروني, بعضها يفشل في تقدير الوقت اللازم بدقة لاستعادة العمليات واستئناف الأنشطة التجارية الطبيعية
كيف يمكن للشركات الصغيرة والمتوسطة معالجة ذلك
يمكن للشركات الصغيرة والمتوسطة إجراء تقييم لمخاطر الأمن السيبراني لفهم الثغرات في الأمان وتحديد الخطوات اللازمة لمعالجتها. يمكن أن تساعد هذه التقييمات الشركات الصغيرة والمتوسطة في اكتشاف المجالات المعرضة للهجمات لتقليلها, ضمان الامتثال للمتطلبات التنظيمية, وضع خطط للاستجابة للحوادث وأكثر
يمكن أن يساعد التخطيط بشكل فعال واستباقي في تقليل التكاليف المالية, السمعة والعمليات المرتبطة بهجوم سيبراني, في حال حدوث. تقدم العديد من المنظمات تقييمات ذاتية, والعمل مع متخصص في الأمن أو مزود خدمات الأمن يمكن أن يجلب خبرة وإرشادات إضافية خلال العملية, حسب الحاجة
- يعتقد 81% من الشركات الصغيرة والمتوسطة أن الذكاء الاصطناعي يزيد من الحاجة إلى ضوابط أمنية إضافية
التقدم السريع في تقنيات الذكاء الاصطناعي وسهولة الاستخدام من خلال واجهات بسيطة تخلق تحديات ملحوظة للشركات الصغيرة والمتوسطة عند استخدامها من قبل الموظفين. بدون الأدوات المناسبة لحماية بيانات الشركة, يمكن أن يؤدي استخدام الذكاء الاصطناعي إلى وقوع معلومات حساسة أو سرية في الأيدي الخطأ. لحسن الحظ, أكثر من نصف الشركات التي لا تستخدم حاليًا أدوات أمان الذكاء الاصطناعي تعتزم تنفيذها في الأشهر الستة المقبلة من أجل حماية أكثر تقدمًا
كيف يمكن للشركات الصغيرة والمتوسطة معالجة ذلك
تلعب الأمان وحوكمة البيانات دورًا حاسمًا في اعتماد واستخدام الذكاء الاصطناعي بنجاح. أمان البيانات, يشمل ذلك وضع علامات وتشفير الوثائق والمعلومات, يمكن أن يقلل من فرصة الإشارة إلى المعلومات الحساسة في مطالبات الذكاء الاصطناعي. حوكمة البيانات, أو عملية الإدارة, فهم وحماية البيانات, يمكنك المساعدة في إنشاء هيكل لتنظيم البيانات بشكل فعال
- 94% يعتبرون الأمن السيبراني أمرًا بالغ الأهمية لأعمالهم
الاعتراف بالأهمية الحاسمة للأمن السيبراني, 94% من الشركات الصغيرة والمتوسطة تعتبرها ضرورية لعملياتها. على الرغم من أنه لم يُعتبر دائمًا أولوية, نظرًا للموارد المحدودة والخبرة الداخلية, زيادة التهديدات السيبرانية والتعقيد المتزايد للهجمات السيبرانية تمثل الآن مخاطر كبيرة على الشركات الصغيرة والمتوسطة. إدارة بيانات العمل على الأجهزة الشخصية, تُعتبر برامج الفدية والتصيد الاحتيالي من التحديات الرئيسية التي تواجهها الشركات الصغيرة والمتوسطة
كيف يمكن للشركات الصغيرة والمتوسطة معالجة ذلك
للمؤسسات الصغيرة والمتوسطة التي ترغب في البدء بالموارد المتاحة لتدريب وتعليم الموظفين, مواضيع الأمان فيالأمن السيبراني 101, التصيد الاحتيالي(باللغة الإنجليزية) والمزيد يتم تقديمها من خلال موقع الويب الخاص بـالتوعية بالأمن السيبرانيمن مايكروسوفت
- أقل من 30% من الشركات الصغيرة والمتوسطة تدير أمنها داخليًا
نظرًا للموارد المحدودة والخبرة داخل الشركات الصغيرة والمتوسطة, الكثيرون يلجأون إلى متخصصين في الأمن للحصول على المساعدة. أقل من 30% من الشركات الصغيرة والمتوسطة تدير الأمن داخليًا وعادة ما تعتمد على مستشارين للأمن أو مزودي خدمات لإدارة احتياجات الحماية. هؤلاء المحترفون يقدمون دعماً حاسماً في البحث, اختيار وتنفيذ حلول الأمن السيبراني, ضمان حماية الشركات الصغيرة والمتوسطة من التهديدات الجديدة
كيف يمكن للشركات الصغيرة والمتوسطة معالجة ذلك
توظيف مزود خدمات مدارة (MSP – مزود الخدمة المدارة) يُستخدم عادةً لتكملة العمليات الداخلية للأعمال. تعد MSPs منظمات تساعد في إدارة خدمات تكنولوجيا المعلومات الشاملة, بما في ذلك الأمان, وهم يعملون كشركاء استراتيجيين لتحسين الكفاءة ومراقبة الأنشطة اليومية لتكنولوجيا المعلومات. يمكن أن تتكون أمثلة دعم الأمان من البحث وتحديد حلول الأمان المناسبة لعمل ما بناءً على الاحتياجات والمتطلبات المحددة. بالإضافة إلى ذلك, يمكن لمزودي الخدمات المدارة تنفيذ وإدارة الحل من خلال تكوين سياسات الأمان والاستجابة للحوادث نيابة عن الشركات الصغيرة والمتوسطة. هذا النموذج يتيح المزيد من الوقت للشركات الصغيرة والمتوسطة للتركيز على الأهداف الرئيسية للأعمال, بينما تحافظ خدمات MSP على حماية الشركة
- 80% يعتزمون زيادة نفقاتهم على الأمن السيبراني, مع حماية البيانات كأهم مجال للاستثمار
نظرًا لأهمية الأمان المتزايدة, 80% من الشركات الصغيرة والمتوسطة تنوي زيادة الإنفاق على الأمن السيبراني. أهم المحفزات هي الحماية من الخسائر المالية وحماية بيانات العملاء والمستهلكين. ليس من المفاجئ أن تكون حماية البيانات هي المجال الرئيسي للاستثمار, مع 65% من الشركات الصغيرة والمتوسطة تقول إن هذه هي المكان الذي سيتم فيه تخصيص زيادة النفقات, التحقق من الحاجة إلى أمان إضافي مع ظهور الذكاء الاصطناعي. تشمل المجالات الرئيسية الأخرى للنفقات خدمات جدار الحماية, حماية من التصيد الاحتيالي, برمجيات الفدية وحماية الأجهزة, تحكم الوصول وإدارة الهوية
كيف يمكن للشركات الصغيرة والمتوسطة معالجة ذلك
مع prioritizing هذه الاستثمارات في المجالات المذكورة أعلاه, يمكن للشركات الصغيرة والمتوسطة تحسين موقفها الأمني وتقليل خطر الهجمات الإلكترونية. حلول مثل منع فقدان البيانات (DLP – تساعد أدوات منع فقدان البيانات في تحديد الأنشطة المشبوهة ومنع تسرب البيانات الحساسة خارج الشركة, كشف واستجابة النقاط النهائية (EDR – تساعد أنظمة الكشف والاستجابة للنقاط النهائية في حماية الأجهزة والدفاع ضد التهديدات, إدارة الهوية والوصول (IAM – تساعد إدارة الهوية والوصول في ضمان أن الأشخاص المناسبين فقط هم من لديهم حق الوصول إلى المعلومات المناسبة
- 68% من الشركات الصغيرة والمتوسطة تعتبر الوصول الآمن للبيانات تحديًا للعاملين عن بُعد
أدى الانتقال إلى نماذج العمل الهجينة إلى ظهور تحديات جديدة في مجال الأمان للشركات الصغيرة والمتوسطة, ستستمر هذه المشاكل مع تحول العمل الهجين إلى وضع دائم. مع 68% من الشركات الصغيرة والمتوسطة توظف عمالاً عن بُعد أو هجين, ضمان الوصول الآمن للموظفين عن بُعد أصبح أمرًا حاسمًا بشكل متزايد. تُعاني 75% من الشركات الصغيرة والمتوسطة من القلق بشأن فقدان البيانات على الأجهزة الشخصية. لحماية المعلومات الحساسة في بيئة عمل هجينة, من الضروري تنفيذ حلول الأمان وإدارة الأجهزة حتى يتمكن الموظفون من العمل بأمان من أي مكان
كيف يمكن للشركات الصغيرة والمتوسطة معالجة ذلك
نفذ تدابير لحماية البيانات والأجهزة المتصلة بالإنترنت, بما في ذلك التثبيت الفوري لتحديثات البرمجيات, ضمان تحميل التطبيقات المحمولة من متاجر التطبيقات الشرعية وتجنب مشاركة بيانات الاعتماد عبر البريد الإلكتروني أو الرسائل النصية, فعل ذلك فقط عبر الهاتف في الوقت الحقيقي
الخطوات التالية مع Microsoft Security
- اقرأالتقرير الكامللمعرفة المزيد حول كيفية استمرار الأمان في لعب دور مهم بالنسبة للشركات الصغيرة والمتوسطة
- احصل علىمجموعة كن ذكيا على الإنترنتللمساعدة في تعليم الجميع في مؤسستك بموارد توعية حول الأمن السيبراني
لمعرفة المزيد عن حلول أمان مايكروسوفت, زيارةالموقع. المفضلمدونة الأمنللمتابعة التغطية المتخصصة حول قضايا الأمن. بالإضافة إلى ذلك, تابعنا على لينكد إنأمان مايكروسوفت) ولا يوجد X (@MSFTSecurityلأحدث الأخبار والتحديثات حول الأمن السيبراني.في
