الهجمات الإلكترونية تشكل تحديًا كبيرًا للمنظمات بجميع أحجامها، لكن الشركات الصغيرة والمتوسطة (SMEs) تواجه تهديدات مختلفة عندما يتعلق الأمر بالأمن السيبراني. على عكس الشركات الكبرى، غالبًا ما لا تمتلك الموارد والخبرة لتنفيذ تدابير أمنية موسعة أو إدارة حلول معقدة، مما يجعلها أهدافًا للممثلين ذوي النوايا السيئة.
لمساعدتنا على فهم احتياجات واتجاهات الأمان الخاصة بالشركات الصغيرة والمتوسطة بشكل أفضل، دخلت Microsoft في شراكة مع Bredin، وهي شركة متخصصة في أبحاث الشركات الصغيرة والمتوسطة ورؤيتها، لإجراء دراسة استقصائيةبحث يركز على الأمن للشركات التي تضم ما بين 25 إلى 299 موظفًا. من خلال مشاركة الأفكار أدناه والإجراءات الأولية التي يمكن اتخاذها لمعالجتها، يمكن للشركات الصغيرة والمتوسطة العثور على أفضل الممارسات الإضافية للبقاء آمنين فيمجموعة كن ذكيا على الإنترنت(باللغة الإنجليزية).
- واحدة من كل ثلاث شركات صغيرة ومتوسطة الحجم كانت ضحية لهجوم إلكتروني
مع زيادة الهجمات الإلكترونية، تتأثر الشركات الصغيرة والمتوسطة بشكل متزايد. تُظهر الأبحاث أن 31٪ من الشركات الصغيرة والمتوسطة كانت ضحية لهجمات إلكترونية، مثل برامج الفدية، الاحتيال عبر البريد الإلكتروني، أو انتهاكات البيانات. على الرغم من ذلك، لا تزال العديد من الشركات الصغيرة والمتوسطة تحتفظ بمفاهيم خاطئة تزيد من مخاطرها وضعفها. يعتقد البعض أنها صغيرة جدًا بحيث لا تكون هدفًا للهاكرز أو يعتقدون أن الامتثال يعادل الأمان. من الضروري فهم أن الجهات ذات النوايا السيئة تمثل تهديدًا للشركات بجميع أحجامها، وأن التراخي في أمن المعلومات قد يؤدي إلى مخاطر كبيرة.
كيف يمكن للشركات الصغيرة والمتوسطة التعامل مع هذا الأمر؟
حددت شركة Microsoft، بالتعاون مع وكالة الأمن السيبراني وأمن البنية التحتية (CISA) والتحالف الوطني للأمن السيبراني (NCA)، أربع ممارسات بسيطة لبناء أساس متين للأمن السيبراني:
- استخدم كلمات مرور قوية وفكر في استخدام مدير كلمات المرور.
- تمكين المصادقة متعددة العوامل.
- تعلم كيفية التعرف والإبلاغالتصيد الاحتيالي.
- تأكد من تحديث برنامجك.
- تكلف الهجمات الإلكترونية الشركات الصغيرة والمتوسطة أكثر من 250 ألف دولار في المتوسط وما يصل إلى 7 ملايين دولار
يمكن أن تكون التكاليف غير المتوقعة لهجوم إلكتروني مدمرة للشركات الصغيرة والمتوسطة وتعيق التعافي المالي. قد تشمل هذه التكاليف النفقات التي تم تكبدها لجهود التحقيق والاسترداد لحل الحادث والغرامات المرتبطة بانتهاك البيانات. الهجمات الإلكترونية لا تقتصر على التوتر المالي الفوري فحسب، بل يمكن أن يكون لها تأثيرات طويلة الأمد على الشركات الصغيرة والمتوسطة. انخفاض ثقة العملاء بسبب هجوم إلكتروني قد يسبب أضرارًا سمعة أوسع ويؤدي إلى فقدان فرص تجارية في المستقبل.
من الصعب التنبؤ بتأثير هجوم إلكتروني لأن الوقت اللازم للتعافي قد يتراوح من يوم واحد إلى أكثر من شهر. على الرغم من أن العديد من الشركات الصغيرة والمتوسطة تتسم بالتفاؤل بشأن قدرتها على الصمود أمام هجوم إلكتروني، إلا أن بعضها يفشل في تقدير الوقت اللازم لاستعادة العمليات واستئناف الأنشطة التجارية بشكل طبيعي.
كيف يمكن للشركات الصغيرة والمتوسطة التعامل مع هذا الأمر؟
يمكن للشركات الصغيرة والمتوسطة إجراء تقييم لمخاطر الأمن السيبراني لفهم الثغرات في الأمان وتحديد الخطوات اللازمة لمعالجتها. يمكن أن تساعد هذه التقييمات الشركات الصغيرة والمتوسطة على اكتشاف المناطق المعرضة للهجمات لتقليلها، وضمان الامتثال للمتطلبات التنظيمية، ووضع خطط للاستجابة للحوادث، وأكثر من ذلك.
التخطيط بشكل فعال واستباقي يمكن أن يساعد في تقليل التكاليف المالية والسمعة والتشغيلية المرتبطة بهجوم إلكتروني محتمل. تقدم العديد من المؤسسات تقييمات ذاتية، والعمل مع خبير أمن أو مزود خدمة أمنية يمكن أن يوفر خبرة وتوجيه إضافي خلال العملية حسب الحاجة.
- يعتقد 81% من الشركات الصغيرة والمتوسطة أن الذكاء الاصطناعي يزيد من الحاجة إلى ضوابط أمنية إضافية
التقدم السريع في تكنولوجيا الذكاء الاصطناعي وسهولة الاستخدام من خلال واجهات بسيطة يخلق تحديات ملحوظة للشركات الصغيرة والمتوسطة عند استخدامها من قبل الموظفين. بدون الأدوات المناسبة لحماية بيانات الشركة، قد يؤدي استخدام الذكاء الاصطناعي إلى وقوع معلومات حساسة أو سرية في أيدي خاطئة. لحسن الحظ، أكثر من نصف الشركات التي لا تستخدم حاليًا أدوات أمان الذكاء الاصطناعي تنوي تنفيذها خلال الأشهر الستة المقبلة لحماية أكثر تقدمًا.
كيف يمكن للشركات الصغيرة والمتوسطة التعامل مع هذا الأمر؟
الأمان وحوكمة البيانات يلعبان دورًا حاسمًا في اعتماد واستخدام الذكاء الاصطناعي بنجاح. أمان البيانات، الذي يشمل تصنيف وتشفير المستندات والمعلومات، يمكن أن يقلل من فرصة الإشارة إلى المعلومات المقيدة في مطالبات الذكاء الاصطناعي. حوكمة البيانات، أو عملية إدارة البيانات وفهمها وحمايتها، يمكن أن تساعد في وضع إطار لتنظيم البيانات بشكل فعال.
- 94% يعتبرون الأمن السيبراني أمرًا بالغ الأهمية لأعمالهم
بالاعتراف بالأهمية الحاسمة للأمن السيبراني، يعتبره 94٪ من الشركات الصغيرة والمتوسطة ضروريًا لعملياتها. على الرغم من أنها لم تكن دائمًا تعتبر أولوية، نظرًا للموارد المحدودة والخبرة الداخلية، فإن زيادة التهديدات الإلكترونية وتطور هجمات الإنترنت أصبحت الآن تمثل مخاطر كبيرة على الشركات الصغيرة والمتوسطة. إدارة بيانات العمل على الأجهزة الشخصية، وبرامج الفدية، والهجمات الاحتيالية تُذكر كأهم التحديات التي تواجهها الشركات الصغيرة والمتوسطة.
كيف يمكن للشركات الصغيرة والمتوسطة التعامل مع هذا الأمر؟
بالنسبة للشركات الصغيرة والمتوسطة التي تتطلع إلى البدء في استخدام الموارد المتاحة لتدريب وتثقيف الموظفين، فإن موضوعات الأمان فيالأمن السيبراني 101, التصيد الاحتيالي(باللغة الإنجليزية) والمزيد يتم تقديمها من خلال موقع الويب الخاص بـالتوعية بالأمن السيبرانيومايكروسوفت.
- أقل من 30% من الشركات الصغيرة والمتوسطة تدير أمنها داخليًا
نظرًا للموارد المحدودة والخبرة داخل الشركات الصغيرة والمتوسطة، يلجأ الكثير منها إلى خبراء الأمن للحصول على المساعدة. أقل من 30٪ من الشركات الصغيرة والمتوسطة تدير الأمن داخليًا وغالبًا ما تعتمد على مستشاري الأمن أو مزودي الخدمات لإدارة احتياجات الحماية. يقدم هؤلاء المهنيون دعمًا حيويًا في البحث والاختيار وتنفيذ حلول الأمن السيبراني، مما يضمن حماية الشركات الصغيرة والمتوسطة من التهديدات الجديدة.
كيف يمكن للشركات الصغيرة والمتوسطة التعامل مع هذا الأمر؟
توظيف مزود خدمة مُدارة (MSP - مزود الخدمة المُدارة) يُستخدم عادةً لاستكمال العمليات الداخلية للأعمال. تعد مزودي خدمات إدارة البرمجيات (MSPs) منظمات تساعد في إدارة خدمات تكنولوجيا المعلومات الشاملة، بما في ذلك الأمان، وتعمل كشركاء استراتيجيين لتحسين الكفاءة والإشراف على الأنشطة اليومية لتكنولوجيا المعلومات. نماذج دعم الأمان قد تتضمن البحث وتحديد حلول الأمان المناسبة لنشاط تجاري استنادًا إلى الاحتياجات والمتطلبات الخاصة. بالإضافة إلى ذلك، يمكن لمقدمي خدمات إدارة البرمجيات (MSPs) تنفيذ وإدارة الحل من خلال إعداد سياسات الأمان والاستجابة للحوادث نيابة عن الشركات الصغيرة والمتوسطة. يتيح هذا النموذج للمؤسسات الصغيرة والمتوسطة وقتًا أكثر للتركيز على الأهداف الرئيسية للأعمال، بينما يحافظ مقدمو خدمات إدارة البرمجيات على حماية الشركة.
- 80% يعتزمون زيادة إنفاقهم على الأمن السيبراني، مع اعتبار حماية البيانات المجال الرئيسي للاستثمار
نظرًا للأهمية المتزايدة للأمان، يعتزم 80٪ من الشركات الصغيرة والمتوسطة زيادة إنفاقها على الأمن السيبراني. المحفزات الرئيسية هي الحماية من الخسائر المالية والحفاظ على بيانات العملاء والمستهلكين. ليس من المفاجئ أن تكون حماية البيانات هي المجال الرئيسي للاستثمار، حيث قال 65٪ من الشركات الصغيرة والمتوسطة إنهم سيخصصون زيادة الإنفاق لهذا المجال، مما يؤكد الحاجة إلى أمان إضافي مع ظهور الذكاء الاصطناعي. تشمل المجالات الرئيسية الأخرى للإنفاق خدمات الجدار الناري، والحماية من التصيد الاحتيالي، وبرامج الفدية، وحماية الأجهزة، والتحكم في الوصول، وإدارة الهوية.
كيف يمكن للشركات الصغيرة والمتوسطة التعامل مع هذا الأمر؟
من خلال إعطاء الأولوية لهذه الاستثمارات في المجالات المذكورة أعلاه، يمكن للشركات الصغيرة والمتوسطة تحسين وضعها الأمني وتقليل مخاطر الهجمات الإلكترونية. حلول مثل الوقاية من فقدان البيانات (DLP – منع فقدان البيانات) تساعد في تحديد الأنشطة المشبوهة ومنع تسرب البيانات الحساسة خارج الشركة، والكشف والاستجابة للنقاط النهائية (EDR – الكشف والاستجابة للنقاط النهائية) تساعد في حماية الأجهزة والدفاع ضد التهديدات، وإدارة الهوية والوصول (IAM – إدارة الهوية والوصول) تساعد في ضمان أن الأشخاص المناسبين فقط لديهم الوصول إلى المعلومات المناسبة.
- 68% من الشركات الصغيرة والمتوسطة تعتبر الوصول الآمن للبيانات تحديًا للعاملين عن بُعد
انتقال إلى نماذج العمل المختلط جلب تحديات أمنية جديدة للشركات الصغيرة والمتوسطة، وستستمر هذه المشكلات مع تحول العمل المختلط إلى وضع دائم. مع وجود 68٪ من الشركات الصغيرة والمتوسطة توظف عمالًا عن بُعد أو هجين، أصبح ضمان الوصول الآمن للموظفين عن بُعد أكثر أهمية تدريجيًا. يقلق 75٪ من الشركات الصغيرة والمتوسطة من فقدان البيانات على الأجهزة الشخصية. لحماية المعلومات الحساسة في بيئة عمل هجينة، من الضروري تنفيذ حلول الأمان وإدارة الأجهزة بحيث يمكن للموظفين العمل بأمان من أي مكان.
كيف يمكن للشركات الصغيرة والمتوسطة التعامل مع هذا الأمر؟
تنفيذ التدابير اللازمة لحماية البيانات والأجهزة المتصلة بالإنترنت، بما في ذلك تثبيت تحديثات البرامج على الفور، والتأكد من تنزيل تطبيقات الهاتف المحمول من متاجر التطبيقات المشروعة، وتجنب مشاركة بيانات الاعتماد عبر البريد الإلكتروني أو الرسائل النصية، ومشاركتها فقط عبر الهاتف في الوقت الفعلي.
الخطوات التالية مع Microsoft Security
- اقرأالتقرير الكامللمعرفة المزيد حول كيفية استمرار الأمن في لعب دور مهم بالنسبة للشركات الصغيرة والمتوسطة.
- احصل علىمجموعة كن ذكيا على الإنترنت(باللغة الإنجليزية) للمساعدة في تثقيف الجميع في مؤسستك بموارد التوعية بالأمن السيبراني.
لمعرفة المزيد عن حلول أمان Microsoft، تفضل بزيارةالموقع.المفضلةمدونة الأمنلمتابعة التغطية المتخصصة حول قضايا الأمن. بالإضافة إلى ذلك، تابعني على لينكدإن (أمان مايكروسوفت) ولا يوجد X (@MSFTSecurity) للحصول على أحدث أخبار وتحديثات الأمن السيبراني.
