في أمن منتجك الإلكتروني: كم يجب أن تستثمر؟
ينشغل جزء ليس بقليل من الشركات والمواقع الإلكترونية بتطوير منتجاتها بدون أن يولوا اهتماما فعليا بماهية الأخطار الأمنية على الشبكة وما مدى فاعلية الأدوات والطرق المتاحة لحماية منتجاتهم ومنصّاتهم الإلكترونية. فبينما يعزو البعض الأمر لكونه تماما خارج سيطرتهم. يختلف الآخرون في كونها تعاملات برمجية مع أنظمة حاسوب آلي بحت، و سحابات تخزين بيانات، ولغات برمجية، يستطيع أي شخص متخصص في هذا المجال أن يقوم بتأمين أو اختراق مواقع أو قاعدة بيانات ما، بناء على فهمه لرموزها وآلية التواصل معها.
مواضيع مشابهة
وهذه النظرية هي ما يقوم عليه قطاع الأمن السيبراني حول العالم وما يقدمه العديد من المختصين من المبرمجين من أجل حماية وتأمين الأنظمة والبيانات والمواقع والتطبيقات التي يمتلكونها. فيقومون بتوظيف مختصين بتطوير ومحاكاة البرمجيات لتدعيم نقاط الدخول والخروج ومراقبة حركة المرور على المواقع وتعزيز الدفاع اللاسلكي.
بناء على ذلك فإن صناعة الدفاع الإلكتروني والتي أصبح لها سوق كبير يتطور بقوة – قد نتطرق لأهم شركاتها في مقال آخر – حيث تقوم معظم الشركات العاملة حاليا في قطاع تكنولوجيا المعلومات والاتصالات بصرف مبالغ كبيرة على الأمن الإلكتروني أو السيبراني كما يسميه البعض الآخر. ويؤمن الكثيرون أن الاستثمار في الأمن السيبراني لم يعد خيارًا بعد الآن بل بات ضرورة. وأن اتباع نهج استباقي للأمن السيبراني هو أفضل رهان لإحباط الهجمات وحماية أصول البيانات الخاصة بهم.
ما تكلفة الهجوم الإلكتروني على شركتك؟
أظهرت الأبحاث المعمولة على هذا القطاع أن معدل تكلفة الهجوم الإلكتروني على شركتك تكلف ما يقارب 1.3 مليون دولار للشركات الكبيرة و 113 ألف دولار أمريكي على الشركات الصغيرة والمتوسطة. هذا بدون التعرض الى أسعار البيانات المسروقة كمعلومات كروت الإئتمان للبنوك أو معلومات المرضى. وبالإضافة الى أن كثير من الشركات الصغيرة تخرج من العمل بعد 6 أشهر من التعرض لهجوم، بعض هذه التكاليف تُقسّم إلى التالي:
- تكاليف الملاحقة القضائية
- تكاليف المتابعة والبحث الجنائي والتحقيق
- تدريب الموظفين على الأمن السيبراني
- مصروف جذب عملاء جدد بعد خسارة بعض العملاء القدامى
- الخسارة المترتبة على سمعة الشركة
تتعرض 45% من الشركات الصغيرة والمتوسطة لهجوم سيبراني خاصة الشركات ذات أنواع الأعمال التي تمتلك قاعدة بيانات مثل الأطباء وممتلكي السجلات البنكية. ويختلف اعتماد الشركات أو تعرضها للأخطار على مدى تدخل التقنية في تفاصيل عملياتها فكلما كانت تعمل أكثر عملياتيّا في انترنت الأشياء – IoT كان التعرض لخطر الهجوم الأمني أكثر.
ماهي الحلول المتاحة البسيطة؟
توفر أنظمة استضافة إلكترونية مثل أمازون لخدمات الشبكات Amazon Web Services أو Digital Ocean خدمات شمولية بأسعار مفضلة أغلى بعض الشيء من الاستضافة العادية المسماة بالHosting وبذلك تضمن هذه الشركات شمول الشركات الصغيرة والمتوسطة في تغطية الأمن السيبراني.
أما بالنسبة للشركات التي لا تعمل مباشرة في قطاع التكنولوجيا ويمتلكون قسم – IT كمُكمّل لأعمالهم فينصح بصرف معدل 8% – 10% من ميزانية القسم الكاملة لأجل تعزيز الأمن السيبراني.
