تعرض نحو 45 في المئة من الشركات الصغيرة في العام 2019 لحوادث أمنية اخترقت فيها بياناتها، وذلك وفقًا لدراسة أجرتها كاسبرسكي حديثًا، والتي كشفت عن أن التدابير الأمنية التي اتخذتها الشركات الصغيرة لمنع مثل هذه الحوادث غالبًا ما كانت غير كافية، بالرغم من أن اختراقات البيانات تنذر الشركات بعواقب وخيمة.
ونادرًا ما تنتشر الأخبار المتعلقة بحوادث الأمن الإلكتروني في الشركات التي يقل عدد موظفيها عن 50 موظفًا، ومع ذلك فإن اختراق البيانات في الشركات الأصغر حجمًا ربما يؤثر تأثيرًا مباشرًا في أعمالها، نظرًا لأن مواردها محدودة ومركزة في الغالب على نمو الأعمال.
وقد تؤدي الحوادث الأمنية إلى إيقاف عملياتها أو إبطائها والمجازفة بفقدان الأرباح بمرور كل ساعة أو يوم يتعطل فيه العمل.
أما إذا تأثرت البيانات الشخصية للعملاء، فيمكن أن تفقد الشركات الصغيرة ثقتهم وتواجه غرامات مالية نصت عليها تشريعات حديثة مثل اللوائح التنظيمية العامة لحماية البيانات في أوروبا.
وأظهرت نتائج الاستطلاع أن الشركات الصغيرة تعاني كثيرًا جراء حوادث اختراق البيانات، وأن عدد المتضررين يتزايد عامًا بعد عام، بل وأسرع من أي قطاع شركات آخر.
موضوعات ذات صلة بما تقرأ الآن:
وتوضح كاسبرسكي أن عدد الشركات التي وقعت ضحايا لاختراقات البيانات يظل أعلى في أوساط الشركات الصغيرة والمتوسطة (64 في المئة) والشركات الكبيرة (67 في المئة).
وارتفعت النسبة في الشركات الأصغر بست نقاط مئوية (صعودًا من 33 في المئة في 2018)، ما يعني أن المشكلة في الشركات الأصغر تزداد أهمية وخطورة كل عام على الرغم من أن الشركات من جميع الأحجام مطالبة بالاستعداد لحوادث اختراق البيانات والتعامل معها.
لكن بعض الشركات الصغيرة تستخدم حلولًا أمنية خاصة بالأفراد لحماية أنظمتها (27 في المئة)، وذلك بالرغم من حاجتها إلى الاستعداد التام لحوادث اختراق البيانات تجنبًا للعواقب.
وبالرغم من أن هذه الحلول يمكن أن تقدم مستوى أساسيًا محددًا من الحماية، فإن الحلول الموجهة للمستخدمين المنزليين لا تحتوي على وظائف معينة ضرورية لأمن الأعمال التجارية، مثل حماية الخوادم أو الإدارة المركزية للأنظمة والشبكات.
وقال أندريه دانكفيتش رئيس أعمال الحلول الأمنية لدى كاسبرسكي: إن الشركات الصغيرة غالبًا ما تركز على كيفية جعل أعمالها تعمل وتنمو، مثلما ينبغي، مشيرًا إلى أن الأمن الإلكتروني قد لا يكون ضمن أبرز أولوياتها.
لكنه اعتبر أن التغاضي عن المشكلة سوف تفاقم التكلفة، مؤكدًا أن البرمجيات الخبيثة لا تميز بين ضحاياها وأن مجرمي الإنترنت يدركون أنه حتى الشركات الصغيرة لديها ما تخسره كالبيانات الحساسة.
وأضاف “مما سوف تسر له الشركات الصغيرة أنها لن تكون بحاجة إلى إنفاق الكثير من المال أو توظيف متخصصين متقدمين لتحمي نفسها من خطر البرمجيات الخبيثة ومخاطر الأخطاء البشرية، فالمسألة تتمثل باختيار منتج الأمن المناسب فقط”.
وتوصي كاسبرسكي الشركات الصغيرة باتباع التدابير التالية لإدارة حلول الأمن الإلكتروني:
- الحرص على تعليم أساسيات الأمن الإلكتروني للموظفين، مثل الامتناع عن فتح أو تخزين الملفات الواردة في رسائل بريد إلكتروني مجهولة المصدر أو مواقع الويب غير معروفة، لأنها قد تضر الشركة بأكملها.
- تذكير الموظفين بانتظام بكيفية التعامل مع البيانات الحساسة، مثل عدم تخزينها إلاّ في الخدمات السحابية الموثوق بها مع تفعيل ميزة المصادقة، وعدم مشاركة أي جهات خارجية بها ما لم تكن جهات موثوقًا بها.
- فرض استخدام البرمجيات الرسمية المتحصل عليها من مصادر معروفة.
- بناء نسخ احتياطية للبيانات الأساسية وتحديث المعدات والتطبيقات التقنية بانتظام لتجنب الثغرات الأمنية غير المصلّحة، التي يمكن أن تصبح سببًا للاختراق.
- استخدام منتج مخصص للأمن الإلكتروني للشركات الصغيرة يتطلب الحد الأدنى من الإدارة، مع ضمان الحماية من البرمجيات الخبيثة وهجمات طلب الفدية والاستيلاء على الحسابات والاحتيال، مثل Kaspersky Small Office Security.