هل يجب أن تستعد الشركات الصغيرة والمتوسطة للهجوم الإلكتروني القادم؟

شنومكست سبتمبر شنومكس
صورة ، أخبار ، الشركات الصغيرة والمتوسطة يجب أن تستعد للهجوم الإلكتروني القادم؟

وفقًا لاستطلاع الرأي الذي أجرته وزارة الثقافة والثقافة والإعلام والرياضة حول خروقات الأمن السيبراني لعام 2022 ، أفادت 39٪ من الشركات و 26٪ من المؤسسات الخيرية بوجود انتهاكات أمنية أو هجمات في الأشهر الـ 12 الماضية.

هناك العديد من الأمثلة لشركات عالمية تعرضت لهجمات إلكترونية. في عام 2020 ، أصدر ICO أول غرامة له بموجب اللائحة العامة لحماية البيانات الجديدة ، وفرضت على الخطوط الجوية البريطانية غرامة قدرها 20 مليون جنيه إسترليني لخرق البيانات الذي أثر على أكثر من 400,000 ألف من عملائها. ياهو ، أحد أكثر ضحايا الهجمات السيبرانية شهرة ، تم اختراقه ثلاث مرات. هذا على الرغم من الموارد الهائلة للشركتين. 

بطبيعة الحال ، يصبح الأمر أكثر صعوبة بالنسبة للشركات الصغيرة والمتوسطة في المنافسة والحفاظ على نفس مستوى الحذر. قدر Hiscox في عام 2018 أنه بينما تفشل معظم المحاولات ، يتم اختراق شركة صغيرة في المملكة المتحدة بنجاح كل 19 ثانية. هذا يمثل مشكلة ضخمة. وأصبح المهاجمون الإلكترونيون أكثر تعقيدًا فقط لأنهم يطاردون الفريسة الأكثر ضعفًا وربحًا.

تأثير كوفيد -19

ليس من قبيل المبالغة أن نقول إن COVID-19 غير عالم العمل بشكل جذري. اضطرت معظم الشركات في المملكة المتحدة إلى تبني العمل عن بعد لأول مرة ، وقررت الغالبية العظمى التمسك به - إما على أساس دائم أو مختلط. 

كيف الذكاء الاصطناعي هو مكدس إعلاني فائق الشحن.
وصــل حديــثا
كيف الذكاء الاصطناعي هو مكدس إعلاني فائق الشحن. 

جلبت هذه الخطوة معها مخاطر متزايدة على الأمن السيبراني. على سبيل المثال ، تشمل التحديات السلوكية الموظفين الذين يعتقدون أن بإمكانهم الإفلات من سلوك أكثر خطورة مثل مشاركة الملفات السرية عبر البريد الإلكتروني بدلاً من القنوات الأكثر أمانًا والأكثر أمانًا عندما يكونون بعيدًا عن أعين كبار السن. بالإضافة إلى ذلك ، تزداد احتمالية العمل على أجهزة و / أو شبكات شخصية غير آمنة بشكل كبير عند العمل من المنزل. 

ثانياً ، اضطرت بعض المنظمات إلى تكييف أعمالها بسرعة. أصبح عملاؤهم المستهدفون - كل من B2B (الشركات) و B2C (المستهلكين) - "مشترين رقميين" فقط بين عشية وضحاها. ونتيجة لذلك ، كان على المؤسسات أن تركز عملياتها لتوفير المزيد من السلع والخدمات عبر الإنترنت ، مما أدى إلى زيادة حصة التجارة الإلكترونية في تجارة التجزئة العالمية من 14٪ في عام 2019 إلى حوالي 17٪ في عام 2020. 

ومع ذلك ، فإن نمو النشاط عبر الإنترنت يزيد أيضًا من احتمالية الهجمات الإلكترونية. استفاد المتسللون من هذا الكنز الدفين من البيانات الشخصية الجديدة التي تم إدخالها في مواقع التجارة الإلكترونية ، مثل عناوين البريد الإلكتروني من اشتراكات العملاء وتفاصيل البطاقة أثناء الشراء وعناوين التسليم وحتى كلمات المرور لتسجيل الدخول أو تاريخ الميلاد للتحقق من العمر . تعني هذه البيانات أن مواقع التجارة الإلكترونية لديها هدف أكبر على ظهرها. 

ليس صغيرًا للتصيد الاحتيالي للقلي: عواقب الخرق

يمكن أن تكون عواقب أي هجوم ناجح كبيرة بالفعل. تسمح لائحة حماية البيانات العامة للاتحاد الأوروبي لسلطات الاتحاد الأوروبي بفرض غرامات تصل إلى 4٪ من حجم المبيعات العالمي السنوي للشركة أو 20 مليون يورو ، أيهما أعلى. شدة هذه اللائحة يقابلها حجم المشكلة. عندما تفقد شركة بيانات العميل في هجوم إلكتروني ، يتم بيع تلك البيانات عبر الإنترنت لمجرمين يعتزمون استخدامها لتحقيق الربح.

في إحدى الحالات التي فحصتها شركة Deloitte ، استغل المهاجمون ضعف أمان الشبكة اللاسلكية لمتاجر التجزئة لاعتراض معلومات بطاقة الائتمان وخرق قاعدة بيانات العملاء غير المشفرة للشركة. في هذه الحالة ، استخدم مجرمو الإنترنت تقنيات هجوم مختلفة حتى وجدوا طريقة فعالة ، ثم انتظروا داخل الشبكة حتى يتمكنوا من اعتراض البيانات التي يحتاجونها للوصول إلى قاعدة بيانات الشركة. عانت الشركة المتضررة من خسارة كبيرة في سمعتها واضطرت إلى التعامل مع خسائر المبيعات والغرامات والتسوية. 

على الرغم من ذلك ، وفقًا لـ CyberSmart ، لا يزال 32٪ من الشركات الصغيرة والمتوسطة في المملكة المتحدة ليس لديها أي شكل من أشكال برامج الأمن السيبراني على الإطلاق (سواء كان ذلك داخليًا أو خارجيًا) ، وقال نصف مديري الشركات الصغيرة والمتوسطة بالضبط إنهم ليس لديهم استجابة رسمية للحوادث الإلكترونية خطة. 

لعبة القط والفأر المستمرة: ماذا يجب أن نفعل حيال ذلك؟

ابق على اطلاع: يتطلب الأمن السيبراني فحصًا جادًا للواقع. إذا أرادت منظمة الوصول إلى المعلومات الخاصة بك ، فإنها سوف تفعل ذلك. إنها مسألة متى لا. المفتاح هو أن تكون استباقيًا. لا تعتقد أن هذا لن يحدث لك. 

إذا تم قطع اتصال موقع التجارة الإلكترونية الخاص بك ، فمن المؤكد أنك ستتلقى عدة نتائج: المبيعات المفقودة ، وتلف العلامة التجارية ، وتكلفة استعادتها. يستحق الأمر الاستثمار لتحديث موقع الويب الخاص بك بانتظام ، وتصحيح مواقع الويب ، والمكونات الإضافية ، ونظام إدارة المحتوى. قد يكون من المغري تأجيل التحديثات بسبب تكلفة الترقيات ، خاصةً إذا لم تتم إضافة ميزات أو وظائف إضافية. ومع ذلك ، فمن الأهمية بمكان أن تقوم الشركات بذلك بمجرد إصدار تحديثات النظام. بالنسبة لأية ثغرة أمنية أو استغلال تم الإعلان عنه في برنامج معين ، فإن الأمر مجرد مسألة وقت قبل أن يتم استغلالها من قبل المتسللين. في حالة الخطوط الجوية البريطانية ، لم يتم اكتشاف الهجوم السيبراني على أنظمتها لمدة شهرين ، لذا فإن أي تأخير في تحديد المخاطر يضيف ببساطة إلى التأثير المدمر المحتمل لخرق البيانات والأحكام التنظيمية الناتجة.

يمكنك حماية نفسك من خلال التأكد من أن البرنامج الذي تستخدمه آمن ومدعوم من قبل البائع. إذا كنت تستخدم برنامجًا لا يسمح لك بالتواصل مع المطور وطلب تحديثًا لعنصر غير صحيح تمامًا ، سواء كانت ثغرة أمنية أو غير ذلك ، فأنت تترك الباب الأمامي مفتوحًا على مصراعيه لهجوم الآن أو في المستقبل. في هذا الصدد ، يعد الحصول على نسخ احتياطية أمرًا ضروريًا أيضًا حتى يمكن استعادة الموقع بسرعة إذا حدث خطأ ما ، ويجب أن يكون هناك فجوة في الهواء / لا يمكن الوصول إليها من قبل الجهات الخبيثة.

الحصول على شهادة: تعد Cyber ​​Essentials ، وهي مجموعة من الضوابط الفنية والإدارية التي تضمن أن عملك يمكن أن يخفف من الغالبية العظمى من التهديدات ، أحد الأمثلة على المخطط الذي تقوده الحكومة والذي يمكن أن يكون مفيدًا لحماية مؤسستك ومنع غالبية التهديدات من أن تصبح حقيقية. يقيِّم النظام خمسة معايير رئيسية لضمان معرفتك بكيفية البدء في حماية نفسك. وجدت الأبحاث من جامعة لانكستر أن مجرد الحصول على الشهادة يمكن أن يساعد في تقليل المخاطر الإلكترونية للأعمال بنسبة تصل إلى 98.5٪. 

لا تساوم على التدريب: بعد كل شيء ، يمكن أن تشكل التهديدات الداخلية مثل الأخطاء الإدارية نفس القدر من التحدي. لا يتعلق الأمر فقط بحماية معلوماتك السرية من الغرباء المؤذيين. على سبيل المثال ، أصبحت رسائل البريد الإلكتروني للتصيد الاحتيالي أكثر إقناعًا - وهي وسيلة التهديد الأكثر استخدامًا لهجمات ناجحة العام الماضي. ربما يضع الموظف كلمة مرور أضعف أو يكتبها في مكان ما يمكن الوصول إليه. هنا حيث تتطلب قيادة الأمن السيبراني تحولًا ثقافيًا. من الضروري أن يتلقى كل موظف في عملك تدريباً على الوعي الأمني ​​وأن يكون على دراية جيدة بأنواع التهديدات الموجودة هناك. بالإضافة إلى ذلك ، يجب تعيين رئيس متخصص لأمن المعلومات ، سواء كنت قائدًا للشركة أو كنت تعمل بدوام جزئي ؛ يجب تدريب هذا الشخص بشكل صحيح وتمكينه من أداء دوره.

في النهاية ، لا تترك أي شيء للصدفة. توقع دائمًا حدوث هجوم ، حيث يبحث مجرمو الإنترنت باستمرار عن هذا المدخل المفتوح. لا تستطيع الشركات الصغيرة والمتوسطة ترك الباب مفتوحا. يمكن أن تؤدي تجربة سلبية واحدة إلى إتلاف علاقاتك مع العملاء وسمعتك وصحة عملك بشكل عام. في لعبة القط والفأر هذه ، نحتاج جميعًا إلى توخي الحذر. 

نعتقد أنك ستحب:

صورة ، أخبار ، الشركات الصغيرة والمتوسطة يجب أن تستعد للهجوم الإلكتروني القادم؟

أندرو أرميتاج

أندرو أرميتاج هو مؤسس ومالك وكالة A Digital ، وهي وكالة رقمية مقرها شمال غرب إنجلترا. إنه مضيف بودكاست ومؤلف التخطيط الشامل للمواقع الإلكترونية الأكثر مبيعًا من أمازون: وضع موقع الويب الخاص بك في مركز التحول الرقمي الخاص بك. من خلال العمل مع العملاء بما في ذلك NHS و Hawkshead Relish و Windermere Lake Cruises ومؤخرًا James Cropper plc ، قام بتطوير A Digital من غرفة نوم احتياطية إلى فريق مزدهر.

كيف يمكن لتجار التجزئة تبني الذكاء الاصطناعي لبناء الولاء

Dan Hartveld CTO في Red Ant • 23 مارس 2023

من الأساليب التقنية الرئيسية للبيع بالتجزئة لعام 2023 هو العميل ، والذي يستخدم الذكاء الاصطناعي لتزويد العملاء بأفضل ما في العالمين - اللمسة البشرية إلى جانب التجارب الرقمية الأكثر تخصيصًا. يعني إنشاء علاقات طويلة الأمد مع المتسوقين باستخدام بيانات العملاء التي توفر نظرة ثاقبة في الوقت الفعلي حول تفضيلاتهم وسلوكياتهم ومشترياتهم. هذا...

مستقبل السحابة: نظرة واقعية على المستقبل

ايرين لاناهان • 22 مارس 2023

لقد غيرت الحوسبة السحابية الطريقة التي نعمل بها ونتواصل ونستهلك التكنولوجيا. من تخزين البيانات إلى تشغيل التطبيقات ، أصبحت السحابة جزءًا أساسيًا من حياتنا. لكن ما الذي يحمله المستقبل لهذه التكنولوجيا؟ في هذه المقالة ، سنلقي نظرة واقعية على مستقبل السحابة وما يمكننا ...