أكد محمد أبو خاطر، المدير الإقليمي لمنطقة الشرق الأوسط وشمال أفريقيا لدى شركة «فاير آي» أن أنشطة الدمج والاستحواذ، التي تعتبر أحداثاً محركة للسوق وينجم عنها قدر كبير من الاتصالات الحساسة بين الشركات، ما يجعلها أهدافاً جذابة لمجرمي الإنترنت وجماعات التهديد الدولية على حد سواء.
للحصول على هذه المعلومات الحساسة، يمكن أن يستهدف المهاجمون الشركات المعنية بنشاط الدمج والاستحواذ نفسها بشكل مباشر أو يستهدفوا الشركات الأخرى، التي تشارك في عملية الدمج، مثل مكاتب المحاماة ووكالات العلاقات العامة.
وتتم عمليات التهديد لتحقيق دوافع وأهداف مختلفة تتعلق بنشاط الدمج والاستحواذ وتشمل تلك الأهداف سرقة المعلومات غير المعلنة للعامة، التي تسبق الإعلان عن الصفقة، وذلك لتحقيق مكاسب مالية في المستقبل، كما تهدف أيضاً إلى استغلال المعلومات المالية الحساسة، التي تظهر خلال عملية الدمج والاستحواذ، وكذلك الاستفادة من زيادة نطاق الهجوم، الذي يتسع ليشمل الشركات التي تقوم بدمج عملياتها.
حين تقوم شركتان أو أكثر بدمج أصول تقنية المعلومات الخاصة بهما، وكانت هناك مجموعة قد اخترقت إحدى الشركتين، فمن من المحتمل أن تستغل تلك المجموعة ذلك الدمج في اختراق شبكة معلومات الشركة الأخرى. هذا ما حدث بالفعل في عام 2015، عندما أعلنت شركة «تلستراط عملاق الاتصالات الأسترالية أنه تم اختراق شبكات معلوماتية تابعة لشركة «باكنت»، التي تم الاستحواذ عليها مؤخراً.
وأشار أبو خاطر إلى أن منطقة الشرق الأوسط قد أصبحت مرتعاً للهجمات الإلكترونية.
وهناك مجموعة من العوامل وراء هذا، في مقدمتها الثروة النفطية، التي تشكل أساس اقتصادات دول مجلس التعاون الخليجي. أضف إلى ذلك الاتجاهات السياسية المتضاربة، التي تتخلل المنطقة، وزيادة دمج الثروات في دول مجل التعاون والمنطقة بصفتها مركزاً لكل قطاع، بدءاً من الطاقة حتى تجارة التجزئة والطيران والعقارات، وبذلك يصبح لدينا خليط متفجر يجعل من المنطقة هدفاً جذاباً للغاية.
فرص الهجوم
عندما يتعلق الأمر بمسألة الأمن الإلكتروني، فقد أظهرت الشركات في المنطقة موقفاً تهيمن عليه عقلية التفكير من جانب واحد «لماذا أكون أنا الطرف المعني بمسائل الأمن الإلكتروني؟». إن الهجمات الإلكترونية توجه سهامها إلى أي مكان تتوفر فيه فرصة للهجوم.
لذلك، ينبغي تقييم مخاطر التكنولوجيا وإدماجها في الاستراتيجية الشاملة لمخاطر الأعمال قبل إتمام أي عملية للدمج والاستحواذ، إضافة إلى ذلك، يتعين على تلك الشركات التي تشارك في عمليات الدمج والاستحواذ ضمان إجراء فحص للأمن الإلكتروني، وأن يكون ذلك الفحص عنصراً أساسياً من أعمال العناية الواجبة التي يتم تنفيذها قبل معاملات الدمج والاستحواذ.
دراسة
وتشمل أعمال العناية الواجبة دراسة القدرات الأمنية للشركة مثل حماية البيانات، وضوابط الاستخدام، واكتشاف التهديدات، والاستجابة للحوادث وضوابط أمان البنية التحتية، ونطاق التهديدات التي تواجهها الشركة، والاطلاع على أي سجلات لهجمات سابقة، وأية جهات سرية من المعروف اهتمامها بشكل خاص باستهداف الشركة. إذا تمت إتاحة الوقت الكافي لإجراء تقييم فعلي للبنية التحتية الخاصة بالبائع فإن ذلك سوف يوفر الرؤية الأمثل للوضع الأمني لعملية الاستحواذ.
مخاطر
أوضح التقرير أنه يجب على الشركات التي تقوم بالاستحواذ أن تصل إلى التكاليف والمخاطر الواقعية التي تترتب على مشاكل الأمن الإلكتروني، والفوائد التي يمكن أن تحققها أعمال العناية الواجبة الخاصة بالأمن الإلكتروني. وأن تتخذ الخطوات اللازمة لضمان قضاء الفترة الانتقالية خلال عملية الدمج والاستحواذ على نحو سلس قدر الإمكان.