معهـد المحاسبين القانونيين يدعو الشركات لإعطاء أولوية للأمن السيبراني لمنع خروقات البيانات
نظم معهد المحاسبين القانونيين في إنجلترا وويلز ندوة عبر الإنترنت حول الأمن السيبراني، بمشاركة نخبة من الخبراء المتخصصين، ولفت المشاركون إلى أهمية إدراك الشركات بأن احتمالية حدوث عمليات القرصنة والجرائم الإلكترونية الأخرى قد زادت بشكل كبير في أعقاب جائحة (كوفيد19)، لا سيما مع التحوّل لإنجاز المزيد من العمليات التشغيلية عبر الإنترنت في ظل الاعتماد المتنامي على التكنولوجيا.
وذكر الخبراء أن الشركات تشهد ارتفاعاً مطرداً في الانتهاكات الأمنية، حيث إن آثار العمل من المنزل والشكوك الناجمة عن الوضع الاقتصادي غير المستقر توفر فرصاً ونقاط ضعف جديدة لمجرمي الإنترنت للاستفادة منها من خلال رسائل البريد الإلكتروني الاحتيالية، وبرامج الفدية، وبرامج جمع البيانات الضارة، وانتشار هجمات قطع الخدمة. وطرح قادة الأعمال المشاركون في الجلسة النقاشية وجهات نظرة ثاقبة، وتبادلوا أفضل الممارسات حول كيفية مواجهة عمليات غسل الأموال، والتزوير، والاحتيال الائتماني، وبرامج الفدية، وتركزت المناقشات أيضاً على إخفاقات الأمن السيبراني، وكيف تتطور التقنيات المستخدمة من قبل مجرمي الإنترنت.
وفي ديسمبر 2020، توقع مركز الدراسات الاستراتيجية والدولية، وشركة ماكافي لأمن الكمبيوتر أن هناك ما يقارب تريليون دولار من الخسائر الناجمة عن جرائم الإنترنت العالمية – أي حوالي ضعف الخسارة المالية التي تم الإفصاح عنها في العام 2018. ويمكن أن تأتي التهديدات من مصادر عدة بسبب نقاط الضعف التكنولوجية الجديدة التي يتم تحديدها بصورة دورية.
واتفق المشاركون في النقاش على أن طبيعة التهديدات السيبرانية تجعل من الصعب إدارة المخاطر، ولا يمكن إدارتها فقط من خلال الضوابط الداخلية التقليدية، وسلطوا الضوء على أهمية إشراك جميع الأقسام المعنية في إدارة المخاطر السيبرانية، وأن الأمن السيبراني ليس مجرد مشكلة تتعلق بتكنولوجيا المعلومات، ولكنه خطر تحتاج جميع أقسام الأعمال إلى إدارته من خلال بناء حلول فعالة تشمل الأفراد والعمليات والتكنولوجيا.
واقترح المتحدثون أن الشركات يجب أن تدمج حلولاً للتخفيف من مخاطر الأمن السيبراني، مثل برنامج تعليم الأمن السيبراني للموظفين، وسياسة كلمات المرور القوية مع المصادقة متعددة المستويات، ونقل التقنيات السحابية، أو أنظمة التحقق النهائية التي يمكن أن تساعد في الدفاع ضد البرامج الضارة والتهديدات الأخرى.
وقال مايكل آرمسترونغ، المحاسب القانوني المعتمد والمدير الإقليمي لمعهد المحاسبين القانونيين في الشرق الأوسط وأفريقيا وجنوب آسيا: نظراً لأن المتسللين يسعون للاستفادة من الأنظمة الجديدة للعمل الرقمي ومنظومة العمل عن بُعد، من الضروري للشركات والمؤسسات حماية بياناتها وتقليل المخاطر من خلال غرس ثقافة الثقة والنزاهة بين موظفيها، ومن المهم أيضاً للمؤسسات تنفيذ الإجراءات الصحيحة والضوابط الداخلية وفحوصات الامتثال التي تناسب هيكلها التنظيمي، وستجعل هذه الخطوات الشركات في وضعية أفضل لزيادة الإنتاجية، والحفاظ على أمنها وسلامة عملياتها مع ضمان النجاح.
