أصبحت التهديدات السيبرانية موجودة في كل مكان ومتغيرة باستمرار، وتعتبر الشركات الناشئة، ذات الموارد المحدودة غالباً، أهدافاً جذابة لمجرمي الإنترنت. لذا فإن تجاهل تأمين بنيتها التحتية الرقمية وعدم إعطاء الأولوية للأمن السيبراني منذ البداية يمكن أن يؤدي إلى حدوث خرق أمني، ما يمكن أن يتسبب بعواقب وخيمة مثل الخسائر المالية والإضرار بالسمعة، وفي بعض الأحيان قد يصل الأمر إلى الإغلاق الكامل.
بعكس ما هو مُعتقد: الشركات الناشئة هي الهدف المفضل لمجرمي الإنترنت
عندما تسأل أي متابع لديه إلمام جيد بالتكنولوجيا والأمن السيبراني عن نوعية الشركات التي يفضلها مجرمو الإنترنت لشن هجماتهم السيبرانية، فإن الجواب التقليدي غالباً سيكون الشركات الكبرى ذات الموارد المالية الضخمة، وبينما يمكن أن يكون هذا الجواب منطقياً لحد ما، إلا أن العديد من التقارير والدراسات وجدت أن الشركات الناشئة هي الهدف المفضل لمعظم الأفراد والشبكات الإجرامية التي تعمل في مجال اختراق البيانات.
على سبيل المثال، ذكر رئيس مجلس الأمن السيبراني لحكومة دولة الإمارات العربية المتحدة أن المجلس بالتعاون مع شركائه تصدى لأكثر من 71 مليون هجوم سيبراني في عام 2023 وحده، وكانت أكثر الجهات استهدفاً هي القطاعات المصرفية والمالية والصحية والنفط والغاز، مع توقعه أن تتزايد هذه الهجمات مستقبلاً في ظل التطور التكنولوجي المتسارع.
اقرأ أيضاً: كيف هددت الهجمات السيبرانية الأفراد في الشرق الأوسط خلال عامي 2022 و2023؟
علاوة على ذلك ووفقاً لتقرير من شركة حلول حماية البيانات والبريد الإلكتروني والتطبيقات باركودا نتوورك (Barracuda Networks)، وُجد أن الشركات الناشئة أكثر عرضة لاستهداف مجرمي الإنترنت بثلاث مرات مقارنة بالشركات الكبرى، ويعد الرؤساء التنفيذيون والمديرون الماليون في الشركات الناشئة أكثر الفئات تعرضاً للهجمات السيبرانية مقارنة بالموظفين العاديين وفقاً للتقرير نفسه.
حيث يعمل مجرمو الإنترنت بمجرد حصولهم على تصريح الوصول إلى حسابات المسؤولين المهمين على استخدامها لجمع المعلومات الاستخبارية، أو شن هجمات داخل المؤسسة نفسها، كما يعد المساعدون التنفيذيون أيضاً أهدافاً شائعة فغالباً ما يكون لديهم إمكانية الوصول إلى الحسابات التنفيذية وإرسال رسائل نيابة عن المسؤولين التنفيذيين.
وفي تقرير لمجلة الجريمة السيبرانية ذُكر أن نحو 43% من الهجمات السيبرانية كانت موجهة نحو الشركات الناشئة، وأن 60% من هذه الشركات أغلقت أبوابها نهائياً في غضون ستة أشهر من حدوث الهجوم، كما وجدت دراسة أخرى أن 47% من الشركات التي يعمل بها أقل من 50 موظفاً ليس لديها ميزانية مخصصة للأمن السيبراني، و18% فقط من الشركات التي يعمل بها أكثر من 250 موظفاً لديها ميزانية مخصصة للأمن السيبراني.
اقرأ أيضاً: مَن يتحمل مسؤولية الهجمات السيبرانية التي تستهدف الشركات؟
لماذا يُركز مجرمو الإنترنت على اختراق الشركات الناشئة بدلاً من الشركات الكبرى؟
في كثير من الحالات لا تأخذ الشركات الناشئة تهديدات الأمن السيبراني على محمل الجد، حيث يعتقد المسؤولون في العديد منها بأنها صغيرة جداً وغير مؤثرة ولن يضيع مجرمو الإنترنت جهدهم عليها، بالإضافة إلى أنه في معظم الحالات لا يرون ضرورة لاستثمار الوقت أو المال في خطة قوية لمجابهة التهديدات والهجمات السيبرانية.
وهذا يفتح المجال واسعاً لمجرمي الإنترنت في تنفيذ هجماتهم على الشركات الناشئة، سواء كهدف رئيسي للحصول على المعلومات والبيانات الحساسة لصالح المنافسين أو لأنفسهم، أو من أجل تجربة تقنياتهم الهجومية من أجل استخدامها لاحقاً في هدف أكبر وأكثر أهمية، وهو ما يرفع تكلفة الجرائم السيبرانية كل عام إلى أرقام غير مسبوقة.
فوفقاً لتقرير تكلفة اختراق البيانات لعام 2021 الذي تصدره شركة آي بي إم (IBM Cost of a Data Breach Report 2021)، ارتفع متوسط تكلفة خرق البيانات بنسبة 10% في عام 2021 ليصل إلى 4.24 مليون دولار، وكانت التكاليف أقل بالنسبة للشركات التي لديها سياسات قوية للأمن السيبراني مقارنة بالشركات التي لديها سياسات أمنية ضعيفة، كما وجد التقرير أيضاً أن العمل عن بعد بسبب جائحة كوفيد-19 أدى إلى زيادة متوسط التكلفة الإجمالية لاختراق البيانات.
اقرأ أيضاً: حالات موثّقة تسببت فيها الهجمات السيبرانية بموت البشر
ويرجع ذلك إلى حد كبير إلى افتقار العديد من الشركات الناشئة إلى التدابير الأمنية المناسبة وخطط الاستجابة للحوادث، فوفقاً لاستطلاع أجرته إدارة الأعمال الصغيرة الأميركية (SBA)، أفاد 88% من قادة الشركات الناشئة بأن أعمالهم معرضة للهجوم السيبراني، ومع ذلك لا يستطيعون تحمل تكاليف حلول الأمن السيبراني الاحترافية أو لا يعرفون من أين يبدؤون.
بالإضافة إلى ذلك، وبحسب تقرير شركة آي بي إم، فإن اتجاه معظم الشركات الناشئة إلى التحول إلى مفهوم العمل عن بُعد أسهم بصورة كبيرة في العديد من مشكلات الأمن السيبراني، بدءاً من الموظفين الذين يستخدمون أجهزة الحواسيب الشخصية في المهام المتعلقة بالعمل إلى الاعتماد على أنظمة التشغيل السحابية، مع عدم وجود الدعم الفني المناسب أو عدم وجودها من الأساس.
فقد وجد المجرمون فرصة سانحة لتركيز هجماتهم على الشركات الناشئة التي اتجه أغلبها إلى استخدام بروتوكول سطح المكتب البعيد (RDP) للوصول مع عدم استخدام التدابير الأمنية اللازمة مثل المصادقة الثنائية، كما أن استغلال مجرمي الإنترنت ضعف تدريب الموظفين على الأمن السيبراني يعتبر سبباً أساسياً في تركيز مجرمي الإنترنت على هذه الشركات، لسهولة خداع الموظفين عبر طرق الاحتيال المختلفة مثل التصيد المعلوماتي الموجه والتي تؤدى غالباً إلى حصولهم على المعلومات الحساسة المتعلقة بشركاتهم.
اقرأ أيضاً: دراسة: المستخدمون يختارون كلمات سر أضعف من سابقاتها بعد الاختراقات الأمنية
أبرز العواقب المترتبة على نجاح الهجمات السيبرانية على الشركات الناشئة
عادةً ما تقوم الشركات الناشئة بتخصيص أي أموال نقدية متاحة لتنمية أعمالها بدلاً من التركيز على تقوية نظامها الأمني، فوفقاً لصحيفة نيويورك تايمز إن تأثير برامج الفدية على الشركات الناشئة يمكن أن يسبب خسائر فادحة ووقتاً طويلاً في معالجتها، وغالباً ما يجبرها على إغلاق أبوابها.
على سبيل المثال، خسرت شركة روكينبوك (Rokenbok)، وهي شركة ناشئة تطور الروبوتات التعليمية للأطفال، الآلاف من المبيعات عندما قام مجرمو الإنترنت بالاحتفاظ ببياناتها للحصول على فدية. كما أدى الهجوم السيبراني الذي تعرضت له شركة الصرافة المالية ترافليكس (Travelex) إلى إغلاق أبوابها، وفقد نحو 1300 موظف لوظائفهم بعد إهمال الشركة لتحديث خوادم الشبكات الافتراضية الخاصة بها.
اقرأ أيضاً: المشهد المتغير لصناعة الأمن السيبراني في منطقة الشرق الأوسط
أبرز أنواع التهديدات السيبرانية التي تواجهها الشركات الناشئة
نظراً إلى أن شبكات وتطبيقات الشركات الناشئة يتم الوصول إليها من الأجهزة المحمولة الخاصة بالشركة أو الأفراد مع انتشار ثقافة العمل عن بُعد، فإن مجرمي الإنترنت يعملون للاستفادة بشكل خاص من الأفراد كنقطة دخول رئيسية إلى أنظمة الشركات وبياناتها.
لذا من المهم أن تكون الشركات الناشئة على استعداد تام للتغلب على أي هجوم سيبراني محتمل، ومن أشهر هذه الهجمات:
هجمات التصيد الاحتيالي
وفقاً لشركة تقديم الخدمات المهنية العالمية ديلويت (Deloitte)، فإن تهديدات الأمن السيبراني الشائعة التي تواجهها الشركات الصغيرة والشركات الناشئة تأتي من هجمات التصيد الإلكتروني بنسبة 91%، وذلك يعود إلى عدم وجود بروتوكولات أمنية متطورة متقدمة لديها، حيث تُشكل هذه الهجمات بوابة لجرائم إلكترونية أكثر خطورة، بما في ذلك نشر برامج الفدية وإنشاء نقاط وصول غير مصرح بها.
هجمات برامج الفدية
يمكن تنفيذ هجمات برامج الفدية عن طريق مرفقات البريد الإلكتروني أو استغلال ضعف تطبيقات البرامج بسبب عدم تحديثها، على سبيل المثال شهد النصف الأول من عام 2022 ما يقرب من 236.7 مليون هجوماً لبرمجيات الفدية في جميع أنحاء العالم، أي بمعدل 19 هجوماً في الثانية، وغالباً ما يُطالب مجرمو الإنترنت بالدفع عن طريق العملات الرقمية المشفرة.
سرقة كلمات المرور
تسمح الممارسات الخاطئة المتعلقة بكلمات المرور لمجرمي الإنترنت بتحقيق نجاح كبير لهجماتهم السيبرانية، فقد بلغت نسبة الهجمات السيبرانية الناجحة بسبب العنصر البشري 74% في عام 2022، حيث إن السلوكيات البشرية الخاطئة التي يمارسها الموظفون مع كلمات المرور الخاصة بهم غالباً ما تؤدي إلى سرقتها عبر تكتيكات مختلفة مثل هجمات الرجل في المنتصف والتوأم الشرير، وفقاً لتقرير التحقيقات في خرق البيانات لعام 2023 (Verizon DBIR 2023) الذي تصدره شركة فيريزون للاتصالات.
اقرأ أيضاً: كيف نستفيد من الفرص التي تخلقها التقنيات الناشئة في مواجهة مشكلات الأمن السيبراني؟
هجمات الحرمان من الخدمة
من أسوأ التهديدات السيبرانية التي تواجه الشركات الناشئة وأكثرها تكلفة، حيث يمكن للمهاجمين أن يطلبوا فدية لوقف الهجوم أو تنفيذ الهجوم ببساطة لتعطيل العمل أو محاولة تشتيت انتباه الأنظمة الأمنية أثناء الاستعداد لهجوم مختلف، وفي حالة حدوثه يمكن أن يتسبب في توقف العمل بشكل كبير، ما قد يكون قاتلاً بالنسبة لشركة ناشئة في مرحلة التأسيس أو تعاني بالفعل من مشاكل مالية.
لماذا تحتاج الشركات الناشئة إلى اتخاذ تدابير قوية لمواجهة التهديدات السيبرانية؟
- الشفافية الكاملة مع العملاء من قبل الشركات التي يختارون التعامل معها، لذا من المرجح أن يكونوا عملاء دائمين إذا علموا أن الشركة تتخذ إجراءات استباقية للحفاظ على بياناتهم.
- الامتثال للوائح الأمن السيبراني التي تعد أمراً بالغ الأهمية بالنسبة للشركات الناشئة لحماية البيانات الحساسة والحفاظ على ثقة العملاء وتجنب العقوبات.
- لحوادث الأمن السيبراني تأثير مالي كبير محتمل على الشركات الناشئة، حيث يمكن أن تنفق الكثير من المال لاستعادة البيانات والأنظمة والتعامل مع المشكلات القانونية ودفع الغرامات.
- من خلال إعطاء الأولوية للأمن السيبراني يمكن للشركات الناشئة أن تتفوق على منافسيها وتجذب العملاء الذين يقدرون الحفاظ على بياناتهم، بالإضافة إلى الحصول على فرص للنمو، ما يؤدي إلى توسيع نطاق وصولهم إلى الأسواق.
- عجز الشركات الناشئة التي تتعرض للاختراق أو لديها تدابير أمنية ضعيفة المحتمل عن الحصول على التمويل وجذب المستثمرين بشكل كبير.
اقرأ أيضاً: بعد عشرين عاماً من أول هجوم موزع للحرمان من الخدمة، هل نستطيع منعه؟
8 طرق تساعد الشركات الناشئة على الاستعداد للهجمات السيبرانية والتصدي لها
في عالم تنتشر فيه الأخطاء وتجارب خدمة العملاء السيئة، لا تستطيع الشركات الانتظار حتى تتعرض لهجوم سيبراني لتتخذ التدابير، فعلى الرغم من الشركات الكبرى التي تتمتع بسمعة طيبة قد تتمكن من استعادة ثقة عملائها حتى إذا حصل خرق لبياناتها، فإنه من النادر أن تحظى الشركات الناشئة بالثقة ذاتها.
لهذا السبب من المهم للشركات الناشئة أن تستثمر جدياً في بنيتها التحتية الأمنية وتجعلها أولوية قصوى للاستمرار قدماً في النمو، وهذا يأتي من خلال تطبيق العديد من الممارسات، بما في ذلك:
1. استباق الهجمات السيبرانية عبر التكنولوجيا التكميلية
على الرغم من أن التهديدات السيبرانية التقليدية مثل البرامج الضارة والتصيد الاحتيالي لا تزال في قمة أولويات المخترقين، فإن استخدام تقنيات مثل تصفية البريد الإلكتروني التقليدية لم تعد كافية لمنع الهجمات الحديثة، ومن ثم ينبغي استكمال الدفاع بتقنيات أحدث مثل التعلم الآلي للحماية من جميع أنواع تهديدات البريد الإلكتروني.
اقرأ أيضاً: كيف تحمي بياناتك الشخصية من بوتات الذكاء الاصطناعي؟
2. تدريب الموظفين على كيفية التصدي للهجمات السيبرانية
من خلال طلب تطبيق ممارسات وسياسات أمنية أساسية، مثل إنشاء كلمات مرور قوية ووضع إرشادات واضحة توضح بالتفصيل العقوبات المفروضة على انتهاك سياسات الأمن السيبراني للشركة، وإنشاء قواعد التعامل مع معلومات العملاء وحمايتها وتثقيفهم وتشجيعهم على البقاء على اطلاع بأحدث اتجاهات الأمن السيبراني الناشئة، وتوفير الفرص للتدريب المستمر وتنمية المهارات ومكافأة السلوك الاستباقي الذي يعزز الوضع الأمني العام للشركة.
3. توفير جدار حماية قوي لأنظمة الشركة وأجهزة الموظفين
التأكد من تفعيل جدار الحماية الخاص بأنظمة الشركة، وإذا كان الموظفون يعملون عن بعُد فمن الضروري الطلب منهم تفعيل أو التأكد من أن أجهزتهم الشخصية أو الخاصة بالشركة محمية بجدار الحماية لمنع الغرباء من الوصول إلى البيانات الموجودة على شبكة الشركة الخاصة.
اقرأ أيضاً: 10 قواعد للأمن السيبراني عليك تطبيقها في حياتك اليومية
4. عمل نسخ احتياطية من البيانات والمعلومات التجارية المهمة
تشمل البيانات المهمة على سبيل المثال جداول البيانات الإلكترونية وقواعد البيانات والملفات المالية وملفات الموارد البشرية وملفات حسابات الدفع، لحمايتها ينبغي عمل نسخة احتياطية للبيانات تلقائياً إن أمكن أو على الأقل أسبوعياً وتخزينها إما في وسيط مادي أو في السحابة.
5. الحد من وصول الموظفين وعدم تثبيت البرامج بدون إذن
لا ينبغي منح أي موظف إمكانية الوصول إلى جميع أنظمة البيانات الخاصة بالشركة، بدلاً من ذلك ينبغي منح الموظفين فقط حق الوصول إلى أنظمة البيانات المحددة التي يحتاجونها لأداء مهامهم، بالإضافة إلى مطالبتهم بعدم تثبيت أي برنامج دون الطلب مسبقاً من المسؤول المباشر أو فريق الحماية الرقمية.
6. الاستعانة بمصادر خارجية
بالنسبة للشركات الناشئة حيث يدير عدد قليل من الأشخاص عادةً الأعمال اليومية، فإن الاستعانة بمصادر خارجية سواء لبناء نظام سيبراني قوي أو التعامل مع أي هجمات سيبرانية فعلية أو وضع خطة استباقية، هي طريقة جيدة للحفاظ على أعمال الشركة قيد التشغيل.
اقرأ أيضاً: ما هي مفاتيح المرور «باس كيز» من أبل؟ وبماذا تختلف عن كلمات المرور التقليدية؟
7. إنشاء ثقافة الوعي الأمني والمسؤولية
ينبغي أن تبدأ ثقافة الأمن السيبراني القوية من القيادة العليا ثم تتغلغل في جميع أنحاء الشركة، حيث إن تعزيز الشعور بالمسؤولية واليقظة بين الموظفين سوف يخلق جبهة موحدة ضد التهديدات السيبرانية، ما يساعد على الحد منها أو معالجتها قبل حدوثها.
8. الاستثمار في أحدث حلول الأمن السيبراني
معظم الشركات الناشئة قد لا ترغب في تحمل نفقات إضافية خاصة عند بداية التشغيل، ومع ذلك فإن وضع ميزانية للأمن السيبراني ضروري للغاية مثل الاستثمار في برامج الحماية منخفضة التكلفة أو الاشتراك في خدمات مثل الأمن السيبراني كخدمة (CSaaS)، للحصول على تقييم الاحتياجات الأمنية والتوصية بالحلول للتخفيف من المخاطر.
اقرأ أيضاً: هل تواجه مشكلة في تذكّر كلمات المرور؟ إليك أفضل 8 أدوات لإدارتها
يمكن أن يكون لتعرض أي شركة ناشئة لهجوم سيبراني عواقب بعيدة المدى قد تؤدي إلى تشويه سمعتها وإلحاق خسائر مالية بها وإعاقة آفاقها بالنمو،وبالإضافة إلى التداعيات المالية قد تواجه الشركات الناشئة أيضاً مسؤوليات قانونية وتحديات تتعلق بالامتثال، ما يزيد من ضرورة الاستثمار في تدابير الأمن السيبراني القوية.