خبراء : يجب على الشركات أن تضع الأمن الإلكتروني في صدارة أولوياتها

رام الله - دنيا الوطن
لما جمال المجايدة / باتت الهجمات الإلكترونية أكثر تعقيداً، وهي تؤثر على قرابة 90% من الشركات الكبيرة حول العالم. وبحسب ما أفاد به نخبة من المتحدثين الذين شاركوا في جلسة نقاشية أقيمت في دولة الإمارات العربية المتحدة بتنظيم من كلية تمويل الشركات التابعة لمعهد المحاسبين القانونيين في انجلترا وويلز ICAEW، فإن الشركات الأكثر فعالية في حماية أصولها هي تلك التي تستقصي باستمرار عن التهديدات الإلكترونية الجديدة التي تظهر في قطاعاتها. كما أنها تبادر بالتحرّي عن الاختراقات والانتهاكات، وتقوم بمراجعة الخطط الشاملة لإدارة المخاطر بانتظام.

اجتمع أعضاء وضيوف معهد المحاسبين القانونيين ICAEW في فندق جميرا أبراج الإمارات بدبي، يوم الأحد الموافق 24 يناير، لمناقشة مخاطر الهجمات الإلكترونية على الشركات. وتضمنت قائمة المتحدثين كلاً من: باتريك ماكغلوين، مسؤول المخاطر الإلكترونية والخصوصية لمنطقة الشرق الأوسط في "بي دبليو سي" PwC؛ ونِك أوكونيل، شريك، قسم التكنولوجيا والإعلام والاتصالات في التميمي ومشاركوه؛ ودارين مولينز، مدير، تقنيات الأدلة الجنائية لدى شركة ديلويت كوربوريت فاينانس؛ وسايمون دودزوورث، نائب الرئيس الأول، الرئيس الإقليمي لقسم المخاطر المالية والمهنية بمنطقة الشرق الأوسط وشمال إفريقيا في "مارش"؛ وبِن داونتون، مستشار أول لمعلومات الأمن ومراقبة المخاطر في MWR. وأدار الجلسة ديفيد بيتري، رئيس كلية تمويل الشركات في معهد المحاسبين القانونيين ICAEW.

وألقى عمدة مدينة لندن، عضو المجلس البلدي اللورد مونتيفانز، الكلمة الرئيسية للجلسة. وقال: "إن العصر الرقمي الذي جعل العالم أكثر قرباً في مجالات التجارة والابتكار والمساءلة، قد جلب معه أيضاً تهديدات إلكترونية جديدة وخطيرة - وهي تهديدات خفية، وغير ملموسة، بل وغير قابلة للقياس على نحو كبير".

وأضاف: "ليس للهجمات الإلكترونية حدود تقف عندها، وهي تكبّد الشركات حوالي 400 مليار جنيه إسترليني كل سنة. ولكي نتمكّن من مواجهة هذه الهجمات العاتية، لا بد من حشد طموح عالمي في مجال الأمن الإلكتروني، وأن تتكاتف كافة الأطراف على الصعيد الدولي".

واتفق المتحدثون على أنه لا يوجد حل سهل للاستجابة إلى الهجمات الإلكترونية؛ إذ أصبحت أكثر تركيزاً وذكاءً، وعلى نطاق عالمي أوسع. وتشكّل التهديدات الإلكترونية خطراً على الأعمال، وينبغي إدارتها ضمن إطار عمل شامل للمعلومات وإدارة المخاطر.

من جانبه، قال مايكل آرمسترونغ، المحاسب القانوني المُعتمد والمدير الإقليمي لمعهد المحاسبين القانونيين ICAEW في منطقة الشرق الأوسط وإفريقيا وجنوب آسيا (MEASA): "إن مكافحة الجريمة الإلكترونية قد أنشأت سوقاً للمتخصصين بمجال الأمن الإلكتروني، إذ من المتوقع أن تنمو هذه السوق من 75 مليار دولار في 2015 إلى 170 مليار دولار بحلول عام 2020. لقد أصبح مجرمو الإنترنت أكثر دهاءً وجرأة وتعنّــتاً من أي وقت مضى. من هنا، تبرز أهمية فهم المخاطر الخاصة بك، من أجل حماية أعمالك. وينبغي على الشركات أن تحدّد الأصول التي تحتاج إلى حماية من الهجمات الإلكترونية، وتدرك أيضاً المخاطر العديدة التي قد تعصف بأعمالها".

وأجمع المتحدثون على بعض التدابير الاحترازية البسيطة التي يمكن للشركات أن تتبعها، ومنها:

· تحديد أين تكمن القيمة فيما تقوم به شركاتهم

· التعرف إلى نقاط الضعف في الشركة

· معرفة لمن تُعطى البيانات

· فهم ما ينبغي القيام به للحد من المخاطر

· الاستعلام عمّا إذا كانت لديهم خطة جاهزة للهجمات الإلكترونية

وفيما يتعلق بعمليات الاندماج والاستحواذ، دعا المشاركون في الجلسة النقاشية المستشارين لجعل خطابات التواصل فيما بينهم بسيطة بقدر الإمكان، وأيضاً تقليل عدد الأشخاص المعنيين في كل صفقة إلى الحد الأدنى. واقترحوا أيضاً حماية هذه الخطابات، والأجهزة المستخدمة، وإجراء تقييم للأمن الإلكتروني مع كل صفقة للاندماج والاستحواذ.

وقال ديفيد بيتري: "ليس هناك أي شركة أو صفقة مُحصّنة ضد التحديات التي تفرضها تهديدات الأمن الإلكتروني. وكما هو الحال مع أي مخاطر، فإن العنصر الأساسي للإدارة الفعّالة يتمثّل في تحديد وفهم هذه التهديدات، ومستوى المخاطر التي تنطوي عليها، ومن ثم إرساء مقاييس أمنية مناسبة ومتسقة للتصدي لها".

وناقش المتحدثون الفوائد التي قد تتحقق من محاكاة الهجمات كجزء من استراتيجية الأمن الإلكتروني للشركة. وبينما أوصى بعض المتحدثين بتنفيذ هجمات مماثلة لتقييم مستوى الاستجابة لأنظمة الأمن الإلكتروني، أبدى متحدثون آخرون قلقهم إزاء التداعيات السلبية التي قد تطال هذه الشركات بسبب تلك الهجمات.

وحضر اللقاء حوالي 100 عضو من معهد المحاسبين القانونيين ICAEW، وكبار ممثلي الشركات من أبرز المؤسسات المالية الإقليمية والعالمية.