Logo

Cover Image for مستقبل الحوكمة والمخاطر والامتثال: كيف تحارب الشركات الصغيرة ارتفاع معدلات الجرائم الإلكترونية

مستقبل الحوكمة والمخاطر والامتثال: كيف تحارب الشركات الصغيرة ارتفاع معدلات الجرائم الإلكترونية

  تم النشر في - تحت: أبعاد .أخبار عالمية .أستراليا .أمن .اقتصاد .الاتحاد الأوروبي .المملكة المتحدة .الولايات المتحدة .تكنولوجيا .كندا .مجتمع .
المصدر: www.independent.co.uk



ScalePad هو عميل Business Reporter

يمر يوم آخر، وتتصدر أخبار هجوم إلكتروني واسع النطاق عناوين الصحف. أصبح الأمر روتينيًا تقريبًا في هذه المرحلة. ومع سرقة خروقات البيانات للشركات الضخمة للأضواء، فإن الواقع هو أن الشركات الصغيرة معرضة لمخاطر أعلى وتتعرض للاستهداف بشكل أكثر انتظامًا من الشركات الكبرى.

عندما يتعلق الأمر بالحالة الحالية للأمن السيبراني، فإن أكبر مناطق الخطر هي أسواق الشركات الصغيرة والمتوسطة الحجم. فقد أثرت أكثر من 90% من الاختراقات على الشركات الصغيرة والمتوسطة الحجم، وأدت 46% من هجمات برامج الفدية في عام 2023 إلى خسائر تتراوح بين مليون دولار وعشرة ملايين دولار، وهي ضربة ساحقة للشركات الصغيرة.

على الرغم من الأخبار التي تتحدث عن هجمات تتعرض لها الشركات الكبرى التي تستخدم تكنولوجيا المعلومات بميزانيات ضخمة لحمايتها، فإن العديد من الشركات الصغيرة والمتوسطة الحجم لديها عقلية “لن يحدث هذا لي أبدًا”. ومن المؤسف أن هذه الطريقة في التفكير هي فخ.

لا تحظى التهديدات الإلكترونية التي تتعرض لها الشركات الصغيرة بتغطية إخبارية في كثير من الأحيان لأنها أقل شهرة. في عام 2021، تعرضت 61% من الشركات الصغيرة والمتوسطة الحجم لهجوم إلكتروني. وأظهرت دراسة أجريت في المملكة المتحدة أن 60% من الشركات الصغيرة ستغلق أبوابها في غضون ستة أشهر من الهجوم.

ردًا على التهديد المتزايد الذي تواجهه الشركات الصغيرة والمتوسطة، تعمل الهيئات الحاكمة في الولايات المتحدة والمملكة المتحدة والاتحاد الأوروبي وكندا وأستراليا ودول أخرى، إلى جانب الجهات التنظيمية للصناعة، على تنفيذ معايير أقوى لحماية الشركات من الجرائم الإلكترونية.

إن هذه المعايير المتزايدة تدفع الشركات الصغيرة والمتوسطة إلى دمج الحوكمة وإدارة المخاطر والامتثال (GRC) في أعمالها.

تلبية الاحتياجات: تساعد GRC الشركات على تلبية متطلبات الأمن السيبراني للحكومات والصناعات في جميع أنحاء العالم (بإذن من ScalePad)

الأمن السيبراني للشركات الصغيرة والمتوسطة

لقد استخدمت المؤسسات التجارية هياكل GRC القوية لعقود من الزمن للحفاظ على الأمن والعمليات. تساعد GRC الشركات على تلبية متطلبات الأمن السيبراني للحكومات والصناعات في جميع أنحاء العالم.

إن أطر الصناعة هذه ليست مجرد قائمة بأفضل الممارسات، بل هي خطوات ملموسة نحو الحماية من الجرائم الإلكترونية والتي تقلل من خطر الاختراق وفقدان البيانات وتنفذ المعايير اللازمة للتعافي من الحوادث.

لم يكن من الشائع أن تتبنى المنظمات الصغيرة أنظمة الحوكمة والمخاطر والامتثال، حتى وقت قريب.

سواء كانت شركة صغيرة مكونة من خمسة أشخاص تخدم شركة خاضعة للتنظيم بشكل كبير، أو سلطة مياه أو ميناء محلية تدير البنية التحتية، أو مدرسة بها شخص واحد متخصص في تكنولوجيا المعلومات، فإن الشركات الكبيرة والحكومات ترى نفس الحاجة لتأمين بائعيها من خلال متطلبات الامتثال المتزايدة.

مع انتقال لوائح الامتثال إلى مجرى النهر، أصبح الأمن السيبراني للشركات الصغيرة والمتوسطة متطلبًا أساسيًا، وأصبح اعتماد الحوكمة والمخاطر والامتثال ضروريًا لتلبية معايير الأمن الجديدة عند العمل مع الصناعات مثل الرعاية الصحية والتمويل.

الشركات الصغيرة بحاجة إلى اعتماد GRC

عندما تتعرض مؤسسات كبيرة مثل بوينج للهجوم، فإن هذا الأمر يتصدر عناوين الصحف في كل مكان. ولكن الأشخاص الذين يقفون وراء الهجمات الإلكترونية حولوا تركيزهم إلى البائعين الأصغر حجماً الذين يشكلون جزءاً كبيراً من سلاسل التوريد. والآن، أصبح المتجر الذي يعمل مع بوينج على عقد دفاعي حكومي هو المعرض للخطر.

تعمل شركة بوينج وأكثر من 200 ألف منظمة أخرى من جميع الأحجام مع وزارة الدفاع الأمريكية (DoD) وتلتزم بشهادة نموذج نضج الأمن السيبراني (CMMC) في البلاد. الآن، تم توسيع وتحديث شهادة نموذج نضج الأمن السيبراني (CMMC) لتحسين المتطلبات والعملية حتى تتمكن الشركات الصغيرة والمتوسطة الحجم والمقاولون من الباطن الذين يعملون مع وزارة الدفاع من تلبية المعيار.

هذا مجرد مثال واحد على كيفية استفادة الشركات الصغيرة والمتوسطة الحجم، سواء كانت في مرحلة لاحقة أم لا، بشكل كبير من تبني الحوكمة والحوكمة والمخاطر. سيساعدها هذا على تحقيق والحفاظ على الامتثال لأطر العمل بما في ذلك NIST وCIS وISO وSOC 2 وغيرها.

إن الالتزام بأطر الأمان من شأنه أن يساعد المؤسسات على تنفيذ سياسات النسخ الاحتياطي والاسترداد، وضوابط أمن المعلومات والاستجابة للحوادث. وتساعد أفضل الممارسات هذه على تحسين وضع الأمان، والحد من المخاطر والمسؤولية.

كيف تتعامل الشركات الصغيرة والمتوسطة مع مسألة الامتثال والحوكمة؟

إن خدمات الأمن السيبراني وتكنولوجيا المعلومات مطلوبة بشدة في السوق المتوسطة، ولكن هذا المجال محفوف بالمخاطر وقليل الموارد، مما يجعل من الصعب توظيف الأشخاص لهذه الوظيفة. أفادت شركة CyberSeek بوجود حوالي 500 ألف وظيفة شاغرة في أدوار مرتبطة بالأمن السيبراني – ويستغرق شغل هذه الأدوار وقتًا أطول بنسبة 21% من المناصب المماثلة في تكنولوجيا المعلومات.

ولهذا السبب تتجه الشركات إلى دعم تكنولوجيا المعلومات الحالي لديها، أو مزود خدمة تكنولوجيا المعلومات المُدارة (MSP) الداخلي أو المتعاقد معه لمساعدتها في إنشاء GRC.

في ScalePad، شهدنا هذا التوجه يحدث في الوقت الفعلي. حيث تعمل صناعة MSP على الاستجابة للدعوة إلى تأمين الصناعات المحتاجة، وتأمين عملائها وتنفيذ GRC.

أظهر تقرير ScalePad’s 2024 MSP Trends أن مقدمي الخدمات المدارة استثمروا في الامتثال كخدمة لحماية عملائهم بشكل أفضل وكسب أعمال جديدة. يعد الأمن السيبراني ثاني أكبر مصدر قلق لمقدمي الخدمات المدارة، وقد احتلت خدمات الأمن السيبراني المرتبة الثانية من حيث الأهمية في عامي 2023 و2024.

تساعد مقدمي الخدمات المدارة (MSPs) الذين يقدمون الامتثال كخدمة العديد من الشركات الصغيرة على تحسين أمانها والبقاء قابلة للاستمرار مع تلبية متطلبات الحكومة والصناعة الجديدة والمتطورة.

وقد أدركت الحكومات هذه الحاجة، وتدخلت لتقديم الدعم للشركات الصغيرة لتحسين الأمن.

ويشير تقرير البيت الأبيض لعام 2024 حول وضع الأمن السيبراني في الولايات المتحدة إلى أن مجموعات برامج الفدية تستهدف الآن المدارس والمستشفيات وغيرها من المنظمات الأقل قدرة على الدفاع عن نفسها. والخبر السار هو أن هذه المجموعات تعمل على توفير الموارد والتمويل للمساعدة.

ومن بين فرص التمويل هذه البرنامج الذي أطلقته لجنة الاتصالات الفيدرالية مؤخراً للمدارس. فقد تبنت لجنة الاتصالات الفيدرالية مؤخراً برنامجاً تجريبياً لمدة ثلاث سنوات لتوفير 200 مليون دولار أمريكي لخدمات ومعدات الأمن السيبراني للمدارس والمكتبات.

GRC هو مستقبل الأمن للشركات الصغيرة

لقد نضجت صناعة MSP بسرعة، لكننا نعتقد أننا ما زلنا في الأيام الأولى من الدفع نحو الأمن السيبراني للشركات الصغيرة والمتوسطة الحجم. هناك المزيد من اللوائح التنظيمية القادمة من الحكومات والصناعات، والشركات التي تلبي هذه المعايير تفعل ذلك من خلال الامتثال كخدمة وأدوات GRC.

هذه هي البداية لدفعة من شأنها أن تتطور بشكل كبير على مدى السنوات العشر القادمة، وتعمل ScalePad على تكثيف جهودها لتلبية احتياجات متخصصي تكنولوجيا المعلومات الذين يحمون أعمالهم من خلال منصة الأمان والامتثال الخاصة بنا، ControlMap.

من الشركات الكبيرة التي يتعين عليها تلبية العشرات من أطر العمل الأمنية إلى العمليات الصغيرة التي بدأت للتو رحلتها الأمنية، أصبحت فرص اتخاذ إجراءات استباقية بشأن الأمن الآن أولوية للجميع. يمكنك تنزيل الرسم البياني لمستقبل GRC هنا.

بقلم دان فوكس، رئيس قسم الأمن السيبراني في ScalePad وإيفان باباس، كاتب المحتوى في ScalePad



المصدر

مواضيع ذات صلة

Cover Image for Deadpool & Wolverine – ما يقوله النقاد
أبعاد. أخبار عالمية. أسرة. أسلوب حياة.
www.independent.co.uk

Deadpool & Wolverine – ما يقوله النقاد

المصدر: www.independent.co.uk
Cover Image for AMD توقع صفقة بقيمة 4.9 مليار دولار لتحدي ريادة Nvidia في البنية التحتية للذكاء الاصطناعي
أوروبا. اقتصاد. الذكاء الاصطناعي. الولايات المتحدة.
www.ft.com

AMD توقع صفقة بقيمة 4.9 مليار دولار لتحدي ريادة Nvidia في البنية التحتية للذكاء الاصطناعي

المصدر: www.ft.com
Cover Image for الصين تصبح لاعبا في ألعاب الأجهزة المنزلية
أخبار عالمية. أستراليا. اقتصاد. الشرق الأوسط.
www.ft.com

الصين تصبح لاعبا في ألعاب الأجهزة المنزلية

المصدر: www.ft.com
Cover Image for إذا كنت تتسوق كثيرًا في Asos لدرجة أنك تواجه رسومًا على الإرجاع، فتوقف عن الشكوى
أخبار عالمية. أسلوب حياة. اقتصاد. المملكة المتحدة.
www.independent.co.uk

إذا كنت تتسوق كثيرًا في Asos لدرجة أنك تواجه رسومًا على الإرجاع، فتوقف عن الشكوى

المصدر: www.independent.co.uk