• في عام 2011، تعرضت شبكة بلايستيشن للألعاب PSN التابعة لسوني لعملية إختراق مما أدى إلى توقفها عن العمل لمدة 23 يوم ووصلت الخسائر المالية إلى ما يقارب 170 مليون دولار و سرقة بيانات 77 مليون عميل.
• في عام 2013، تعرضت متاجر Target لعملية إختراق مما أدى إلى سرقة بيانات 110 مليون بطاقة إئتمانية تابعة لعملائها بالإضافة إلى سرقة معلومات العملاء.
• و القائمة تطول.

حسب بعض الإحصائيات والمعاملات المحاسبية، من المتوقع أن تكون سوني و متاجر Target قد خصصتا ما يقارب مليار دولار، سنوياً، للمشتريات الأمنية لتعزيز الأمن السيبراني حسب إحصائيات منتدى الإقتصاد العالمي WEF.

ماهو الشيء المشترك بين هذه الإختراقات التي نشاهدها بشكل متكرر تجاه أسماء رنانة؟ حسب دراسات منتدى الإقتصاد العالمي بأن الجهات الضخمة Enterprises تصرف ما يقارب 1%-2% من مصاريفها السنوية على تعزيز الأمن السيبراني و تصعد هذه النسبة إلى 4% للجهات ذات الحجم الأقل.

لذلك، لا نعتقد بأن هنالك “شح” أو قلة إنفاق في هذه الجهات تجاه مصاريف تعزيز الأمن السيبراني. لماذا تكرر المشكلة إذاً؟

لا يوجد سبب واضح نستطيع أن نشير إليه، لكن نعتقد بأن التعقيد الذي وصلت له تقنيات الأمن السيبراني و ضخ الأموال بالشراء يستلزم التوقف قليلاً، التمهل و العودة إلى الأساسيات الأمنية التي يجب أن تتواجد في كل منظمة ومن ثم نستطيع أن نبني عليها التقنيات المتقدمة للأمن السيبراني حتى لا يتعمق شعور الأمن الغائب a false sense of security.

التطور التقني دائماً متقدم على الأمن السيبراني، حيث أن التقنيات تظهر في البداية ثم يظهر معها الخلل الأمني و طرق\تقنيات الحماية. و كذلك، سبل المخترقين تتجدد كل فترة مما يُصعب عملية الحماية لأن الحماية عملية شاملة مستمرة و المخترق يبحث عن خلل أمني واحد لكي يبدأ عملية الإختراق.

فعلى سبيل المثال، إختراق شركة أوبر الذي حدث في شهر سبتمبر 2022 تم عن طريق الهندسة الإجتماعية ثم إستطاع التسلل إلى خدمات أخرى خاصة بالكلاود ولم يكن يستلزم أدوات تقنية معقدة لمنعه أو لمعرفته.

كما أن ليس كل الجهات وقطاعات الأعمال بمختلف الأحجام قادرة على الإسثتمار الدائم في الأمن السيبراني إما لصعوبة الموضوع، لغياب الكفاءات أو القدرة المالية.

في سايبرسنشي، نقترح و بشدة أن يتم تطبيق هذة الأساسيات الأمنية و مراجعتها دورياً و لا تستلزم قدر كبير من المعرفة، الضخ المالي أو المهارات:

1. الضوابط الأساسية للأمن السيبراني المنشورة من قبل هيئة الأمن السيبراني في المملكة العربية السعودية تستطيع الإطلاع عليها من هنا.
2. الاساسيات الثمانية للأمن السيبراني المنشورة من قبل المركز الإسترالي للأمن السيبراني تستطيع الإطلاع عليها من هنا.

أو تستطيع أن تتواصل معنا في سايبرسنشي لمساعدتك و تبسيط المهام السيبرانية لديك. لا تتردد في التواصل معنا وإخبارنا بما يدور في ذهنك. يمكنك أيضًا قراءة بعض منشورات مدونة الأمان الخاصة بنا.