كاسبرسكي تكشف مخاطر الأمن السيبراني عند الاستحواذ على شركة جديدة
تاريخ النشر: 4th, September 2023 GMT
في ظل تزايد ترابط مشهد الأعمال حول العالم، تزايدت ارتفاع عمليات الاندماج والاستحواذ، لاسيما وأن الشركات تتطلع دائماً إلى تحقيق النمو وتنويع أنشطتها وتعزيز مواقعها الاستراتيجية. وبناءً على بحث أجرته وكالة "ديلويت شهدت منطقة الشرق الأوسط زيادة بنسبة 42٪ في إجمالي قيمة صفقات الاندماج والاستحواذ (M&A) في الربع الأول من عام 2023 مقارنة بالفترة نفسها من عام 2022.
وتعني عملية الاستحواذ على شركة أخرى أو الاندماج فيها، دمج الأنظمة والشبكات والبيانات الرقمية. وقد تؤدي عملية التكامل من هذا النوع إلى تعرّض كلا الطرفين للتهديدات السيبرانية، خاصة إذا لم تتم إدارتها بشكل صحيح.
ويحذر أليكسي فوفك، رئيس قسم أمن المعلومات في كاسبرسكي، من أن الاستحواذ على شركة قائمة بالفعل يمكن أن يكون خياراً جذاباً لرواد الأعمال، نظراً لإمكانية تحقيق أرباح سريعة، كما ينطبق ذلك على الشركات الكبيرة التي ترغب في الحصول على أصول أو معلومات مبتكرة لمساعدتها على توسعة نطاق أعمالها. ورغم ضرورة اتباع العناية الواجبة في الجوانب القانونية والمالية والإدارية التقليدية خلال مثل هذه العملية، يجب التعامل مع الأمن السيبراني كجانب مهم أيضاً.
وتشمل تقييمات الأمن السيبراني التي ينبغي وضعها في الحسبان قبل الإقدام على شراء شركة جديدة ما يلي:
تدابير الأمن السيبراني الحالية: التحقيق في عمليات تدقيق الأمن السيبراني السابقة التي قد تكون الشركة قد قامت بها، حتى وإن أجرتها بصورة ذاتية.
الأصول القيمة: تحديد الأصول الرقمية الأثمن للشركة. ولو كانت الشركة عبارة عن منصة للتجارة الإلكترونية، يكون موقعها الإلكتروني أهم أصولها، الأمر الذي يستدعي في هذه الحالة ضرورة إجراء فحص شامل للثغرات الأمنية.
الاستضافة وإدارة البيانات: يجب الاستفسار عن مزود استضافة الموقع الإلكتروني الخاص بالشركة وسمعته. وقد تتطلب الأحداث الأمنية السابقة العمل على إجراء تغيير في الاستضافة.
المعايير الأمنية: قد تكون هناك معايير محددة للأمن السيبراني يجب الالتزام بها، ويتوقف ذلك على طبيعة العمل. وحتى لو لم تمتلك الشركات أصولاً مهمة، يفترض بها أن تتبع الاحتياطات الأمنية الأساسية لإحباط التهديدات الشائعة مثل برامج الفدية.
سمعة الشركة وحوادث اختراق البيانات: يجب البحث عن خروقات البيانات السابقة وخطوات العلاج اللاحقة. ويمكن أن يؤدي تسرب البيانات إلى تشويه سمعة الشركة والحاجة إلى اتخاذ إجراءات قانونية.
ومع ذلك، وفضلاً عن النصائح السليمة المذكورة أعلاه، يحذر فوفك أيضاً من أخطاء الموظفين التي قد تشكل مصدر قلق، وقد تؤدي إلى خروقات كبيرة للبيانات، وفق ما ظهر في الأبحاث الأخيرة التي أجرتها كاسبرسكي بين الموظفين في منطقة الشرق الأوسط وتركيا وأفريقيا. وأظهر اختبار استخدم فيه جهاز محاكاة التصيد الاحتيالي المدمج في "منصة كاسبرسكي للتوعية الأمنية المؤتمتة" Kaspersky Automated Security Awareness Platform أن 20% من الموظفين لا يترددون في الضغط على الروابط الخبيثة، ما يؤدي إلى وقوعهم في فخ رسائل البريد الإلكتروني الاحتيالية التي تحتوي على إعلانات الشركات المزعومة.
ويقول فوفك في هذا الصدد: "عند قيام مؤسسة ما بشراء شركة جديدة، يجب على المسؤولين الأخذ في الحسبان التدريبات السابقة التي خضع لها الموظفون في مجال الأمن السيبراني، إضافة إلى اتفاقيات عدم الإفصاح عندما يتعلق الأمر بالموظفين والأطراف الثالثة التي تتعامل مع البيانات الحساسة. ويجب أيضاً تنفيذ ضوابط الوصول المناسبة لموارد الشركة داخل الشركة الجديدة، لضمان تقييد الوصول إلى البيانات، فضلاً عن إلغائه بشكل مناسب عند انتهاء خدمات الموظفين".
وعلاوة على ما ذكر، ينبغي الاطلاع على القوانين المتعلقة بحماية البيانات والأمن السيبراني. ويتضمن ذلك فهم اللوائح والقوانين الإقليمية التي تحدد شروط معالجة البيانات الشخصية بطرق مسؤولة.
ويختتم فوفك حديثه بالقول: "يجب التأكيد على أنه عند الاستحواذ على شركة، فإن الكيان المستحوِذ يتحمل مسؤولية مخاطرها أيضاً. لذا .. يعد تحقيق المرونة السيبرانية المثالية للأعمال والحفاظ عليها بمثابة عملية مستمرة. وتتطلب حماية نفسك من الحيل الجديدة التي يقوم بها مجرمو الإنترنت، ضخ استثمارات إضافية في حلول الأعمال الرقمية وأدواتها ومهاراتها، إضافة إلى وضع القواعد التي تتوافق مع القانون، ومراجعة سياسات الأمن السيبراني ووسائل الحماية الجديدة. ومن شأن التحقق من مستوى الأمن السيبراني منذ البداية أن يساعدك على تقليل احتمالية وقوع الحوادث، وتحديد مسار واضح للتطوير، وتحقيق أهداف جديدة".
المصدر: بوابة الوفد
كلمات دلالية: الاستحواذ على شرکة الأمن السیبرانی
إقرأ أيضاً:
كل ما تريد معرفته عن المؤشر العالمي للأمن السيبراني بعد انضمام مصر
بات المؤشر العالمي للأمن السيبراني ومفهوم الأمن السيبراني أحد أبرز الموضوعات إثارة للاهتمام عالميا للأشخاص والمؤسسات على حد السوء لمنع وقوع الجرائم الإلكترونية، حيث إن هذا المفهوم لا يقتصر فقط على الأفراد أو الشركات أو المؤسسات، لأن الأمن السيبراني يعد هاما وحيويا على مستوى الدول، لأن معظم حكومات العالم تعتمد على التكنولوجيا في الوقت الراهن.
التزام البلدان بتطبيق المعايير السيبرانيةويعد مؤشر الأمن السيبراني والذي عرف باختصار «GCI»، بحسب الموقع، مُبادرة أطلقها الاتحاد الدولي للاتصالات «ITU»، وهي مُنظمة دولية رائدة عالميا ومعنيه بتكنولوجيا المعلومات والاتصالات، ويتم من خلاله وضع المعايير التي تخص الأمن السيبراني للدول عالميا، حيث يحتسب المؤشر مدى التزام البلدان لتطبيق معايير الأمن السيبراني عالميا، ويمنح نظرة ثاقبة بخصوص مشاركة الدول ذات السيادة في الأمن السيبراني، والذي انضمت إليه مصر مؤخرا.
يعتبر المؤشر عالميا وموثوق ومُعتمد فيما يتعلق بتقييم أداء الدول في الأمن السيبراني، خاصة بعد تحكم التكنولوجيا في الإدارة وتسيير أمور البلدان، ويعد الأمن السيبراني وتحقيقه بالدول حماية للشعب والمؤسسات على حد السواء، ذلك من خلال حماية بيانات الأشخاص أو المؤسسات منها الحساسة، ويضمن استمرار القدرة على تقديم الخدمات المتنوعة والتي تقوم في أغلبها على تكنولوجيا المعلومات.
المؤشر يقيم الأمن في الدول وفق 5 ركائزيتم تقييم مستوى المُشاركة أو التنمية بالدول على أسس 5، لأن الأمن السيبراني ذا مفهوم شامل ويتضمن مجالات واسعة للتطبيق، بالإضافة لصناعات وقطاعات متعددة ومختلفة، حيث يتم اتخاذ التدابير القانونية، والتقنية، حيث تعد التكنولوجيا عامل الدفاع الأول في تحقيق الأمن السيبراني والتصدي للهجمات الإلكترونية، والتدابير التنظيمية التي تعد حتمية وضرورية لتنفيذ إجراءات أي دولة في مجال الأمن السيبراني.
يعتمد تطوير الأمن السيبراني على تنمية القدرات، والتعاون من قبل الجميع كمؤسسات الدولة والقطاعات المُختلفة، وكذا تعزيز الحوار والتنسيق لجعل الأمن السيبراني أكثر شمولا، مع توسع قطر دائرة التعاون حتى يصبح بين الحكومات وكل الدول.
كامل الوزير يصل موقع حادث قطاري الزقازيق