كاسبرسكي تكشف مخاطر الأمن السيبراني عند الاستحواذ على شركة جديدة
تاريخ النشر: 4th, September 2023 GMT
في ظل تزايد ترابط مشهد الأعمال حول العالم، تزايدت ارتفاع عمليات الاندماج والاستحواذ، لاسيما وأن الشركات تتطلع دائماً إلى تحقيق النمو وتنويع أنشطتها وتعزيز مواقعها الاستراتيجية. وبناءً على بحث أجرته وكالة "ديلويت شهدت منطقة الشرق الأوسط زيادة بنسبة 42٪ في إجمالي قيمة صفقات الاندماج والاستحواذ (M&A) في الربع الأول من عام 2023 مقارنة بالفترة نفسها من عام 2022.
وتعني عملية الاستحواذ على شركة أخرى أو الاندماج فيها، دمج الأنظمة والشبكات والبيانات الرقمية. وقد تؤدي عملية التكامل من هذا النوع إلى تعرّض كلا الطرفين للتهديدات السيبرانية، خاصة إذا لم تتم إدارتها بشكل صحيح.
ويحذر أليكسي فوفك، رئيس قسم أمن المعلومات في كاسبرسكي، من أن الاستحواذ على شركة قائمة بالفعل يمكن أن يكون خياراً جذاباً لرواد الأعمال، نظراً لإمكانية تحقيق أرباح سريعة، كما ينطبق ذلك على الشركات الكبيرة التي ترغب في الحصول على أصول أو معلومات مبتكرة لمساعدتها على توسعة نطاق أعمالها. ورغم ضرورة اتباع العناية الواجبة في الجوانب القانونية والمالية والإدارية التقليدية خلال مثل هذه العملية، يجب التعامل مع الأمن السيبراني كجانب مهم أيضاً.
وتشمل تقييمات الأمن السيبراني التي ينبغي وضعها في الحسبان قبل الإقدام على شراء شركة جديدة ما يلي:
تدابير الأمن السيبراني الحالية: التحقيق في عمليات تدقيق الأمن السيبراني السابقة التي قد تكون الشركة قد قامت بها، حتى وإن أجرتها بصورة ذاتية.
الأصول القيمة: تحديد الأصول الرقمية الأثمن للشركة. ولو كانت الشركة عبارة عن منصة للتجارة الإلكترونية، يكون موقعها الإلكتروني أهم أصولها، الأمر الذي يستدعي في هذه الحالة ضرورة إجراء فحص شامل للثغرات الأمنية.
الاستضافة وإدارة البيانات: يجب الاستفسار عن مزود استضافة الموقع الإلكتروني الخاص بالشركة وسمعته. وقد تتطلب الأحداث الأمنية السابقة العمل على إجراء تغيير في الاستضافة.
المعايير الأمنية: قد تكون هناك معايير محددة للأمن السيبراني يجب الالتزام بها، ويتوقف ذلك على طبيعة العمل. وحتى لو لم تمتلك الشركات أصولاً مهمة، يفترض بها أن تتبع الاحتياطات الأمنية الأساسية لإحباط التهديدات الشائعة مثل برامج الفدية.
سمعة الشركة وحوادث اختراق البيانات: يجب البحث عن خروقات البيانات السابقة وخطوات العلاج اللاحقة. ويمكن أن يؤدي تسرب البيانات إلى تشويه سمعة الشركة والحاجة إلى اتخاذ إجراءات قانونية.
ومع ذلك، وفضلاً عن النصائح السليمة المذكورة أعلاه، يحذر فوفك أيضاً من أخطاء الموظفين التي قد تشكل مصدر قلق، وقد تؤدي إلى خروقات كبيرة للبيانات، وفق ما ظهر في الأبحاث الأخيرة التي أجرتها كاسبرسكي بين الموظفين في منطقة الشرق الأوسط وتركيا وأفريقيا. وأظهر اختبار استخدم فيه جهاز محاكاة التصيد الاحتيالي المدمج في "منصة كاسبرسكي للتوعية الأمنية المؤتمتة" Kaspersky Automated Security Awareness Platform أن 20% من الموظفين لا يترددون في الضغط على الروابط الخبيثة، ما يؤدي إلى وقوعهم في فخ رسائل البريد الإلكتروني الاحتيالية التي تحتوي على إعلانات الشركات المزعومة.
ويقول فوفك في هذا الصدد: "عند قيام مؤسسة ما بشراء شركة جديدة، يجب على المسؤولين الأخذ في الحسبان التدريبات السابقة التي خضع لها الموظفون في مجال الأمن السيبراني، إضافة إلى اتفاقيات عدم الإفصاح عندما يتعلق الأمر بالموظفين والأطراف الثالثة التي تتعامل مع البيانات الحساسة. ويجب أيضاً تنفيذ ضوابط الوصول المناسبة لموارد الشركة داخل الشركة الجديدة، لضمان تقييد الوصول إلى البيانات، فضلاً عن إلغائه بشكل مناسب عند انتهاء خدمات الموظفين".
وعلاوة على ما ذكر، ينبغي الاطلاع على القوانين المتعلقة بحماية البيانات والأمن السيبراني. ويتضمن ذلك فهم اللوائح والقوانين الإقليمية التي تحدد شروط معالجة البيانات الشخصية بطرق مسؤولة.
ويختتم فوفك حديثه بالقول: "يجب التأكيد على أنه عند الاستحواذ على شركة، فإن الكيان المستحوِذ يتحمل مسؤولية مخاطرها أيضاً. لذا .. يعد تحقيق المرونة السيبرانية المثالية للأعمال والحفاظ عليها بمثابة عملية مستمرة. وتتطلب حماية نفسك من الحيل الجديدة التي يقوم بها مجرمو الإنترنت، ضخ استثمارات إضافية في حلول الأعمال الرقمية وأدواتها ومهاراتها، إضافة إلى وضع القواعد التي تتوافق مع القانون، ومراجعة سياسات الأمن السيبراني ووسائل الحماية الجديدة. ومن شأن التحقق من مستوى الأمن السيبراني منذ البداية أن يساعدك على تقليل احتمالية وقوع الحوادث، وتحديد مسار واضح للتطوير، وتحقيق أهداف جديدة".
المصدر: بوابة الوفد
كلمات دلالية: الاستحواذ على شرکة الأمن السیبرانی
إقرأ أيضاً:
انطلاق اعمال النسخة الثالثة من فعالية الامن السيبراني (بلاك هات ) غدا الثلاثاء
سلطان المواش – ” الجزيرة”
تنطلق غدًا الثلاثاء أعمال النسخة الثالثة من فعالية الأمن السيبراني الأكثر حضورًا في العالم “بلاك هات” في مركز الرياض للمعارض والمؤتمرات بملهم، شمال مدينة الرياض، ومن المقرر أن يستمر الحدث حتى 28 نوفمبر الجاري، بتنظيم من الاتحاد السعودي للأمن السيبراني والبرمجة والدرونز، وشركة “تحالف” إحدى شركات الاتحاد، بالشراكة مع “إنفورما” العالمية، وصندوق الفعاليات الاستثماري.
وأوضح الرئيس التنفيذي للاتحاد السعودي للأمن السيبراني والبرمجة والدرونر متعب القني, أن الرياض تتحول غدًا إلى مركز عالمي للأمن السيبراني، حيث يجتمع الخبراء والمتخصصون من جميع أنحاء العالم لتعزيز الابتكار والتعاون في مجال الحماية الرقمية مما يعزز فرص نموها في القطاع وإيجاد بيئة تقنية محفزة.
وتضم النسخة الحالية نخبة من قادة الأمن السيبراني، والباحثين الأمنيين، ورواد الشركات الناشئة لتبادل المعرفة ومناقشة أبرز التحديات وأحدث الابتكارات في القطاع، بمشاركة مجموعة من الشركات الناشئة المتخصصة في المجال، التي تأتي بهدف تقديم حلول مبتكرة بغرض تعزيز الحماية الرقمية.
وتحتضن الفعالية عدة منصات ومسارح وهي: القمة التنفيذية، وآرسنال، وورش العمل التقنية، وديب دايف إلى جانب “بلاك هات كامبس”، وهي منصة تفاعلية للطلاب يناقش فيها خبراء الأمن السيبراني الحلول الإستراتيجية وأبرز المستجدات التقنية، كما تقدم الفعالية مسابقة “سايبر سييد” التي تختبر مهارات المشاركين لإيجاد حلول للتحديات السيبرانية المعقدة.
ويتضمن “بلاك هات” ورش عمل ودورات تدريبية يقدمها خبراء متخصصون لتطوير المهارات التقنية للمشاركين، إلى جانب مشاركة الباحثين الأمنيين، مثل: نيكيل شريفاستافا، الباحث الأمني الأول في الهند، والذي اكتشف أكثر من 2,000 ثغرة أمنية، وبيانكا لويس، مؤسسة “Girls Who Hack” وهي شركة داعمة للنساء في مجال الأمن السيبراني، والباحث الأمني كيران المعروف باسم “7h3h4ckv157″، الذي يحمل سجلًا بارزًا في اكتشاف ثغرات الجهات الكبرى مثل ناسا، حيث سيستعرضون خبراتهم وتجاربهم في التعامل مع أبرز التهديدات السيبرانية على مستوى العالم.
وتستضيف الفعالية خمسة أجنحة دولية، وهي: الولايات المتحدة الأمريكية، وكندا، والهند، ومصر، وباكستان، حيث تضم جميع الأجنحة الدولية 43 جهة عارضة، كما توفر هذه الأجنحة نظرة شاملة على أحدث التقنيات والابتكارات في مجال الأمن السيبراني، حيث يعد وجود هذه الدول امتدادًا لثقل المملكة في القطاع.
تنصيب أشرف فايدة مديراً جديداً للمكتب الوطني المغربي للسياحة