08-10-2023 11:43 PM
سرايا - - في عالم رقمي يشهد هجمة سيبرانية كل 12 ثانية يؤكد خبراء أردنيون أن هنالك 9 دوافع رئيسية تدعو للاستثمار في مجال الأمن السيبراني حتى يصبح ضمن قائمة الأولويات وميزانيات الشركات والمؤسسات
وأجمع الخبراء على أن هذا الاهتمام في الاستثمار في الأمن السيبراني يجنب الشركات المؤسسات خسائر اقتصادية كبيرة في حال تعرضها لهجمات سيبرانية
وأكد الخبراء أن الاستثمار في الأمن السيبراني خصوصا من قبل القطاعات والمؤسسات التي تتعامل مع حجم بيانات ضخمة أو تلك التي تشهد تحولا رقميا كبيرا من شأنه أن يضمن الاستدامة والمرونة على المدى الطويل في مواجهة التهديدات السيبرانية المتطورة ما يمنح عملائها الثقة وترفع من سمعة الشركة وتشعرهم بأن بياناتهم محفوظة بشكل آمن عدا عن التزام الشركات والمؤسسات بالأنظمة والقوانين الخاصة بالحفاظ على تلك البيانات والأصول في العالم الرقمي
وبين هؤلاء أن الاستثمار في الأمن السيبراني يعزز قيمة مضافة يُمكن للشركات تقديمها بحيث تُحسن من صورتها في الاقتصاد والسوق وأمام المُستثمرين وشركاء الأعمال، وهو ما ينعكس على تحقيق المزيد من المبيعات واستقطاب استثمارات جديدة
يأتي ذلك في وقت تظهر فيه الدراسات العالمية ووفقا لتقارير عالمية أن خسائر الاقتصاد العالمي من هجمات الفضاء السيبراني تقدر بـ 6 تريليونات دولار ومن المتوقع أن تصل هذه الخسائر في 2025 إلى 10 تريليونات دولار
ووفقا للتقارير الدولية من المتوقع أن يشهد حجم سوق الأمن السيبراني عالمياً نموا ملحوظا إذ بلغ 173 مليار دولار في 2022، ومن المتوقع أن يصل إلى 266 مليارا بحلول 2027، كما تظهر التقارير أن قيمة سوق الأمن السيبراني في منطقة الشرق الأوسط وشمال أفريقيا بلغت 20 مليار دولار في نهاية 2022، مع توقعات بوصولها إلى 44 مليار دولار بحلول 2027
وأكد المركز الوطني للأمن السيبراني أن الأمن السيبراني يعد " أحد أهم العناصر الأساسية في قطاع الأعمال وفي جميع أنواع الشركات الكبيرة كانت أو حتى الصغيرة"، ومثلما تقوم تلك الشركات بالاستثمار وصرف النفقات في مجالات أعمالها الأساسية فإن عليها الاستثمار في قطاع الأمن السيبراني الخاص بالمُنشأة، إذ تعد الميزانيات التي يتم تخصيصها ذات فائدة كبيرة وأثر عظيم في تقدم الأعمال ونجاحها
الاستثمار بالأمن السيبراني والاستثمار في تقنية المعلومات
وشدد المركز على أنه من المهم التفريق بين الاستثمار في الأمن السيبراني وبين الاستثمار في تكنولوجيا المعلومات؛ إذ يُعنى الاستثمار في تكنولوجيا المعلومات بتأمين الأجهزة والمعدات والأنظمة التكنولوجية التي تُمكن المؤسسة من السير بأعمالها، في حين يُعنى الاستثمار في الأمن السيبراني بتحقيق الأمن والسلامة الإلكترونية للمنشأة، ويعد الاستثمار في كلا هذين الجانبين أمراً مهماً وبشكل كبير، إذ إنه يُشكل عامل توازن بين سير الأعمال وتأمينها
ثقة المستهلك وسمعة الشركة
وبين المركز أن من أهم دواعي الاستثمار في مجال الأمن السيبراني لمنشأة معينة هو ( ثقة المستهلك وسمعة الشركة)، مبينا أن تنفيذ واتباع المؤسسة لنظام أمن سيبراني قادر على حماية الشركة وعملائها من التحديات والأخطار السيبرانية يعتبر أمراً فريداً من شأنه جذب العملاء وشركاء الأعمال ويعطيها ميزة تنافسية في ظل المنافسة الشديدة في الأسواق والقطاعات المختلفة
وأوضح المركز أن العديد من العملاء لن يقدموا أي بيانات دفع أو معلومات حساسة لشركة أو مؤسسة معينة إلا بعد إجراء المراجعات والبحث للتحقق مما إذا تعرضت هذه الشركات أو المؤسسات لحوادث تسريب لبيانات عملائها مسبقا، وهو ما يُعزز ويؤكد أهمية الاستثمار في تعزيز الأمن السيبراني لأي منشأة
زيادة الانتاجية
وأشار المركز إلى أنه من دوافع الاستثمار في الأمن السيبراني أيضا (زيادة الإنتاجية) موضحا أن الهجمات الإلكترونية التي يتم شنّها على قطاع الأعمال يُمكن أن تتسبب بتقويضه، إذ تنهار الشبكات الإلكترونية الخاصة بالمنشأة وتتعطل الأنظمة وهو ما يمنع إنجاز الأعمال التجارية المختلفة، لذا فإنه يتوجب الاستثمار في التكنولوجيا التي من شأنها ضمان عدم تعرض المؤسسات للهجمات السيبرانية، وبالتالي تعزيز عملية الإنتاج وضمان استمرارها
وقال إن الاستثمار في الأمن السيبراني يوفر قيمة مضافة يُمكن للشركات تقديمها بحيث تُحسن من صورتها أمام العملاء والمستثمرين وشركاء الأعمال، وهو ما ينعكس على تحقيق المزيد من المبيعات واستقطاب استثمارات جديدة
زيادة الوعي
وقال "من دواعي الاستثمار في الأمن السيبراني هو (زيادة الوعي)" مبينا أن الدراسات تشير إلى أن نقص الوعي بالأمن السيبراني هو السبب الأول لزيادة تعرض أي مؤسسة أو منظمة لازدياد الهجمات السيبرانية التي تتعرض لها، لان موظفي المؤسسات المختلفة يُعتبرون خط الدفاع الأول في حماية منشآتهم من مخاطر التهديدات السيبرانية المختلفة، وذلك عندما يكونون على وعي كاف بأفضل الإجراءات والسبل والمُمارسات الآمنة عبر الإنترنت والتي بدورها تقود المؤسسة بأكملها للأمن السيبراني
وقال المركز " لذلك يتوجب توجيه الاستثمار في الأمن السيبراني وتنظيم حملات توعية وتدريب الموظفين لاطلاعهم على الطرق والأساليب الاحتيالية التي قد يواجهونها عبر شبكة الإنترنت أثناء إنجازهم لعملهم، وتدريبهم على استخدام أدوات الحماية التي تضمن سلامتهم وأمنهم السيبراني"
حماية العمل عن بعد
وأكد المركز ان من دواعي الاستثمار في الامن السيبراني هو ( حماية العمل عن بعد) المفهوم الذي تعمق استخدامه بعد أزمة كورونا واوجد تهديدات وأخطارا إضافية على المعلومات والبيانات الخاصة بالأعمال، لذا فإنّ الاستثمار في الأمن السيبراني يعزز حماية المؤسسات من الأخطار والتهديدات المرافقة لتكنولوجيا العمل عن بعد، وهو ما يضمن استمرارية العمل وعدم توقفه
الانعكاسات القانونية والتنظيمية
ولفت المركز إلى أن من دواعي الاستثمار أيضا ( الانعكاسات القانونية والتنظيمية) التي ستقع على كاهل المنشأة في حال تعرضها لأي تهديد سيبراني يؤدي إلى تسريب أو الكشف عن أي من معلومات وخصوصية عملائها، إذ تشهد المحاكم الكثير من القضايا المتعلقة بانتهاكات البيانات، بالإضافة إلى أنه غالبا ما يتم إخضاع المؤسسات التي تم كشف بيانات عملائها إلى عقوبات وغرامات أو حتى مراجعات تنظيمية وعمليات تدقيق مستمرة من قبل الجهات الرقابية
تحسين الإيرادات
وبين المركز أن من الدوافع الأخرى للاستثمار في الأمن السيبراني هو (حماية المؤسسات والعاملين فيها من مخاطر البرامج الإعلانية والبرامج الضارة) ومحاولات التصيد الاحتيالي التي تتم عبر الإنترنت، ودافع (تحسين الإيرادات على المدى الطويل)، وذلك من خلال تقليل الكلف الناتجة عن معالجة آثار التعرض للهجمات السيبرانية
وقال الخبير في مجال التقنية والاتصالات وصفي الصفدي ان الاستثمار في الأمن السيبراني يعد "ضرورة إستراتيجية للمؤسسات أصولها وعملائها ولضمان الديمومة التشغيلية في العصر الرقمي المتطور"