فقدان ثقة العملاء في حالة حدوث خرق.. أحد أهم المخاوف
كشف استطلاع حديث أن 67% من الشركات الصناعية لا تبلغ الجهات التنظيمية المختصة بحوادث الأمن الإلكتروني التي تقع في مرافقها، وأن هناك الكثير من العوامل التي تؤثر في كيفية اتباع الشركات لقواعد الامتثال، على الرغم من أن الحرص على الالتزام بالتشريعات التنظيمية في بيئة الأعمال الصناعية الحديثة يُعد ضرورة اقتصادية ومحركًا للاستثمار.
» سياسات محكمة
وذكر الاستطلاع، الذي أجرته «كاسبرسكي» المتخصصة في الأمن الرقمي، أن وضع سياسات محكمة في مجال الأمن الرقمي والالتزام بها ومواكبة اللوائح التنظيمية المتعلقة بها تتزايد أهميته، في ظل تنامي الهجمات التي يشنها مجرمو الإنترنت لاختراق الشركات الصناعية، موضحا أن ثمة الكثير من المتطلبات التي ينبغي للشركات الصناعية الالتزام بها في ضوء إقرار تشريعات تنظيمية على المستوى العالمي، بينها النظام الأوروبي لحماية البيانات العامة والمعايير التي وضعتها اللجنة الكهروتقنية الدولية.
» الإضرار بالسمعة
ويظهر تقرير حالة الأمن الرقمي الصناعي للعام 2019 أن العديد من الشركات الصناعية تنتهك إرشادات إعداد التقارير، ربما لتجنب ما قد يضر بسمعتها من عقوبات تنظيمية وإفصاح علني، وقال المشاركون في استطلاع كاسبرسكي، الذي قام عليه التقرير: إن 52% من حوادث الأمن الرقمي تؤدي إلى انتهاك المتطلبات التنظيمية، في حين اعتبر 63% منهم فقدان ثقة العملاء في حالة حدوث خرق أمني، أحد أهم المخاوف.
» الالتزام باللوائح
وتظهر نتائج الاستطلاع الأخرى، بعيدًا عن الإبلاغ عن الحوادث الأمنية الرقمية، أن الشركات تأخذ الالتزام باللوائح والتشريعات التنظيمية على محمل الجد، إذ أقرت 21% من الشركات الصناعية، بأنها لا تمتثل حاليًا للوائح الصناعة الإلزامية، لكنها تدرك ضرورة تلبية المتطلبات التنظيمية، على الرغم من تقصيرها في مسألة الإبلاغ.
ويعد الامتثال أكبر مؤثر في الموازنة التي توضع في إطار إستراتيجيات الاستثمار في الأمن الرقمي لدى 55% من المشاركين في الدراسة، لكن هذا التركيز على الإجراءات قد يؤدي بالشركات إلى أن تركن إلى جودة حلول الأمن الرقمي ولا تأخذ في الاعتبار التهديدات الخطرة، إذ اعتبر 28% فقط من المستطلعة آراؤهم مشهد التهديدات الرقمية أكبر مؤثر في الموازنة.
» التهديدات الخطرة
وقال رئيس تطوير أعمال الأمن الرقمي للشركات الصناعية لدى كاسبرسكي جورجي شيبولداييف: إن الامتثال للوائح التشريعية الصناعية ينبغي أن يؤخذ على محمل الجد، داعيًا في الوقت نفسه إلى وضع مشهد التهديدات الخطرة دائم التغيّر في الاعتبار.
وأضاف: يجب أن تكون الحلول الأمنية الرقمية فعالة، مؤكدا ضرورة وجود سياسة واضحة قادرة على مساعدة الشركات على تحقيق المستوى اللازم من الحماية وفقًا للمتطلبات التنظيمية، كما ينبغي أن تتضمّن هذه الحلول تدابير موجّهة بالتقنية، والقدرة على تقييم الثغرات، وتدابير للاستجابة للحوادث والتعامل معها، بجانب تنفيذ الشركات مبادرات للتوعية الأمنية الرقمية لجميع موظفيها الذين يتعاملون مع أنظمة الأتمتة الصناعية.
» سياسات محكمة
وذكر الاستطلاع، الذي أجرته «كاسبرسكي» المتخصصة في الأمن الرقمي، أن وضع سياسات محكمة في مجال الأمن الرقمي والالتزام بها ومواكبة اللوائح التنظيمية المتعلقة بها تتزايد أهميته، في ظل تنامي الهجمات التي يشنها مجرمو الإنترنت لاختراق الشركات الصناعية، موضحا أن ثمة الكثير من المتطلبات التي ينبغي للشركات الصناعية الالتزام بها في ضوء إقرار تشريعات تنظيمية على المستوى العالمي، بينها النظام الأوروبي لحماية البيانات العامة والمعايير التي وضعتها اللجنة الكهروتقنية الدولية.
» الإضرار بالسمعة
ويظهر تقرير حالة الأمن الرقمي الصناعي للعام 2019 أن العديد من الشركات الصناعية تنتهك إرشادات إعداد التقارير، ربما لتجنب ما قد يضر بسمعتها من عقوبات تنظيمية وإفصاح علني، وقال المشاركون في استطلاع كاسبرسكي، الذي قام عليه التقرير: إن 52% من حوادث الأمن الرقمي تؤدي إلى انتهاك المتطلبات التنظيمية، في حين اعتبر 63% منهم فقدان ثقة العملاء في حالة حدوث خرق أمني، أحد أهم المخاوف.
» الالتزام باللوائح
وتظهر نتائج الاستطلاع الأخرى، بعيدًا عن الإبلاغ عن الحوادث الأمنية الرقمية، أن الشركات تأخذ الالتزام باللوائح والتشريعات التنظيمية على محمل الجد، إذ أقرت 21% من الشركات الصناعية، بأنها لا تمتثل حاليًا للوائح الصناعة الإلزامية، لكنها تدرك ضرورة تلبية المتطلبات التنظيمية، على الرغم من تقصيرها في مسألة الإبلاغ.
ويعد الامتثال أكبر مؤثر في الموازنة التي توضع في إطار إستراتيجيات الاستثمار في الأمن الرقمي لدى 55% من المشاركين في الدراسة، لكن هذا التركيز على الإجراءات قد يؤدي بالشركات إلى أن تركن إلى جودة حلول الأمن الرقمي ولا تأخذ في الاعتبار التهديدات الخطرة، إذ اعتبر 28% فقط من المستطلعة آراؤهم مشهد التهديدات الرقمية أكبر مؤثر في الموازنة.
» التهديدات الخطرة
وقال رئيس تطوير أعمال الأمن الرقمي للشركات الصناعية لدى كاسبرسكي جورجي شيبولداييف: إن الامتثال للوائح التشريعية الصناعية ينبغي أن يؤخذ على محمل الجد، داعيًا في الوقت نفسه إلى وضع مشهد التهديدات الخطرة دائم التغيّر في الاعتبار.
وأضاف: يجب أن تكون الحلول الأمنية الرقمية فعالة، مؤكدا ضرورة وجود سياسة واضحة قادرة على مساعدة الشركات على تحقيق المستوى اللازم من الحماية وفقًا للمتطلبات التنظيمية، كما ينبغي أن تتضمّن هذه الحلول تدابير موجّهة بالتقنية، والقدرة على تقييم الثغرات، وتدابير للاستجابة للحوادث والتعامل معها، بجانب تنفيذ الشركات مبادرات للتوعية الأمنية الرقمية لجميع موظفيها الذين يتعاملون مع أنظمة الأتمتة الصناعية.