4 أسباب لإدارة مخاطر الأمن السيبراني
هناك العديد من الأسباب لإدارة مخاطر الأمن السيبراني. لذا، إذا كنت تتساءل عما إذا كنت تريد جعل تعزيز الأمن السيبراني أولوية لشركتك، فإليك أربعة أشياء يجب وضعها في الاعتبار.
4 أسباب لإدارة مخاطر الأمن السيبراني:
- التنفيذ التنظيمي:
قبل فترة ، قامت هيئة الحيطة والتنظيم الأسترالية (APRA) بزيادة متطلبات كفاية رأس المال لشركة Medibank Private بمقدار 250 مليون دولار بعد الهجوم السيبراني في أكتوبر 2022.
في حالة فاتك الحدث، كان الهجوم الإلكتروني الذي شنه Medibank Private أحد أهم خروقات البيانات في أستراليا على الإطلاق. فيما يلي نظرة عامة سريعة على الحدث السيبراني:
في 11 أكتوبر 2022، تمكن أحد المجرمين من الوصول إلى أنظمة تكنولوجيا المعلومات الخاصة بـ Medibank باستخدام اسم مستخدم وكلمة مرور مسروقين من Medibank لمزود تكنولوجيا معلومات تابع لجهة خارجية.
يوفر جدار الحماية الذي تم تكوينه بشكل خاطئ إمكانية الوصول إلى المزيد من أسماء المستخدمين وكلمات المرور وأنظمة Medibank دون احتواء.
نجح Medibank في إغلاق وصول المجرم بحلول 12 أكتوبر 2022.
قام Medibank بتنفيذ تحسينات في مجال الأمن السيبراني.
تبدأ الدعاوى القضائية الجماعية ضد Medibank.
شركة ديلويت تحقق في الهجوم السيبراني.
توصي شركة Deloitte بإدخال تحسينات على عمليات وأنظمة تكنولوجيا المعلومات.
يواصل Medibank تنفيذ التحسينات.
يوليو 2023 قام المنظمون بزيادة متطلبات كفاية رأس المال الخاصة بـ Medibank حتى اكتمال جميع الأعمال العلاجية.
يمكن أيضًا للهيئات التنظيمية مثل هيئة الأوراق المالية والاستثمارات الأسترالية (ASIC) أن توصي بشدة بأن يكون لديك استراتيجية تكنولوجيا المعلومات وخطة الاستجابة إذا كان ذلك في مصلحة المستهلكين.
يستهدف المجرمون الشركات من جميع الأحجام، لذلك ليس من المستغرب أن تقع الشركات الصغيرة والمتوسطة والكبيرة في جميع أنحاء أستراليا ضحية للجرائم الإلكترونية.
اليد المظلمة تخترق الكمبيوتر المحمول بالرمز الثنائي. مفهوم البرمجيات الخبيثة والتصيد. التعرض المزدوج
- إحصائيات وتكاليف الجرائم الإلكترونية
في الواقع، وفقًا لمركز الأمن السيبراني الأسترالي (ACSC)، كان هناك أكثر من 76000 تقرير عن جرائم إلكترونية في السنة المالية 2021-2022. هذا تقرير واحد كل 7 دقائق!
مع متوسط التكلفة لكل جريمة إلكترونية في منطقة:
39.555 دولارًا للشركات الصغيرة
88.407 دولارًا للشركات المتوسطة و
62,233 دولارًا للشركات الكبيرة.
إن تطوير خطة عمل لحماية عملك من الجرائم الإلكترونية أمر منطقي.
يحتوي موقع ACSC على موارد لمساعدة الشركات على التخفيف من حوادث الأمن السيبراني، بما في ذلك العناصر الثمانية الأساسية. تعتبر الأساسيات الثمانية من أكثر إستراتيجيات التخفيف فعالية للشبكات المتصلة بالإنترنت المستندة إلى نظام التشغيل Microsoft Windows، وفقًا للجنة ACSC.
- مخاطر السمعة
يمكن أن يصل الهجوم الإلكتروني إلى ما هو أبعد من جدران الشركة، مما يؤثر على العملاء والموردين وغيرهم. والأهم من ذلك، أنه قد يؤدي إلى تآكل الثقة في عملك وعملياته، الأمر الذي قد يستغرق وقتًا لاستعادته.
- المخاطر القانونية
الهجوم الإلكتروني يعرض الشركات لخطر الإجراءات القانونية. على سبيل المثال، قد يتعرض العميل أو المورد لخسارة مالية بسبب خرق أمن البيانات ويتخذ إجراءً قانونيًا ضد شركتك.
التخفيف من الجرائم الإلكترونية
إن اتخاذ خطوات للتخفيف من مخاطر الجرائم الإلكترونية قد يقلل من التأثير على العملاء والموردين عاجلاً وليس آجلاً.
قد يشمل التخفيف التدريب الإلكتروني السنوي لجميع الموظفين، وتحديثات منتظمة للجهاز، وعمليات نسخ احتياطية وتغييرات لكلمات المرور، وتحديد متعدد العوامل.
بالنسبة لشركة تعمل مع مزود خدمة تكنولوجيا معلومات خارجي، أو فريق تكنولوجيا معلومات داخلي أو إدارة ذاتية، فمن الحكمة تطوير استراتيجية تكنولوجيا المعلومات. قد تتضمن الإستراتيجية تقييمًا للمخاطر وخطة عمل واضحة لإدارة الأمن والنسخ الاحتياطي وتحديثات النظام والتدريب وإعداد التقارير وكيفية الاستجابة لخرق البيانات.