تاثیر امنیت سایبری بر امور مالی و شهرت یک شرکت / صفر را به یک قفل بزنید

«کارمندان سونی به استفاده از قلم و کاغذ روی آوردند.» این تیتر عجیب و غریب نشریه آنلاین اینترنشنال بیزینس تایمز در 4 اکتبر سال 2014 بود. پس از اینکه کره شمالی سایت کمپانی سونی را هک کرد، کارمندان سونی به منظور حفاظت از اطلاعات سازمانی به استفاده از قلم و کاغذ و همان روش سنتی روی آوردند. هر روز در گوشه و کنار روزنامه‌ها و اخبار می‌بینیم که یک نام تجاری بزرگ یا یک شرکت مورد حمله سایبری قرار‌گرفته ‌است.

حتما اسناد منتشر شده از ویکی لیکس را در سال 2010 به خاطر دارید که منجر به فراری شدن جولن آسانژ، بنیانگذار این سایت شد. یا همین اواخر اسنادی که از بهشت مالیاتی دنیا، پاناما افشا شد و به رسوایی مالی شرکت‌ها و اشخاص حقوقی دامن زد.

این خبر و اخبار مشابه از ضرر و زیان‌هایی که شرکت‌های معروف دنیا متحمل می‌شوند، اهمیت امنیت در حوزه دیجیتال را در زندگی حرفه‌ای نشان می‌دهد. افزایش حملات سایبری و افزایش تعداد داده‌های حساس، امنیت سایبری را به یک استراتژی مهم برای تمامی سازمان‌های دولتی و خصوصی تبدیل کرده‌است که درنهایت به نفع حفظ ارزش‌های اقتصادی و شهرت و روابط تجاری شرکت‌ها می‌شود.

شرکت «Palo Alto Networks»  متخصص در زمینه امنیت شرکت و شبکه، در جدیدترین مقاله خود نشان می‌دهد که هنوز کارهای زیادی باید در زمینه همکاری و به اشتراک‌گذاری مسئولیت‌ها برای پیش‌بینی شکست‌های سایبری صورت گیرد؛ دو مرحله بسیار مهم در عین حال باید توسط شرکت‌های فرانسوی - اگر می‌خواهند از مجازات سنگین مالی و حفظ شهرت خود جلوگیری کنند - در نظر گرفته شود.

این مطالعه که به‌صورت آنلاین در ماه اکتبر سال 2015 انجام شد، نزدیک به 765 مدیر شرکت‌هایی با حداقل هزار کارمند را در کشور‌های انگلستان، فرانسه، آلمان، هلند و بلژیک شامل شد.

متخصصان سیمنتک (Symantec)، بزرگ‌ترین شرکت تولید‌کننده نرم‌افزار‌های امنیتی می‌گویند که سیستم امنیت و حفاظت از اطلاعات یکی از دارایی‌های ضروری و حیاتی هر سازمانی ‌است. سازمان‌ها باید اطمینان حاصل کنند که از اطلاعات‌شان به درستی حفاظت می‌شود.

همه تصمیمات سازمانی، به ایمنی اطلاعات و بخش‌هایی مربوط می‌شود که ممکن است از خارج سازمان تهدید‌ شود. به‌عنوان مثال، ‌اگر سازمان دو انتخاب میان از دست دادن 500 یورو برای سرمایه‌گذاری در یک راه حل و اطمینان امنیتی و 50 درصد احتمال از دست رفتن 1000 یورو در نتیجه یک حمله ویروسی داشته باشد، سازمان گرایش بیشتری به ریسک دوم نشان می‌دهد. به این معنی که حفاظت از اطلاعات برای شرکت‌ها در اولویت است.

رشد امنیت سایبری در مناطق نه چندان پیشرفته‌ای مانند شبه جزیره ایبریا (پرتغال و اسپانیا)، ایتالیا و ترکیه، با وجود رشد کند اقتصادی و دیگر عوامل نامساعد ارقام مناسبی را نشان می‌دهند. انگلستان پویایی تجاری خود را با رشد سالانه بیش از 55درصد حفظ کرده است. کشور‌های آلمانی زبان نیز با بیش از 26درصد ثبات قابل قبولی داشته درحالی‌که منطقه خاورمیانه با رشد بالای 28درصد جایگاه کامل خود را حفظ کرده است.

نکته آموزنده این مطالعه که در سطح اروپا صورت گرفته این است که اساس مسئولیت‌ها به طور اختصاصی روی شانه متخصصان‌ آی‌تی قرار می‌گیرد، چرا که نزدیک به نیمی از (46درصد) تصمیم‌گیرندگان بر این باورند که حفاظت یک شرکت بر ضد خطرات امنیت سایبری به طور قطع بر عهده بخش‌ آی‌تی است. کارکنان این بخش نیز در شمار قابل توجهی (57 درصد) اعتراف کرده‌اند که خودشان تنها افراد مناسب برای ایجاد این امنیت هستند.

این یافته‌ها نشان می‌دهند که اتحادیه اروپا در حال نهایی کردن مقررات عمومی پیرامون حفاظت داده‌هاست که شرکت‌ها را با یک سری مشخصات پیشرفته خاصی در امنیت سایبری وفق می‌دهد. این مقررات آنها را در پیش‌بینی خطرات عدم انطباق با برنامه‌ریزی‌ها یاری کرده و از جریمه‌های 10 تا 20 میلیون یورویی جلوگیری می‌کند. این مقررات همچنین مسئولیت هر فردی را که به داده‌ها دسترسی دارد، از خدمات مشتریان تا مدیریت، از طریق متخصصان رایانه درگیر می‌کند.

بسیاری از تصمیم‌گیرندگان هنوز در پذیرش امنیت سایبری مشکل دارند. این نتایج نشان می‌دهد که مانع اصلی، با توجه به توزیع نابرابر مسئولیت‌ها، می‌تواند نتیجه بی‌سوادی در زمینه امنیت سایبری در سطح مدیریت باشد. حدود 13درصد از تصمیم‌گیرندگانی که در این راستا مورد مطالعه قرار گرفتند، بر وجود خطر برای امنیت آنلاین شرکت خود اعتراف کرده‌اند.

اگر شرکت‌کنندگان بیش از پیش در مقابله با خطرات سایبری که با آن رو‌به‌رو می‌شوند عکس‌العمل نشان دهند، یک‌دهم کارمندان متقاعد خواهند شد که مدیران آنها ایده کاملا مشخص یا دقیق برای مقابله با مشکل‌های امنیت سایبری کنونی را ندارند یا از اینکه با فضای رایانه‌ای ارتباط داشته باشند اجتناب می‌کنند.

تعریف معیار‌های موفقیت با اعطای نقش‌های گوناگون مقررات و دستگاه‌ها، با مشخص شدن تاثیر امنیت سایبری عادی و آسان خواهد شد؛ با این حال، یک توافق داخلی به منظور تعریف نقش‌ها و مسئولیت‌ها برای رسیدن به اجماع روی رویکردی واحد و یکپارچه بین اعضای شرکت می‌تواند ثمربخش باشد.

نتایج حاصل از این مطالعه این واقعیت را برجسته می‌کند که ارزیابی امنیتی صورت گرفته توسط شرکت‌ها تمامی زوایای خطر احتمالی را در بر نمی‌گیرد. در حال حاضر، حدود یک چهارم شرکت‌ها از عهده این کار به خوبی برمی‌آیند. از هر پنج شرکت تنها یکی از آنها (21درصد) به دوام راه‌حل مشکلات اشاره می‌کند و 13درصد نیز تاریخ آخرین حادثه را به حساب می‌آورند. اقدامات پیشگیرانه در زمانه واقعی، به‌عنوان توانایی یک نهاد ناظر بر تمامی ترافیک‌های شبکه باید به دقت خطرات محتمل را بررسی کنند.

آرنود کوپ، مدیر فنی جنوب اروپا در شرکت پالو التو، این‌گونه بیان می‌کند: «مقررات جدید اتحادیه اروپا شرکت‌ها را ملزم کرده است تا شیوه‌های امنیتی خود را در زمینه سایبری قوت دهند که البته این بسته به رویکردی که آنها برمی‌گرینند می‌تواند یک فرصت یا یک خطر محسوب شود. در نهایت، ضروری است سیاستگذاران نهایی بپذیرند که امنیت سایبری وظیفه هرکس را آشکار می‌کند، چرا که این دیگر ترفند مبهمی نبوده، بلکه عمل روزانه‌ای است که در هر سطح از شرکت نمی‌توان از آن فرار کرد.»

توصیه‌هایی برای شرکت‌های اروپایی

شرکت «Palo Alto Networks»  توصیه‌هایی را به منظور به کارگیری اقدامات مؤثر جهت تحکیم فضای رایانه‌ای و حفاظت بهتر در برابر حملات سایبری به شرکت‌ها ارائه می‌دهد:

1. توسعه یک استراتژی امنیت سایبری بر محور پیشگیری از حملات سایبری در هر مرحله از چرخه زندگی حملات، در عین بالا بردن سطح آگاهی و توانمند‌سازی کارکنان.

2. یافتن یک فناوری امنیتی خودکار پیشرفته که نه تنها با مقررات مطابقت داشته باشد بلکه همچنین ابزار مناسب و مورد نیازی به دست کارمندان دهد.

3. حساس و آگاه کردن همه کارمندان شرکت به نقشی که باید علیه حملات سایبری و برای جلوگیری از آنها به کار گیرند.