كاسبرسكي تكشف مخاطر الأمن السيبراني عند الاستحواذ على شركة جديدة
تاريخ النشر: 4th, September 2023 GMT
في ظل تزايد ترابط مشهد الأعمال حول العالم، تزايدت ارتفاع عمليات الاندماج والاستحواذ، لاسيما وأن الشركات تتطلع دائماً إلى تحقيق النمو وتنويع أنشطتها وتعزيز مواقعها الاستراتيجية. وبناءً على بحث أجرته وكالة "ديلويت شهدت منطقة الشرق الأوسط زيادة بنسبة 42٪ في إجمالي قيمة صفقات الاندماج والاستحواذ (M&A) في الربع الأول من عام 2023 مقارنة بالفترة نفسها من عام 2022.
وتعني عملية الاستحواذ على شركة أخرى أو الاندماج فيها، دمج الأنظمة والشبكات والبيانات الرقمية. وقد تؤدي عملية التكامل من هذا النوع إلى تعرّض كلا الطرفين للتهديدات السيبرانية، خاصة إذا لم تتم إدارتها بشكل صحيح.
ويحذر أليكسي فوفك، رئيس قسم أمن المعلومات في كاسبرسكي، من أن الاستحواذ على شركة قائمة بالفعل يمكن أن يكون خياراً جذاباً لرواد الأعمال، نظراً لإمكانية تحقيق أرباح سريعة، كما ينطبق ذلك على الشركات الكبيرة التي ترغب في الحصول على أصول أو معلومات مبتكرة لمساعدتها على توسعة نطاق أعمالها. ورغم ضرورة اتباع العناية الواجبة في الجوانب القانونية والمالية والإدارية التقليدية خلال مثل هذه العملية، يجب التعامل مع الأمن السيبراني كجانب مهم أيضاً.
وتشمل تقييمات الأمن السيبراني التي ينبغي وضعها في الحسبان قبل الإقدام على شراء شركة جديدة ما يلي:
تدابير الأمن السيبراني الحالية: التحقيق في عمليات تدقيق الأمن السيبراني السابقة التي قد تكون الشركة قد قامت بها، حتى وإن أجرتها بصورة ذاتية.
الأصول القيمة: تحديد الأصول الرقمية الأثمن للشركة. ولو كانت الشركة عبارة عن منصة للتجارة الإلكترونية، يكون موقعها الإلكتروني أهم أصولها، الأمر الذي يستدعي في هذه الحالة ضرورة إجراء فحص شامل للثغرات الأمنية.
الاستضافة وإدارة البيانات: يجب الاستفسار عن مزود استضافة الموقع الإلكتروني الخاص بالشركة وسمعته. وقد تتطلب الأحداث الأمنية السابقة العمل على إجراء تغيير في الاستضافة.
المعايير الأمنية: قد تكون هناك معايير محددة للأمن السيبراني يجب الالتزام بها، ويتوقف ذلك على طبيعة العمل. وحتى لو لم تمتلك الشركات أصولاً مهمة، يفترض بها أن تتبع الاحتياطات الأمنية الأساسية لإحباط التهديدات الشائعة مثل برامج الفدية.
سمعة الشركة وحوادث اختراق البيانات: يجب البحث عن خروقات البيانات السابقة وخطوات العلاج اللاحقة. ويمكن أن يؤدي تسرب البيانات إلى تشويه سمعة الشركة والحاجة إلى اتخاذ إجراءات قانونية.
ومع ذلك، وفضلاً عن النصائح السليمة المذكورة أعلاه، يحذر فوفك أيضاً من أخطاء الموظفين التي قد تشكل مصدر قلق، وقد تؤدي إلى خروقات كبيرة للبيانات، وفق ما ظهر في الأبحاث الأخيرة التي أجرتها كاسبرسكي بين الموظفين في منطقة الشرق الأوسط وتركيا وأفريقيا. وأظهر اختبار استخدم فيه جهاز محاكاة التصيد الاحتيالي المدمج في "منصة كاسبرسكي للتوعية الأمنية المؤتمتة" Kaspersky Automated Security Awareness Platform أن 20% من الموظفين لا يترددون في الضغط على الروابط الخبيثة، ما يؤدي إلى وقوعهم في فخ رسائل البريد الإلكتروني الاحتيالية التي تحتوي على إعلانات الشركات المزعومة.
ويقول فوفك في هذا الصدد: "عند قيام مؤسسة ما بشراء شركة جديدة، يجب على المسؤولين الأخذ في الحسبان التدريبات السابقة التي خضع لها الموظفون في مجال الأمن السيبراني، إضافة إلى اتفاقيات عدم الإفصاح عندما يتعلق الأمر بالموظفين والأطراف الثالثة التي تتعامل مع البيانات الحساسة. ويجب أيضاً تنفيذ ضوابط الوصول المناسبة لموارد الشركة داخل الشركة الجديدة، لضمان تقييد الوصول إلى البيانات، فضلاً عن إلغائه بشكل مناسب عند انتهاء خدمات الموظفين".
وعلاوة على ما ذكر، ينبغي الاطلاع على القوانين المتعلقة بحماية البيانات والأمن السيبراني. ويتضمن ذلك فهم اللوائح والقوانين الإقليمية التي تحدد شروط معالجة البيانات الشخصية بطرق مسؤولة.
ويختتم فوفك حديثه بالقول: "يجب التأكيد على أنه عند الاستحواذ على شركة، فإن الكيان المستحوِذ يتحمل مسؤولية مخاطرها أيضاً. لذا .. يعد تحقيق المرونة السيبرانية المثالية للأعمال والحفاظ عليها بمثابة عملية مستمرة. وتتطلب حماية نفسك من الحيل الجديدة التي يقوم بها مجرمو الإنترنت، ضخ استثمارات إضافية في حلول الأعمال الرقمية وأدواتها ومهاراتها، إضافة إلى وضع القواعد التي تتوافق مع القانون، ومراجعة سياسات الأمن السيبراني ووسائل الحماية الجديدة. ومن شأن التحقق من مستوى الأمن السيبراني منذ البداية أن يساعدك على تقليل احتمالية وقوع الحوادث، وتحديد مسار واضح للتطوير، وتحقيق أهداف جديدة".
المصدر: بوابة الوفد
كلمات دلالية: الاستحواذ على شرکة الأمن السیبرانی
إقرأ أيضاً:
انطلاق أعمال إعداد الإستراتيجية العربية للأمن السيبراني بمجلس وزراء الأمن السيبراني العرب
انطلقت اليوم أعمال إعداد الإستراتيجية العربية للأمن السيبراني بمجلس وزراء الأمن السيبراني العرب، التي صدر في شأنها قرار مجلس وزراء الأمن السيبراني العرب في دورته العادية الأولى المتضمن الترحيب بمبادرة المملكة العربية السعودية لإعداد الإستراتيجية العربية للأمن السيبراني.
وتستهدف الإستراتيجية العربية للأمن السيبراني تحقيق أهداف المجلس الواردة في نظامه الأساسي المعتمد من قبل مجلس جامعة الدول العربية على مستوى القمة، والمتضمنة المساهمة في الوصول إلى فضاء سيبراني عربي آمن وموثوق، يمكن من تحقيق النمو والازدهار لجميع الدول الأعضاء، وتنمية وتوثيق التعاون، وتنسيق الجهود بين الدول العربية في جميع الجوانب المتعلقة بموضوعات الأمن السيبراني، والعمل على حماية مصالح الدول الأعضاء بالجامعة في المنظمات الدولية ذات الصلة بمجال الأمن السيبراني، من خلال التنسيق المشترك، وتوحيد الموقف العربي.
وناقش الفريق العربي المعني بإعداد الإستراتيجية العربية للأمن السيبراني في اجتماعه، الذي ترأسته المملكة العربية السعودية، مقترح الأهداف الإستراتيجية للمجلس القائمة على تعزيز التعاون والتضامن العربي في مجال الأمن السيبراني، وتعزيز الصمود السيبراني العربي في مواجهة الهجمات السيبرانية، والعمل على بناء القدرات البشرية وتطوير الصناعة السيبرانية، ومواءمة التشريعات السيبرانية وأطر عملها بين الدول الأعضاء بالمجلس.
اقرأ أيضاًالعالمجُلّهم أطفال ونساء.. ارتفاع عدد الشهداء الفلسطينيين بقطاع غزة إلى 53.939 شهيدًا
وشارك في الاجتماع ممثلو الأجهزة المعنية بالأمن السيبراني في الدول العربية، والأمانة العامة لمجلس وزراء الأمن السيبراني العرب، والأمانة العامة لجامعة الدول العربية.
يذكر أن مجلس وزراء الأمن السيبراني العرب يتألف من الوزراء العرب المعنيين بالأمن السيبراني، واعتُمد نظامه الأساسي بموجب قرار مجلس جامعة الدول العربية على مستوى القمة، ويعمل تحت مظلة مجلس جامعة الدول العربية، وتتضمن اختصاصاته رسم السياسات العامة ووضع الإستراتيجيات والأولويات التي من شأنها تطوير العمل العربي المشترك في الأمن السيبراني، والنظر في جميع موضوعات ومستجدات الأمن السيبراني على المستويات الأمنية والاقتصادية والتنموية والتشريعية، وكذلك إقرار الخطط العربية المشتركة في مجال الأمن السيبراني لتنفيذ السياسات والإستراتيجيات المقرة في المجلس.
استشاري تكنولوجيا إعلام: الحكومة أنهت تريند «شهادات الحلال»