اتصالات وتقنية

المنشآت الصناعية تخشى الإفصاح عن الهجمات الإلكترونية التي تتعرض لها

يمثل القطاع الصناعي أحد أبرز القطاعات التي تعتمد عليها جميع الاقتصادات في العالم التي من شأنها أن تؤثر سلبا أو إيجابا في مؤشر الاقتصاد العالمي، الأمر الذي جعلها هدفا ثمينا للهجمات الإلكترونية وقراصنة الإنترنت. فعلى مر الأعوام الماضية شهد العالم عديدا من الهجمات الإلكترونية التي استهدفت المنشآت والمصانع وسببت لها خسائر كبيرة وذلك لافتقار هذه المصانع لأبسط وسائل وحماية أنظمتها، في المقابل تخشى هذه المصانع الكشف عن الهجمات التي تعرضت لها خوفا من الخسائر التي يمكن أن تنتج من الكشف عن هذه المعلومات سواء كانت خسائر مادية أو خسائر متعلقة بسمعتها.
فقد كشف استطلاع أن ثلثي الشركات الصناعية التي تبلغ نسبتها 67 في المائة لا تبلغ الجهات التنظيمية المختصة بحوادث الأمن الرقمي التي تقع في مرافقها. وثمة كثير من العوامل التي تؤثر في كيفية اتباع الشركات لقواعد الامتثال، على الرغم من أن الحرص على الالتزام بالتشريعات التنظيمية في بيئة الأعمال الصناعية الحديثة يعد ضرورة اقتصادية ومحركا للاستثمار.
وتزداد أهمية وضع سياسات محكمة في مجال الأمن الرقمي والالتزام بها ومواكبة اللوائح التنظيمية المتعلقة بها، في ظل تنامي الهجمات التي يشنها مجرمو الإنترنت لاختراق الشركات الصناعية. وثمة كثير من المتطلبات التي ينبغي للشركات الصناعية الالتزام بها في ضوء إقرار تشريعات تنظيمية على المستوى العالمي، بينها النظام الأوروبي لحماية البيانات العامة والمعايير التي وضعتها اللجنة الكهروتقنية الدولية.
ومع ذلك، يظهر تقرير حالة الأمن الرقمي الصناعي لعام 2019، الصادر عن شركة كاسبرسكي لأمن المعلومات، أن عديدا من الشركات الصناعية تنتهك إرشادات إعداد التقارير، ربما لتجنب ما قد يضر بسمعتها من عقوبات تنظيمية وإفصاح علني. وقال المشاركون في الاستطلاع الذي قام عليه التقرير، إن أكثر من نصف حوادث الأمن الرقمي " 52 في المائة" تؤدي إلى انتهاك المتطلبات التنظيمية، في حين اعتبر 63 في المائة منهم فقدان ثقة العملاء في حالة حدوث خرق أمني، أحد أهم المخاوف.
وتظهر نتائج الاستطلاع الأخرى، بعيدا عن مسألة الإبلاغ عن الحوادث الأمنية الرقمية، أن الشركات تأخذ الالتزام باللوائح والتشريعات التنظيمية على محمل الجد، إذ أقر خمس الشركات الصناعية فقط "21 في المائة" أنها لا تمتثل حاليا للوائح الصناعة الإلزامية، لكنها تدرك ضرورة تلبية المتطلبات التنظيمية، على الرغم من تقصيرها في مسألة الإبلاغ. ويعد الامتثال أكبر مؤثر في الموازنة التي توضع في إطار استراتيجيات الاستثمار في الأمن الرقمي لدى 55 في المائة من المشاركين في الدراسة. لكن هذا التركيز على الإجراءات قد يؤدي بالشركات إلى أن تركن إلى جودة حلول الأمن الرقمي ولا تأخذ في الحسبان التهديدات الخطرة، فقد اعتبر 28 في المائة فقط من المستطلعة آراؤهم مشهد التهديدات الرقمية أكبر مؤثر في الموازنة.
وقال جورجي شيبولداييف رئيس تطوير أعمال الأمن الرقمي للشركات الصناعية لدى كاسبرسكي، إن الامتثال باللوائح التشريعية الصناعية "ينبغي أن يؤخذ على محمل الجد"، داعيا في الوقت نفسه إلى وضع مشهد التهديدات الخطرة دائم التغير، في الاعتبار، وأضاف: "يجب أن تكون الحلول الأمنية الرقمية الفعالة، بوجود سياسة واضحة، قادرة على مساعدة الشركات على تحقيق المستوى اللازم من الحماية وفقا للمتطلبات التنظيمية، كما ينبغي أن تتضمن هذه الحلول تدابير موجهة بالتقنية، والقدرة على تقييم الثغرات، وتدابير للاستجابة للحوادث والتعامل معها، بجانب تنفيذ الشركات مبادرات للتوعية الأمنية الرقمية لجميع موظفيها الذين يتعاملون مع أنظمة الأتمتة الصناعية".
إنشرها

أضف تعليق

المزيد من اتصالات وتقنية