9 دوافع رئيسية تدعو للاستثمار في مجال الأمن السيبراني
27 مايو 2024في عالم رقمي يشهد هجمة سيبرانية كل 12 ثانية يؤكد خبراء أردنيون أن هنالك 9 دوافع رئيسية تدعو للاستثمار في مجال الأمن السيبراني حتى يصبح ضمن قائمة الأولويات وميزانيات الشركات والمؤسسات.
وأجمع الخبراء على أن هذا الاهتمام في الاستثمار في الأمن السيبراني يجنب الشركات المؤسسات خسائر اقتصادية كبيرة في حال تعرضها لهجمات سيبرانية.
وأكد الخبراء أن الاستثمار في الأمن السيبراني خصوصا من قبل القطاعات والمؤسسات التي تتعامل مع حجم بيانات ضخمة أو تلك التي تشهد تحولا رقميا كبيرا من شأنه أن يضمن الاستدامة والمرونة على المدى الطويل في مواجهة التهديدات السيبرانية المتطورة ما يمنح عملائها الثقة وترفع من سمعة الشركة وتشعرهم بأن بياناتهم محفوظة بشكل آمن عدا عن التزام الشركات والمؤسسات بالأنظمة والقوانين الخاصة بالحفاظ على تلك البيانات والأصول في العالم الرقمي.
وبين هؤلاء أن الاستثمار في الأمن السيبراني يعزز قيمة مضافة يُمكن للشركات تقديمها بحيث تُحسن من صورتها في الاقتصاد والسوق وأمام المُستثمرين وشركاء الأعمال، وهو ما ينعكس على تحقيق المزيد من المبيعات واستقطاب استثمارات جديدة.
يأتي ذلك في وقت تظهر فيه الدراسات العالمية ووفقا لتقارير عالمية أن خسائر الاقتصاد العالمي من هجمات الفضاء السيبراني تقدر بـ 6 تريليونات دولار ومن المتوقع أن تصل هذه الخسائر في 2025 إلى 10 تريليونات دولار.
ووفقا للتقارير الدولية من المتوقع أن يشهد حجم سوق الأمن السيبراني عالمياً نموا ملحوظا إذ بلغ 173 مليار دولار في 2022، ومن المتوقع أن يصل إلى 266 مليارا بحلول 2027، كما تظهر التقارير أن قيمة سوق الأمن السيبراني في منطقة الشرق الأوسط وشمال أفريقيا بلغت 20 مليار دولار في نهاية 2022، مع توقعات بوصولها إلى 44 مليار دولار بحلول 2027.
وأكد المركز الوطني للأمن السيبراني أن الأمن السيبراني يعد ” أحد أهم العناصر الأساسية في قطاع الأعمال وفي جميع أنواع الشركات الكبيرة كانت أو حتى الصغيرة”، ومثلما تقوم تلك الشركات بالاستثمار وصرف النفقات في مجالات أعمالها الأساسية فإن عليها الاستثمار في قطاع الأمن السيبراني الخاص بالمُنشأة، إذ تعد الميزانيات التي يتم تخصيصها ذات فائدة كبيرة وأثر عظيم في تقدم الأعمال ونجاحها.
الاستثمار بالأمن السيبراني والاستثمار في تقنية المعلومات
وشدد المركز على أنه من المهم التفريق بين الاستثمار في الأمن السيبراني وبين الاستثمار في تكنولوجيا المعلومات؛ إذ يُعنى الاستثمار في تكنولوجيا المعلومات بتأمين الأجهزة والمعدات والأنظمة التكنولوجية التي تُمكن المؤسسة من السير بأعمالها، في حين يُعنى الاستثمار في الأمن السيبراني بتحقيق الأمن والسلامة الإلكترونية للمنشأة، ويعد الاستثمار في كلا هذين الجانبين أمراً مهماً وبشكل كبير، إذ إنه يُشكل عامل توازن بين سير الأعمال وتأمينها.
ثقة المستهلك وسمعة الشركة
وبين المركز أن من أهم دواعي الاستثمار في مجال الأمن السيبراني لمنشأة معينة هو ( ثقة المستهلك وسمعة الشركة)، مبينا أن تنفيذ واتباع المؤسسة لنظام أمن سيبراني قادر على حماية الشركة وعملائها من التحديات والأخطار السيبرانية يعتبر أمراً فريداً من شأنه جذب العملاء وشركاء الأعمال ويعطيها ميزة تنافسية في ظل المنافسة الشديدة في الأسواق والقطاعات المختلفة.
وأوضح المركز أن العديد من العملاء لن يقدموا أي بيانات دفع أو معلومات حساسة لشركة أو مؤسسة معينة إلا بعد إجراء المراجعات والبحث للتحقق مما إذا تعرضت هذه الشركات أو المؤسسات لحوادث تسريب لبيانات عملائها مسبقا، وهو ما يُعزز ويؤكد أهمية الاستثمار في تعزيز الأمن السيبراني لأي منشأة.
زيادة الانتاجية
وأشار المركز إلى أنه من دوافع الاستثمار في الأمن السيبراني أيضا (زيادة الإنتاجية) موضحا أن الهجمات الإلكترونية التي يتم شنّها على قطاع الأعمال يُمكن أن تتسبب بتقويضه، إذ تنهار الشبكات الإلكترونية الخاصة بالمنشأة وتتعطل الأنظمة وهو ما يمنع إنجاز الأعمال التجارية المختلفة، لذا فإنه يتوجب الاستثمار في التكنولوجيا التي من شأنها ضمان عدم تعرض المؤسسات للهجمات السيبرانية، وبالتالي تعزيز عملية الإنتاج وضمان استمرارها.
وقال إن الاستثمار في الأمن السيبراني يوفر قيمة مضافة يُمكن للشركات تقديمها بحيث تُحسن من صورتها أمام العملاء والمستثمرين وشركاء الأعمال، وهو ما ينعكس على تحقيق المزيد من المبيعات واستقطاب استثمارات جديدة.
زيادة الوعي
وقال “من دواعي الاستثمار في الأمن السيبراني هو (زيادة الوعي)” مبينا أن الدراسات تشير إلى أن نقص الوعي بالأمن السيبراني هو السبب الأول لزيادة تعرض أي مؤسسة أو منظمة لازدياد الهجمات السيبرانية التي تتعرض لها، لان موظفي المؤسسات المختلفة يُعتبرون خط الدفاع الأول في حماية منشآتهم من مخاطر التهديدات السيبرانية المختلفة، وذلك عندما يكونون على وعي كاف بأفضل الإجراءات والسبل والمُمارسات الآمنة عبر الإنترنت والتي بدورها تقود المؤسسة بأكملها للأمن السيبراني.
وقال المركز ” لذلك يتوجب توجيه الاستثمار في الأمن السيبراني وتنظيم حملات توعية وتدريب الموظفين لاطلاعهم على الطرق والأساليب الاحتيالية التي قد يواجهونها عبر شبكة الإنترنت أثناء إنجازهم لعملهم، وتدريبهم على استخدام أدوات الحماية التي تضمن سلامتهم وأمنهم السيبراني”.
حماية العمل عن بعد
وأكد المركز ان من دواعي الاستثمار في الامن السيبراني هو ( حماية العمل عن بعد) المفهوم الذي تعمق استخدامه بعد أزمة كورونا واوجد تهديدات وأخطارا إضافية على المعلومات والبيانات الخاصة بالأعمال، لذا فإنّ الاستثمار في الأمن السيبراني يعزز حماية المؤسسات من الأخطار والتهديدات المرافقة لتكنولوجيا العمل عن بعد، وهو ما يضمن استمرارية العمل وعدم توقفه.
الانعكاسات القانونية والتنظيمية
ولفت المركز إلى أن من دواعي الاستثمار أيضا ( الانعكاسات القانونية والتنظيمية) التي ستقع على كاهل المنشأة في حال تعرضها لأي تهديد سيبراني يؤدي إلى تسريب أو الكشف عن أي من معلومات وخصوصية عملائها، إذ تشهد المحاكم الكثير من القضايا المتعلقة بانتهاكات البيانات، بالإضافة إلى أنه غالبا ما يتم إخضاع المؤسسات التي تم كشف بيانات عملائها إلى عقوبات وغرامات أو حتى مراجعات تنظيمية وعمليات تدقيق مستمرة من قبل الجهات الرقابية.
تحسين الإيرادات
وبين المركز أن من الدوافع الأخرى للاستثمار في الأمن السيبراني هو (حماية المؤسسات والعاملين فيها من مخاطر البرامج الإعلانية والبرامج الضارة) ومحاولات التصيد الاحتيالي التي تتم عبر الإنترنت، ودافع (تحسين الإيرادات على المدى الطويل)، وذلك من خلال تقليل الكلف الناتجة عن معالجة آثار التعرض للهجمات السيبرانية.
وقال الخبير في مجال التقنية والاتصالات وصفي الصفدي ان الاستثمار في الأمن السيبراني يعد “ضرورة إستراتيجية للمؤسسات أصولها وعملائها ولضمان الديمومة التشغيلية في العصر الرقمي المتطور”.
ويرى الصفدي أن الاستثمار في الأمن السيبراني لم يعد ترفا، مبينا أن المؤسسات التي تستثمر في الأمن السيبراني التزاما بالاستدامة والمرونة على المدى الطويل في مواجهة التهديدات السيبرانية المتطورة ما يمنح عملائها الثقة وترفع من سمعة الشركة وتشعرهم بأن بياناتهم محفوظة بشكل آمن عدا عن التزام الشركات والمؤسسات بالأنظمة والقوانين الخاصة بالحفاظ على تلك البيانات والأصول في العالم الرقمي.
ولفت الصفدي إلى أن تدابير الأمن السيبراني قد تختلف بناء على حجم المنظمة وصناعتها وملف المخاطر التي تديره، فإن الاتجاه العام هو الاعتراف بأن الأمن السيبراني هو حاجة أساسية لأي كيان/منظومة يعمل في العالم الرقمي.
الاستمرارية التشغيلية
ويرى الصفدي أن من أهم دوافع الاستثمار في الأمن السيبراني هو (الاستمرارية التشغيلية)، لان الهجمات الإلكترونية، مثل برامج الفدية أو هجمات رفض الخدمة، تؤدي إلى تعطيل العمليات داخل المؤسسات، وبالتبعية فإن الاستثمار في الأمن السيبراني يضمن استمرارية الأعمال وتقليل تأثير الاضطرابات المحتملة.
حماية الملكية الفكرية والابتكار
وقال “من الدوافع الإضافية للاستثمار في الأمن السيبراني هو ( حماية الملكية الفكرية) وخصوصا بالنسبة للمؤسسات التي تعتمد بشكل كبير على الابتكار، حيث تساعد تدابير الأمن السيبراني في حماية معلومات الملكية والحفاظ على الميزة التنافسية”.
الربط العالمي
واكد ان من الدوافع الاخرى هو ( الترابط/الربط العالمي) ، مبينا أنه في عالم مترابط بشكل متزايد، أصبحت المؤسسات أكثر عرضة للتهديدات السيبرانية، لذا تعد استثمارات الأمن السيبراني ضرورية لإدارة المخاطر المرتبطة بالعولمة والاعتماد الرقمي المتبادل.
القطاعات الأكثر حاجة للاستثمار في الأمن السيبراني
ومن جانبه أكد المدير التنفيذي للبرامج والمشاريع في جمعية شركات تقنية المعلومات والاتصالات “انتاج” زياد المصري أن “هناك قطاعات ومؤسسات معينة بحاجة أكبر لحلول الأمن السيبراني بسبب طبيعة عملياتها، وحساسية البيانات التي تتعامل معها، وجاذبيتها كأهداف للهجمات السيبرانية”.
وبين المصري ان عدة عوامل تزيد من حاجة قطاعات ومؤسسات للاستثمار في الأمن السيبراني أكثر من غيرها ومنها عوامل: قاعدة العملاء الكبيرة وتعاملها مع معلومات وبيانات ضخمة عن العملاء، وكذلك تعمقها واعتمادها على انظمة إلكترونية وتحول رقمي أكثر من غيرها، لان كل هذه العوامل تجعل منها أكثر عرضة للاختراقات الأمنية وبالتالي حاجتها للحماية والاستثمار في الأمن السيبراني.
وقال المصري “من أكثر المؤسسات والقطاعات الأكثر حاجة للاستثمار في الأمن السيبراني: المؤسسات المالية والمصرفية، شركات التأمين، والمؤسسات الصحية، والاتصالات والتقنية، والقطاعات التي تعتمد انظمة ذكية والكترونية مثل قطاعات الكهرباء والمياه والطاقة، والمؤسسات التي تدير وتشرف على بنى تحتية، والمنظمات الأمنية”.