اجعل الأمن السيبراني أصلاً استراتيجياً

في 27 يونيو 2017 شغل موظفو أكثر من 80 شركة عالمية حواسيبهم ليجدوا فقط شاشة سوداء مع رسالة تقول، ”عفواً، ملفاتكم المهمة مُشفَّرة“، مع طلب دفع بيتكوين لفك تشفير الملفات. وفي غضون ساعات قليلة بدأ المديرون يدركون مدى اتساع نطاق الهجوم: أصابت البرمجيات الخبيثة Malware خوادم الشركات المركزية؛ مما أدى إلى شل كل جانب من جوانب العمليات العالمية، بما في ذلك التواصل بين المكاتب، والوصول إلى الوثائق، والوصول إلى بيانات العملاء، أنظمة التشغيل والتصنيع كلها. وفي نهاية المطاف تسبب فيروس ”نوت بيتيا“ NotPetya، الذي بدأ انتشاره عبر وظيفة تحديث البرمجيات لبرنامج إعداد الضرائب الأوكرانية المستخدم على نطاق واسع، في أضرار اقتصادية عالمية تتجاوز عشرة بلايين دولار في صناعات مثل النقل والطاقة والمستحضرات الصيدلانية وإنتاج الأغذية والسلع الاستهلاكية والخدمات المهنية.

وعلى الرغم من هذه الأمثلة على الهجمات السيبرانية المدمرة على المؤسسات الكبرى، إلا أن العديد من أكبر الشركات في العالم لا يزال غير مستعد لها. وعلى الرغم من أن المسؤولين التنفيذيين يعترفون بالأمن السيبراني كجزء مهم من تخطيط تكنولوجيا المعلومات، إلا أنهم يسيئون فهم الطابع الاستراتيجي للهجمات السيبرانية، سواء باعتبارها تهديداً خطيراً للإيرادات والعمليات، أم كفرصة Opportunity. نعم، فرصة.