أولاً ، من المهم التأكيد على أن جميع الشركات يجب أن تأخذ قضايا الأمن السيبراني على محمل الجد. بعضها مشترك في غالبية الشركات ، في حين أن البعض الآخر سيكون خاصًا بالشركة ، اعتمادًا على مجال نشاطها والتقنيات التي تستخدمها والمعلومات التي تجمعها.

نتيجة لذلك ، يجب على الشركة التي تظهر ريادتها في هذا المجال تقييم مخاطرها من أجل فهم كامل لما تم إنجازه بالفعل وما يجب القيام به. سيسمح تقييم المخاطر بوضع خطة مع إعطاء الأولوية لاستثماراتها بطريقة تقلل من المخاطر قدر الإمكان من أجل إنفاق أقل قدر ممكن من المال والجهد. ومع ذلك ، فإن الشركة التي تدل على القيادة تدرك أن الأمن السيبراني يتطلب جهدًا مستمرًا وأنه لا يوجد مشروع واحد سيحل جميع المشكلات.

من الصعب الإجابة على هذا السؤال دون وضعه في سياقه. يمكن أن تختلف النسبة المئوية للميزانية اعتمادًا على الصناعة وحساسية المعلومات والعديد من المعلمات الأخرى ، مثل تحليل المخاطر الذي ذكرناه من قبل. على الرغم من أن ما نراه يبدو وكأنه 0.5٪ إلى 1٪ من حجم أعمال الشركة. لذلك يجب على الشركة التي يبلغ حجم مبيعاتها 2 مليون دولار أن تستثمر 10000 دولار إلى 20000 دولار سنويًا.

ومع ذلك ، يجب أن يكون مفهوماً أن الأمر لا يتعلق فقط بشراء برنامج مكافحة الفيروسات المناسب أو جدار الحماية المناسب. في بعض الأحيان ، يمكن تحسين الأمن السيبراني ببساطة عن طريق قضاء الوقت في تكوين التطبيقات التي لديك بالفعل بشكل صحيح. في أوقات أخرى ، يعني الاستثمار في الأمن السيبراني اختيار برنامج CRM (برنامج إدارة العملاء) على برنامج آخر ، والذي سيتضمن ميزات تتيح لجميع الموظفين العمل بشكل أكثر أمانًا.

لا يزال هناك العديد من الشركات الصغيرة والمتوسطة التي تعتقد أنها ليست كبيرة بما يكفي لاستهدافها من قبل المتسللين. ومع ذلك ، فإن المصادر متعددة. يمكن أن يكون موظفًا ساخطًا أو منافسًا ضارًا أو ببساطة هجومًا آليًا يستهدف عددًا كبيرًا من الشركات. يجب أن يكون مفهوماً أن غالبية الهجمات ليست معقدة للغاية ولا تتطلب مستوى عالٍ من الخبرة من جانب المخترق للوصول إلى هدفه. أخيرًا ، لا تزال العديد من الشركات تعتقد أنه من خلال تكليف أحد موردي تكنولوجيا المعلومات بإدارة إدارة تكنولوجيا المعلومات الخاصة بهم ، فلن تكون مسؤوليتهم بعد الآن. وهو أمر خاطئ تمامًا.

هذا غير مستحسن ، لأن لا شيء يمنع المجرم من العودة ، بعد بضعة أسابيع ، لارتكاب هجوم جديد. علاوة على ذلك ، لا يمكن ضمان حصولك على مفتاح فك التشفير بمجرد إجراء التحويل. علاوة على ذلك ، فإن المزيد والمزيد من البلدان تفكر في جعل دفع الفدية غير قانوني. لكل هذه الأسباب ، سيوافق عدد أقل وأقل من شركات التأمين على المخاطر الإلكترونية على دفع فدية وستدعو بدلاً من ذلك إلى اتباع نهج وقائي يهدف إلى الحصول على نسخ احتياطية جيدة يتم اختبارها بانتظام ولا يمكن للمخترقين محوها.

RELATED ARTICLESMORE FROM AUTHOR