كلف الاختراق الأخير للأمن السيبراني في جاكوار لاند روفر اقتصاد المملكة المتحدة ما يقدر بنحو 1.9 مليار جنيه إسترليني، مما يجعله الهجوم السيبراني الأكثر تكلفة في تاريخ بريطانيا.
وتؤكد انتهاكات مماثلة ضد ماركس آند سبنسر وCo-Op، بتكلفة 300 مليون جنيه إسترليني و206 مليون جنيه إسترليني على التوالي، حجم الاضطراب المالي والتشغيلي الذي تواجهه الشركات في المملكة المتحدة.
مؤلف وباحث كبير في مجال الأمن السيبراني في Pluralsight.
وفي الوقت نفسه، اقترحت حكومة المملكة المتحدة حظرًا على دفع برامج الفدية، للحد من ربحية الجرائم الإلكترونية من خلال منع مؤسسات القطاع العام ومشغلي البنية التحتية الوطنية الحرجة (CNI) من دفع الفدية.
من الناحية النظرية، يمكن أن يقلل هذا من جاذبية استهداف الخدمات الأساسية، ولكنه قد يؤدي أيضًا إلى تحويل المهاجمين انتباههم إلى القطاع الخاص – حيث لا يزال من الممكن الحصول على دفعات الفدية.
ويعني هذا معًا أنه يجب على القطاع الخاص أن يعزز دفاعاته بشكل عاجل ضد مشهد التهديد المتطور بشكل متزايد. ويبدأ ذلك بالتأكد من أن الفرق تتمتع بالمهارات السيبرانية المناسبة لبناء مرونة إلكترونية حقيقية عبر المؤسسة بأكملها.
موجة متزايدة من الهجمات السيبرانية
وفي سياق هذا المناخ السيبراني العدائي، يهدف حظر دفع برامج الفدية التي اقترحتها المملكة المتحدة إلى تخفيف الضغط على البنية التحتية الوطنية الحيوية (CNI) والقطاع العام. وبدلا من ذلك، فإنها ستترك القطاع الخاص ليواجه وطأة هذه الهجمات.
يحدد الحظر المقترح لدفع برامج الفدية ثلاثة إجراءات:
- الحظر المستهدف على مدفوعات برامج الفدية لأصحاب ومشغلي CNI والقطاع العام.
- سن نظام لمنع دفع برامج الفدية.
- نظام إلزامي للإبلاغ عن الحوادث.
وسيُطلب من الشركات التي لا يشملها الحظر إخطار الحكومة بأي نية لدفع فدية.
يمكن للحكومة بعد ذلك تقديم المشورة والدعم لتلك الشركات، بما في ذلك إخطارها إذا كان أي دفع من هذا القبيل قد يخاطر بانتهاك القانون عن طريق إرسال الأموال إلى مجموعات مجرمي الإنترنت الخاضعة للعقوبات.
وبخلاف ذلك، فإن مسؤولية التعامل مع هذه الهجمات السيبرانية تقع على عاتق القطاع الخاص وحده.
سد فجوة المهارات السيبرانية
وبدلاً من الضغط القادم على القطاع الخاص باعتباره الهدف الوحيد المربح لبرامج الفدية، تحتاج الشركات إلى بناء المرونة. إن بناء المرونة السيبرانية يبدأ بالناس.
وجد تقرير المهارات التقنية لعام 2025 الصادر عن شركة Pluralsight أنه في الوقت الحالي، يرى 39% من المشاركين أن المهارات السيبرانية هي الأكثر أهمية في عام 2025. لكن 34% حددوا أيضًا أن الأمن السيبراني لديه أكبر فجوة في المهارات.
وفي الوقت نفسه، يقول غالبية قادة المملكة المتحدة (95%) إنهم ينظرون إلى تحسين المهارات التقنية كأولوية في عام 2025، لكن 50% من الموظفين يقولون إنهم يكافحون من أجل إيجاد الوقت للتعلم ويشير 93% منهم إلى نقص الدعم.
وبدون الاستثمار المستدام والتدريب المدمج، سوف تكافح الشركات من أجل تحقيق المرونة السيبرانية الحقيقية.
تضمين المرونة السيبرانية في كل دور
يجب دمج تحسين المهارات السيبرانية في العمل اليومي لكل من الموظفين التقنيين وغير التقنيين. إنه ليس تمرينًا تدريبيًا لمرة واحدة؛ إنه جزء من كيفية أداء الأشخاص لأدوارهم بثقة وأمان.
بالنسبة للفرق الفنية، يعد البقاء على اطلاع دائم بالشهادات وممارسة الدفاع العملي أمرًا ضروريًا. تمنحهم المختبرات وصناديق الحماية التي تحاكي هجمات العالم الحقيقي الخبرة اللازمة للاستجابة بفعالية عند وقوع الحوادث.
بالنسبة لأي شخص آخر، يجب أن يكون التركيز على الوضوح والأهمية. يحتاج الموظفون إلى فهم ما هو متوقع منهم بالضبط؛ كيف تساهم قراراتهم الفردية في مرونة المنظمة.
التدريب الخاص بالأدوار يجعل هذا الأمر حقيقيًا: تحتاج الفرق المالية إلى التعرف على محاولات الاحتيال في الفواتير؛ يجب أن يعرف قسم الموارد البشرية كيفية التعامل مع البيانات الحساسة بشكل آمن؛ تحتاج خدمة العملاء إلى اكتشاف الهندسة الاجتماعية في التفاعلات المباشرة.
يظل التصيد الاحتيالي هو نقطة الدخول الأكثر شيوعًا للهجمات الإلكترونية في المملكة المتحدة، ولا يوجد أحد محصن، بغض النظر عن منصبه أو أقدميته. بدأ اختراق M&S بهجوم تصيد احتيالي على بائع خارجي، مما يثبت أهمية الوضوح والسياق على كل المستويات.
إن بناء المرونة يعني تمكين كل موظف من التعرف على التهديدات والاستجابة لها والإبلاغ عنها قبل تفاقمها.
وضع المساءلة السيبرانية في مجلس الإدارة
يظل تدريب الموظفين أمرًا ضروريًا، ولكن المرونة الحقيقية في التعامل مع الإنترنت تبدأ في مجلس الإدارة. لقد تراجعت الرقابة على هذا المستوى – من 38% من مجالس الإدارة في عام 2021 إلى 27% فقط في عام 2025 – وهذا الاتجاه لا يتماشى بشكل كبير مع مشهد التهديدات الحالي.
ليس من المتوقع أن تقوم مجالس الإدارة بإدارة الدفاعات الفنية، ولكنها مسؤولة عن ضمان قدرة المؤسسة على الصمود والتعافي والتعلم بعد أي انقطاع إلكتروني. لقد تطورت الحوادث السيبرانية إلى أحداث كاملة لاستمرارية الأعمال، مما يؤثر على العمليات وسلاسل التوريد والسمعة.
يجب أن تكون المرونة الآن جنبًا إلى جنب مع الأداء المالي والاستدامة كمؤشر أداء أساسي لمجلس الإدارة. ويعني ذلك أن المديرين يتلقون تحديثات منتظمة ليس فقط حول اتجاهات التهديدات ونتائج التدقيق، ولكن أيضًا حول الاستعداد للتعافي، وشفافية الحوادث، والنضج الثقافي لاستجابة المنظمة.
إن إعادة إشراك مجالس الإدارة في هذه الأجندة لا تتعلق بإلقاء اللوم، بل تتعلق بتمكين الرقابة الأكثر ذكاءً. عندما يفهم القادة كيف تحمي المرونة الثقة والاستمرارية والعلامة التجارية، يتوقف الأمن السيبراني عن كونه مشكلة فنية ويصبح ما هو عليه حقًا: مقياس لقوة الأعمال.
بناء القدرة على الصمود قبل العاصفة
ومع تحرك حكومة المملكة المتحدة للحد من ربحية برامج الفدية، ستصبح الشركات الخاصة حتمًا أهدافًا أكثر جاذبية.
إن الدفاع المستدام الوحيد هو ثقافة المرونة التي يتم بناؤها من خلال التعلم المستمر، والمساءلة الواضحة، والمشاركة القيادية.
ولم تعد المرونة السيبرانية اختيارية؛ إنه أساس الاستمرارية التشغيلية وثقة العملاء والنجاح على المدى الطويل في عصر تتطور فيه التهديدات بشكل أسرع من أي وقت مضى.
تحقق من ميزتنا في أفضل مجموعات أمان الإنترنت.
التعليقات