لماذا تعد التهديدات السيبرانية قضية تخص المديرين التنفيذيين؟

بعد الجائحة، ذروة الهجمات السيبرانية على الشركات أصبحت تأتي خلال عطلات نهاية الأسبوع. "جيتي"

إذا كان من غير المعقول قبل عامين أن يكون العمل من المنزل هو القاعدة لجزء كبير من القوى العاملة، يبدو من الصعب اليوم أيضا قبول العودة الكاملة إلى المكتب. بينما يمكن لأوميكرون أن يتلاشى في مزيج الاختصارات الأبجدية لكوفيد، فإن العمل الهجين باق.بالنسبة إلى كليات إدارة الأعمال التي تقوم بتعليم الجيل القادم من المديرين التنفيذيين، يتطلب العالم المرن الجديد تدريس بعض الموضوعات التي لم تكن ضرورية بشكل واضح في 2019، مثل العمل على كيفية التأكد من أن الزملاء الذين يعملون عن بعد ليسوا أقل حظا ممن يعملون في المكتب.دروس أخرى كانت مهمة في "الأوقات السابقة" لكن أهميتها تضخمت بفعل الجائحة. من أبرزها الأمن السيبراني الذي لا يعد مهمة تخص أقسام تكنولوجيا المعلومات فحسب، بل يجب فهمه على أنه مشكلة لكل موظف، من الرئيس التنفيذي إلى من هم تحته.يعد الاحتيال والخداع من أكبر التهديدات التي تواجه الشركات. قد تتصدر برامج الفدية العناوين، لكن الأداة الإجرامية الأكثر شيوعا تظل الهندسة الاجتماعية، أو حيل الثقة المصممة لإقناع الأشخاص بأن يقدموا كلمات المرور الخاصة بهم أو غيرها من المعلومات الحساسة. قد يكون ذلك عن طريق رسالة بريد إلكتروني تتصيد المعلومات يفترض أنها من فني تكنولوجيا المعلومات، أو عن طريق محتال رومانسي يطلب المال لشراء تذكرة طائرة.إن العصر الذي يكون فيه الأفراد والموظفون في الأغلب خارج المكتب يجعل هذه التهديدات أكثر خطورة.يقول ديميتري دورجان، كبير مديري مخاطر الاحتيال في "أون فيدو"، وهي شركة للتحقق من الهوية متخصصة في القياسات الحيوية للوجه، "تكلفة الاحتيال هي التكلفة التي يتحملها المستهلك وتكلفة إنتاج المنتج". يضيف، "هناك طرق إبداعية حقا يمكنهم من خلالها إساءة استخدام الأشياء التي ينتهي بها الأمر إلى إلحاق الضرر بالشركات".أحد الاتجاهات التي يراها هي محاولة المحتالين العثور على نقاط ضعف جديدة. يؤكد أن "النشاط الاحتيالي ليس خطا مستقيما" - المحتالون في النهاية يسعون إلى تقليل ما ينفقونه من وقت وطاقة.يتابع، "بعد الجائحة، شهدنا ذروة الهجمات في عطلات نهاية الأسبوع، عندما تتعرض الشركات لضغوط أكبر لتقديم النوع نفسه من المنتجات بموظفين أقل".من بين اقتراحاته، أن تزيد الشركات عدد المستويات الأمنية التي يتعين على المهاجم اختراقها، وليس مجرد إضافة كلمات مرور جديدة. يقول، "استنادا إلى البيانات الواردة في تقريرنا، يمكن أن تلعب عمليات التحقق من القياسات الحيوية دورا مهما في إضافة قوة دافعة. هناك مستوى إضافي يتطلب عرض الوجه، الأمر الذي يبعد الاحتيال".إضافة مثل هذه الأنظمة عشوائيا لن تكون فاعلة، لكن - يجب تطبيقها باعتبارها جزءا أساسيا من العمل. يقول دورجان، "البناء مع مراعاة الأمان يعني أنه يمكنك خدمة عملائك بشكل أفضل".الصيغ المختلفة من الاحتيال القديم هي التهديد الأكثر وضوحا عبر الإنترنت، مع ذلك فإن برامج ماجستير إدارة الأعمال تحتاج إلى التأكد من أن المشاركين فيها متمكنون من التعامل مع الجيل التالي من المخاطر. ماثيو فيرارو، المستشار القانوني في مكتب ويلمر كاتلر بيكرينغ هيل آند دور للمحاماة في واشنطن، يسمي هذا "معلومات مضللة وإدارة مخاطر التزييف العميق" DDRM.منذ 2016 كان هناك نمو في المعلومات المضللة عبر الإنترنت، وهي مشكلة تفاقمت خلال جائحة كوفيد، عندما انتشرت نظريات المؤامرة حول اللقاحات والأفكار ذات الصلة، مثل "كيو أنون". يقول فيرارو، "المعلومات المضللة مشكلة ينبغي ألا تكون مصدر قلق فقط لقسم تكنولوجيا المعلومات بل أيضا للرؤساء التنفيذيين. الأخطار التي تشكلها الروايات الكاذبة المنتشرة والإعلام الزائف الواقعي تتطلب أكثر من حلول تقنية".التزييف العميق - المحتوى الذي تم إنشاؤه صناعيا والمستخدم لأغراض غير مشروعة - لطالما كان يخشى باعتباره أداة سياسية لمروجي الدعاية. لكن فيرارو يشير إلى أن مكتب التحقيقات الفيدرالي في الولايات المتحدة كان يحذر من أنه من "شبه المؤكد" أن يستخدم المخترقون التزييف العميق لمهاجمة الشركات خلال العام المقبل.يقول، "لقد رأينا بالفعل تقارير عن مجرمين يستخدمون برامج انتحال صوتية مدعومة بالكمبيوتر لخداع المؤسسات لإيصال عشرات الملايين من الدولارات إلى أيدي المجرمين. يجب أن تكون مسؤولية الاستعداد لمخاطر الشركات المتزايدة والاستجابة لها على عاتق قيادة الشركات، وليس فقط إدارات الأمن السيبراني".يضيف أن الشركات أمامها طريق طويل لتقطعه في مواجهة هذا التهديد، محذرا من أن "إحدى طرق التفكير في هذه المشكلة هي أن المعلومات المضللة ومخاطر التزييف العميق هي اليوم حيث كان الأمن السيبراني قبل 15 عاما". يضيف "لكن الأخطار قادمة - وتقترب بسرعة".لكنه حريص على التأكيد على أن الإعلام الذي يولده الذكاء الاصطناعي له استخدامات جيدة إضافة إلى استخدامات سيئة. بالنسبة إلى الشركات، تتنوع الإيجابيات من أفاتار "رسوم" الموارد البشرية القابلة للتخصيص التي تم إنشاؤها بوساطة الذكاء الاصطناعي إلى الوجوه التي تم إنشاؤها بوساطة الكمبيوتر للحملات الإعلانية.يقول، "موازنة فوائد هذا النوع من الإعلام الاصطناعي مع الأعمال التجارية والسمعة حتى المخاطر الاجتماعية لإنشاء شخصيات مزيفة ونشرها هو بالضبط نوع القرار الذي يتعين على القادة، وليس أقسام تكنولوجيا المعلومات، صنعه".وكما هو الحال مع الاحتيال، فإن حماية السمعة تتطلب من الشركات أن تكون سريعة الحركة وتتفاعل من قادتها إلى الموظفين تحتهم، كما يقول فيرارو. "اليوم تدفع المحادثات عبر الإنترنت هويات العلامات التجارية. نظرا لسرعة ونطاق وقوة المعلومات المضللة سريعة الانتشار، فإن أكبر مخاطرها المباشرة على الأعمال التجارية هي الأضرار بالسمعة".

أضف تعليق