أكد تقرير صادر عن مكتب رئيس أمن المعلومات في Google Cloud أن الأمن السيبراني بات محورياً لاستدامة الأعمال ونموها، وأن على مجالس الإدارات أن تنخرط بشكل أعمق في متابعة استراتيجيات إدارة المخاطر داخل مؤسساتها. وحدد التقرير ثلاثة محاور رئيسية يجب أن تحظى برقابة مباشرة من المجالس: هجمات الفدية (Ransomware)، والاحتيال السيبراني، والتقاطع بين الابتكار والأمن.
الابتزاز الإلكتروني يتحول إلى استهداف الهوية والدعم الفني
أوضح التقرير أن هجمات الفدية لم تعد تقتصر على تشفير الملفات، بل أصبحت أكثر استهداف وتأثير، مع انتقال المهاجمين إلى استغلال أنظمة الهوية وخدمات الدعم الفني والبنية التحتية السحابية. أحد الأمثلة التي تناولها التقرير هو استخدام الهندسة الاجتماعية ضد موظفي الدعم الفني، حيث ينتحل المهاجمون صفة موظفين شرعيين لإقناع فرق الدعم بإعادة تعيين كلمات المرور أو تعديل إعدادات المصادقة متعددة العوامل.
يشير التقرير إلى أن على مجالس الإدارات مراقبة كيفية حماية الهوية داخل مؤسساتها، خصوصاً أن فرق الأمن قد تواجه مقاومة عند محاولة تطبيق تقنيات أقوى مثل المصادقة متعددة العوامل المقاومة للتصيّد. هنا يأتي دور المجالس في ترسيخ ثقافة الالتزام وضمان تنفيذ هذه التدابير.
كما لفت التقرير إلى أن التحول الرقمي واعتماد الخدمات السحابية زاد من المخاطر، إذ أصبح المهاجمون قادرين على الانتقال بسهولة بين البيئات المحلية والسحابية باستخدام بيانات دخول مخترقة. وبالتالي، يتعين على المجالس التأكد من أن الاستثمارات في الضوابط والرقابة تتماشى مع هذا الواقع.
الاحتيال السيبراني يدخل قاعة الاجتماعات
المحور الثاني للتقرير هو الاحتيال السيبراني، الذي يعد اليوم من أسرع التهديدات نمو ويشمل هجمات مثل التصيّد عبر الرسائل النصية، وانتحال البريد الإلكتروني، والاستيلاء على الحسابات، إضافة إلى عمليات احتيال طويلة المدى مثل الاستثمارات المزيفة في العملات المشفّرة.
يحث التقرير المجالس على تبني إطار واضح لمتابعة جهود مكافحة الاحتيال يبدأ برسم خريطة لمسارات الأموال داخل المؤسسة وتحديد نقاط الضعف التي يمكن استهدافها. كما يوصي بطرح أسئلة مباشرة للإدارة حول تطبيق المصادقة متعددة العوامل والموافقات المزدوجة على العمليات المالية الحرجة.
وشدد التقرير على أن المعاملات عالية المخاطر مثل التحويلات البنكية الفورية تحتاج إلى رقابة دقيقة، واقترح الاستفادة من أطر تقسم الاحتيال إلى مراحل بحيث يمكن التصدي له بشكل أسرع وأكثر فاعلية. كما دعا المجالس إلى ضمان أن يتم التعامل مع الحوادث المالية عبر مراجعات موضوعية لا تُلقي باللوم على الأفراد بل تسعى لتحديد الثغرات وتعزيز الضوابط.
الابتكار لا ينجح دون أمن سيبراني متين
المحور الثالث ركز على دور المجالس في موازنة الابتكار مع الأمن السيبراني. التقرير أوضح أن الممارسات الأمنية القوية تعزز ثقة العملاء وتسرّع اعتماد التقنيات الجديدة، مما يجعل الأمن عاملاً محفزاً للنمو بدلاً من عائق أمامه.
حث التقرير المجالس على تبني منهجية “الأمن أولاً” عند تطوير منتجات أو خدمات جديدة، بحيث يُدمج الأمن منذ المراحل المبكرة لا أن يُضاف في النهاية. كما أوصى بدعم تقارير مرنة تربط بين مؤشرات الأمن والنتائج التجارية مثل انخفاض الاحتيال أو تحسن زمن التوافر.
إلى جانب ذلك، شجع التقرير المجالس على تعزيز التفاعل مع الجهات التنظيمية والمجموعات الصناعية، والنظر إلى الامتثال كأداة للابتكار وفرصة لتعزيز الأمن والتنافسية في آن واحد.
