20 % فقط من المقاولات الصغرى والمتوسطة التونسية تعتبر أنها معرضة للخطر السبراني

20 % فقط من المقاولات الصغرى والمتوسطة التونسية  تعتبر أنها معرضة للخطر السبراني

 نشر كاسبرسكي، الرائد العالمي في مجال الأمن السبراني، نتائج دراسة حول نضج المقاولات الصغرى والمتوسطة التونسية في مجال الأمن السيبراني. ورغم أن النتائج أبانت عن رقمنة متسارعة إلا أن 20 % فقط من المقاولات الصغرى والمتوسطة التونسية المستجوبة تعتبر أنها معرضة للخطر السبراني. من جهة ثانية، كشفت الدراسة أن أغلب الشركات التونسية لا تتوفر على تكوين كاف في مجال المخاطر السبريانية ونتائجها، مسجلا بذلك ضرورة تعزيز الحيطة والحدر في مجال الأمن السيبراني، من أجل حماية فعالة أمام هجمات الإجرام الإلكتروني التي تزداد تطورا يوما بعد يوم. 
وتعد هذه الدراسة، التي تحمل عنوان : « التهديديات السيبرانية، العادات الرقمية والاستثمارات : أي إدراك للمقاولات التونسية؟ »، ثمرة تعاون بين كاسبرسكي ومكتب الدراسات أرلنجتون للأبحاث (Arlington Research). معا، قاما باستجواب 300 شركة تونسية، تشغل ما بين 10 و250 مستخدم، بهدف فهم أفضل لإدراكها للأمن الإلكتروني ومستوى معارفها في هذا المجال، إضافة إلى التدابير المتخذة على مستوى الشركة بغرض مكافحة التهديدات السبرانية.

إذا كانت رقمنة الشركات الصغرى والمتوسطة في تونس متسارعة، فإن النتائج الأولية للدراسة تبعث على القلق : بينما يعرف عدد الهجمات التي تم رصدها، إضافة إلى عدد المستخدمين المستهدفين، منحى تصاعديا، حسب شبكة كاسبرسكي الأمنية، فإن 20 % فقط من المقاولات التونسية الصغرى والمتوسطة التي تم استجوابها تعتبر أنها معرضة للخطر السبرياني. بيد أن 340 نوعا من الملفات الخبيثة التي تستهدف الشركات الصغرى والمتوسطة تم رصدها من قبل أدوات كسبرسكي خلال 2023. واستهدفت هذه الملفات 342 مستخدم فردي، وتم رصدها 2362 مرة، وهو ما يعني أن كل ملف خبيث تم نشره عدة مرات. وتجدر الإشارة إلى ارتفاع قوي لمستوى الخطر في يونيو 2023 مقارنة مع باقي أشهر السنة، مع رصد 66 ملف خبيث فردي خلال هذا الشهر، والتي تعرض لها 44 مستخدما، وتم رصدها 621 مرة من قبل كاسبرسكي. يستغل المجرمون السبرانيون الثقة الزائدة للمقاولات التونسية لاختراق أنظمتها، متسببين للشركات في إمكانية حدوث أضرار بالغة : المس بالشهرة، فقدان حصص في الأسواق وعلى الخصوص تكبد خسائر مالية فادحة.
« تكتسي نقاط الضعف التي تعرفها المقاولات الصغرى والمتوسطة أهمية خاصة و تتطلب اهتماما خاصا. فهذه المقاولات تعد بمثابة حصن لاقتصاديات العديد من البلدان، وبالتالي فمن الأساسي بالنسبة للحكومات والهيئات أن تضاعف المجهودات من أجل حمايتها. يجب أن تحظى التوعية والاستثمار في حلول قوية للأمن السبراني بالأولوية المطلقة في تونس من أجل حماية المقاولات الصغرى والمتوسطة في مواجهة تطور التهديدات السبرانية »، يوضح باسكال نودان، رئيس البيع المباشر (B2B) لدى كاسبرسكي في تونس والمغرب.
ففي الواقع، تتزايد أهمية الأخطار السبرانية التي تواجهها المقاولات الصغرى والمتوسطة باطراد، غير أنها غالبا ما تفتقد إلى المعارف التي تمكنها من التدبير الفعال لهذه التهديدات عبر وضع سياسات محكمة للأمن السبراني. فعلى الرغم من أن 67 % من المشاركين في الدراسة يعتبرون أنهم محصنون، فإن إحساسهم بالأمن يستند في الغالب إلى استعمال حل أمني شائع الاستعمال،والتي لا توفر على ما يكفي من الضمانات من أجل ادعاء توفير الحماية المنشودة. ففي واقع الأمر يوجد تفاوت بين إدراك الأمن من قبل المقاولات الصغرى والمتوسطة وواقع استعدادهم الفعلي في مجال الأمن السبراني. لحماية الأنظمة المعلوماتية، من الأساسي أن تستبق المقاولات المخاطر السبرانية من خلال اعتماد التدابير المناسبة في مواجهة تنامي الإجرام الإلكتروني.

وفي ما يلي بعض نصائح كاسبرسكي لمساعدة الشركات على مواجهة المخاطر السبرانية :
•    إعداد تكوين أساسي لتحسيس المستخدمين بالممارسات الجيدة في مجال الأمن الإلكتروني. تنظيم محاكاة هجوم عبر التصيد الاحتيالي للتأكد من أنهم يستطيعون التعرف على رسائل التصيد في بريدهم الإلكتروني. 
•    اختاروا حل حماية مزود بوظائف ضد التصيد الاحتيالي للأجهزة الطرفية وخوادم البريد، مثل كاسبرسكي لأمن النقاط النهائية للشركات (Kaspersky Endpoint Security for Business) أو أمن الأجهزة الطرفية المرتكز على السحابة ()Cloud-Based Endpoint Security)، لكي تخفضوا احتمال الإصابة عن طريق التصيد.
•    في حال استعمال الخدمات السحابية ميكروسوفت 365، استخدموا الحل الأمني لكاسبارسكي الخاص  بهذا البرنامج (Kaspersky Security for Microsoft Office 365)، الذي يتوفر على حل خاص لمكافحة البريد المزعج ومكافحة رسائل التصيد الاحتيالي، إضافة إلى حماية تطبيقات SharePoint وTeams وOneDrive من أجل تأمين الاتصالات المهنية.
•    اعتماد سياسة ولوج إلى موارد الشركة، خاصة صناديق البريد والملفات المشتركة والوثائق الموضوعة على الشبكة. تحيين هذه السياسة باستمرار، وإلغاء الولوج لكل مستخدم لم يعد في حاجة إليه للقيام بعمله أو عندما يغادر الشركة. كما ينصحكم كاسبرسكي باستعمال برنامجا للتدبير الأمني للولوج إلى الخدمات السحابية والذي سيساعدكم في تدبير ومراقبة نشاط المستخدمين على منصات الخدمات السحابية وعلى تنفيذ السياسات الأمنية.
•    القيام بانتظام بإنجاز نسخ احتياطية للبيانات المهمة لضمان الأمن المعلوماتي للشركة في حالات الطوارئ والاستعجالات.
•    اللجوء إلى خدمات الحرفيين لتحسين فعالية مواردكم في مجال الأمن المعلوماتي. وتجدر الإشارة بهذا الصدد إلى أن الحزم الجديدة للخدمات المهنية لكاسبرسكي الموجهة للمقاولات الصغرى والمتوسطة تتيح الاعتماد على خبراء كاسبرسكي من أجل التقييم والتنفيذ والضبط الإعدادات.
***حول عن كاسبرسكي
"كاسبرسكي"، شركة عالمية، تأسست  سنة 1997، وهي متخصصة في مجال الأمن الإلكتروني وحماية الحياة الشخصية الرقمية. وتعمل كاسبرسكي باستمرار على تسخير خبرتها الكبيرة في مجال رصد التهديدات وأمن تكنولوجيا المعلومات في سبيل إغناء الحلول والخدمات الأمنية الموجهة لحماية الشركات والبنيات التحتية الحيوية، والسلطات العمومية والأفراد في جميع أنحاء العالم. وتشمل مجموعة الحلول الأمنية الواسعة النطاق لـ "كاسبرسكي" حماية شاملة لأجهزة التشغيل النهائية، إضافة إلى حلول وخدمات أمينة مخصصة من أجل مكافحة التهديدات الرقمية العالية الدقة والتي تتطور باستمرار. كما تساعد تكنولوجيا "كاسبرسكي" أكثر من 400 مليون مستخدم و240.000 مقاولة على حماية الأشياء التي يعتبرونها قيمة ومهمة بالنسبة لهم.
 

التعليقات

علِّق