قال خبير تقنية المعلومات يعقوب العوضي إن الشركات الصغيرة والمتوسطة في البحرين خاصة تلك التي بدأت تتبنى أكثر تقنيات وأنظمة التحول الرقمي في ظل جائحة كورونا ليست بمنأى عن هجمات قراصنة الانترنت، بل ربما تعتبر هدفا سهلا لهم لسهولة اختراقها وسرقة بياناتها أو ابتزازها مقابل دفع فدية مالية.
وأضاف العوضي "فيما تظهر الشركات الكبرى في البحرين العاملة في قطاع الاتصالات والصناعة والخدمات المالية والمصرفية وغيرها وعيا متزايدا بمخاطر التهديدات السيبرانية، لا زالت أهمية الأمن السيبراني غير واضحة مع الأسف لدى قطاع عريض من أصحاب المنشآت الصغيرة والمتوسطة التي تضم أقل من خمسين موظفا، ونحن نتحدث هنا عن الغالبية العظمى من الشركات البحرينية من مستشفيات وفنادق ومعاهد وغيرها".
وأكد أهمية عدم إغفال الأمن السيبراني في الشركات الصغيرة والمتوسطة بدعوى أنها ليست في مرمى الاستهداف، وقال "لا يريد أحد من أصحاب تلك الشركات ورواد الأعمال البحرينيين أن يفتح كمبيوتره صباحا ليجد أن شركته اختفت من على شبكة الانترنت، أو أن أحدا قام بسرقة بيانات عملائه وبدأ بمراسلتهم نيابة عنه، أو اخترق إيملات موظفيه، وبدأ يطالب بالأموال مقابل إعادة الأوضاع لما كانت عليه قبل الاختراق".
العوضي، وهو الرئيس التنفيذي لشركة "إن جي إن" لأنظمة المعلومات المتكاملة، اشار إلى أن فرق العمل في شركته ترصد باستمرار تصاعدا في الهجمات السيبرانية التي باتت تستهدف معظم المؤسسات والشركات على اختلاف أحجامها وأنشطتها في البحرين، ولم تعد تقتصر على الشركات العملاقة، وأن قراصنة الانترنت استغلوا ظروف الجائحة في تطوير أساليبهم لاختراق البني التحتية لتقنية المعلومات والتكنولوجيا.
وبيَّن أنه "مما لا شك فيه أنه من الضروري تجنب التكاليف المرتبطة بالهجمات الإلكترونية بغض النظر عن حجم العمل، خاصة وأنه مع تطور خدمات الأمن السيبراني لم يعد حظر المتسللين معقدا أو مكلفا"، مؤكدا في هذا السياق أهمية تخصيص ميزانية للأمن السيبراني سواء أقامت به فرق من داخل المؤسسة أو جرى الحصول عليه عن طريق متعاقدين خارجيين.
وأشار العوضي إلى تقرير أصدرته شركة "سيكو" الأسبوع الفائت وأظهر أن 58٪ من ضحايا هجمات البرمجيات الخبيثة هم شركات صغيرة ومتوسطة، و60٪ من تلك الشركات لا يمكنها التعافي بعد الاختراق، وبعضها ينتهي بشكل كامل ويخرج من السوق.
وقال إن المتسللين في الغالب لا يبحثون عن الشهرة بل المال. لذلك، يهاجمون الشركات الصغيرة والمتوسطة التي ليس لديها دائمًا إستراتيجية واضحة وقوية للأمن السيبراني، فيما يميل الرؤساء التنفيذيون للشركات الصغيرة إلى الاعتقاد بأن مجرمي الإنترنت لن يهاجمونهم لأنهم لا يتعاملون بملايين الدنانير.
وأضاف العوضي "فيما تظهر الشركات الكبرى في البحرين العاملة في قطاع الاتصالات والصناعة والخدمات المالية والمصرفية وغيرها وعيا متزايدا بمخاطر التهديدات السيبرانية، لا زالت أهمية الأمن السيبراني غير واضحة مع الأسف لدى قطاع عريض من أصحاب المنشآت الصغيرة والمتوسطة التي تضم أقل من خمسين موظفا، ونحن نتحدث هنا عن الغالبية العظمى من الشركات البحرينية من مستشفيات وفنادق ومعاهد وغيرها".
وأكد أهمية عدم إغفال الأمن السيبراني في الشركات الصغيرة والمتوسطة بدعوى أنها ليست في مرمى الاستهداف، وقال "لا يريد أحد من أصحاب تلك الشركات ورواد الأعمال البحرينيين أن يفتح كمبيوتره صباحا ليجد أن شركته اختفت من على شبكة الانترنت، أو أن أحدا قام بسرقة بيانات عملائه وبدأ بمراسلتهم نيابة عنه، أو اخترق إيملات موظفيه، وبدأ يطالب بالأموال مقابل إعادة الأوضاع لما كانت عليه قبل الاختراق".
العوضي، وهو الرئيس التنفيذي لشركة "إن جي إن" لأنظمة المعلومات المتكاملة، اشار إلى أن فرق العمل في شركته ترصد باستمرار تصاعدا في الهجمات السيبرانية التي باتت تستهدف معظم المؤسسات والشركات على اختلاف أحجامها وأنشطتها في البحرين، ولم تعد تقتصر على الشركات العملاقة، وأن قراصنة الانترنت استغلوا ظروف الجائحة في تطوير أساليبهم لاختراق البني التحتية لتقنية المعلومات والتكنولوجيا.
وبيَّن أنه "مما لا شك فيه أنه من الضروري تجنب التكاليف المرتبطة بالهجمات الإلكترونية بغض النظر عن حجم العمل، خاصة وأنه مع تطور خدمات الأمن السيبراني لم يعد حظر المتسللين معقدا أو مكلفا"، مؤكدا في هذا السياق أهمية تخصيص ميزانية للأمن السيبراني سواء أقامت به فرق من داخل المؤسسة أو جرى الحصول عليه عن طريق متعاقدين خارجيين.
وأشار العوضي إلى تقرير أصدرته شركة "سيكو" الأسبوع الفائت وأظهر أن 58٪ من ضحايا هجمات البرمجيات الخبيثة هم شركات صغيرة ومتوسطة، و60٪ من تلك الشركات لا يمكنها التعافي بعد الاختراق، وبعضها ينتهي بشكل كامل ويخرج من السوق.
وقال إن المتسللين في الغالب لا يبحثون عن الشهرة بل المال. لذلك، يهاجمون الشركات الصغيرة والمتوسطة التي ليس لديها دائمًا إستراتيجية واضحة وقوية للأمن السيبراني، فيما يميل الرؤساء التنفيذيون للشركات الصغيرة إلى الاعتقاد بأن مجرمي الإنترنت لن يهاجمونهم لأنهم لا يتعاملون بملايين الدنانير.