شهدت الأشهر الماضية، العديد من الهجمات السيبرانية على الشركات الكبرى، مما أدى إلى تعطيل الأعمال بتلك الشركات، حيث أدى الهجوم السيبراني على مراكز تكرير النفط الأوروبية الرئيسية في أمستردام وروتردام وأنتويرب إلى تعطل عمليات تحميل وتفريغ شحنات منتجات النفط المكرر، وسط أزمة طاقة في القارة.
وفي البرتغال تعرضت شركة فودافون، والتي تعد أكبر شركة اتصالات في أوروبا، إلى هجوم سيبراني أثر على خدماتها، كما تعرضت أوكرانيا لهجمات سيبرانية استهدفت مواقع الويب الحكومية.
ونظراً لأن القراصنة الإلكترونيين قد يستغلون حالة الارتباك التي تشهدها الدول، فمن المهم أن تدرك جميع الشركات أنها معرضة للهجمات السيبرانية، ومن ثم يحتاج كبار المديرين التنفيذيين إلى اتخاذ إجراءات لحماية شركاتهم.
1- توفير البدائل: ويعني هذا الاحتفاظ ببعض المعدات والأجهزة كبدائل محتملة في حالة إذا احتاج رائد الأعمال لاستبدال بعض الأجهزة فوراً، وإذا كان العمل يعتمد بشكل أساسي على التواصل مع العملاء، فمن المهم اتخاذ التدابير اللازمة للحفاظ على الخدمة قيد التشغيل. كما يجب أن يكون لدى رائد الأعمال شبكة علاقات واسعة تساعده في حالة توقف العميل أو الشريك أو المورد الأساسي عن التعامل معه لأي ظروف.
2- الاستعداد في حالة تعرض مقدمي الخدمات للهجمات السيبرانية: تتعامل الشركات مع العديد من مقدمي الخدمات بما في ذلك خدمة التخزين السحابي، ويتيح مقدمو خدمات التخزين السحابي للعملاء عادة إمكانية اختيار المناطق الجغرافية التي يريدون تخزين بياناتهم بها، مما يوفر الخيار للعملاء لتجنب اختيار مناطق الصراع ولو بشكل مؤقت. ومن المهم أيضاً أن يستثمر رائد الأعمال في بناء شبكة علاقات واسعة تساعده في حالة أراد تغيير مقدمي الخدمات بسرعة.
3- مراجعة عمليات إدارة استمرارية الأعمال والتعافي من الكوارث: يساعد ذلك على الاستعداد لهجمات برامج الفدية، والهجمات السيبرانية الأخرى على مقدمي الخدمات الخارجيين. ومن المهم تخزين ثلاث نسخ احتياطية من البيانات المهمة على وسيلتين مختلفتين، بحيث تكون إحداهما خارج موقع الشركة، ومن المهم تغيير النسخ الاحتياطية بانتظام، لأن برامج الفدية تنجح عادة بسبب استهدافها للنسخ الاحتياطية، أو لأن عملية استعادة البيانات من النسخ الاحتياطية تستغرق وقتاً طويلاً.
4- منح فريق الأمن الإلكتروني الحرية للعمل في أي وقت: إذا كان هناك أي شيء يحتاج إلى التحديث في أجهزة الشركة، فمن المهم السماح لفريق الأمن الإلكتروني بالعمل على الفور، وعدم إجبارهم على الانتظار تجنباً لإزعاج باقي أعضاء الفريق، فتوقف بعض الخدمات ثمن بسيط لتجنب التعرض لهجوم سيبراني. ومن المهم أيضاً توفير قنوات تواصل بين فريق الأمن الإلكتروني وباقي أعضاء الفريق.
5- دمج خبرة الأمن السيبراني داخل مجلس الإدارة: تحتاج جميع الشركات إلى تواجد مدير الأمن السيبراني داخل مجلس الإدارة، والذي يجب أن تكون لديه رؤية أوسع للمخاطر المحتملة التي يمكن أن تتعرض لها شركته، بما في ذلك الأزمات المتعلقة بالأوبئة. من المهم أن يكون مدير أمن المعلومات حاضراً في اجتماعات مجلس الإدارة، وأن يشرك جميع الأعضاء في المخاطر المحتملة، والقرارات التي يجب اتخاذها لحماية الشركة من الهجمات السيبرانية.
