X

Latest Digital Trends and Business Transformation Stories from the Middle East

دور الإدارة المالية في مواجهة اختراقات البيانات

Neil Cattermull
Director, the Future as a Service

لقد تعرّضتُ شخصيًا لحادثة اختراق بيانات، وكانت تجربة مزعجة. ليس بسبب الخسارة الفعلية للثقة والمعلومات التي تنجم عن اختراق البيانات، ولكن في الغالب لعدم اعتماد خطة طوارئ ووقوع هذا الحادث بشكل مفاجئ للإدارة المالية داخل مؤسستنا. لكن الأمور تغيّرت منذ ذلك الحين، حيث بدأ المدراء الماليون في تغيير طريقة تفكيرهم والتخطيط لمواجهة تحديات الأمن الإلكتروني.

لمَ يتحوّل دور المدير المالي نحو هذا الاتجاه، وما هي الأسباب وراء ذلك؟

من بين الأسباب التي يمكنني توضيحها بسهولة هو ازدياد الجرائم الإلكترونية والحاجة إلى اعتماد نظام قوي لتأمين المعلومات. إن الجرائم الإلكترونية مربحة لسبب واحد – ألا وهو المال - وبالتالي مَن الشخص الذي يتحكم في النفقات والمصروفات؟

كما ذكرتُ فقد تعرّضت إلى هجمة إلكترونية، وكانت تجربة مزعجة، إذ سبّبت لي هذه الحادثة حالة من الزعر التام. وللأسف، لا يكون الوقت في صالحك أو يكون لديك متسع للتفكير ودراسة كل سيناريو حتى تقتنع بالقرار المقترَح. وما يزيد الأمور سوءًا هو أنه أصبح الآن أسهل من ذي قبل شن هجمة إلكترونية واحدة تنضوي تحتها مجموعة متنوعة من التهديدات، نظرًا لأنه يتم تنفيذ غالبية هذه الهجمات تحت ستار حدث آخر أقيم بالفعل.

هل يجب على المدير المالي فهم المخاطر المحتملة لاختراق البيانات؟ نعم، بالطبع يجب عليه ذلك!

في رأيي فأن فجوة المهارات بين فريق العمل الجديد/المبتكر وفريق العمل القديم/المخضرم تشكّل صدعًا كبيرًا يصعب علاجه. يجب على المدير المالي تعزيز معرفته الآن حول مفاهيم الحماية الجيّدة للبيانات، لكي يتمكّن من وضع استراتيجية تتمحور حول المخاطر الإلكترونية وهجمات الفدية الخبيثة المحتمل وقوعها. ولا بدّ من وضع ميزانية وخطة طوارئ مخصصة للتهديدات الإلكترونية/هجمات الفدية الخبيثة والعمل على تطبيقها، كما هو الحال مع خطة التعافي من كوارث تكنولوجيا المعلومات. بالرغم من ذلك، تُظهر الحقيقة أن أي مؤسسة هي عُرضة لهجمات اختراق للبيانات أكثر من فشل أنظمتها التكنولوجية.

يجب أن يقود المدير المالي تلك الجهود وأن يكون جاهزًا لمواجهة هجمات الاختراق الإلكترونية والاستعداد للأسوأ - فالأمر لا يتعلق باحتمالية حدوثها ولكن بموعدها ومدى حدّتها.

وما أثار اهتمامي هو أن هذه الاتجاهات لاقت تأييدًا واسعًا خلال نقاشات مؤتمر Oracle OpenWorld الذي أقيم في لندن مؤخرًا، حيث شاركتُ في جلسة نقاش تناولت موضوع تعزيز الترابط بين وحدات الأعمال والإدارة المالية. وقد أشعلت هذه الجلسة شرارة حوار مهم تخللته آراء المحللين المشاركين حول "الدور القديم للمدير المالي"، وقد أفضوا إلى أن المؤسسات تفتقر إلى المعرفة اللازمة لاعتماد المبادئ التكنولوجية الحديثة (مثل الذكاء الاصطناعي والانتقال إلى الأنظمة السحابية) ناهيك عن مبادرات الحماية من الهجمات والتهديدات الإلكترونية.

والآن، بات تهديد جرائم الابتزاز الإلكتروني واقعًا فعليًا.

لذلك فالاستعداد لها ليس خيارًا، وإنما أمر حتمي!

لديّ نصيحتين لأي مدير مالي/قائد إدارة مالية:

  • اعمل عن كثب مع قسم تكنولوجيا المعلومات وادرس سيناريو يحاكي تجربة التعرّض لاختراق البيانات ومطالبتك بدفع فدية – ثم ضع خطة للتعامل مع الأمر!
  • خصّص ميزانية للطوارئ بهدف أ) دفع طلب الفدية الخبيثة المحتملة وب) تطوير حلول وخدمات إضافية من شأنها أن تشكّل خط الدفاع الأول أمام التهديدات الإلكترونية. في حالة وجود الخيار "ب" فلن تلجأ إلى الخيار "أ".

الجرائم الإلكترونية هي أمر واقع وتحدث بشكل يومي، مما يرفع سقف التحديات أمام المؤسسات للتعامل معها. وتُكبّد هذه الهجمات الإلكترونية العالم نحو 1.5 ترليون دولار حاليًا. ولكي تتأكد من ذلك يُرجى الاطلاع على هذه الإحصاءات، والتي قد تفاجئك حقًا عند قراءتها.

لقراءة المزيد، يُرجى الاطلاع على تقرير Oracle حول كيف يتعامل قادة الأعمال مع حماية البيانات

Be the first to comment

Comments ( 0 )
Please enter your name.Please provide a valid email address.Please enter a comment.CAPTCHA challenge response provided was incorrect. Please try again.