يحذر المشاركون في السوق من أن المناخ الاقتصادي الصعب وقاعدة رأس المال المنخفضة يعني أن الشركات الصغيرة ومتوسطة الحجم لا تركز على الأمن، ولكن عدم الاستعداد قد يعيق جهودها للبقاء على قيد الحياة.
إن المناخ الاقتصادي القاسي والنقص العام في رأس المال يعني أن الشركات الصغيرة والمتوسطة الحجم تركز بشكل أكبر على بقاء الأعمال التجارية بدلاً من الاستثمار في التدابير الأمنية. ومع ذلك، يقول بائعو الأجهزة الأمنية إن عدم الاستعداد في هذا المجال قد يعجل بزوال الشركة بسبب الخسائر المالية المحتملة وخسائر السمعة.
وأشار نجير تيو هين، الرئيس التنفيذي لشركة SecureAge، إلى أن الشركات الصغيرة تميل إلى "ضغوط شديدة" للاستثمار أو التركيز على الموارد المتعلقة بتكنولوجيا المعلومات مثل الأدوات الأمنية بسبب نقص رأس المال. ويتفاقم هذا الوضع المالي بشكل أكبر بسبب تشديد العالمية وأضاف أن المناخ الاقتصادي المحلي، الذي أجبر الشركات الصغيرة والمتوسطة على التركيز على البقاء فوق كل شيء آخر.
على هذا النحو، قد يُنظر إلى أمن تكنولوجيا المعلومات باعتباره اهتمامًا ثانويًا يتم وضعه خلف الاهتمامات الأكثر إلحاحًا مثل العثور على جديد الأعمال التجارية، وتنمية العمليات واستدامتها، والحفاظ على الموارد البشرية، والرقابة المالية، والسلطة التنفيذية ذُكر.
بالإضافة إلى ذلك، ليس من السهل تصميم تطبيقات الأمان وتنفيذها واستدامتها دون الحاجة إلى برنامج مخصص وأشار نغير إلى الميزانية والموارد الداخلية الماهرة لأنه ليس مشروعًا منفردًا بل برنامجًا مستدامًا خارج.
لا توجد شركة صغيرة جدًا
وبعيدًا عن القيود المالية، لا تزال العديد من الشركات الصغيرة والمتوسطة تتمتع بالقدرة على الاعتقاد الخاطئ بأنها صغيرة جدًا من حيث الحجم أو الأهمية بحيث لا يمكن استهدافها من قبل مجرمي الإنترنتوقال تان يوه ووي، المدير القطري لشركة سيمانتيك سنغافورة. نقلاً عن استطلاع الوعي بالتهديدات الذي أجرته الشركة عام 2011، أشار إلى أن هذه الشركات لا تأخذ في الاعتبار هذه التهديدات أنفسهم أهدافًا للهجمات الإلكترونية ولا ينفذون الضمانات المناسبة لحماية أنفسهم معلومة.
وأضاف أنه لهذا السبب، فإنهم غير مستعدين للتعامل مع الكوارث عند حدوثها، نقلاً عن تقرير الشركة لعام 2012. استطلاع التأهب للكوارث في الشركات الصغيرة والمتوسطة والذي وجد أن 74 بالمائة من المشاركين ليس لديهم خطة رسمية للتعافي من الكوارث مكان.
"إن عدم الاستعداد يمكن أن يؤدي إلى فقدان المعلومات الهامة للشركة أو عدم إمكانية الوصول إليها، كما أن التكلفة المتكبدة لذلك الشركات الصغيرة والمتوسطة من حيث الخسارة المالية والسمعة ستكون [أعلى] من التكاليف المستخدمة لتنفيذ أمن تكنولوجيا المعلومات،" تان قال.
وأضاف أن مجرمي الإنترنت لا يستهدفون فقط المديرين التنفيذيين الذين يتمتعون بإمكانية الوصول العميق إلى المعلومات السرية. وحذر من أنه في الواقع، سيتم استهداف أي شخص في وضع يسمح له بتزويدهم بمعلومات الشركة و"فتح الباب أمام المزيد من الهجمات".
البدء في تشكيل خطة
وأشار نجير إلى أن هناك طرقًا للالتفاف حول الميزانية المالية للشركات الصغيرة والمتوسطة، قائلًا إن مقدمي الخدمات يقومون بذلك يعد تقديم "صفقة حزمة فعالة من حيث التكلفة" من الأدوات والخدمات الإدارية أحد الموارد المتاحة للأشخاص الذين يعانون من ضائقة مالية شركات. وأضاف أنه نظرًا لأن الشركات الصغيرة والمتوسطة عادةً ما تكون لديها احتياجات أمنية خفيفة لتكنولوجيا المعلومات، فيجب عليها العثور على شريك جيد يمكنه إدارة هذه الاحتياجات والتفاوض بشأن عقد طويل الأجل.
ووافق على ذلك ديفيد مامان، المدير التنفيذي للتكنولوجيا في GreenSQL، أحد موردي أمن قواعد البيانات. وقال إن الشركات الصغيرة يجب أن تعطي الأولوية لحماية نقاط الضعف في البنية التحتية لتكنولوجيا المعلومات، بما في ذلك كل جهاز كمبيوتر وخادم ومحول وجهاز توجيه.
وأضاف أنه إلى جانب ذلك، يوفر العديد من موردي خدمات الأمان إصدارًا مجانيًا من أدوات الأمان بميزات محدودة، وقد تكون هذه كافية للشركات الصغيرة والمتوسطة المتوسطة.
هكذا قال، عدم كفاية المعرفة بالمنتج أو السوق قد يعني قيام الشركات بالتسجيل في صفقات مجمعة لا تعالج مشكلاتها الأمنية أو يتم تضليلها بأن أ كل ما هو مطلوب هو التنفيذ البسيط لبرنامج مكافحة الفيروسات أو جدار الحماية لحماية أعمالهم بالكامل، Ngair حذر.
على مستوى أوسع، يجب على الشركات الصغيرة والمتوسطة تطوير خطة الاستعداد للكوارث التي تقيم كيفية استخدام تقنيات تكنولوجيا المعلومات مثل الهاتف المحمول، المحاكاة الافتراضية والحوسبة السحابية وحث تان على أن تساعد في الجهود الأمنية.
"لمجرد أن الشركة صغيرة لا يجعلها في مأمن من المخاوف الأمنية. وقال إن تطوير استراتيجية دفاعية فعالة يمكن أن يساعد هذه الشركات على تحسين وضعها الأمني والحفاظ على استمرارية شبكاتها وأعمالها.