أساسيات الأمن السيبراني تم إطلاق برنامج “أمن الإنترنت” في المملكة المتحدة وسط ضجة كبيرة في يونيو 2014، بهدف مساعدة الشركات على “الحماية من التهديدات الإلكترونية الأكثر شيوعًا وإظهار التزامها بالأمن الإلكتروني”. ويركز البرنامج على خمسة مجالات من “الضوابط الفنية” الواسعة النطاق: جدران الحماية، والتكوين الآمن، والتحكم في وصول المستخدم، والحماية من البرامج الضارة وإدارة التصحيحات.
منذ أن تم تقديم المخطط، اياسمي وقد أفاد بأن 132,094 لقد تم منح شهادات Cyber Essentials. ومع ذلك، تظل الشركات الصغيرة مستهدفة بالجرائم الإلكترونية بانتظام مثير للقلق. في الواقع، 43% تستهدف نسبة 60% من الهجمات الإلكترونية الشركات الصغيرة والمتوسطة الحجم، وتخرج 60% منها من العمل في غضون ستة أشهر من الهجوم الإلكتروني. وهذا يعني أنه يظل من الأهمية بمكان بالنسبة لصناعة الأمن تقييم نجاحات وإخفاقات Cyber Essentials فيما يتعلق بالهدف الأساسي لنظام الشهادات: الحفاظ على الشركات في المملكة المتحدة، وخاصة الشركات الصغيرة، في مأمن من آثار الجرائم الإلكترونية.
أساسيات الأمن السيبراني كخط أساس
بالمعنى الأوسع الممكن، كان برنامج Cyber Essentials ناجحًا. وذلك لأنه ساعد العديد من المؤسسات على وضع أساسيات الأمن السيبراني في مكانها الصحيح.
عند العمل في مجال إنفاذ القانون لحماية الجرائم الإلكترونية والتحقيق فيها، كان أحد العوامل الرئيسية المساهمة في تعرض المنظمة للاختراق، أو التعرض للنشاط الإجرامي الإلكتروني، هو عدم وجود الضوابط الأساسية، مما يؤدي إلى اعتبارها من قبل مجرمي الإنترنت ثمارًا منخفضة التكلفة، ويمكن استهدافها من قبل الجهات الفاعلة في الطرف الأدنى من طيف التطور، وهذا يعني الجهات الفاعلة في التهديد التي قامت ببساطة بتنزيل مجموعة أدوات التصيد أو برامج الفدية، وتجرب حظها.
لقد نجحت Cyber Essentials، والأطر المرتبطة بها التي تقترحها، في الحماية من الأشكال الأساسية للهجمات الإلكترونية التي تقع الشركات الصغيرة والمتوسطة الحجم ضحية لها بشكل روتيني. وفي حين أنه من غير المرجح أن تحمي الأطر التي تقترحها Cyber Essentials المؤسسة بالكامل من الهجمات على الطرف الأكثر تعقيدًا وإصرارًا، إلا أنها زودت المؤسسات بالذخيرة اللازمة للدفاع ضد حالات الجرائم الإلكترونية الأكثر شيوعًا، والتي قد تكون مدمرة للشركات الصغيرة مثل الجرائم المعقدة.
التوعية بأساسيات الأمن السيبراني
لسوء الحظ، كانت شركة Cyber Essentials أقل نجاحًا إلى حد ما على صعيد التوعية. مسح خروقات الأمن السيبراني 2024 أشارت نتائج الدراسة إلى أن الوعي ببرنامج Cyber Essentials آخذ في الانحدار؛ إذ إن 12% من الشركات و11% من المؤسسات الخيرية على دراية ببرنامج Cyber Essentials، وهو ما يتفق مع عام 2023 ولكنه يمثل انخفاضًا على مدار العامين أو الثلاثة أعوام الماضية. والوعي أعلى بين الشركات المتوسطة (43%) والشركات الكبيرة (59%). وهذا أقل بكثير مما نرغب فيه وقد يعكس انخفاض ميزانية التسويق المرتبطة ببرنامج Cyber Essentials.
ومع ذلك، تضمن الاستطلاع أيضًا بعض الأخبار الإيجابية. فعلى الرغم من أن 3% فقط من الشركات والمؤسسات الخيرية أفادت بالالتزام بمعايير Cyber Essentials بشكل مباشر، فإن نسبة أعلى بكثير (22% من الشركات و14% من المؤسسات الخيرية) أفادت بوجود ضوابط تقنية في جميع المجالات الخمسة التي تغطيها معايير Cyber Essentials.
مجال للتحسين: أساسيات الأمن السيبراني وصناعة الأمن السيبراني
كما هو الحال مع أي مخطط أو إطار عمل مثل Cyber Essentials، هناك مجال للتحسين، سواء في الوعي أو الإقبال. استفادت 130 ألف شركة صغيرة ومتوسطة الحجم في المملكة المتحدة من Cyber Essentials، لكن هذا لا يزال يمثل جزءًا ضئيلًا فقط من 5.51 مليون شركة صغيرة ومتوسطة الحجم في المملكة المتحدة. إن حقيقة أن مسح خروقات الأمن السيبراني يشير إلى أن البعض لديهم أطر مجاورة لـ Cyber Essentials أمر مشجع، لكنه لا يزال يترك فجوة كبيرة بين نوع الإقبال الذي كان المخطط يأمله.
ومن المؤسف أن هذا يعكس مشكلة أوسع نطاقاً في صناعة الأمن السيبراني. فالشركات الصغيرة والمتوسطة الحجم تعاني من نقص مزمن في الخدمات، ولا تحظى مخاوفها من منظور أمني بنفس القدر من الاهتمام الذي تحظى به مخاوف الشركات. وعلى هذا النحو، لم يتم بذل الجهود التعليمية حول أساسيات الأمن السيبراني، وأمن الشركات الصغيرة والمتوسطة الحجم بشكل عام، بنفس المستوى الذي تم بذله مع المؤسسات التجارية. وهذا يعني أن تصور الأمن باعتباره “معقداً للغاية” بالنسبة للشركات الصغيرة لا يزال قائماً.
من المهم أن تكافح الصناعة ككل هذه الرواية. وفي حين أن هوامش الربح في تأمين الشركات الصغيرة قد لا تكون كبيرة، وقد لا تحظى الخروقات والحوادث الأمنية باهتمام الصحافة، إلا أن Cyber Essentials يمكن أن تمثل الفارق بين البقاء والفشل بالنسبة لـ 99% من الشركات التي تشكل اقتصاد المملكة المتحدة.
آدم بيلتون هو مستشار الأمن السيبراني في سايبر سمارت ومحقق سابق يحقق في الجرائم الإلكترونية في شرطة دورست.
