تواجه هولندا أزمة الأمن السيبراني المتنامية ، حيث تفتقر 66 ٪ من الشركات الهولندية إلى المرونة السيبرانية الكافية ، وفقًا للبحوث الأكاديمية.
مع ارتفاع التوترات الجيوسياسية وتتصاعد التهديدات الرقمية ، ريك فان دير كليج، يقول عالم نفسي وأستاذ في المنظمات المرنة عبر الإنترنت في جامعة Avans للعلوم التطبيقية ، والذي يجري أيضًا أبحاثًا في TNO ، إن الأساليب التقليدية قد فشلت وأن هناك حاجة ماسة إلى تحول في النموذج.
يقترح Van der Kleij أن الأمن السيبراني يوفر وهم السلامة بدلاً من الحماية الفعلية للعديد من المنظمات الهولندية. تقييمه الصارخ هو أن النهج التقليدي لهولندا تجاه المخاطر السيبرانية مكسور بشكل أساسي.
يقول: “نحن بحاجة إلى التوقف عن التفكير فيما يتعلق بالأمن السيبراني. إنه نموذج فشل بشكل واضح”. “على الرغم من سنوات من الاستثمار في تدابير الأمن السيبراني ، فإن تواتر وتأثير الحوادث لا يزال يزداد بسرعة عبر الشركات الهولندية.”
هذا يعكس الحجة الرئيسية لمحاضره الافتتاحية الأخيرة “الآن أن الأمن لم يعد” ، حيث دعا إلى تحول نموذج في كيفية تعامل المنظمات الهولندية للمخاطر السيبرانية.
معضلة رقمية
يصف Van der Kleij “المعضلة الرقمية العظيمة” المتمثلة في تحقيق التوازن بين الانفتاح والأمن في بلد مع واحدة من أكثر البنى التحتية الرقمية في أوروبا. “كيف يمكن لأصحاب المشاريع أن يظلوا منفتحين ومتصلين دون الحاجة إلى حبس أعمالهم تمامًا؟” يسأل.
الإحصائيات صارخة. فان دير كليج يذاكر وجدت أن 66 ٪ من الشركات الهولندية غير مستعدة للتهديدات الإلكترونية. مؤخرًا أبحاث ABN AMRO يؤكد الأزمة: عانت واحدة من كل خمس شركات من أضرار في جرائم الإنترنت في العام الماضي ، حيث ارتفعت إلى 30 ٪ تقريبًا بين الشركات الكبيرة. لأول مرة ، يتم استهداف الشركات الصغيرة والمتوسطة (80 ٪) بشكل متكرر أكثر من الشركات الكبيرة (75 ٪) ، مما يمثل تحولًا كبيرًا في الاستراتيجية الجنائية الإلكترونية.
على الرغم من الأرقام ، تستمر فجوة الإدراك. يحدد Van der Kleij “The Overconfinter” – الشركات الهولندية التي تعتقد أن أمنها السيبراني مناسب عندما لا يكون الأمر كذلك. في حين أن معدلات هجوم الشركات الصغيرة والمتوسطة ترتفع ، يظل تصور المخاطر ثابتًا ، في حين أن المنظمات الكبيرة تُظهر زيادة وعي ملحوظ (من 41 ٪ إلى 64 ٪). هذا يخلق “تأثيرًا في سبل الماء”-حيث تعزز الشركات الكبيرة الدفاعات ، يتحول مجرمو الإنترنت إلى الشركات الصغيرة والمتوسطة الأقل استعدادًا مما يقلل من استثمارات الأمن السيبراني.
من الأمن السيبراني إلى المرونة الإلكترونية
يؤكد Van der Kleij على تمييز حاسم: في حين أن الأمن السيبراني يركز على منع الحوادث ، فإن المرونة الإلكترونية تقر بأن الحوادث ستحدث. يقول: “يتعلق الأمر بالقدرة على الرد بشكل مناسب ، والتعافي من الحوادث ، والتعلم من الخطأ الذي حدث في الظهور أقوى”.
وهذا يتطلب أربع قدرات – إعداد ، والاستجابة ، والاسترداد والتكيف – ومع ذلك تركز معظم المنظمات الهولندية فقط على التحضير. تؤكد نتائج ABN AMRO هذا: العديد من الشركات الصغيرة والمتوسطة لديها جدران الحماية ولكنها تفتقر إلى الكشف عن التسلل أو خطط الاستجابة للحوادث. تتخذ الشركات الكبيرة مقاربة أكثر توازناً ، حيث تجمع بين التكنولوجيا وقدرات الاستجابة والتأمين.
توضح تجربة أوبر ضعف الأساليب التقنية البحتة. بعد اختراق عام 2016 ، قاموا بتنفيذ مصادقة ثنائية العوامل-ومع ذلك تم اختراقها مرة أخرى في عام 2022 من قبل طفل يبلغ من العمر 18 عامًا باستخدام WhatsApp للهندسة الاجتماعية.
“هذا يدل على أن الاستثمار في التكنولوجيا فقط دون معالجة العوامل البشرية يخلق ضعفًا أساسيًا ، وهو أمر مناسب بشكل خاص للشركات الهولندية التي تعطي الأولوية للحلول التكنولوجية” ، يضيف Van der Kleij.
عامل إنساني
يتحدى Van der Kleij الأسطورة المستمرة التي تفيد بأن البشر هم أضعف صلة للأمن السيبراني. يقول: “غالبًا ما يتم إلقاء اللوم على الناس عندما تسوء الأمور ، لكن نقاط الضعف الفعلية تكمن عادة في مكان آخر في النظام ، وغالبًا في التصميم نفسه”.
ينعكس التوجيه الخاطئ في الإنفاق: 85 ٪ من استثمارات الأمن السيبراني تتجه نحو التكنولوجيا ، و 14 ٪ نحو العمليات و 1 ٪ فقط نحو المكون البشري. ومع ذلك ، فإن أبحاث ABN Amro تُظهر التصيد – الذي ينجح من خلال التلاعب النفسي بدلاً من التكنولوجيا المتطورة – يؤثر على 71 ٪ من الشركات الهولندية.
يقول فان دير كليج: “لقد عرفنا لعقود من الزمن أن الأشخاص غير مجهزين لتذكر كلمات المرور المعقدة عبر عشرات الحسابات ، ومع ذلك نواصل المطالبة بذلك ثم نعبر عن مفاجأة عندما يخلقون حلولًا”.
“بدلاً من إلقاء اللوم على المستخدمين ، يجب علينا تصميم أنظمة تجعل السلوك الآمن أسهل. في هولندا ، نحتاج إلى مزيد من الوعي البشري في فرق الأمن ، وليس المزيد من التدريب على التوعية الأمنية للمستخدمين النهائيين.”
الفشل في التصرف
لماذا تفشل الكثير من الشركات الصغيرة والمتوسطة الهولندية في الاستثمار في مرونة الإنترنت على الرغم من المخاطر الواضحة؟ يعتقد Van der Kleij أن الأمر يتعلق بالسلوك ، وليس حجم العمل. يقول: “لا يتعلق الأمر في المقام الأول بالحجم أو الصناعة – إنه يتعلق بالسلوك والمعتقدات”.
تشمل المعتقدات المقيدة بين رواد الأعمال الهولنديين “أنا صغير جدًا لأكون هدفًا” أو “ليس لدي معلومات سرية”. ومن اللافت للنظر ، أن تعاني من هجوم إلكتروني لا يغير هذه العقلية. يقول فان دير كليج: “تشير الدراسات إلى أنه عندما يتم اختراق الشركات ، فإنها لا تقودهم تلقائيًا لتأمين عملياتها بشكل أفضل بعد ذلك”.
التحدي هو الوصول إلى أولئك الذين يحتاجون إلى مساعدة أكثر. يقول فان دير كليج: “لدينا قسائم ، ولدينا ترتيبات حيث يمكن لأصحاب المشاريع الحصول على المساعدة في رسوم مخفضة بشكل كبير من أخصائيي الأمن السيبراني ، ولكن لا يزال الامتصاص ضئيلاً”. “إنها دائمًا نفس الأطراف التي تأتي إلى باب الحكومة – الشركات الكبيرة التي تنضج بالفعل. الشركات الصغيرة ، لا يمكننا الوصول إليها”.
يرى Van der Kleij “رأس المال العلائقي” – الموارد التي تم إنشاؤها من خلال الشراكات – كمفتاح لتعزيز مرونة الإنترنت الهولندية. “يمكنك أن تصبح أكثر مرونة عبر الإنترنت من خلال إنشاء شراكات” ، كما يقول ، مشيرًا إلى مبادرات توجها الحكومة مثل مراكز تبادل المعلومات وتحليلها.
تكشف ABN Amro Research عن سبب أهمية التعاون: 39 ٪ من الشركات الكبيرة شهدت حوادث إلكترونية نشأت مع الموردين أو الشركاء ، مقارنة بـ 25 ٪ من الشركات الأصغر. تؤدي ثغرة الأمن القابلية لسلسلة التوريد هذه إلى قيام المنظمات الهولندية الرئيسية بطلب معايير أعلى من الشركاء من خلال مبادرات مثل Big Small.
اللوائح الأوروبية تعزز هذا الاتجاه. سيقوم توجيه NIS2 الجديد بتوسيع نطاق التغطية من مئات إلى عدة آلاف من الشركات الهولندية ، ومع ذلك فقد تم إعداد 11 ٪ فقط. من بين الشركات الصغيرة والمتوسطة ، لم يقم نصفهم بالتحضير – على الرغم من تحذيرات الشرطة الهولندية حول هجمات الفدية المتكررة بشكل متزايد حيث يهدد المجرمون بإطلاق البيانات المسروقة علنًا.
يركز بحث Van der Kleij الحالي في جامعة Avans على تحديد الحواجز التي تحول دون استثمار مرونة الإنترنت من خلال مجموعات التركيز مع رواد الأعمال الهولنديين. يقول: “عندما نفهم هذه الحواجز-التي تكون أكثر تحفيزية من المعرفة-يمكننا تصميم التدخلات المستهدفة”.
رسالة Van der Kleij صارخة: “السؤال ليس ما إذا كانت مؤسستك ستواجه حادثة إلكترونية ، ولكن عندما – ومدى فعاليات سترد عليها. تشمل المرونة السيبرانية الأمن السيبراني مع إضافة قدرات حاسمة للاستجابة والشفاء والتكيف. لقد حان الوقت لنموذج جديد في هولندا.”
