تستخدم الشركات الصغيرة والمتوسطة الحجم (SMEs) عددًا مذهلاً من الأشخاص في المملكة المتحدة ، وتكون عرضة للهجوم السيبراني بشكل خاص ، وغالبًا ما تشعرون بمفردهم.
في جلسة في InfoSecurity Europe هذا الأسبوع 2025 مؤتمر في لندن ، سيقوم ستيفن فرينل ، أستاذ الأمن السيبراني في جامعة نوتنغهام ، بنقل نتائج مشروع بحثي يسمى السيكوس – المجتمعات الإلكترونية للدعم – تعاون بين جامعات نوتنغهام والملكة ماري وكينت ، بدعم من مجموعة متنوعة من الشركاء بما في ذلك وزارة الداخلية ، والمركز الوطني للأمن السيبراني ، IASME ، ISC2 ، CIISEC وثلاثة مراكز مرونة إلكترونية إقليمية.
وضع أنفسهم على شخصيات من اتحاد الشركات الصغيرة، يقول باحثو CYCOS أن 5.5 مليون شركة صغيرة للشركات الصغيرة والمتوسطة تشكل 99.9 ٪ من شركات المملكة المتحدة ، حيث توظف 60 ٪ من القوى العاملة. العديد من المصادر خارج أمنهم – 56 ٪ ، وفقا لمسح الانتهاكات الأمن السيبراني لعام 2024.
بدأ مشروع CYCOS في سبتمبر 2023 ومن المقرر أن ينتهي في فبراير 2026. هدفه المعلن هو تعزيز المرونة السيبرانية للشركات الصغيرة والمتوسطة من خلال “مجتمعات الأمن السيبراني للدعم”.
اتخذت جهدها البحثي الأولي شكل مسح من 374 من الشركات الصغيرة والمتوسطة في المملكة المتحدة. ووجدت أن 23 ٪ واجهوا صعوبة في العثور على نصيحة ودعم للأمن السيبراني ، ووجدوا 26 ٪ من الصعب فهم هذه النصيحة ، ووجد 20 ٪ أنه من الصعب وضعها موضع التنفيذ.
قال أحد المجيبين في CYCOS: “من الصعب جدًا العثور على أقران لديهم عقلية مماثلة لحجم مماثل يمكنك إجراء محادثة معها”.
تحدث الباحثون أيضًا إلى أكثر من 30 مقدمًا للمشورة. من هؤلاء ، أثاروا أيضا بعض ردود الفعل حرفيا. قال أحدهم: “بالتأكيد مع الشركات الصغيرة والمتوسطة ، [engagement] خارج الجزء الخلفي من الحادث. إنها بالتأكيد ليست استباقية للغاية ، لأنهم ، بصراحة ، لديهم ضغوط عمل أخرى “. قال آخر:” ما نراه بالفعل في الشارع هو مستوى منخفض للغاية للغاية من النظافة الإلكترونية الأساسية “، وهو ثالث ذكر:” هذه الفكرة من وجود نوع من الجسر ، حيث يمكن أن تجدنا الشركات الصغيرة والمتوسطة ، وبينما يمكن أن نجدها … كونها أكثر تعاونًا مع الآخرين ، هي شيء أتمنى بعض الشيء “.
حاجز للدخول
في الجلسة في InfoSecurity Europe 2025 ، سيقول Furnell إنه على الرغم من أن ثروة من المعلومات قد تكون متاحة للشركات الصغيرة والمتوسطة ، حتى أن التنقل في المشهد يمكن أن يمثل حاجزًا أمام الدخول. هذا له إمكانية واضحة للتأثير عليها ، ولكن يمكن أن يكون لها أيضًا تأثير متتالي على المنظمات الكبيرة حيث تشكل الشركات الصغيرة والمتوسطة جزءًا من سلاسل التوريد الأساسية ، كما تفعل في كثير من الأحيان.
في مقابلة ما قبل المؤتمر مع Computer Weekly ، قال Furnell SMEs “اعتقد أحيانًا أنهم كانوا وحدهم في هذا. لم يكن لديهم آخرين يمكنهم التحدث إليه ، أو على الأقل دون أن يكلفهم المال.
وقال: “إنهم يدركون أن الأمن السيبراني يجب أن يكون على جدول أعمالهم وهم على رادارهم”. “لكن لديهم قيود وتحديات تمنعهم من التعامل معها. لا توجد أخبار كبيرة هنا ، لكن ليس لديهم نفس مستوى الموارد من حيث الوقت والخبرة والمال.”
ينتهي المشروع البحثي في فبراير 2026. يورنيل ومؤلفيه المشاركين ، نيش خان ، وماريا بادا ، وماثيو راند وجيسون ممرضة ، ينشرون أ ورقة في أجهزة الكمبيوتر والأمن، “التحقيق في تجارب توفير دعم الأمن السيبراني للمؤسسات الصغيرة والمتوسطة الحجم”.
في هذه الورقة ، يستنتجون: “هناك قدر كبير من المحتوى المتعلق بالأمن السيبراني الذي يهدف إلى الشركات الصغيرة والمتوسطة ، وتكتشف نتائجنا أن مقدمي الخدمات يلعبون دورًا في فهم دفاعات الأمن السيبراني وتنفيذها. على الرغم من الجهود الكبيرة التي يتم بذلها ، فإن الجهود السيبرانية بين الشركات الصغيرة والمتوسطة تظل منخفضة ، وهم من غير المرجح أن يتم التوصل إلى الدعم.
بالإضافة إلى ذلك ، تتمتع الشركات الصغيرة والمتوسطة بمستويات معرفة منخفضة ويعوقها جهودها بسبب الفهم والقدرة والمواقف والموارد بينما يواجه مقدمو الخدمات العديد من التحديات الداخلية والخارجية عند تقديم هذا الدعم. يقولون: “يمكن أن تتحقق رؤى من البيانات عن العديد من الفرص للتحسين من خلال إنشاء مجتمعات تركز على الأمن يمكنها تقديم الدعم والتعاون والتعلم”.
وقال فينيل إن الهدف العملي لمشروع CYCOS هو المساعدة في إنشاء مجتمعات الدعم التي يمكن أن تستند إلى موقع جغرافي أو قطاع أو مكان في سلاسل التوريد المهمة.
وقال: “ما نحاول القيام به مع مجتمعات فكرة الدعم هو الجمع بين الشركات الصغيرة والمتوسطة ومقدمي الخدمات لجعلها تشعر وكأنها مجتمع نظير ، وخاصة بين الشركات الصغيرة والمتوسطة أنفسهم”.
“لذلك ، إذا كانوا يرغبون في الحصول على نصيحة من فم الحصان لشخص آخر تعرض لهجوم ، فيمكنهم أن يطلبوا من الشركات الصغيرة والمتوسطة في منطقتهم ، أو ربما في قطاعهم أو الشركات الصغيرة والمتوسطة في نفس سلسلة التوريد.”
يتحدث Furnell إلى جانب ستيفن بيل ، رئيس منع الجريمة السيبرانية ودعم الضحايا في المكتب المنزلي ، Sapna Chadha ، الرئيس التنفيذي لشركة Cyber Resilience Center في لندن ، وأماندا فينش ، الرئيس التنفيذي في معهد تشارترد لأمن المعلومات ، في InfoSecurity Europe يوم الأربعاء 4 يونيو.
