هناك شعور متزايد بعدم اليقين هو أن المملكة المتحدة تواجه ضغوطين مضمدين. من ناحية ، تترك مفاوضات التجارة الدولية الطويلة العديد من المستثمرين وقادة الأعمال الذين يشعرون بالإزالة من القرارات التي تؤثر على استراتيجياتهم طويلة الأجل. من ناحية أخرى ، ألقت سلسلة من الهجمات الإلكترونية البارزة على المملكة المتحدة والشركات العالمية بالشكوك في مرونة البلاد واستعدادها.
ما نشهده في ربيع عام 2025 قد يكون أكثر من مجرد زيادة في الحوادث الإلكترونية ؛ يمكن أن تكون لحظة البجعة السوداء للقطاع. أحداث البجعة السوداء هي حوادث نادرة لا يمكن التنبؤ بها مع عواقب وخيمة لا تبدو واضحة إلا بعد حدوثها. صاغها في الأصل من قبل المنظر المخاطر ناسيم نيكولاس طالب ، فإنهم يتحدى الافتراضات حول ما نعتقد أنه يمكننا التنبؤ به.
أحداث البجعة السوداء الأخرى
- الانهيار المالي لعام 2008 ، الناتج عن المخاطر الجهازية غير المعترف بها ؛
- هجمات 11 سبتمبر الإرهابية ، التي أعادت تشكيل الأمن العالمي ؛
- صعود الإنترنت ، الذي حول الاقتصادات بطرق غير متوقعة.
في حين أن الانتهاكات الفردية ليست نادرة ولا يمكن التنبؤ بها ، إلا أن التسوية الموجودة في وقت واحد العديد من تجار التجزئة الكبرى في المملكة المتحدة، يمثل استغلال ناقلات مماثلة مثل الهندسة الاجتماعية ، وانتحال شخصية مكتب المساعدة ، والاحتيال المنخفض التقنية ، تقاربًا يتوقعه القليل. إنه المزيج ، وليس المكونات ، الذي يمثل هذا حدثًا نادرًا من الناحية الإحصائية ومتعرضة للمنظم.
لم يتم تصميم ما يسمى بـ Cyber Spring مطلقًا ، ومع ذلك ، فقد نجد جميعًا أنفسنا نشير إلى الإشارات المفقودة: البروتوكولات الداخلية المتراخية ، ونظافة كلمة المرور الضعيفة ، ونقاط الثغرات الأمنية للمساعدة التي تم وضع علامة عليها منذ فترة طويلة من قِبل أخصائيي الأمن والمناخ الجيوسياسي المتوتر. بطريقة سوداء سوداء كلاسيكية ، ستصل التفسيرات الآن بسرعة ، لكن تكلفة الرقابة ستكون أسرع.
دفع نطاق هذه الانتهاكات ورؤية هذه الانتهاكات إلى استجابة غير مسبوقة من حكومة المملكة المتحدة ، مع الإعلان عن دفعة بقيمة 16 مليون جنيه إسترليني لجهود الأمن السيبراني الوطني ، والتي تهدف على وجه التحديد إلى تعزيز مرونة الأعمال في قطاعات البيع بالتجزئة والمستهلكين. في أعقاب الهجمات البارزة على علامات تجارية مثل Harrods و Marks & Spencer و Adidas و NHS وأكثر من ذلك ، ذكرت مستشارة دوقية لانكستر ، بات مكفادين ، أن الأمن السيبراني “ليس رفاهية بل ضرورة مطلقة”.
يشير هذا التدخل إلى تحول في لهجة من الاستشارية إلى العاجلة ، مما يعزز ما يشتبه المستثمرون بالفعل: أصبحت المرونة الإلكترونية الآن جزءًا أساسيًا من النزاهة التشغيلية وقيمة العلامة التجارية والأمن الاقتصادي الوطني.
حماية عملك كمستثمرين يحميون محفظتهم
غالبًا ما تعرض أحداث البجعة السوداء البقع العمياء في نماذج التنبؤ الأكثر تطوراً ، وهذا بالضبط ما يواجهه المستثمرون الآن. واعتبرت العديد من الشركات التي تعرضت للخطر ناضجة رقميًا على الورق ، ومع ذلك لا تزال ضحية للتلاعب من الطراز القديم. هذا يشير إلى الحاجة إلى إعادة التفكير في كيفية قيام الشركات ، وأولئك الذين يستثمرون فيها ، والقياس كميا للمخاطر الإلكترونية والاستعداد لها.
نحن نرى عن كثب لماذا يجب أن يكون الأمن السيبراني عاملاً حاسماً للمستثمرين الذين يتطلعون إلى تأمين القيمة وتقليل المخاطر. سيتم الشعور بالتداعيات من الأحداث الأخيرة عبر الأرباح والمحافظ والأشخاص أنفسهم. سواء أكانت هذه هي الفرق التي تعمل على فهم مصدر وحجم الهجوم (على مدار عدة أشهر ، إن لم يكن سنوات) ، فإن المديرين التنفيذيين يديرون المحادثات الصعبة ، والعملاء الذين يشعرون بالقلق إزاء بياناتهم أو الموظفين الذين يشعرون بالقلق بشأن وظائفهم ، والتأثير بعيد المدى والطريق من الخرق هو فترة طويلة.
هذه اللحظة تجبر إعادة المعايرة. يتم استجواب نماذج المخاطر التقليدية ، لأنها فشلوا في توقع أن موجة من ناقلات الهجوم الأساسية التي تقودها الإنسان يمكن أن تنزل المؤسسات في مثل هذا الإطار الزمني المجمعة.
من المحتمل أن يقوم المستثمرون ، الذين كانوا يشردون بالفعل تدقيقهم في ممارسات أمن المعلومات ، على تسريع هذا الإجراء لحماية محافظهم من التعرض المماثل. مع ارتفاع تواتر وشدة الحوادث السيبرانية ، سيتم تشكيل قرارات الاستثمار بشكل متزايد من خلال متانة أوراق اعتماد الأمن السيبراني للشركة. سيؤدي ذلك إلى الحصول على أمن الإنترنت بعيدًا عن معيار مربع الاختيار ، إلى أحد أكثر العوامل الحاسمة في تحديد مرونة الشركة وقيمتها ومستقبلها.
بناء لتحمل التدقيق
إن النهج الواضح والموثوق جيدًا بالأمان السيبراني أمر أساسي لقيمة العمل والقدرة على المدى الطويل. مع تكييف الجهات الفاعلة في التهديد بشكل أسرع من أي وقت مضى ، هناك توقع أن تتطابق الشركات مع هذه التدابير الاستباقية التي تعتمد على المعايير.
إن درس الربيع السيبراني لعام 2025 هو أن المرونة لا تتعلق بالتكنولوجيا فحسب ، بل تتعلق أيضًا بالتعرف على التحيزات النفسية والجهازية ، ما الذي يسميه طالب وهم اليقين ، الذي يترك الشركات المكشوفة.
كما هو موضح في أحدث مجموعة من الهجمات ، لا يمكن لأي عمل أن يجلس على أمجاده عندما يتعلق الأمر بالأمن السيبراني. يجب أن تفترض الشركات أن الهجمات الإلكترونية هي مسألة متى ، وليس إذا.
كما يجادل Taleb ، فإن الهدف ليس التنبؤ البجعات السوداء ، ولكن لبناء أنظمة قوية وحتى تستفيد من الاضطراب. بالنسبة للشركات ، وهذا يعني تطوير الدفاعات الفنية ليس فقط ، ولكن أيضًا الوعي الثقافي ، وبروتوكولات المحاكاة ، والمرونة الداخلية التي يمكن أن تتغلب على الهزات النهائية النفسية والمالية من الخرق.
بالنسبة للمستثمرين ، فإن ذلك يجعل التدقيق المسبق للتجار في السيبر يتحكم في الضرورة ، وللشركات ، فإنه يجعل الشهادات والعمليات وأفضل الممارسات غير قابلة للتفاوض.
إد بارتليت الرئيس التنفيذي لشركة hicomply، أخصائي شهادة الامتثال.
