به گزارش کارگروه بینالملل سایبربان؛ داتوک امیرالدین عبدالوهاب (Amirudin Abdul Wahab)، مدیرعامل اداره امنیت سایبری مالزی، گفت که شرکتهای کوچک و متوسط فاقد آگاهی کافی از امنیت سایبری و پذیرش در تجارت خود برای مقابله با رشد فناوری هستند.
وی افزود که اقداماتی برای کاهش بار شرکتهای کوچک و متوسط انجام شده است، اما آنها باید خودشان روی این اقدامات سرمایهگذاری کنند.
پذیرش و آگاهی در میان کسب و کارهای کوچک و متوسط هنوز پایین است. آنها معتقدند که برای هدف قرار گرفتن بسیار کوچک هستند و بسیاری از آنها نسبت به ارزش امنیت سایبری آگاهی ندارند. اکثر آنها اهمیت سرمایهگذاری روی چنین دانشی را نمیدانند و همچنان از فناوری و نرمافزار قدیمی استفاده میکنند.
امیرالدین توضیح داد :
«کسب و کارها به دلیل کمبود دفاع و دانش برای مقابله با حملات سایبری آسیبپذیر هستند. شرکتهای کوچک و متوسط در مقایسه با شرکتهای بزرگتر منابع بسیار محدودی دارند. آنها بودجهای برای استخدام متخصصان فناوری اطلاعات ندارند که در مقایسه با شرکتهای بزرگتر به حفاظت ضعیفتر کمک میکند. آنها دادههای ضروری مانند اطلاعات مشتری، سوابق مالی و اطلاعات شرکت را مدیریت میکنند. میتوان از آنها برای منافع مالی استفاده و آنها را به یک هدف جذاب برای هکرها تبدیل کرد.»
او همچنین گفت که چندین نوع رایج از حملات سایبری وجود دارد که در شرکتهای کوچک و متوسط آسیبپذیر مورد استفاده قرار میگیرد؛ این حملات شامل هرزنامه و فیشینگ است که در آن افراد ناآگاه به درخواستهای تقلبی که نیاز به اقدام دارند پاسخ میدهند. حملات سایبری معمولاً زمانی انجام میشود که (فردی) پیوندی را از یک پیام دیجیتالی ارسال شده در پوشش یک منبع رسمی دانلود یا کلیک کند.
وی ادامه داد که اتخاذ تدابیر امنیتی سایبری برای شرکتهای کوچک و متوسط به دلیل نرخ رشد بالا و سهم آنها در اقتصاد بسیار مهم است.
براساس گزارش شرکت ارائهدهنده خدمات حرفهای دیلویت (Deloitte)، بدافزارهای دیده نشده یا روشهای به کار گرفته شده از سوی مهاجمان سایبری در طول همهگیری کووید-19 در مقایسه با 20 درصد قبل از همهگیری، 30 درصد افزایش یافته است.
شرکتهای کوچک و متوسط در سال گذشته 38.4 درصد به تولید ناخالص داخلی کمک کردند، در حالیکه اقتصاد دیجیتال 23.2 درصد در سال 2021 سهم داشته است.
او گفت آسیبپذیری شرکتهای کوچک و متوسط میتواند پیامدهایی در مقیاس ملی و فعالیتهای روزانه آنها داشته باشد.
شرکتهای کوچک و متوسط تابع مقررات و قوانین مختلف مرتبط با حفاظت از دادهها و امنیت سایبری، مانند قانون حفاظت از دادههای شخصی 2010، هستند.
وی تصریح کرد :
«کسب و کارهایی که از چنین اقداماتی غفلت میکنند، ممکن است با اقدامات قانونی از سوی مقامات نظارتی مواجه و منجر به آسیب به شهرت، جریمه و بسته شدن احتمالی مشاغل شوند. حتی میتواند منجر به لغو مجوزها و مجوزهایی شود که برای عملیات مورد نیاز است.»
او همچنین گفت که مشتریانی که اطلاعات خود را در معرض دید قرار دادهاند ممکن است متعاقباً با کلاهبرداری مالی یا سرقت هویت روبرو شوند که تمایل آنها را برای تعامل با یک تجارت کاهش میدهد. یک شرکت در سال 2018 دچار نقض اطلاعات شد که بر پلتفرمهای تجارت الکترونیکی آن تأثیر گذاشت. اطلاعات شخصی مشتریان و شرکتهای کوچک و متوسط که از این پلتفرمها استفاده میکردند، افشا شد.
به گفته امیرالدین، امنیت سایبری نباید هزینهمحور باشد. این یک سرمایهگذاری برای تقویت اعتماد مشتری است.
برای کمک به شرکتهای کوچک و متوسط در آمادگی سایبری، وزارت ارتباطات و دیجیتال یک برنامه بررسی سلامت امنیت سایبری را تحت نظر اداره امنیت سایبری مالزی آغاز کرد که خدمات رایگان را برای کسبوکارهای دارای پلتفرمهای دیجیتال ارائه میدهد.
برای هر شرکت کوچک و متوسط 2 جلسه آموزش امنیت سایبری تأیید شده رایگان با هدف کمک به آنها در مقابله با چنین مسائلی ارائه میشود.
