كشفت نتائج بحث أجرته وكالة "ديلويت" عن أن منطقة الشرق الأوسط شهدت زيادة بنسبة 42٪ في إجمالي قيمة صفقات الاندماج والاستحواذ (M&A) في الربع الأول من عام 2023، مقارنة بالفترة نفسها من عام 2022.
وشهد الربع الأول من العام، 165 صفقة وصلت قيمتها إلى 25.8 مليار دولار أمريكي، ويؤكد هذا النمط الأهمية المتزايدة في الأعمال التجارية العالمية للمنطقة، ومع ذلك، يحذر خبراء كاسبرسكي من أن مثل هذا الارتفاع في عمليات الاندماج والاستحواذ يؤكد أيضاً على الحاجة إلى توظيف ممارسات الأمن السيبراني بيقظة تامة.
وتعني عملية الاستحواذ على شركة أخرى أو الاندماج فيها، دمج الأنظمة والشبكات والبيانات الرقمية، وقد تؤدي عملية التكامل من هذا النوع إلى تعرض كلا الطرفين للتهديدات السيبرانية، خاصة إذا لم تتم إدارتها بشكل صحيح.
ويحذر أليكسي فوفك رئيس قسم أمن المعلومات في كاسبرسكي، من أن الاستحواذ على شركة قائمة بالفعل يمكن أن يكون خياراً جذاباً لرواد الأعمال، نظراً لإمكانية تحقيق أرباح سريعة، كما ينطبق ذلك على الشركات الكبيرة التي ترغب في الحصول على أصول أو معلومات مبتكرة لمساعدتها على توسعة نطاق أعمالها.
ورغم ضرورة اتباع العناية الواجبة في الجوانب القانونية والمالية والإدارية التقليدية خلال مثل هذه العملية، يجب التعامل مع الأمن السيبراني كجانب مهم أيضاً.
وتشمل تقييمات الأمن السيبراني التي ينبغي وضعها في الحسبان قبل الإقدام على شراء شركة جديدة ما يلي:
- تدابير الأمن السيبراني الحالية: التحقيق في عمليات تدقيق الأمن السيبراني السابقة التي قد تكون الشركة قد قامت بها، حتى وإن أجرتها بصورة ذاتية.
- الأصول القيمة: تحديد الأصول الرقمية الأثمن للشركة، ولو كانت الشركة عبارة عن منصة للتجارة الإلكترونية، يكون موقعها الإلكتروني أهم أصولها، الأمر الذي يستدعي في هذه الحالة ضرورة إجراء فحص شامل للثغرات الأمنية.
- الاستضافة وإدارة البيانات: يجب الاستفسار عن مزود استضافة الموقع الإلكتروني الخاص بالشركة وسمعته، وقد تتطلب الأحداث الأمنية السابقة العمل على إجراء تغيير في الاستضافة.
- المعايير الأمنية: قد تكون هناك معايير محددة للأمن السيبراني يجب الالتزام بها، ويتوقف ذلك على طبيعة العمل، وحتى لو لم تمتلك الشركات أصولاً مهمة، يفترض بها أن تتبع الاحتياطات الأمنية الأساسية لإحباط التهديدات الشائعة مثل برامج الفدية.
- سمعة الشركة وحوادث اختراق البيانات: يجب البحث عن خروقات البيانات السابقة وخطوات العلاج اللاحقة، ويمكن أن يؤدي تسرب البيانات إلى تشويه سمعة الشركة والحاجة إلى اتخاذ إجراءات قانونية.
ومع ذلك، وفضلاً عن النصائح المذكورة، يحذر "فوفك" أيضاً من أخطاء الموظفين التي قد تشكل مصدر قلق، وقد تؤدي إلى خروقات كبيرة للبيانات، وفق ما ظهر في الأبحاث الأخيرة التي أجرتها كاسبرسكي بين الموظفين في منطقة الشرق الأوسط وتركيا وإفريقيا.
وأظهر اختبار استخدم فيه جهاز محاكاة التصيد الاحتيالي المدمج في " كاسبرسكي للتوعية الأمنية المؤتمتة" Kaspersky Automated Security Awareness Platform أن 20% من الموظفين لا يترددون في الضغط على الروابط الخبيثة، ما يؤدي إلى وقوعهم في فخ رسائل البريد الإلكتروني الاحتيالية التي تحتوي على إعلانات الشركات المزعومة.
ويقول "فوفك" في هذا الصدد: "عند قيام مؤسسة ما بشراء شركة جديدة، يجب على المسؤولين الأخذ في الحسبان التدريبات السابقة التي خضع لها الموظفون في مجال الأمن السيبراني، إضافة إلى اتفاقيات عدم الإفصاح عندما يتعلق الأمر بالموظفين والأطراف الثالثة التي تتعامل مع البيانات الحساسة، ويجب أيضاً تنفيذ ضوابط الوصول المناسبة لموارد الشركة داخل الشركة الجديدة، لضمان تقييد الوصول إلى البيانات، فضلاً عن إلغائه بشكل مناسب عند انتهاء خدمات الموظفين".
وعلاوة على ما ذكر، ينبغي الاطلاع على القوانين المتعلقة بحماية البيانات والأمن السيبراني، ويتضمن ذلك فهم اللوائح والقوانين الإقليمية التي تحدد شروط معالجة البيانات الشخصية بطرق مسؤولة.
ويختتم "فوفك" حديثه بالقول: "يجب التأكيد على أنه عند الاستحواذ على شركة، فإن الكيان المستحوِذ يتحمل مسؤولية مخاطرها أيضاً، لذا يعد تحقيق المرونة السيبرانية المثالية للأعمال والحفاظ عليها بمثابة عملية مستمرة، وتتطلب حماية نفسك من الحيل الجديدة التي يقوم بها مجرمو الإنترنت، ضخ استثمارات إضافية في حلول الأعمال الرقمية وأدواتها ومهاراتها، إضافة إلى وضع القواعد التي تتوافق مع القانون، ومراجعة سياسات الأمن السيبراني ووسائل الحماية الجديدة، ومن شأن التحقق من مستوى الأمن السيبراني منذ البداية أن يساعدك على تقليل احتمالية وقوع الحوادث، وتحديد مسار واضح للتطوير، وتحقيق أهداف جديدة".