الأمن الإلكتروني وأهميته في تقييم الشركات وجدوى الاستثمار فيه
التطور التكنولوجي له العديد من المميزات والفوائد التي تعود على أصحاب الأعمال بشكل مباشر وغير مباشر، ولكن كما الحال في أي شيء، فكل ما في هذه الحياة له عيوب ومميزات، وأحد عيوب التكنولوجيا هو أنه سلاح ذو حدين، فقد تأخذك إلى الفضاء وقد تغوص بك في باطن الأرض، لهذا على أصحاب الاعمال الحذر والتيقظ لما قد تؤثر به التكنولوجيا سلبا على أعمالك.
ففي الآونة الأخيرة تزايدت التهديدات الإلكترونية والتي تستهدف كبرى الشركات والبنوك والمؤسسات المالية ومنظمات البيانات من أجل اختراقها والسيطرة على البيانات القيمة التي تملكها، من خلال قراصنة محترفين يسعون لكسب المال من خلال تلك العمليات.
ونظرا لأهمية الأمن الإلكتروني لحماية الشركات والمؤسسات فتوجهت العديد من الشركات إلى رفع كفاءتها في الأمن الإلكتروني لحماية أعمالها، كما أنه أصبح إلى جانب التدابير التقليدية مثل ربح السهم، ونسبة الأرباح إلى الأرباح، وأرباح الأسهم ،والعائد ، ظهر الأمن الإلكتروني مؤخرًا على العديد من رادارات المستثمرين كأحد أحدث المعايير لتقييم الشركات.
هل يفضل رواد الأعمال في الشرق الأوسط مساحات العمل المشتركة ؟
بالنسبة إلى بعض مديري الصناديق المؤسسية والمستثمرين من القطاع الخاص، فإن فهم الوضع الأمني للشركة واستراتيجية إدارة المخاطر هو عنصر أساسي ضمن العناية الواجبة بالاستثمار.
أثر الاختراق على أداء الشركة وتقييمها
لقد تصدرت انتهاكات الأمن الإلكتروني عناوين الأخبار لسنوات، ولكن في الأشهر الأخيرة، أصبحت الانتهاكات وآثارها المدمرة واضحة حتى أمام لأكثر المستثمرين الهواة.
أدت بعض الخروقات المرتفعة في السنوات الماضية ، مثل هجوم Target ، في النهاية إلى تأثير طفيف على المدى الطويل على تقييم المخزون (وربما حتى العلامة التجارية)، كنتيجة للعواقب السلبية مثل، التعرض لمعلومات التعريف الشخصية والخسائر المالية لتخفيف الانتهاكات، الرسوم القانونية، وزيادة الإنفاق على الأمن الإلكتروني.
ومع ذلك ، شهد عام 2017 حوادث على الإنترنت لم تؤثر على ملايين الأمريكيين فحسب، بل تسببت أيضًا في تعطل العمليات التجارية لبعض الشركات وتغيير نموذج العمل الأساسي لبعض المنظمات، ونالت عدد كبير من الشركات والمؤسسات المالية حول العالم.
Equifax هي مجرد مثال على ذلك، فلا تعاني علامة Equifax التجارية من ضرر لا يمكن إصلاحه وتعطل في العمليات التجارية فحسب، ولكن الكارثة المكلفة كانت بتحريض قدرًا كبيرًا من التدقيق الحكومي والرأي العام على كيفية امتلاك البيانات الائتمانية وإدارتها وحمايتها من قبل الشركات.
استلهم الاختراق تطبيق قانون منع اختراق البيانات والتعويض الذي صدر مؤخراً، وهو مشروع قانون إذا تم تمريره فسيمنح لجنة التجارة الفيدرالية الحق في ضبط وإعداد التقارير الائتمانية الرفيعة، ومنح تعويضات مالية لضحايا الاختراق.
"في الوقت الذي تستمر فيه تهديدات الأمن الإلكتروني ، ويتزايد طلب المستهلكين على توفير حماية الأمن الإلكتروني ، يجب على الشركات حماية شبكات الإنترنت لزيادة رأس المال لتأمين أعمالها التجارية ".
حادث اختراق بيانات شركة Uber الذي وقع في عام 2016 والذي يلم يتم الإعلان عنه سوى في نوفمبر 2017 –الذي تم حله بعد الدفع لمخترف البيانات لمسح البيانات المسروقة- ، نتج عنه تدهور العلامة التجارية وانخفاض ثقة المستهلك بها، فكيف ستثق في شركة فقدت بيانات الخاصة من رقم هاتفك واسمك وحسابك البنكي وأرقام بطاقاتك المالية.
وكان توقيت إفصاح شركة أوبر عن تلك الأزمة وبعرضها للاختراق سيء للغاية؛ فقد كانت الشركة تعمل على إبرام صفقة مع SoftBank Group Corp (SFTBY) ، حيث كانت الشركة اليابانية تنوي استثمار رأس المال في البورصة.
فقد تم إبرام الصفقة بمعدل أقل بكثير مما كان مقترحا في البداية مع البنك؛ لم يتم الكشف عن الدرجة التي لعب بها الخرق دوره في خفض قيمة الصفقة، ولكن يمكن بالتأكيد التكهن بحجمها.
وبالمثل ، يمكن قول الشيء نفسه عن اختراق شركة "ياهو" الذي حدث في منتصف صفقة الاندماج والاستحواذ.
أثر توسيع القانون:
تتحول رياح البيئة التنظيمية باستمرار، وتتحرك متطلبات تعتبر أكثر صرامة إلى الأمام. وهناك سعر مرتبط دائما بالامتثال ، والذي يختلف حسب الشركة والتنظيم
يتزايد الاهتمام العام بالخصوصية الفردية والتشريعات المرتبطة بها لحماية هذه الخصوصيات في جميع أنحاء أوروبا ، وكان آخرها في شكل تنظيم قانون حماية البيانات العامة (GDPR) ، والذي يدخل حيز التنفيذ في الاتحاد الأوروبي في مايو المقبل. ويتطلب قانون (GDPR) أن تقوم الشركات التي تستضيف البيانات الشخصية للأفراد وتعالجها بتحرير هذه البيانات أو حذفها بناءً على طلب الفرد فقط. وتنظيم الخصوصية يتم على عدد لا يحصى من الشركات ، والتي سيكون لها نافذة من الوقت لتنفيذ العمليات والأنظمة، وربما إضافة الموظفين للامتثال ، أو ستواجه تلك الشركات الغرامات القاسية.
وبالنظر إلى التأثير الهام الذي يمكن أن يحققه قانون (GDPR)على إيرادات شركات التكنولوجيا العالمية الكبيرة، التي تقوم بتخزين المعلومات الشخصية وتخزينها واستخدامها في مخططات تسويقية شديدة الاستهداف، لاستغلالها بعد ذلك لأغراض تجارية لزيادة المبيعات.
فمعظمنا عايش هذا الأمر شخصيا ، فإن شركات التسويق العملاقة مثل (Facebook (NASDAQ: FB و Apple (NASDAQ: AAPLو Amazon (NASDAQ: AMZN) و) Netflix (NASDAQ: NFLX و Google (NASDAQ: GOOG) ، الملقب بـ FAANGs ، يقدم للمستخدمين إعلانات مستهدفة للغاية استنادًا إلى معلومات حول هذا الشخص وتفضيلاته من خلال استخدامه للمواقع الإلكترونية السابقة، وهو ما يمنح تلك الشركات أدوات ليس من حقها استخدامها.
و بمجرد دخول قانون (GDPR) حيز التنفيذ ، يجب على الشركات العالمية الالتزام بالأنظمة المتعلقة ببيانات مواطني الاتحاد الأوروبي؛ وإذا اكتسبت لوائح قانون (GDPR) القوة واللوائح الشبيهة لها في بلدان أخرى مثل الولايات المتحدة القوة، فمن المؤكد أن المخاوف المتعلقة بالخصوصية سيكون لها تأثير أكثر وضوحًا على كيفية تسويق هذه الشركات ومبيعاتها، وتوجهات العملاء والمستثمرين لتلك الشركات.
تأثير المستهلك:
مع استمرار تزايد تهديدات الأمن الإلكتروني ،و تزايد مطالب المستهلكين بتوفير حماية أفضل لأمنهم الإلكتروني ، يجب على الشركات أن تستثمر رأس مال أكبر لتأمين أعمالها وبيانات العملاء التي تملكها.
لقد بدأ كل من المستهلكين والمستثمرين في المطالبة بالشفافية حول إجراءات الحماية هذه، كما أن اللوائح الواردة توفر الوسائل لتقديم هذه الرؤية، ففي أواخر ديسمبر 2016 ، أعلنت لجنة الأوراق المالية والبورصات في الولايات المتحدة (SEC) أنها ستجدد توجيهاتها التي تبلغ مدتها ست سنوات حول كيفية إبلاغ الشركات المتداولة علنًا عن المخالفات والكشف عن الاستعداد للأمن الإلكتروني.
وبالفعل نفذت ولاية نيويورك لوائح شفافية مماثلة للمؤسسات المالية وشركات التأمين ، والتي يمكن أن توفر حافزا لدول أخرى على أن تحذو حذوها.
تبني تحدي الأمن الإلكتروني:
في السوق الديناميكية ، يوفر كل تحد فرصة ، وستكون هناك بعض الشركات التي تأتي في مقدمة تحديات الأمن الإلكتروني، و سيكون الفائزون بوضوه هي تلك الشركات التي تساعد مؤسسات القطاعين العام والخاص على حماية نفسها من التهديدات: وتشمل هذه الشركات الشركات الاستشارية للأمن الإلكتروني ، وشركات تكنولوجيا الدفاع الإلكتروني (البرامج والمنصات)، وشركات الاستشارات والتقدير الخاصة بالامتثال، واستجابات الأمن الإلكتروني والاسترداد.
في الشركات التي تستثمر بشكل عام، فإن الشركات الأكثر تفاعلاً مع استراتيجيات التخفيف من المخاطر الإكلترونية الخاصة بها، وتخطيط الاستجابة للحوادث (IRP)، والتي تتطلع إلى الأمام والتخطيط للتغييرات القادمة في البيئة التنظيمية، سيكون لها ميزة واضحة، خاصةً بمجرد تطبيق قانون الشفافية القادم وتدخل إرشادات الإفصاح حيز التنفيذ.
ونظرًا لأنه لا يمكن تجاهل التكلفة المرتفعة للانتهاكات وتداعياتها المحتملة واستعداد الأمان على شبكة الإنترنت أصبح لا يمكن تجاهلها عند تقييم الشركة؛ فالعديد من المستثمرين المميزين يتطلعون بالفعل لتلك الأمور.
فبالنسبة للشركات التي تسعى إلى ترسيخ تقييم شركاتها، فإن استثمار الوقت والموارد في استراتيجية قوية للأمن الإلكتروني التأسيسي - بالإضافة إلى توصيل تلك الاستراتيجيات لمزايا السوق- فهي شركات تقوم باستثمارات بشكل جيد.
الملخص:
إذا كنت تمتلك أحد الشركات عليك بتحصين الشركة ضد الهجمات الإلكترونية، فتعرض شركتك لأحد الهجمات الإلكترونية قد يتسبب في خسارتك الكثير، ليس المال فقط، بل من الممكن أن تفقد ثقة العملاء بك، خاصة إذا تم السيطرة على بيانات عملائك وتم استغلالها بشكل سيء، في هذه الحالة قد تفقد الكثير ولا تتمكن من استعادته.
إضافة إلى أن قيمة شرك سترتفع عندما يتم تقييمها في البورصة أو عند رغبة أحد المستثمرين الدخول في شركتك بعدد من الأسهم، فالكثير من المستثمرين الواعين ينظرون إلى جانب الأمان الإلكتروني ويمنحوه أهميه كبيره، وقد يدفعون المزيد من المال من أجل الدخول في شركة تتمتع بحماية إلكترونية عالية تحمي سمعتها وبيانات عملائها.
