فتح عن طريق التطبيق

تمت عملية الاشتراك بنجاح

إغلاق

عذراً، أنت مشترك مسبقاً بالنشرة البريدية

إغلاق

خدمة البحث مدعومة بتقنيات

facebook
twitter
whatsapp
email
linkedin
messenger
سنة أخرى واختراق آخر وما يبدو أنه انتظار طويل لفهم حقيقة ما جرى. في الآونة الأخيرة، انتظرت شركة ماريوت (Marriott) للخدمات الفندقية أحد عشر أسبوعاً لتكشف عن تسريب طال بيانات 383 مليون عميل، وشمل تسريب ما لا يقل عن 25 مليوناً من أرقام جوازات السفر و8 مليون بطاقة دفع. هل تتصورون شركة مثل ماريوت تنتظر أحد عشر أسبوعاً للكشف عن أرقام أرباحها الفصلية؟ لن يكون ذلك مقبولاً. فلماذا تنتظر الشركة كل هذه المدة للكشف عن هذا النوع من الحوادث؟
يقدم الاختراق الذي تعرضت له ماريوت أربعة دروس يمكن أن تكون مفيدة لكل من كبار المدراء والهيئات الرقابية: 1) عمليات الكشف عن المخاطر السيبرانية لا تزال غير كافية. 2) يمكن أن تؤدي أحداث خاصة مثل الاندماج وخفض التكاليف المرتبطة بها إلى هجمات اختراق سيبرانية. 3) تزداد المخاطر السيبرانية الشاملة على النظام. 4) لا تزال مجالس الإدارة غير مستعدة أو غير مؤهلة للتعامل مع الخطر السيبراني.
عدم الكشف بالقدر الكافي
تتمثل الطريقة الوحيدة لجعل الشركات تأخذ الخطر السيبراني على محمل الجد في فرض شروط صعبة من ناحية الكشف عن المعلومات، والعمل على تعزيز احترام تلك الشروط.  يعتبر توجيه هيئة الأوراق المالية والبورصات الأميركية الحالي غامضاً في أحسن أحواله. ولا علم لدينا عن وجود أي شرط في قوانين الأوراق المالية يشير صراحةً إلى المخاطر المرتبطة بالأمن السيبراني وحوادث القرصنة الإلكترونية. ولسوء الحظ، لم يمنع توجيه هيئة الأوراق المالية والبورصات الأميركية
look

تنويه: يمكنكم مشاركة أي مقال من هارفارد بزنس ريفيو من خلال نشر رابط المقال أو الفيديو على أي من شبكات التواصل أو إعادة نشر تغريداتنا، لكن لا يمكن نسخ نص المقال نفسه ونشر النص في مكان آخر نظراً لأنه محمي بحقوق الملكية الدولية. إن نسخ نص المقال بدون إذن مسبق يعرض صاحبه للملاحقة القانونية دولياً.

جميع الحقوق محفوظة لشركة هارفارد بزنس ببليشنغ، بوسطن، الولايات المتحدة الاميركية 2021

error: المحتوى محمي !!