انطلاقًا من عالم الأمن السيبراني وإدارة المخاطر، نُركز اهتمامنا الرئيسي على فهم ظاهرة مُعقدة تُهيمن على عالم الشركات: إحصاءات مخاطر الجهات الخارجية. في الواقع، لم تُصبح تهديدات الأمن السيبراني من الجهات الخارجية مصدر قلق كبير فحسب، بل تسببت أيضًا في خسائر فادحة على المستويين المالي والسمعي.
لفهم ديناميكيات هذه المخاطر، علينا أولاً التعمق في فهم معنى "الطرف الثالث" في سياق الأمن السيبراني. قد يكون الطرف الثالث موردًا أو متعاقدًا أو شريكًا أو أي كيان آخر لديه حق الوصول، بشكل مباشر أو غير مباشر، إلى معلومات شركتك أو شبكات بياناتها. تشير مخاطر الطرف الثالث إلى التهديدات المحتملة التي تشكلها هذه الكيانات، في حال افتقارها إلى تدابير أمن البيانات اللازمة، أو في حال وجود نوايا سيئة.
كشف الأرقام
وفقًا لمسح أجرته شركة Soha Systems، يُمكن ربط أكثر من 60% من جميع خروقات البيانات بجهات خارجية. ومما يزيد الطين بلة، يُشير مسح ديلويت لإدارة مخاطر الجهات الخارجية إلى أن 87% من المشاركين واجهوا حادثًا مُعطّلًا مع جهات خارجية خلال العامين أو الثلاثة أعوام الماضية. والجدير بالذكر أن معهد بونيمون يُشير إلى أن خروقات الجهات الخارجية قد زادت بنسبة 27% منذ عام 2018.
يكفي القول إن الأرقام لا تبعث على الارتياح. فتزايد عدد التهديدات والاختراقات الإلكترونية التي تشمل أطرافًا ثالثة يُثبت أن الشركات بحاجة إلى إيلاء المزيد من الاهتمام لإدارة مخاطر الأطراف الثالثة.
مخاطر الطرف الثالث من زوايا مختلفة
إن فهم المخاطر المرتبطة بالجهات الخارجية لا يقتصر على تحديد نسبة هذه الجهات المتورطة في خروقات البيانات فحسب، بل يتطلب أيضًا دراسة أنواع مخاطر الجهات الخارجية المختلفة التي قد تُهدد الشركات. ولتحليل هذا الأمر، يُمكننا التعمق في ثلاث فئات رئيسية من المخاطر: مخاطر الامتثال، ومخاطر التشغيل، ومخاطر السمعة.
السبب الجذري
تتعدد أسباب الارتفاع المقلق لمخاطر الجهات الخارجية. بدءًا من قلة العناية الواجبة وصولًا إلى الفشل في المراقبة المستمرة لهذه الجهات، تتنوع العوامل المساهمة في هذه المخاطر، بل وتتشابك أحيانًا. والجدير بالذكر أن للتحول الرقمي السريع دورًا هامًا في هذا السيناريو.
نحو إدارة أفضل للمخاطر
لم يعد تطبيق برنامج قوي لإدارة مخاطر الطرف الثالث (TPRM) خيارًا، بل ضرورة. يتضمن هذا البرنامج خطوات مثل إجراء العناية الواجبة، ومراقبة علاقات الطرف الثالث باستمرار، ووضع خطة للاستجابة للحوادث ، والاستثمار في التقنيات التي تساعد على تقييم مخاطر الطرف الثالث.
إدراكًا لضرورة إدارة مخاطر الأطراف الثالثة بشكل أفضل، وضعت العديد من المؤسسات الحكومية وغير الحكومية إرشاداتٍ لمعالجة هذه المسألة. على سبيل المثال، لدى مكتب مراقب العملة (OCC) إرشاداتٌ محددة لإدارة مخاطر العلاقات مع الأطراف الثالثة.
في الختام، تُثير الإحصاءات التي تكشف عن المساهمة الكبيرة للجهات الخارجية في التهديدات والاختراقات الإلكترونية قلقًا بالغًا. فالاعتماد المتزايد على الجهات الخارجية في مختلف العمليات التجارية، إلى جانب التحولات الرقمية السريعة، يُفاقم من تنوع نقاط الضعف في الشركات. لذا، ينبغي أن يكون الهدف هو تقدير تعقيد وخطورة مخاطر الجهات الخارجية مع وضع نظام قوي لإدارة هذه المخاطر. فالأمر لا يقتصر على الأرقام فحسب، بل يتعلق بما نختار القيام به بناءً على فهمنا لهذه الأرقام.