شبكة الطيف الاخبارية - 4/21/2026 7:30:37 PM - GMT (+3 )
كان الهجوم السيبراني على ماركس آند سبنسر العام الماضي بمثابة نقطة تحول بالنسبة للمرونة في قطاع التجزئة. وبعد مرور عام، لم تعد معرفة كيفية تجنب الحادث التالي أولوية، وأصبح الاستعداد عند حدوثه أمرًا أساسيًا.
يستمر استهداف البيع بالتجزئة بوتيرة سريعة، وذلك لسبب وجيه. يحتفظ القطاع بكميات هائلة من بيانات العملاء عالية القيمة، ويعمل عبر سلاسل توريد معقدة وغير شفافة في كثير من الأحيان، ولا يتسامح مع فترات التوقف عن العمل. في صناعة تعتبر فيها تجربة العملاء هي كل شيء، لم تعد الحوادث السيبرانية مجرد اضطرابات فنية – ولكنها أحداث عمل مادية يمكن أن تحدد ثقة العملاء وأصحاب المصلحة.
لم يعد الواقع الرقمي الجديد لتجار التجزئة يتعلق بما إذا كانوا سيتعرضون للهجوم، بل بمدى استعدادهم للاستجابة والعودة إلى عمليات العمل المعتادة في أسرع وقت ممكن؛ من أجل البقاء والازدهار.
من مقدمي الخدمات اللوجستية إلى منصات الدفع وبائعي SaaS، تعتمد تجارة التجزئة الحديثة على شبكة من العلاقات مع الأطراف الثالثة. تجار التجزئة هم أنظمة بيئية مترابطة أصبحت نقطة ضعف خطيرة.
يمكن لمورد واحد مخترق أن يوفر للمهاجمين موطئ قدم يحتاجون إليه في أعلى سلسلة التوريد. في كثير من الحالات، ليست دفاعات بائع التجزئة هي التي تفشل، ولكن دفاعات الشريك الذي يتمتع بإمكانية الوصول إلى مشاركة البيانات ولكن مع ضوابط إلكترونية أقل نضجًا. أثرت تداعيات هجوم M&S على المبيعات والأرباح بشكل كبير، وهو ما يمثل تذكيرًا صارخًا لأي قطاع بأن الوضع الأمني يكون قويًا بقدر قوة أضعف حلقة لديك.
هذا هو المكان الذي لا تزال العديد من المنظمات مقصرة فيه. غالبًا ما يتم التعامل مع ضمان الموردين على أنه ممارسة للامتثال، تركز على الاستبيانات الدورية ومراجعات مربعات الاختيار، بدلاً من كونها عملية مستمرة قائمة على المخاطر. لكن المهاجمين لا يعملون وفق دورات سنوية. إنهم يستغلون الثغرات في الوقت الحقيقي.
يجب على تجار التجزئة التحرك نحو الرؤية المستمرة عبر سلسلة التوريد الخاصة بهم، وفهم ليس فقط من هم شركائهم، ولكن أيضًا كيفية وصولهم إلى الأنظمة، وما هي البيانات التي يتعاملون معها، وأين تكمن نقاط التعرض الحقيقية.
أحد المفاهيم الخاطئة الأكثر استمرارًا بعد وقوع حادث سيبراني هو أن الخطر ينتهي عندما يتم احتواء الاختراق، ولكن في الواقع، فإن مشاكلهم قد بدأت للتو. يمكن أن يكلف الطريق الطويل نحو تعافي تجارة التجزئة الملايين.
ونادرا ما يتوقف المهاجمون عند الوصول الأولي، ولكنهم يعيدون استخدام البيانات المسروقة، ويبيعونها على شبكة الإنترنت المظلمة، ويستفيدون منها لإطلاق حملات تصيد احتيالي وهندسة اجتماعية شديدة الاستهداف. حتى المعلومات التي تبدو منخفضة المخاطر، مثل الأسماء وعناوين البريد الإلكتروني وأرقام الهواتف، يمكن أن تكون كافية لاستهداف العملاء بعمليات احتيال مقنعة.
وهذا من شأنه أن ينقل المسؤولية إلى تجار التجزئة، فلم يعد كافياً أن ننصح العملاء ببساطة “بالبقاء يقظين”. بعد الانتهاك، تتحمل المنظمات واجب رعاية ممتدًا. يتضمن ذلك مراقبة التهديدات النهائية، والتواصل بشكل واضح واستباقي لمساعدة العملاء على تحديد وتجنب عمليات الاحتيال التي قد تنشأ عن الحادث. في بيئة تكون فيها الثقة هشة، فإن كيفية دعم بائع التجزئة لعملائه بعد حدوث الاختراق يمكن أن تكون مهمة بقدر أهمية كيفية منع حدوث ذلك.
إذا كان العام الماضي قد أظهر أي شيء، فهو أن الوعي وحده لا يكفي. لقد أمضت الصناعة سنوات في الحديث عن المخاطر السيبرانية، والآن يجب عليها دمج الأمن في نسيج كيفية تصميم وتشغيل شركات البيع بالتجزئة.
يبدأ ذلك بالأساسيات التي يتم استغلالها في أغلب الأحيان: أمان الهوية، وعناصر التحكم في الوصول، ومقاومة التصيد الاحتيالي، وعمليات مكتب المساعدة، والرؤية الكاملة عبر البيئات السحابية والمحلية. هذه ليست تحديات جديدة، لكنها لا تزال هدفًا ثابتًا لسبب ما – لأنه غالبًا ما يتم تنفيذها بشكل غير متسق. لقد أدى إدخال الذكاء الاصطناعي لتبسيط العمليات التشغيلية إلى فتح نواقل هجوم جديدة تحتاج إلى الفهم والتخفيف من حدتها.
علاوة على ذلك، تحتاج المؤسسات إلى فهم واضح لبياناتها وخدماتها الأكثر أهمية. أين يتم تخزين المعلومات الحساسة؟ من يستطيع الوصول إليه؟ ماذا سيكون التأثير التشغيلي والعملاء إذا تم الكشف عنه أو عدم توفره؟
ومن الأهمية بمكان أن يتم بناء القدرة على الصمود بمرور الوقت وبعمق. كل حادث، أو حادث وشيك، أو محاولة اقتحام يجب أن يعزز الدفاعات من خلال تعزيز الكشف بشكل أفضل، والاستجابة الأسرع والوقاية الأكثر فعالية. الأمن ليس حالة ثابتة؛ إنها عملية مستمرة للتعلم والتكيف.
والتحضير لا يمكن أن يكون نظريا؛ ويجب على تجار التجزئة محاكاة الأحداث، واختبار خطط الاستجابة، وإجراء التمارين، والتحقق من أن النسخ الاحتياطية تعمل بالفعل، لبناء الذاكرة العضلية الأساسية داخل الفرق. غالبًا ما يكون الاستعداد لكيفية استجابتك هو الفرق بين أسابيع وأشهر من وقت التعافي.
ولن تحل التكنولوجيا وحدها هذا التحدي، لكن التقدم الحقيقي يتطلب تحولاً في المساءلة والثقافة.
يعد تدريب الموظفين على التعرف على محاولات التصيد الاحتيالي واتباع أفضل الممارسات أمرًا ضروريًا، ولكنه ليس كافيًا. يجب أن يكون الاستعداد السيبراني مملوكًا على أعلى مستويات المنظمة.
إذا كانت المخاطر السيبرانية هي مخاطر تجارية، فيجب التعامل معها بنفس الصرامة التي يتم التعامل بها مع الأداء المالي. ولا ينبغي قياس مجالس الإدارة على أساس النمو والربحية فحسب، بل على مدى استعدادها لتحمل الحوادث السيبرانية والاستجابة لها. ويلقي المنظمون بشكل متزايد المسؤولية عن الحوادث السيبرانية على عاتق الرؤساء التنفيذيين ومجالس الإدارة. وهذا يعني أن القادة بحاجة إلى طرح المزيد من الأسئلة الصعبة، والمطالبة برؤية أوضح والتأكد من دمج المرونة السيبرانية في عملية صنع القرار الاستراتيجي.
بعد مرور عام على الهجوم الإلكتروني الذي تعرضت له شركة ماركس آند سبنسر، فإن الدرس المستفاد هو إعادة التفكير في كيفية عمل مؤسسات البيع بالتجزئة في بيئة حيث يكون الاضطراب أمرًا لا مفر منه. يكمن مستقبل الأمن السيبراني في الترقب، حيث تقوم الشركات ببناء عمليات آمنة حسب التصميم تفترض التنازلات وتقليل التأثير والتعافي بسرعة دون فقدان ثقة العملاء.
سيكون تجار التجزئة الذين ينجحون هم أولئك الذين يمكنهم تلقي الضربة والاستمرار في التداول، والاستمرار في التواصل، والاستمرار في حماية عملائهم دون أن يفوتهم أي شيء.
كريس براون هو نائب الرئيس الأول ورئيس السوق في المملكة المتحدة وأيرلندا في مجموعة NCC.
إقرأ المزيد