يعد الأمن السيبراني أمرا مهما و لا يمكن التنازل عنه سواء للأفراد أو المؤسسات (خصوصا في هذا الوقت)، وتقدم العديد من الشركات المتخصصة في الأمن السيبراني، منتجات وخدمات متخصصة في حماية المؤسسات من التهديدات السيبرانية المتقدمة.
ومع ذلك، فإن العديد من شركات الأمن السيبراني تبني منتجاتها باستخدام بيانات العملاء، مما يثير مخاوف بشأن خصوصية البيانات وأمانها، لنتحدث عن هذا الموضوع.
أحد الأسباب الرئيسة لاستخدام شركات الأمن السيبراني لبيانات العملاء هو تحسين منتجاتها وخدماتها، من خلال جمع وتحليل البيانات من عملائهم، يمكنهم تحديد وفهم أحدث التهديدات السيبرانية، وتطوير منتجات وميزات جديدة يمكن أن تساعد في حماية المؤسسات من هذه التهديدات، ويتم جمع هذه البيانات؛ لكي تقوم هذه الشركات بتدريب نماذج ذكية بوساطة الذكاء الاصطناعي وبالخصوص التعلم العميق.
سبب آخر لاستخدام شركات الأمن السيبراني لبيانات العملاء هو توليد الإيرادات. من خلال جمع وتحليل البيانات من عملائهم، يمكنهم إنشاء منتجات وخدمات جديدة يمكنهم بيعها إلى مؤسسات أخرى. وفي أسوأ الأحيان قد تقوم هذه الشركة ببيع بيانات عملائهم إلى جهات خارجية، والتي يمكن استخدامها لأغراض مختلفة، مثل الإعلانات المستهدفة، أو حتى لأغراض ضارة، فيجب على المؤسسات التأكد من الموردين الذين يتم التعامل معهم، حتى لو كانت الأسعار منخفضة لأبعد الحدود.
أما عن كيفية جمع البيانات، فقد تستخدم العديد من شركات الأمن السيبراني بيانات العملاء دون علمهم أو موافقتهم، وقد يقومون بجمع البيانات من خلال طرق مختلفة مثل كشف الروابط (عند استخدام برمجياتهم وأجهزتهم الخاصة)، أو عندما تقوم هذه الشركات بتقديم طلبات رسمية إلى عملائها للحصول على بعض البيانات غير السرية، أما الطريقة الحديثة، فهي بتقديم منتجات مجانية لفتره محدودة؛ وذلك للحصول على البيانات بشكل ديناميكي و أوتوماتيكي، قد يؤدي استخدام بيانات العملاء لتطوير المنتجات أو لتوليد الإيرادات إلى تضارب في المصالح، قد تعطي أعمال الأمن السيبراني الأولوية لاستخدام بيانات العملاء لمصلحتهم الخاصة بدلاً من حماية بيانات العملاء من التهديدات الإلكترونية.
يا كبير موظفي أمن المعلومات أو المسمى بالـCISO، انتبه، ليس كل شيء مجانيا.
* الرئيس التنفيذي لشركة انفينيت وير لبرمجيات الذكاء الاصطناعي