في عالم رقمي بشكل متزايد، ليس من المستغرب أن الجرائم الإلكترونية آخذة في الازدياد. كما أن الخسائر المالية التي تتكبدها الشركات آخذة في الارتفاع. أظهر تقرير لشركة IBM لعام 2019 أن متوسط تكلفة اختراق البيانات يبلغ 3.92 مليون دولار .
تؤدي هذه المخاطر المالية الكبيرة إلى زيادة الطلب على خدمات الأمن السيبراني. الشركات الكبيرة لديها الميزانية لتوظيف موظفي الأمن السيبراني. لكن الشركات الصغيرة ومتوسطة الحجم لا تستطيع عادةً تحمل تكاليف موظفي الأمن السيبراني بدوام كامل.
هذا هو المكان الذي يمكن أن تتحول فيه خبرتك في مجال الأمن السيبراني إلى عمل ناجح في مجال الحلول الأمنية.
يمكنك المساعدة في حماية هذه الشركات الصغيرة من المخاطر الإلكترونية مثل خروقات البيانات والهجمات الإلكترونية والبرامج الضارة وعمليات التصيد الاحتيالي والتهديدات الرقمية الأخرى.
وفقًا لبيانات PayScale، تدفع الشركات 150 دولارًا في الساعة أو أكثر لاستشاريي الأمن السيبراني ذوي الخبرة للمساعدة في حماية الأنظمة والشبكات من الجرائم الإلكترونية.
إذا كنت تفكر في إنشاء شركة للأمن السيبراني، فيمكنك تطبيق مهاراتك والاستيلاء على جزء من هذا السوق المربح. لكن أولاً، يجب عليك اتباع هذه الخطوات لوضع الأساس لعمل ناجح.
احصل على الشهادات المهنية المناسبة
قبل أن يقوم شخص ما بتوظيفك، يجب أن يثق بك لإنجاز المهمة بشكل صحيح. تعد درجة البكالوريوس في تكنولوجيا المعلومات أو علوم الكمبيوتر أو أي مجال مشابه مؤشراً جيداً على امتلاكك مجموعة المهارات اللازمة لبدء أعمال تتعلق بالأمن السيبراني أو الأعمال المرتبطة بتكنولوجيا المعلومات .
لكن الدرجات العلمية لا توفر الخبرة الواقعية التي يتوق إليها العملاء. تقدم الشهادات طريقة أخرى لبناء مصداقيتك والإشارة إلى أن مهاراتك عملية وذات صلة.
فيما يلي بعض أشهر شهادات الأمن السيبراني المتوفرة:
- شهادة الهاكر الأخلاقي المعتمد : يصدر EC-Council هذه الشهادة لمتخصصي الأمن السيبراني الذين يختبرون الشبكات أو الأنظمة ويبحثون عن نقاط الضعف الأمنية. تبلغ تكلفة الاختبار 100 دولار، ويتكون من 125 سؤالاً، ويستغرق إكماله حوالي أربع ساعات.
- شهادة GIAC Security Essentials (GSEC) : يتم تقديم هذه الشهادة من خلال Global Information Assurance Certification (GIAC) وتحقق من صحة معرفة أمن المعلومات لمتخصصي تكنولوجيا المعلومات. يستغرق الاختبار حوالي خمس ساعات لإكماله، ويغطي 180 سؤالاً اختباريًا، وتكلفته 150 دولارًا.
- أخصائي أمن أنظمة المعلومات المعتمد (CISSP) : (ISC) ² يصدر CISSP، والذي يظهر قدرتك على تصميم وتنفيذ وصيانة برنامج أمن إلكتروني وأنظمة أمان فعالة. يحتوي الاختبار على 150 سؤالاً كحد أقصى، ويستغرق ثلاث ساعات، ويكلف 699 دولارًا.
- محترف أمان السحابة المعتمد (CCSP) : يصدر (ISC) ² أيضًا هذه الشهادة، والتي توضح للعملاء المحتملين أن لديك المهارات اللازمة لتصميم وصيانة وتأمين البيانات والتطبيقات والبنية التحتية السحابية. تبلغ تكلفة هذا الاختبار 599 دولارًا، ويتكون من 125 سؤالًا، ويستغرق إكماله أربع ساعات.
- محلل الأمن السيبراني CompTIA (CompTIA CySA +) : يقوم اختبار CompTIA CySA + بتقييم مهارات الكشف عن التهديدات لدى المرشحين، والقدرة على تحليل البيانات وتفسيرها، والقدرة على العثور على مشكلات أمنية. يستغرق الاختبار أقل من ثلاث ساعات بقليل، ويتألف من 85 سؤالًا، ويكلف 359 دولارًا.
- معتمد من ISACA في حوكمة تكنولوجيا المعلومات للمؤسسات (CGEIT) : تُظهر شهادة CGEIT قدرة المتقدمين للاختبار على تدقيق أنظمة المعلومات ومراقبتها وتأمينها. بالنسبة لغير أعضاء ISACA، يكلف الاختبار 760 دولارًا، لكن أعضاء ISACA يدفعون 575 دولارًا. يستغرق الاختبار أربع ساعات ويبلغ طوله 150 سؤالاً.
- مدير أمن المعلومات المعتمد من ISACA (CISM) : تصدر ISACA أيضًا CISM. تشير هذه الشهادة إلى أن لديك الخبرة الفنية لإدارة أنظمة المعلومات وأمن تكنولوجيا المعلومات. تبلغ تكلفة الاختبار 760 دولارًا لغير الأعضاء و 575 دولارًا للأعضاء. يتكون من 150 سؤالًا ويستغرق إكماله أربع ساعات.
في حين أن المهارات والشهادات ضرورية، فهي مجرد عنصر واحد في استراتيجية ناجحة لبدء عمل للأمن السيبراني. يجب عليك أيضًا إنشاء خطة عمل ووضعها موضع التنفيذ.
وضع خطة عمل مصممة للأمن السيبراني
توفر خطة العمل مخططًا أساسيًا لعملك. يجب أن تحدد هيكل شركتك واستراتيجيتها وأهدافها وميزانيتها والمزيد. قامت إدارة الأعمال الصغيرة الأمريكية (SBA) بتجميع هذه الإرشادات المفيدة لما يجب أن تتضمنه خطة عملك :
- ملخص تنفيذي يلخص ماهية أعمالك في مجال الأمن السيبراني ولماذا ستنجح
- وصف تفصيلي لشركتك
- تحليل السوق التنافسي لتحديد السوق المستهدف وتحديد منافسيك، والذين قد يكونون مستشارين مخصصين للأمن السيبراني أو مزودي خدمات تكنولوجيا المعلومات العامة
- هيكل قانوني لعملك
- المنتجات أو الخدمات التي تخطط لتقديمها
- استراتيجية التسويق والمبيعات الخاصة بك
- خطة التمويل / الميزانية الخاصة بك
- التوقعات المالية للوقت الذي ستصل فيه شركتك إلى الربحية
دعنا نلقي نظرة فاحصة على بعض المكونات الرئيسية لخطة العمل هذه.
حدد السوق المستهدف وقم بتحليله
في البداية، تحتاج إلى اختيار محور أعمال الأمن السيبراني الخاص بك.
تختار بعض الشركات أن تصبح سلطة في مجال أو صناعة معينة. على سبيل المثال، هل ترغب في استهداف صناعة معينة، مثل التمويل أو الرعاية الصحية؟
يختار آخرون تقديم أنفسهم في منطقة معينة من الأمن السيبراني. قد يرغبون في أن يكونوا معروفين بمعرفتهم العميقة بالتحكم في الوصول أو أمان الشبكة بغض النظر عن الصناعة.
يجب أن يعتمد هذا القرار على مجموعة المهارات الخاصة بك، ولكن أيضًا على تحليل السوق. إذا كنت تعرف المنافسة، يمكنك تحديد الفرص المحتملة.
لقد حددت Inc. هذه الأسئلة المهمة لمساعدتك في تقييم المنافسة :
- من هم منافسوك الحاليون؟
- ما هي نقاط القوة والضعف لدى منافسيك؟
- كيف تختلف عن المنافسة؟
- كيف يمكنك إخراج حصة السوق من المنافسين؟
- كيف يمكن أن يتفاعل المنافسون عندما تدخل السوق؟
يمكنك أيضًا إجراء تمرين SWOT ، والذي يمثل نقاط القوة والضعف والفرص والتهديدات. هذه طريقة مجربة وصحيحة لتقييم شركة أو منتج أو خدمة في السوق. إنه يشبه تقييم المخاطر لحلول الأمن السيبراني الجديدة الخاصة بك.
بعد اختيار التركيز وتقييم المنافسة، يجب أن تقرر الهيكل القانوني لعملك.
اختر الهيكل القانوني لشركتك
الهيكل القانوني لعملك أمر بالغ الأهمية. إنه يؤثر على كل شيء من العمليات اليومية إلى الضرائب والمخاطر المالية. كما توضح SBA، فيما يلي أكثر خمسة هياكل للشركة شيوعًا :
- ملكية فردية : هذا هو أبسط هيكل وأسهل في الإعداد لأنه لا يوجد شيء تقريبًا يمكن إعداده. إنها شركة يديرها شخص واحد يبلغ عن أرباح الشركة وخسائرها في الإقرار الضريبي الفردي. ومع ذلك، يمكن أن تكون مسؤولاً بشكل شخصي عن ديون والتزامات الشركة، حيث لا يوجد فرق قانوني بينك وبين عملك.
- الشراكة : هي أبسط هيكل للشركات المملوكة لشخصين أو أكثر. يقوم كل شخص بالإبلاغ عن أرباحه من إقراراته الضريبية الشخصية. أكثر أنواع الشراكات شيوعًا هي الشراكات المحدودة (LP) والشراكات ذات المسؤولية المحدودة (LLP).
مع LPs، يمكن أن يكون لمعظم الشركاء مسؤولية محدودة باستثناء شريك عام واحد على الأقل. لكن هؤلاء الشركاء ذوي المسؤولية المحدودة لديهم أيضًا سيطرة محدودة. بالنسبة إلى LLPs، يتحمل كل شريك مسؤولية محدودة، وكل منها محمي من ديون الشراكة. - شركة ذات مسؤولية محدودة (LLC) : شركة ذات مسؤولية محدودة هي شيء هجين بين الملكية الفردية والشراكة. إنه يحد من مسؤولية المالكين ويفصل أصولك الشخصية عن عملك. لكن لا يزال المالكون يبلغون عن أي دخل ومصاريف من الشركة في إقرار ضريبة الدخل الشخصي
- شركة S : مع شركة S، تدفع لنفسك راتباً وتكون مسؤولاً عن جميع ضرائب الرواتب. يمكن توزيع أي أرباح متبقية على المالك (الملاك) كتوزيعات. الميزة هي انخفاض معدل الضريبة على التوزيعات، لكن هذا الخيار يتضمن المزيد من التكاليف والقواعد والأعمال الورقية.
- شركة C : بموجب هذا الهيكل، تكون الشركة كيانًا قانونيًا منفصلاً يمكنه تحقيق ربح وفرض ضرائب عليه وتحمله المسؤولية القانونية. يمكن أن يكون لها عدد غير محدود من المساهمين ذوي المسؤولية المحدودة عن ديون الشركة، ولكن يمكن فرض ضرائب عليهم على أي أرباح.
قبل أن تختار الهيكل، من الحكمة التحدث مع مستشاري الأعمال والمحاسبين والمحامين لمعرفة الترتيب الأفضل بالنسبة لك.
الحصول على رخصة تجارية وحساب مصرفي تجاري وبطاقة ائتمان للشركة
ستحتاج إلى مراجعة الوكالات الحكومية والمحلية لمعرفة التراخيص أو التصاريح التجارية المطلوبة لفتح أعمال الأمن السيبراني الخاصة بك. على عكس العديد من المجالات الأخرى، لا تحتاج إلى ترخيص فيدرالي (حتى الآن).
تطلب منك العديد من الولايات القضائية أيضًا تحمل تأمين المسؤولية العامة قبل أن تصدر لك ترخيصًا. وإذا كان لديك موظفون، فيجب عليك أيضًا الحفاظ على تأمين تعويض العمال .
عند فتح حسابك المصرفي التجاري، قد تميل ببساطة إلى إنشاء حساب في مصرفك الشخصي. ليس بهذه السرعة!
ضع في اعتبارك البنوك عبر الإنترنت أو الوطنية أو المحلية التي تقدم حسابات بنكية بدون رسوم. تقدم NerdWallet دليلًا مفيدًا للعثور على حسابات مصرفية تجارية ميسورة التكلفة لمساعدتك في توفير كل قرش.
قد ترغب أيضًا في التفكير في بطاقة ائتمان تجارية، والتي يمكن أن تساعدك في الفصل بين عملك وأموالك الشخصية.
غالبًا ما توفر بطاقة الائتمان التجارية شروطًا أفضل وحدودًا أعلى من البطاقات الشخصية. سوف يمنحك حد ائتمانيًا متجددًا ويأتي عادةً مع امتيازات مثل نقاط المكافآت وعروض استرداد النقود.
بطاقات الائتمان التجارية متاحة لأي شركة صغيرة بغض النظر عن الهيكل القانوني الخاص بك. لكن درجة الائتمان الشخصية الخاصة بك ستحدد البطاقات والعروض المتاحة للمالكين الفرديين ومعظم الشركات الجديدة.
تأمين التمويل ووضع الميزانية
يمكن أن يساعد عدد من خيارات التمويل في بدء عملك التجاري. بالإضافة إلى رأس المال الشخصي الخاص بك، يمكنك استكشاف القروض والمنح والمستثمرين الملاك .
يتابع العديد من رواد الأعمال السيبرانيين هذه الخيارات. في الواقع، كشف تقرير حديث أن تمويل رأس المال الاستثماري لشركات الأمن السيبراني بلغ 5.3 مليار دولار .
يقوم هؤلاء المستثمرون بتسويق أنفسهم على أنهم يبحثون عن شركات الأمن السيبراني لتمويل:
- مشاريع سايبر الاستراتيجية
- ForgePoint Capital
- Allegis سايبر كابيتال
- شركاء سايبر كابيتال
- TenEleven Ventures
- إنتل كابيتال
عند بدء شركة جديدة للأمن السيبراني، يعد إعداد الميزانية والالتزام بها أمرًا بالغ الأهمية أيضًا. يقدم The Balance نصائح مفيدة لإدارة أموالك ، بما في ذلك:
- حدد أهداف إيرادات المبيعات.
- افهم نفقات التشغيل الخاصة بك.
- تتبع التدفق النقدي الخاص بك.
- تخصيص المال لصندوق الطوارئ.
ابحث عن الموقع الصحيح
لحسن الحظ، تحتاج الشركات في جميع أنحاء البلاد إلى خدمات الأمن السيبراني. بالطبع، لا يمكن أن تستضيف هاواي سوى عدد كبير جدًا من مستشاري الأمن السيبراني.
بالإضافة إلى موقعك المثالي، يجب أيضًا أن تأخذ في الاعتبار رأس مال بدء التشغيل الخاص بك، إذا كنت بحاجة إلى التوظيف، وطبيعة عملك عند تحديد مكان إنشاء المتجر. تشمل خياراتك ما يلي:
- العمل من المنزل : يتمتع أصحاب الأعمال الصغيرة الذين يسلكون هذا الطريق بالعديد من المزايا. لا توجد تنقلات طويلة أو عوامل تشتت في مكان العمل المعتاد، بالإضافة إلى أنك تحصل على توازن أفضل بين العمل والحياة. لكنها قد تكون وحيدة، وتتطلب الانضباط الذاتي للبقاء في المهمة.
- مساحات العمل المشترك : يوفر هذا الخيار المرونة إلى جانب الكثير من الامتيازات ووسائل الراحة، فضلاً عن ثقافة الشركة التي لا تمتلكها عند العمل من المنزل. لكن الساعات المحددة، وانعدام الخصوصية، والمساحة المحدودة للنمو قد لا تتناسب مع خططك.
- استئجار أو شراء مساحة مكتبية : يوفر وجود مساحة مكتبية تجارية لعملك مزايا ضريبية وتكاليف ثابتة لعملك، لكن التكاليف الأولية يمكن أن تكون باهظة. لن يوفر هذا الخيار أيضًا نفس المرونة التي يوفرها المكتب المنزلي أو مساحة العمل المشتركة.
إذا كنت تقوم بتأجير أو استئجار مساحة، فستحتاج أيضًا إلى شراء تأمين على الممتلكات التجارية . عادة ما تكون هذه السياسة مطلوبة في اتفاقية الإيجار، وسوف تحمي مبنى عملك، والأثاث، والإمدادات، والمعدات.
بغض النظر عن مكان وجود شركة الأمن السيبراني الخاصة بك، فقد تحتاج إلى تأمين تجاري على السيارات إذا سافرت أنت أو موظفوك إلى مكاتب عملائك لإجراء خدمات في الموقع. قد لا يكون تأمين السيارة الشخصي الخاص بك حماية كافية إذا كنت تستخدم سيارتك أيضًا في العمل.
تسويق خدماتك
العملاء هم الشيء الوحيد الذي لا يمكن لعملك أن يعيش بدونه. والتسويق هو الأداة التي توصلهم.
إذا كنت لا تخطط للقيام بالتسويق بنفسك، ففكر في توظيف خبراء في هذا المجال أو الاستعانة بمصادر خارجية للتسويق. ستحتاج إلى خبراتهم لمساعدتك في إطلاق منتجك وعلامتك التجارية وخدماتك.
قبل أن تغامر بالتسويق كثيرًا، ابدأ بالأساسيات. وبالنسبة لشركة الأمن السيبراني، فإن موقع الويب المصمم جيدًا هو المربع الأول.
نظرًا لأن تواجدك على الويب هو أكبر أصولك التسويقية، فأنت بحاجة إلى القيام بذلك بشكل صحيح. تأكد من تجنب هذه الأخطاء الشائعة في مواقع الويب . ستحتاج أيضًا إلى اختيار اسم المجال الصحيح، وإنشاء واجهة مستخدم جذابة، وتحسين الموقع لمحركات البحث، والمزيد.
يمكن للمسوق الداخلي أو الخارجي تقديم النصح لك إذا لم تكن مهتمًا بالقيام بالعمل بشكل شخصي. يمكن أن تكون Google أفضل صديق لك إذا شمرت عن سواعدك في هذا الأمر.
يمكن للعملاء المحتملين العثور على موقع الويب الخاص بك من خلال محركات البحث وقنوات التواصل الاجتماعي الخاصة بك. يمكنك إنشاء وجود نشط على وسائل التواصل الاجتماعي على منصات مثل LinkedIn و Facebook و Twitter. استخدمها للترويج لعملك ومشاركة أخبار ومنشورات الأمن السيبراني. إذا سمحت ميزانيتك، يمكنك تعيين مستشار محتوى لمساعدتك في كتابة مدونة.
حتى شركات الأمن السيبراني يجب أن تستكشف التسويق خارج الإنترنت. تعتبر الشبكات أداة مهمة لأي عمل تجاري جديد. توفر مؤتمرات الأمن السيبراني فرصًا جيدة لمقابلة الشركاء والعملاء المحتملين.
تحتفظ مجلة Security Magazine بقائمة من أهم مؤتمرات الأمن السيبراني . قد يحالفك الحظ في مؤتمرات مثل RSA، أو Women in Cybersecurity، أو InfoSec World، أو National Cyber Summit.
صياغة عقود العملاء بعناية
قبل أي مشروع جديد، تأكد من توقيع اتفاقية خدمة العميل. يجب أن يحدد هذا العقد بوضوح التوقعات بالنسبة لك ولعميلك. مشروع واحد فاشل بدون حماية قانونية يمكن أن يعرقل مستقبلك في الصناعة، حتى لو لم يكن خطأك.
لتقليل مخاطر الدعاوى القضائية، يجب أن تحدد الاتفاقية نطاق العمل وملكية الملكية الفكرية وشروط الدفع والمسؤوليات / التعويض . تأكد من أن المحامي يساعدك في مراجعة أو صياغة عقود العميل لحماية كلا الطرفين.
قد تتطلب منك العديد من عقود العملاء شراء تأمين المسؤولية الإلكترونية لتغطية الخسائر المحتملة في حالة حدوث خرق للبيانات.
حتى لو لم يكن محددًا في العقد، يمكنك التفكير في التأمين على الأخطاء التقنية والإغفالات (E&O) . ستغطي هذه السياسة في حالة مقاضاتك بسبب خطأ في العمل. تتضمن معظم سياسات E&O الخاصة بالتكنولوجيا الآن تأمين المسؤولية الإلكترونية.
توظيف موظفين ذوي جودة
تهانينا على تنمية شركتك بما يكفي لتوظيف موظفين! يحتوي SBA على إرشادات مفيدة حول كيفية إعداد عملية تأهيل الموظفين دون الحاجة إلى مندوب الموارد البشرية.
قم بإجراء مقابلات شاملة وفحوصات أساسية للموظفين المحتملين للتحقق من بيانات اعتمادهم وخبراتهم. أثناء هذه المراجعات، تأكد من الالتزام بأي قوانين فيدرالية وقوانين خاصة بالولاية . بمجرد أن تبدأ في تعيين موظفين، ستحتاج إلى تحمل تأمين شركات العمال لحماية نفسك وموظفيك.
قد ترغب أيضًا في شراء سندات الأمانة للحماية من سرقة الموظفين أو الاحتيال أو الوصول غير القانوني إلى البيانات.
احمِ استثمارك ومستقبلك
العمل الجديد هو استثمار في نفسك ومستقبلك. نحن خبراء في مساعدة شركات الأمن السيبراني على حماية نفسها والحد من مخاطرها. يسعد وكلاء التأمين المرخصون لدينا بمناقشة وضع شركتك والعثور على الخيارات المناسبة التي تناسب احتياجاتك.
