اسمحوا لي أن أبدأ بحقيقة غير مريحة: من المرجح أن تبالغ الفرق التنفيذية في تقدير مدى استعداد مؤسساتها لمواجهة أي هجوم إلكتروني. لقد استثمروا بكثافة في الأدوات الأمنية، ووضعوا استراتيجيات رسمية للمرونة، وأجروا تمارين سطحية.
ومع ذلك، تظهر الأبحاث العالمية الجديدة حقيقة مزعجة: يقول 63% من قادة تكنولوجيا المعلومات أن فرقهم التنفيذية تبالغ في تقدير الاستعداد السيبراني لمؤسساتهم.
الرئيس والمدير التنفيذي للأمن في شركة Dell Technologies.
يسلط هذا الانفصال الضوء على “فجوة الثقة والقدرة” – التفاوت بين ثقة قادة الأعمال في مرونتهم السيبرانية والقدرة الفعلية لمؤسستهم على التنفيذ أثناء حادث حقيقي.
يستمر المقال أدناه
إذا لم تتم معالجة هذه الفجوة بشكل فعال، فإن المؤسسات ستتحمل “ديون المرونة”، وتراكم الافتراضات غير المختبرة، وخطط التعافي التي عفا عليها الزمن، والاستراتيجيات غير المعتمدة التي تجعلها مكشوفة.
مثل الديون الفنية، تتراكم ديون المرونة بهدوء مع مرور الوقت. وإذا تركت دون إدارة، فإنها يمكن أن تصبح خطرا تجاريا ماديا.
وهم الاستعداد
في حين أن كل المؤسسات التي شملتها الدراسة تقريبًا – 99% في جميع أنحاء العالم – أفادت بوجود استراتيجية للمرونة السيبرانية، إلا أن إشارة النضج هذه يمكن أن تكون مضللة. فالاستراتيجية وحدها ليست بديلاً عن الاستعداد العملياتي.
نجحت 40% فقط من المؤسسات في احتواء أحدث حادث إلكتروني أو تدريب على المرونة والتعافي منه. فشل أكثر من النصف (56%) في التعافي بشكل فعال.
النظر في الآثار المترتبة على ذلك. لديك استراتيجية. لقد استثمرت في الأدوات. لقد قمت بإجراء تمارين الطاولة. ومع ذلك، عند وقوع حادث، يصبح الانفصال واضحًا حيث تجد المؤسسات نفسها غير قادرة على تنفيذ خططها تحت الضغط التشغيلي والترابطات المعقدة غير المتوقعة.
الموضوع الآخر الذي لاحظته يتعلق بعدم الاستعداد لسيناريوهات واسعة النطاق. في حين أن البرامج التقليدية للتعافي من الكوارث وأفضل الممارسات دفعت المؤسسات إلى بناء واختبار خطط لاستعادة التطبيقات الفردية، أو في أفضل الأحوال، مركز بيانات واحد، فإن هذا النهج غير مناسب للحوادث السيبرانية واسعة النطاق.
يمكن أن تؤدي الهجمات الواقعية إلى تعطيل شبكات بأكملها، وتعطيل مئات التطبيقات ومراكز البيانات المتعددة في وقت واحد، وهي ظروف لم يتم التفكير في ظلها في معظم الخطط، ناهيك عن اختبارها.
الوقاية ليست كافية
لعقود من الزمن، هيمنت استراتيجية الأمن السيبراني على الوقاية – فكرة أن بناء دفاعات قوية لمنع الهجوم أكثر أهمية من الاستعداد للتعافي عند حدوثه. في الواقع، تكشف البيانات العالمية أن 78% من المؤسسات تستثمر بشكل أكبر في مجال الوقاية مقارنة بالاستعداد للتعافي.
وهذا الاختلال في التوازن لا يغيب عن أعداء العصر الحديث. وهي تتسلل على نحو متزايد إلى كتالوجات النسخ الاحتياطي واللقطات الفاسدة وتستهدف سير عمل الاسترداد عمدًا – مستفيدة من الثغرات الموجودة في الأنظمة والعمليات المتعلقة بالاسترداد في المؤسسات.
تتطلب المرونة الحقيقية اتباع نهج متعدد الأوجه يوازن بشكل هادف بين الاستثمار في القدرات الوقائية والتحقيقية والتعافية بما يتماشى مع حقائق مشهد التهديدات.
هشاشة افتراضات التعافي
وإليك ما تشير إليه البيانات التي تفصل بين المؤسسات المرنة التي تتعافى وتلك التي لا تفعل ذلك.
تحقق المؤسسات التي تختبر تعافيها بشكل متكرر – شهريًا أو أكثر – معدل نجاح استرداد بنسبة 55% في أحدث تدريبات الحوادث الإلكترونية أو الأحداث الفعلية. تلك التي يتم اختبارها بشكل غير متكرر تنخفض إلى 35٪.
إن ما يميز المنظمات الأكثر نجاحًا ليس بالضرورة ميزانية أكبر. إنه تفعيل المرونة: الانضباط لاختبار التعافي وتحسينه والتحقق من صحته. إنهم يفترضون أن النسخ الاحتياطية الخاصة بهم سيتم مهاجمتها والمهندس المعماري وفقًا لذلك.
ويستخدمون إمكانات متقدمة، مثل محركات التخزين والذكاء الاصطناعي، للمساعدة في ضمان سلامة النسخ الاحتياطية وتوافرها. إنهم يركزون على التعافي كمواطن من الدرجة الأولى، مثل الوقاية.
وهذا ما يساعد على تقليل ديون المرونة ويخلق جاهزية حقيقية.
ما يحتاج القادة إلى القيام به بشكل مختلف
يتطلب سد فجوة الثقة والقدرة حدوث تحول جوهري في طريقة تفكيرك بشأن المرونة:
- تأكد من أن استراتيجياتك وخططك مبنية على مراعاة سيناريوهات التهديدات الحديثة، ومعالجة الاضطرابات والهجمات واسعة النطاق على بيئات النسخ الاحتياطي نفسها.
- لا تقم ببناء خطة لا تختبرها بشكل متكرر وبقوة. الورق بدون إثبات يمثل مشكلة. بناء ثقافة الاختبار المستمر والتعلم والتحسين.
- مواءمة تقارير قيادة الأعمال مع النتائج التشغيلية، وليس الخطط. لا تقدم أبدًا استراتيجية أو خطة لم يتم اختبارها بقوة.
- تعرف على أن أنظمة الاسترداد الخاصة بك هي الهدف الأول للمهاجم المتطور. تحديث بنية تلك الأنظمة وقدراتها لتوقع الهجمات ومقاومتها.
إن المؤسسات التي تقوم بهذا التحول لن تتمكن من التغلب على الاضطرابات بشكل أكثر فعالية فحسب، بل ستكون في وضع يمكنها من متابعة مبادرات النمو بثقة أكبر. لأن المرونة لا تقتصر فقط على النجاة من الهجوم.
يتعلق الأمر باستعادة الثقة في أنظمتك حتى يتمكن قادة الأعمال من الاعتماد عليها بثقة بينما يقودون مؤسساتهم إلى مستقبل رقمي متزايد. التحديات الموضحة في هذا البحث ليست حتمية.
ومن خلال الاستثمارات المناسبة في بنية التعافي والتحقق المستمر والاختبار، يمكن للمؤسسات تسريع عملية التعافي بشكل كبير وتقليل التأثير التشغيلي والمالي والتأثير على السمعة للحوادث السيبرانية.
ستكون المنظمات التي تطبق مبادئ الاسترداد هذه في وضع يسمح لها بتمكين أعمالها على أفضل وجه. أولئك الذين لن يفعلوا ذلك سيستمرون في بناء ديون المرونة حتى يأتي يوم سدادها.
لقد عرضنا أفضل برامج التشفير.
تم إنتاج هذه المقالة كجزء من قناة Expert Insights التابعة لـ TechRadarPro حيث نعرض أفضل وألمع العقول في صناعة التكنولوجيا اليوم. الآراء الواردة هنا هي آراء المؤلف وليست بالضرورة آراء TechRadarPro أو Future plc. إذا كنت مهتمًا بالمساهمة، اكتشف المزيد هنا: https://www.techradar.com/news/submit-your-story-to-techradar-pro
التعليقات