لا يزال تجار التجزئة البريطانيون يعانون من موجة الهجمات الإلكترونية في الصيف الماضي. من جاكوار لاند روفر إلى ماركس آند سبنسر إلى التعاونيات، كانت الهزات الارتدادية لهذه الهجمات – سواء على مستوى السمعة أو على المستوى المالي – كبيرة.
تشير الخروقات إلى اتجاه أوسع ومثير للقلق. دفعت 71% من الشركات في المملكة المتحدة فدية خلال الـ 12 شهرًا الماضية بعد تعرضها لهجوم إلكتروني مادي. ومما يثير القلق أن حوالي ربع المنظمات (25%) لا تزال تدفع الفدية خلال مرحلة التفاوض.
يستمر المقال أدناه
مجال CISO في أوروبا والشرق الأوسط وأفريقيا في Cohesity.
غالبًا ما يؤدي الانتهاك البارز الناجح ضد منظمة واحدة إلى زيادة الهجمات عبر قطاع بأكمله، مما يؤدي إلى تأجيج المنافسة الشرسة على الويب المظلم حيث يتسابق مجرمو الإنترنت للتفوق على بعضهم البعض.
ولكن ماذا يعني كل هذا بالنسبة للشركات البريطانية؟ لم تعد الأدوات التقليدية للكشف عن التهديدات كافية لوقف الهجمات السيبرانية في مساراتها. لم تعد الانتهاكات مجرد “إذا” بل “متى”.
وهذا يعني أن المؤسسات بحاجة إلى الابتعاد عن العقلية الوقائية والدفاعية ونحو استراتيجية أوسع تعطي الأولوية للاستجابة والتعافي بالإضافة إلى الوقاية. دعونا نلقي نظرة على ما هو مطلوب لإجراء التغيير.
خطوة واحدة في كل مرة
إحدى المشكلات هي أن التوجيه الحالي للشركات البريطانية غامض للغاية ولا يوفر خطوات قابلة للتنفيذ أو يساعد المؤسسات على قياس المستوى الحالي للمرونة الإلكترونية.
على سبيل المثال، توصي القائمة المرجعية لأساسيات الإنترنت الخاصة بـ NCSC بأن تتدرب المؤسسات على كيفية الرد على الاختراق السيبراني، وممارسة كيفية إعادة البناء بعد وقوع حادث.
على الرغم من أنها إرشادات أولية جيدة، إلا أنها لا تسلط الضوء على ما تتطلبه استراتيجية الاستجابة والتعافي الفعالة: نموذج المسؤولية المشتركة بين تكنولوجيا المعلومات والأمن والأعمال التجارية الأوسع.
يجب أن تشمل التدريبات كل مجال من مجالات المنظمة، حيث يفهم كل موظف دوره ومسؤولياته الفريدة في حالة حدوث خرق والخطوات التي يتعين عليه اتخاذها. لا يمكن فهم القدرة التشغيلية إلا من خلال اختبارها. ويصبح الاختبار مستحيلاً عندما تعمل الشركة في صوامع.
بالإضافة إلى ذلك، فإن جمع الأعمال وتكنولوجيا المعلومات والأمن في غرفة واحدة وتأمين الاتفاق على الخطة ليس بالأمر السهل. العمل يريد خفة الحركة. تكنولوجيا المعلومات تريد تكاليف أقل. الأمن يريد ردا فوريا. يمكن أن تشعر وكأنك ترعى الأغنام. يتطلب القبول التنظيمي الحقيقي إصلاحًا شاملاً للأشخاص والعمليات بقدر ما يتطلبه التكنولوجيا.
والكثير من الصبر. وقد لعبت اللوائح التنظيمية، مثل قانون DORA التابع للاتحاد الأوروبي، دورًا فعالًا في تعزيز المرونة السيبرانية. لقد كانت DORA فعالة لأنها تقدم للمؤسسات خطوات محددة للتنفيذ، بالإضافة إلى جدول زمني للامتثال.
على الرغم من أن المؤسسات ربما لم تحقق الامتثال بعد، فقد شجعت DORA القادة على التصرف عاجلاً وليس آجلاً وتقييم مدى تحملهم الحالي للتأثيرات ومرونتهم.
ولسوء الحظ، سيُنظر دائمًا إلى التوجيهات غير الإلزامية – مثل Cyber Essentials – على أنها اختيارية، مما يؤدي إلى اعتماد غير متسق.
لماذا نحتاج إلى تركيز أكبر على النسخ الاحتياطي للبيانات واستعادتها
بالإضافة إلى إجراء التدريبات السيبرانية التي تغطي كل مجال من مجالات العمل، يجب أن يحدث تحول أوسع عبر الصناعة.
لا يزال الكثير من التركيز ينصب على منع التهديدات بدلاً من الاستجابة للتهديدات. بعد حدوث انتهاكات بارزة، غالبًا ما نرى المؤسسات تعمل على زيادة الاستثمار في أدوات اكتشاف التهديدات والتخفيف من آثارها، على سبيل المثال، حماية نقطة النهاية ومراقبة الشبكة.
ومع ذلك، فقد ثبت أن التركيز المفرط على نوع واحد من الأدوات أمر خطير. لا يزال النسخ الاحتياطي للبيانات فكرة لاحقة، تُركت في الخلفية. في الوضع الحالي، لا تقوم ثلث المؤسسات في المملكة المتحدة بتحديد جميع معلوماتها الحساسة ودعمها بدقة.
هذا الفشل في دعم البيانات المهمة للغاية هو السبب وراء تعرض الشركات البريطانية لتأثيرات دائمة على عملياتها، مثل انقطاع سلسلة التوريد لفترة طويلة. وطالما ظلت حماية البيانات واستردادها مجزأة، لا يمكن للمؤسسات أن تأمل في التعافي بسرعة من الانتهاكات والمخاطرة بفقدان ثقة عملائها – ومجالس الإدارة.
والخبر السار هو أن الأدوات متاحة اليوم للمؤسسات التي تتطلع إلى بناء المرونة ولكنها غير متأكدة من أين تبدأ. تعمل منصات حماية البيانات الحديثة على تسهيل وضع الأمن وتكنولوجيا المعلومات تحت مظلة واحدة أكثر من أي وقت مضى. لم تعد فرق تكنولوجيا المعلومات مضطرة إلى التوفيق بين وحدات تحكم متعددة، أو التساؤل عما إذا كانت نقاط الاسترداد الخاصة بها موثوقة.
عندما يكون كل مكون عبر الأعمال مرئيًا في لوحة معلومات موحدة واحدة، يمكن للمؤسسات استعادة الأنظمة المهمة في غضون ساعات بدلاً من أيام. وعندما يتعلق الأمر باستعادة ثقة العملاء بعد الاختراق، فإن كل دقيقة لها أهميتها.
الطويل والقصير منه
تمس الهجمات السيبرانية الآن كل جزء من المؤسسة، حيث تجبر الحوادث الشركات على إعادة التفكير في التوقعات، واستيعاب ردود أفعال السوق، وإعادة توجيه الميزانيات.
لم يعد الاستثمار في أدوات الأمن السيبراني كافيًا لتحقيق المرونة بعد الآن. يتم تعريف المرونة الحقيقية الآن من خلال قدرة المؤسسات على الحفاظ على تشغيل العمليات الحيوية للأعمال أثناء وبعد حدوث الاختراق.
تعمل أدوات النسخ الاحتياطي الآن على تعزيز المرونة، لأن البيانات تدعم كل وظيفة في كل عمل: من منصات الموارد البشرية إلى إدارة سلسلة التوريد إلى كشوف المرتبات. النسخ الاحتياطي للبيانات لا يحمي المعلومات فحسب، بل يحمي الشركة وموظفيها وسمعتها عندما يكون الأمر أكثر أهمية.
الأمر متروك لقادة الأعمال لجعل المرونة السيبرانية أولوية داخل مؤسستهم. لم يعد يكفي الاعتماد فقط على فرق تكنولوجيا المعلومات والأمن؛ لكل موظف دور يلعبه في الحفاظ على أمان الأعمال ومرونتها. التحولات الثقافية تستغرق وقتا والتزاما ومثابرة. لكن المردود لا يمكن إنكاره.
تحقق من قائمتنا لأفضل أدوات إدارة تكنولوجيا المعلومات.
التعليقات