لفترة طويلة، اتبع الأمن السيبراني قاعدة بسيطة: لا تقل الكثير.
كان التفكير واضحا. إذا لم يتم الحديث عن نقاط الضعف علنًا، فمن غير المرجح أن يتم استغلالها. كما كان البقاء هادئًا أكثر أمانًا من وجهة نظر السمعة. إن عدم قول أي شيء يعني عددًا أقل من الأسئلة المحرجة وسيطرة أكبر على السرد.
إن هذه الغريزة مفهومة، لكنها لا تتماشى بشكل متزايد مع الواقع.
يستمر المقال أدناه
CTO الميداني (EMEA) في Cloudflare.
أصبحت المنظمات الحديثة أكثر ترابطًا بكثير مما كانت عليه قبل عقد من الزمن. تتداخل الأنظمة. البرنامج أكثر نمطية ويمكن إعادة استخدامه. تمتد سلاسل التوريد الرقمية عبر المنظمات والتقنيات والحدود.
عندما ينكسر شيء ما، نادرًا ما يتم احتواء التأثير. وتنتشر المخاطر الآن عبر النظم البيئية بأكملها، وليس البيئات الفردية. في هذا المشهد، الصمت لا يقلل من المخاطر. إنه يزيد من صعوبة فهم الناس لما يحدث بالفعل.
عندما يصنع الانفتاح كل الفرق
يدرك معظم المتخصصين في مجال الأمن هذه الحقيقة بشكل غريزي: فالبقاء هادئًا بشأن نقاط الضعف لا يجعلها تختفي. إنه ببساطة يترك العملاء والشركاء وحتى الفرق الداخلية بدون المعلومات التي يحتاجونها لتقييم تعرضهم والاستجابة بفعالية.
كانت ثغرة MOVEit Transfer مثالًا واضحًا على ذلك. لم يقتصر تأثيرها على منتج أو بائع واحد. ونظرًا لاستخدام البرنامج على نطاق واسع لتبادل البيانات، فقد أثرت المشكلة بسرعة على المؤسسات عبر القطاعات.
إن ما مكّن المؤسسات من الاستجابة هو السرعة والوضوح، وليس السرعة فقط. وبدون هذه الشفافية، كانت العديد من المنظمات ستكافح من أجل معرفة ما إذا كانت قد تأثرت على الإطلاق.
الوجبات الجاهزة كانت بسيطة. فعندما يتم تقاسم المخاطر بشكل علني وكامل، يصبح من الممكن إدارتها.
أصبح هذا النهج أكثر وضوحًا في جميع أنحاء الصناعة. بدأ بعض مقدمي التكنولوجيا في نشر تفسيرات أكثر وضوحًا لكيفية تقييم نقاط الضعف والكشف عنها.
وبدلاً من التركيز فقط على الخلل الفني، فإنها تشرح كيفية اتخاذ القرارات وكيفية تحديد أولويات المخاطر. وهذا السياق الإضافي مهم، خاصة في البيئات التي تتعامل فيها فرق الأمان مع مئات التنبيهات في وقت محدود.
عندما تشرح المنظمات كيفية تفكيرها في المخاطر، فإنها تشير إلى الملكية والكفاءة. لم تعد الشفافية تبدو وكأنها اعتراف بالفشل، بل أصبحت بدلاً من ذلك علامة على الثقة.
لماذا يهم السياق بقدر أهمية الكشف
أحد المخاوف الأكثر شيوعًا التي تثيرها المنظمات بشأن الشفافية هو الخوف من التسبب في حالة من الذعر. لا يرغب أي فريق أمني في تنبيه العملاء أو أصحاب المصلحة في كل مرة يتم فيها اكتشاف مشكلة ما – خاصة عندما لا تترجم العديد من نقاط الضعف أبدًا إلى استغلال في العالم الحقيقي.
في الواقع، نادراً ما يكون سبب الذعر هو الانفتاح نفسه. وفي أغلب الأحيان، يكون السبب هو التواصل غير الواضح الذي يفتقر إلى السياق. إن إخبارك بشيء ما يعد أمرًا “عالي الخطورة” دون أي تفسير لسبب ذلك، أو كيف تم التوصل إلى هذا الحكم، أو الإجراء المطلوب، مما يترك الناس في حالة من التخمين، وعدم اليقين يملأ الفجوة.
لغة واضحة تغير ذلك. إن شرح ما تأثر، ومدى خطورة المشكلة من الناحية العملية، وما يجب أن يحدث بعد ذلك يساعد الأشخاص على الاستجابة بشكل متناسب. كما أنه يعزز حقيقة مهمة: المخاطر الأمنية ليست ثنائية. لا تمثل كل ثغرة أمنية تهديدًا وشيكًا، ولا تتطلب كل مشكلة نفس الاستجابة.
ومن خلال مشاركة الأسباب الكامنة وراء تقييمات المخاطر، تجعل المؤسسات المعلومات الأمنية أكثر فائدة. السياق يحول الكشف إلى فهم – والفهم هو ما يمنع الارتباك، والمبالغة في رد الفعل، وفك الارتباط.
ما الذي يتغير الانفتاح داخل المنظمات؟
الشفافية لا تقتصر فقط على التواصل الخارجي. كما أن لها تأثيرًا حقيقيًا على كيفية عمل فرق الأمن داخليًا.
عندما يتم تشجيع الانفتاح، تميل القضايا إلى الظهور في وقت مبكر. أصبح الأشخاص أكثر استعدادًا للإبلاغ عن الأخطاء أو الأخطاء الوشيكة، مما يمنح فرق الأمن رؤية أفضل ويساعد على ظهور الأنماط في وقت أقرب. تعد هذه الرؤية أمرًا بالغ الأهمية في البيئات المعقدة حيث لا يمتلك أي فريق الصورة الكاملة. البصيرة المبكرة تجعل من السهل معالجة المشكلات قبل أن تتفاقم.
والأهم من ذلك، أن الانفتاح يدعم ثقافة البريئة من اللوم. عندما يكون التركيز على فهم الخطأ الذي حدث – وليس من هو المخطئ – فمن المرجح أن يقوم الموظفون بالإبلاغ عن الحوادث، بدءًا من التكوين الخاطئ إلى النقر غير المقصود على رابط التصيد الاحتيالي. غالبًا ما يكون هذا الاستعداد للتحدث هو الفرق بين قضية محتواة وقضية أكبر بكثير.
وفي البيئات التي يهيمن عليها اللوم أو الصمت، يميل العكس إلى الحدوث. تظل المشكلات مخفية، وتتفاقم المشكلات الصغيرة بهدوء، وتصبح استجابة المنظمات أبطأ بمرور الوقت. لا يؤدي الانفتاح إلى القضاء على المخاطر، ولكنه يجعل الأنظمة أكثر مرونة – والمرونة هي ما يحدد في النهاية مدى قدرة المؤسسات على تحمل التهديدات الحديثة.
إعادة التفكير في الشكل الذي يبدو عليه الأمان القوي
مع استمرار تطور التهديدات السيبرانية، تتغير التوقعات بشأن الشكل الأمني ”الجيد”. لا يتم تعريف الأمن القوي اليوم من خلال الوقاية فحسب، بل من خلال كيفية استجابة المؤسسات عندما تفشل الوقاية حتماً.
وتلعب الشفافية دوراً مركزياً في تلك الاستجابة. فهو يدعم اتخاذ قرارات أفضل، ويبني الثقة، ويساعد المؤسسات على التعامل مع الأحداث بمزيد من الوضوح والثقة. وفي مشهد تشكله البنية التحتية المشتركة والمخاطر المشتركة، لم يعد من الممكن التعامل مع الأمن باعتباره اهتماماً خاصاً.
في مجال الأمن السيبراني، قول القليل لا يجعلك أكثر أمانًا. غالبًا ما يكون الأمر واضحًا وصادقًا ودقيقًا.
تحقق من قائمتنا لأفضل برامج مكافحة الفيروسات.
التعليقات