لا يوجد قطاع أعمال محصن ضد تهديد الهجمات السيبرانية.
يعد Scattered Spider مجرد مثال واحد لمجموعة منظمة بدأت هجمات داخل صناعات مختلفة، بما في ذلك كازينوهات أمريكية في عام 2023 وهيئة النقل في لندن العام الماضي، قبل حدوث اختراق كبير للأمن السيبراني شمل ماركس وسبنسر في وقت سابق من هذا العام.
الرئيس التنفيذي لأمن المعلومات الافتراضي في Thrive.
وفقًا لتقرير Duke's CFO Global Business Outlook، تشير أكثر من 80% من الشركات إلى أن أنظمتها قد تم اختراقها بنجاح في محاولة لسرقة البيانات المهمة أو تغييرها أو نشرها للعامة.
للاستعداد لما يبدو الآن أنه واقع لا مفر منه، هناك ثلاثة أسئلة يجب على كل شركة أن تطرحها على نفسها اليوم.
السؤال الأول: لو حدث حدث اليوم، كيف سيؤثر علينا؟
ينشر المتسللون الآن وسائل شائنة لتحقيق مكاسب مالية خاصة بهم.
لم يعد المجرمون يتطلعون فقط إلى فتح نقاط الدخول إلى شبكة الأعمال ونشر برامج الفدية عن طريق إرسال رسائل البريد الإلكتروني التصيدية بعد الآن.
في هونغ كونغ العام الماضي، دفع موظف مالي 25 مليون دولار للمحتالين بعد أن اعتقد أن أحد الأشخاص المزيفين على الشاشة هو المدير المالي للشركة.
وهذا مجرد مثال واحد على الخسائر المالية الكبيرة التي يمكن أن تنجم عن مثل هذه الأحداث، إلى جانب فقدان البيانات ومستوى الضرر الذي يلحق بالسمعة بين العملاء والجمهور الأوسع، والذي قد يستغرق وقتًا وجهدًا كبيرًا لاستعادته.
ولذلك تحتاج الشركات إلى النظر في التأثير المحتمل من منظور شمولي، يشمل الإدارات الداخلية وأصحاب المصلحة الخارجيين.
وكجزء من الحل، يجب أن ينتقل التدريب على الأمن السيبراني إلى قمة جدول أعمال كبار المسؤولين التنفيذيين لأن البشر يظلون الحلقة الأضعف.
والخبر السار هو أنه تم البدء في تنسيق برامج أكثر تقدمًا، والتي تدرب الموظفين على طرق اكتشاف التهديدات الناشئة مثل التزييف العميق وكيفية منع تصاعد حدث محتمل.
توجد أيضًا تقنيات الكشف المبكر لاكتشاف التهديدات الحقيقية وسط ضجيج الإنترنت.
السؤال الثاني: كيف يمكننا الحفاظ على العمليات أثناء استمرار الحدث؟
إذا فقدت البيانات، ولم يكن لدى الشركة نسخة احتياطية من تلك البيانات، فليس لديها أي شيء يمكن استعادته.
من المؤكد أن الكثير من المؤسسات لديها الآن نسخ احتياطية سحابية مع Amazon أو Google أو Microsoft، ولكن النسخ الاحتياطي المنفصل لتلك البيانات السحابية مع جهة خارجية متخصصة يمكن أن يوفر راحة البال الإضافية.
يمكن أن يؤدي ذلك إلى إعادة التطبيقات المهمة إلى الإنترنت في أسرع وقت ممكن بعد وقوع حادث إلكتروني.
تعتبر التكنولوجيا مثل النسخ الاحتياطية عنصرًا أساسيًا في استمرار العمليات، وكذلك التواصل والحفاظ على الاتصال الشخصي مع العملاء والجمهور.
شهد الهجوم الإلكتروني الأخير لشركة Marks and Spencer قيام الرئيس التنفيذي بإجراء اتصالات في الوقت المناسب عبر القنوات الرقمية. من المهم أن يتم نشر الصراحة والصدق خلال اليومين الأولين بعد الحدث، حيث يمكن أن يحدث ذلك فرقًا في الحفاظ على ثقة العملاء والمستثمرين والجمهور أو فقدانها.
هذا المستوى من الشفافية بعد الحدث مطلوب أيضًا في إعداد التقارير. من الضروري أن تثبت للجهة التنظيمية أو المستثمر أن الإجراء المناسب قد تم اتخاذه بعد الانتهاك.
لدعم الفرق الداخلية في الاستعداد الكامل للتعامل مع الحوادث وتقديم الاتصالات في الوقت المناسب، يمكن أن يوفر موظفو الاستجابة للحوادث إمكانية الوصول الفوري إلى مساعدة الخبراء.
السؤال الثالث: كم من الوقت سيستغرق منا إعادة العمليات إلى طبيعتها؟
تحتاج إدارة تكنولوجيا المعلومات والفرق السيبرانية إلى الجلوس مع مجلس الإدارة وتحديد التطبيقات الرئيسية التي يجب استردادها خلال ساعة على سبيل المثال، قبل العمل على إعادة جميع الخدمات الأخرى إلى الإنترنت مرة أخرى.
على سبيل المثال، قد تكون الأنظمة المالية هي اللازمة لدفع الرواتب للموظفين أو الفواتير للموردين، والتي ببساطة لا يمكنها الانتظار.
لحسن الحظ، مع النسخ الاحتياطية السحابية، لا تعد استعادة الوضع الطبيعي عملية طويلة للغاية في الوقت الحاضر. مرة أخرى، إن العنصر البشري هو الذي يُحدث الفارق حقًا في جوانب مثل وقت التعافي.
يجب أن تكون هناك مساءلة متأصلة في العمل، مع وجود شخص واحد على الأقل واسع المعرفة، ربما مستشارًا، يمكنه تقديم خبرته إلى كبار المسؤولين بشأن أفضل الممارسات.
يمكن لهذا الشخص المساعدة في الإجابة على أسئلة مثل: كيف يمكن أن يحدث الخطر؟ وكيف يمكننا التأكد من عدم حدوثه؟ وإذا حدث الأسوأ فمن سيشرف على عملية الترميم؟
من المهم أيضًا أن يحافظ هذا الشخص المعين على علاقات مع موفري الأمن السيبراني الخارجيين لتبسيط مشاريع الاستعادة. يمكن لمقدمي الخدمات الخارجيين أيضًا العمل كركائز دعم أساسية، مما يساعد على حماية الخبراء المعينين من الإرهاق.
الأمن السيبراني كضرورة حتمية على مستوى مجلس الإدارة
ولا تستطيع أي منظمة أن تتخذ موقفا سلبيا بشأن المرونة السيبرانية.
لقد تجاوز الأمن السيبراني كونه مصدر قلق للفرق الفنية فقط، وأصبح ضرورة عمل رئيسية على مستوى مجلس الإدارة.
فالمخاطر واضحة، والأساليب تتطور، والعواقب، سواء المالية أو المتعلقة بالسمعة، يمكن أن تكون وخيمة.
يعد الأمن قرارًا تجاريًا ويجب على كل مؤسسة أن تعرف وضعها السيبراني الحالي. وهذا يعني أن يطرحوا على أنفسهم الأسئلة الصحيحة الآن حتى يتمكنوا من الانتقال من موقف رد الفعل إلى الموقف الاستباقي.
من الضروري فهم التأثير الكامل للانتهاك المحتمل، وضمان الاستمرارية أثناء وقوع الحادث ووضع خطط واضحة وخاضعة للمساءلة للتعافي. يتعلق الأمر ببناء المرونة اللازمة للاستجابة بفعالية والتعافي بسرعة وحماية العمليات التجارية.
نحن ندرج أفضل خدمة إدارة البنية التحتية لتكنولوجيا المعلومات.
وصلة!
تم إنتاج هذه المقالة كجزء من قناة Expert Insights التابعة لـ TechRadarPro حيث نعرض أفضل وألمع العقول في صناعة التكنولوجيا اليوم. الآراء الواردة هنا هي آراء المؤلف وليست بالضرورة آراء TechRadarPro أو Future plc. إذا كنت مهتمًا بالمساهمة، اكتشف المزيد هنا: https://www.techradar.com/news/submit-your-story-to-techradar-pro
التعليقات