مع استمرار تقدم التكنولوجيا يتغير المشهد الرقمي لمواكبة العالم المتطور باستمرار. على التوازي،يصبح مشهد التهديدات والهجمات السيبرانية متنوعاً و معقداً بشكل متزايد. يفرض ذلك مسؤوليات كبرى على قادة أمن المعلومات CISOs لتحسين الأمن السيبراني في هذه البيئة المتغيرة. يقترح هذا المقال الذي يشاركه معكم روبودين أنه يجب على المؤسسات ألا تقوم فقط بتنفيذ أحدث التدابير الأمنية ولكن أيضاً تثقيف موظفيها حول أفضل الممارسات للسلامة عبر الانترنت. يتضمن ذلك التحديث المنتظم لبروتوكولات الأمان وإجراء تقييمات منتظمة للثغرات الأمنية واختبار الاختراق لتحديد نقاط الضعف المحتملة في الأنظمة الحالية. بالإضافة إلى ذلك ، يجب على الـ CISO قيادة جهود منظمات الأعمال لتطوير خطط الاستجابة للحوادث التي توضح بالتفصيل الإجراءات التي ستتخذها في حالة حدوث خرق بيانات. من المهم أيضاً مواكبة التهديدات والاتجاهات الناشئة في مجال الأمن السيبراني. يتم ذلك من خلال التدريب وتبني نهج استباقي للأمن السيبراني ، مما يساعد الشركات على حماية أصولها ، ومنع انتهاكات البيانات ، والحفاظ على خصوصية عملائها.
تحديات قادة أمن المعلومات CISOs
منذ بداية جائحة COVID-19 قبل ثلاث سنوات ، ازدادت شعبية حلول العمل عن بعد و الهجين hybrid و . يعتبر تأمين نماذج العمل هذه أولوية. وفقاً لتقرير من Malwarebytes ، أبلغت 20٪ من الشركات أن عاملاً عن بُعد تسبب في خرق أمني. وبالمقارنة ، ذكر 55٪ ممن استطلعت أراؤهم أن تدريب الموظفين على بروتوكولات الأمان يمثل تحدياً كبيراً. فنظراً لأن التحول إلى العمل الهجين والبعيد حدث بسرعة فقد كان من الصعب على قادة أمن المعلومات احتواء المخاطر المتعلقة بهذا التحول. يمكن أن يشكل الموظفون الذين يعملون خارج الموقع خطراً كبيراً على المؤسسة. يتم تقليل هذه المخاطر بالتدريب و السياسات الكافية في مجال الأمن السيبراني.
إن مستوى استخدام الذكاء الاصطناعي والتعلم الآلي آخذ في الارتفاع أيضاً. حيث يتم استخدامهما بشكل متزايد من قبل الشركات ومجرمي الانترنت على حد سواء. من المهم أن ندرك أن الذكاء الاصطناعي يقدم المساعدة لكن لا يوجد بديل للعنصر البشري في تطوير استراتيجية الأمن السيبراني. لا يقتصر دور أدوات الذكاء الاصطناعي والتعلم الآلي ونشرها في اكتشاف الاحتيال وتصفية الرسائل غير المرغوب فيها ومنع تسرب البيانات فحسب. لكن يمكن أن يمنح للـ AI قادة أمن المعلومات CISO رؤية ثاقبة في لكيفية استخدام المجرمين السيبرانيين لتلك الأدوات. توفر زيادة الوعي بمجموعة الأدوات والنشاطات الإجرامية فرصة للتقدم في فهم اتجاهات التهديد وربما منع الهجمات والانتهاكات.
نقص الخبرات- مشكلة لها حل
هناك مشكلة رئيسية تتمثل في نقص المتخصصين المؤهلين في مجال الأمن السيبراني. يؤدي ذلك إلى طلب كبير للتوظيف والاحتفاظ بالموظفين الحاليين. في تقرير Fortinet ، قال 60٪ من المشاركين أنهم يواجهون صعوبات في تعيين موظفي الأمن السيبراني. وقال 52٪ إنهم يبذلون جهود كبيرة من أجل الاحتفاظ بالأشخاص المؤهلين. في نفس الاستطلاع ، اتفق حوالي ثلثي قادة المؤسسات على أن النقص “يخلق مخاطر إضافية”. تعمل العديد من العوامل جنباً إلى جنب لتعقيد المشكلة ، لكن الحل لا يجب أن يكون مستحيلاً. إن ضمان تمتع الموظفين ببيئة عمل صحية يساعد في تفكيك المشكلة. بالإضافة إلى تعديل ممارسات التوظيف لاختيار أشخاص “قابلين للتكيف ، ولديهم مهارات تواصل ، وفضوليون بما يكفي”. إن هذه هي السمات التي تجعل موظف الأمن السيبراني ينمو ويتعلم مع شركتك.
نصائح من قادة أمن المعلومات CISOs
يجب أن تكون إحدى أهم أولويات قادة أمن المعلومات CISOs ضمان تدريب جميع الموظفين بشكل صحيح على أفضل ممارسات الأمن السيبراني. تبدو التهديدات الداخلية في الأمن السيبراني Insider threats كمشكلة خطيرة لا حل سهل لها. وعدد كبير من تلك التهديدات هي أخطاء ناتجة عن الإهمال أو الجهل. للأسف فإن حلول منع التهديدات التقليدية غالباً ما تهتم بإبقاء الأشرار خارج الأسوار و تنسى أولئك الموجودين بالفعل داخل القلعة (المؤسسسة).
يسبب العمل عن بعد و الهجين على حد سواء توسيع سطح الهجوم وإعاقة تطبيق السياسات الأمنية. من الأهمية بمكان أن يفهم جميع العاملين ، عن بُعد أم لا ، الدور الذي يلعبونه في حماية المؤسسة من الهجمات وخروقات البيانات. يجب على الشركات أيضاً استخدام مبدأ الامتياز الأقل least privilege وتنفيذ إطار عمل الثقة الصفرية Zero Trust لمنع الموظفين من الوصول إلى موارد الشبكة غير الضرورية لوظائفهم. و كذلك تقليل فرص اختراق البيانات إن كانت تلك العرضية أو الناجمة عن نشاطات خبيثة.
التكيف طريق النجاة
بينما يتطور مشهد التهديدات باستمرار ، لا تزال الحلول المجربة والحقيقية قادرة على تغطية الكثير من المجالات. المهم أن يكون قادة أمن المعلومات CISOs على استعداد لاتباع أساليب مرنة . بالاتساق مع التطبيق الكلاسيكي لأساسيات الأمن السيبراني فإنه من المهم رؤية الصورة ومعالجتها بشكل شامل ، وليس كمسألة تكنولوجية بحتة. يعد الاستثمار في الحلول الأمنية مجرد جزء واحد من الجهد المطلوب لبناء بروتوكول أمان قوي. فالمطلوب ليس فقط أدوات الكشف عن الهجمات والوقاية منها ، ولكن أيضاً كتلة فعالة من السياسات الأمنية. نعلم جميعنا أن تأمين الشبكات والأجهزة والبيانات وموارد الشركة الأخرى يتطلب حماية متعددة الطبقات.
ربما يكون أهم شيء بالنسبة لـ CISOs هو التأكد من أن هناك من يصغي إليهم في كل مفاصل صنع القرار في الشركة. كما أن الأمن السيبراني ليس مجرد إزعاج للموظفين أو جلسات توعية تُنسى على الفور أو تسقط في فخ التقادم. المطلوب هو تحول شامل في ثقافة الشركة لجعل كل شخص في كل مستوى من مستويات المؤسسة يفهم ويحترم دوره في الحفاظ على سلامة البيانات والأصول.
عندما يتعلق الأمر بسياسات وبروتوكولات الأمن السيبراني فإن ما نحتاجه من الجميع هو التعاون بدافع الفهم وليس الامتثال الذي يحركه الخوف من العقوبة.
خاتمة
تسير التكنولوجيا والعالم الرقمي في طريق النمو المستمر والسريع الذي يؤثر على كل صناعة وكل فرد. يواجه CISOs ، المكلفون بحماية مؤسساتهم من الهجمات الإلكترونية وخروقات البيانات ، تحديات جمة. تزداد هذه التحديات عندما لا يكون الموظفون و المدراء التنفيذيين على علم بما يجري أو مشاركين بشكل كافٍ. من الضروري أن نتذكر أن كل شخص داخل الشركة مسؤول عن تدابير الأمن السيبراني. ويمكن لكل شخص أن يتسبب في انتهاك البيانات من خلال الجهل أو الإهمال. إن تحسين وضع الأمن السيبراني ليس بالمهمة السهلة ، ولكنه ممكن باستخدام الأدوات والممارسات الصحيحة.
