يحب معظمنا تلك القصص عن الأفراد أو المجتمعات التي تجاوزت أزمات كانت تبدو احتمالات التعافي منها مستحيلة. إنها أساطير و قصص وأفلام تبهرنا وتمنحنا الأمل بالنجاة. هناك أسطورة طائر العنقاء الذي ينبعث بعد احتراقه من الرماد. لكن هل كان من الأفضل ألا يحترق الطائر أساساً؟ هل يمكن لمؤسسة أن تتجنب خطر الاحتراق أو الاختراق؟ أم أن المطلوب أن تمتلك القدرة على التعافي؟ يناقش روبودين في هذا المقال المرونة السيبرانية. إنها القدرة على حماية البيانات والأنظمة الإلكترونية من الهجمات السيبرانية. وكذلك العودة للعمل واستئناف العمليات التجارية بسرعة في حالة وقوع هجوم سيبراني ناجح.
أهمية المرونة السيبرانية
يتفق الجميع على أهمية المرونة ولكن لا يتم دائماً تحويل هذا الاتفاق النظري إلى خطوات عملية على الأرض. السبب أن للمرونة ثمناً من الجهد والموارد ليست جميع مجالس الإدارة مستعدة لدفعه. لامتلاك القدرة على التعافي من الهجوم السيبراني يجب أن يكون لدى مسؤولي الأمن القدرة على توقع التهديدات خارج و داخل الشبكة وعند نقاط النهاية. كما يتطلب الاستعداد والتدريب لاسترداد كامل وظائف العمل خلال ساعات أو أيام.
لعقود من الزمن، ركز الأمن السيبراني على الاستثمار لبناء حصن منيع من الدفاعات يهدف لمنع أي هجمة محتملة. لكن أثبتت التجربة أنه لا يوجد مؤسسة -إلا فيما ندر- عصية على هجمات الجهات الضارة، الخصوم السيبرانيين و مجرمي الانترنت بمختلف تقسيماتهم وتسمياتهم وتكتيكاتهم الحالية أو المستقبلية. مع ذلك، مازال هناك من يعتقد أن الحل دائماً هو شراء منتج أمني آخر. يؤدي غياب الرؤية الاستراتيجية في الأمن السيبراني إلى بيئات معقدة يتواجد فيها العديد من الأدوات المتداخلة والمتضاربة التي لا تستطيع فرق الأمن إدارتها جميعاً بالشكل المطلوب.
لا نقلل هنا من أهمية التقنيات الأمنية. ولكنها مجرد قطع من أحجية تتغير مع تطور التهديدات. كما تظهر برامج ضارة وأساليب هجمات جديدة كل يوم إن لم نقل كل ساعة. يعني ذلك أن اتخاذ إجراءات لم يعد كافياً. وخصوصاً مع ازدياد تكلفة الخروقات السيبرانية التي وصلت لأكثر من 4 مليون دولار عام 2023.
محدودية الدفاع السيبراني
أصبحت الهجمات السيبرانية أكثر تدميراً وتستهدف بشكل مترابط، البيانات والتطبيقات والأنظمة لإحداث أكبر ضرر ممكن. كما تطورت الجهات الفاعلة للتهديد باستخدام الذكاء الاصطناعي. إن كان في الهندسة الاجتماعية أو في هجمات برامج الفدية كخدمة، وفي استغلال نقاط الضعف في سلسلة التوريد. تجاوزت هذه الهجمات قدرة فرق الأمن السيبراني و وضعتها في حالة دفاعية تمنعها من التطور بما تتطلبه بيئة الأعمال.
تتجاوز المرونة السيبرانية هذه المحدودية. وتركز على ما ينبغي أن يكون أهدافاً أكثر واقعية لتحقيق أفضل النتائج للأعمال وهو الهدف الرئيس لأي برنامج أمن سيبراني. باستخدام رؤية المرونة السيبرانية، أصبحت نشاطات فرق الأمن السيبراني متوافقة بشكل أفضل مع أهداف العمل. وبالتالي، باتت تركز بشكل أفضل على تطوير البرامج الأمنية التي يمكنها مواجهة الهجمات المستجدة عبر إجراء تخطيط للاستجابة للحوادث، والبحث الاستباقي عن التهديدات، وتحليل إدارة نقاط الضعف في مواجهة التحديات المتزايدة.
التكيف والتعافي من الهجمات السيبرانية
للوصول للمرونة السيبرانية، يجب على المؤسسات أن تتوقع وتستعد للتأثيرات السلبية وانقطاعات الأعمال الناتجة عن هجمات مثل برامج الفدية. ويجب أن يكونوا مستعدين لمقاومة الهجمات التي أصبحت شائعة والتعافي منها بسرعة أو المخاطرة بفقدان قدرتهم التنافسية في عالم الأعمال.
إن المؤسسة المرنة هي التي تقوم بتدريب أفرادها لهجوم سيبراني بنفس الوتيرة والشدة التي يتم بها إجراء تدريبات على الحرائق في أحد المباني. وبالتوازي مع استثمار المؤسسات في حماية البيانات، يجب عليهم توقع التهديدات لأصولهم المعلوماتية وكذلك التخطيط لمقاومة الهجمات التي تؤثر على العمليات التجارية الهامة، وليس فقط تلك التي تستهدف سرقة الأموال أو بيانات الاعتماد. يجب أن تتعافى المؤسسة من الهجمات الإلكترونية أو الانتهاكات بسرعة للحفاظ على ثقة العملاء.
لكن، لسوء الحظ، فإن العديد من المنظمات لا تملك الموارد، ولا المهارات الداخلية، ولا الوقت اللازم لبناء وإدارة برامج المرونة السيبرانية. وبدلاً من ذلك، ينشئون برامج أمنية تعتمد بشكل كبير على الوقاية الهجمات، مع القليل من التركيز على الرد عليها. وبالتالي ينصب التركيز على حجم التنبيهات بدلاً من التركيز على أسبابها.
لكن وكما أسلفنا، فالأمن السيبراني ليس مجرد أدوات ولكنه ثقافة و طريقة تفكير تتبنى ضرورة التحسين المستمر وتدرك المخاطر الداخلية والخارجية التي تواجهها وتمتلك رؤية متسقة لتلك المخاطر عبر سطح الهجوم بأكمله. وبالتالي، لم تعد منظمات الأعمال في حالة دفاع فقط، لكنهم يتكيفون مع التكتيكات وتقنيات المهاجمين الجديدة وكذلك تمتلك فهم لبيئة العمل والتحديات وكيف تتوافق مع ملف تعريف المخاطر الخاص بهم.
متطلبات المرونة السيبرانية
- تقييم أفضل للمخاطر الداخلية والخارجية ومخاطر النظام والأعمال وتحديد الأولويات استناداً إلى نتائج التقييم.
- التكيف عبر تطوير إجراءات الاستجابة لاتخاذ الإجراء الصحيح في الوقت المناسب وإجراء تغييرات على السياسات والإجراءات لحوكمة هذه النشاطات بشكل مستدام.
- استخدام البيانات، الذكاء الاصطناعي والتعلم الآلي في توفير رؤية أفضل وتحسين أداء قدرات الكشف والاستجابة المستقبلية.
كلمة أخيرة
لا نصل للمرونة السيبرانية باستخدام الأدوات أو توظيف محللين أمنيين أو شراء دفاعات أقوى فقط.لكنها تأتي من جهد استراتيجي لتوقع التهديدات، وضمان قدرات الاستجابة في الوقت المناسب والقياس والتحسين المستمر وفق نهج أمني شامل. في ظل التسارع والتطور الكبير في الهجمات، يجب النظر للمرونة السيبرانية باعتبارها خياراً استراتيجياً لكل مؤسسة.
