استراتيجية الدفاع السيبراني – النهج القائم على النتائج

لم يعد الأمن السيبراني يقتصر فقط على الحفاظ على أمن الأنظمة والأجهزة، بل أصبح أيضاً أمراً أساسياً في تمكين الأعمال من تحقيق أهدافها الإستراتيجية. يتسم الأمن السيبراني بالتعقيد، إن كان من ناحية المتطلبات التنظيمية وتكلفة عدم الامتثال النتصاعدة باستمرار، أو عبر تطور تهديدات الأمن السيبراني بمعدلات مذهلة، أو أن كل هذه التحديات يجب إدارتها باستخدام مجموعات محدودة من موظفي الأمن السيبراني وضمن موارد مالية ضعيفة غالباً. والحقيقة أن كل هذه المشاكل ذات صلة ومستمرة وليس هناك ما يجعلنا نتوقع أنها ستنتهي قريباً. يناقش هذا المقال استراتيجية الدفاع السيبراني القائمة على النتائج و دورها في مساعدة المؤسسات على تجاوز الأوقات الصعبة.

استراتيجية الدفاع السيبراني – رؤية معاصرة

تطرح ISACA مثالاً مستوحى من مصانع الطائرات، تعتبر الاختبارات الصارمة والبيانات التي ينتجونها هناك ضرورية. إذا كشفت البيانات أن أحد المكونات المهمة لا يعمل بشكل جيد أثناء الاختبار، فلن يتم استخدامه أبداً على طائرة فعلية. ماذا لو كان هناك ما يعادل ذلك في الأمن السيبراني؟ نتحدث هنا عن مجموعة من برامج الأمن السيبراني النشطة عبر العالم، والتي يمكن الاستفادة منها لجمع البيانات حول أي من أساليب الأمن السيبراني تحقق نتائج إيجابية وأي منها تفشل؟ يمكن فرز جهود جمع البيانات تلك حسب الصناعة وحجم المنظمة للكشف عن استراتيجيات الأمن السيبراني التي تعمل بشكل أفضل وحتى الكشف عن الطرق المثلى لإدارة الموارد والتمويل المحدود – كل ذلك مع التركيز على النجاحات والإخفاقات الفعلية في مجال الأمن السيبراني.

كيف ستبدو بيانات النجاح والفشل في مجال الأمن السيبراني؟ ومن المؤكد أن البيانات تحتاج إلى أن تتضمن أكثر من مجرد عدد الانتهاكات في سنة معينة. على سبيل المثال، يمكن للمؤسسات تتبع عدد أحداث الأمن السيبراني لكل فترة زمنية، وأقساط ومطالبات التأمين السيبراني، والميزانيات المتعلقة بالأمن، ومعدلات نقرات التصيد الاحتيالي، والخسائر الأمنية المباشرة وغير المباشرة كتكاليف الاحتيال ومدفوعات الفدية والإضرار بالسمعة والدعاوى القضائية. بالنسبة لمنظمة معينة، يمكن ربط هذه النتائج باستراتيجيات الأمن السيبراني المستخدمة سابقاً لإنشاء منصة بيانات الأمن السيبراني التي تركز على النتائج.

مثل هذه المجموعة من برامج الأمن السيبراني موجودة بالفعل. تمثل كل مؤسسة بيئة اختبار حية لما ينجح في مجال الأمن السيبراني. إن المجموعة العالمية من المنظمات التي تعتمد على المعلومات هي في الواقع مختبر عالمي للاستراتيجيات والنتائج السيبرانية. قام برنامج تلفزيوني أمريكي خارق للطبيعة في التسعينيات بترويج عبارة “الحقيقة موجودة”. وفي هذه الحالة، فإن البيانات الخاصة باستراتيجية الدفاع السيبراني القائم على النتائج موجودة في هذا المختبر الافتراضي لبرامج الأمن السيبراني.

تعزيز موقف الأمن السيبراني

تجد المنظمات صعوبة متزايدة في إدارة التهديدات السيبرانية. تقريباً 75% من المؤسسات قد وضعت الأمن السيبراني ضمن قائمة الأولويات، متأثرة بمجموعة من الأحداث الجيوسياسية وتسارع التحول الرقمي والتشدد بفرض اللوائح التنظيمية عالمياً.
ومع ذلك، فإن الخصوم السيبرانيين يطورون أساليبهم باستمرار. كذلك، فإن 90% من صناع القرار في مجال تكنولوجيا المعلومات في حالة سعي مستمر لمواجهة تلك التهديدات المستمرة. لكن العديد من الشركات مازالت في موقف دفاعي، ولا تتفاعل مع التهديدات إلا عند تحولها أمراً واقعاً. يشبه ذلك لعبة “اضرب الخلد، Whack-a-Mole” التي تتعامل مع كل تهديد بشكل ارتجالي بعد حدوثه مما يؤدي إلى اضطرابات تشغيلية نتيجة عدم اتساق جهود الفرق المعنية بالتعامل مع التهديدات.
لتجاوز هذه الحالة فإن المطلوب هو تبني استراتيجية الدفاع السيبراني المعاصر القائم على النتائج. في هذا النمط من العمل يتم التركيز على نتائج الاستراتيجيات السيبرانية، وليس على النشاط الأمني المتعلق بالاستجابة للتهديدات كحالة مستقلة ​​كل مرة. من المعلوم أن النهج القائم على النتائج مطبق لسنوات عديدة في مجالات مثل التصنيع. ولكنه مازال مفهوماً جديداً في الأمن السيبراني.
وتتمثل فكرة هذا النهج في دمج الأمن السيبراني بسلاسة في نسيج الأعمال، باعتباره عامل تمكين يساعد المنظمات على تحقيق أهدافها الإستراتيجية. تتجه الشركات إلى هذا النوع من استراتيجية الدفاع السيبراني لتعزيز الأعمال والمرونة ورفع الإنتاجية والقدرة التنافسية، كل ذلك مع الحفاظ على عملياتها. إنها استراتيجية تركز على النتائج الملموسة، وهي استراتيجية لا تساعد فقط في مواجهة تحديات غير متوقعة ولكنها تضع أيضاً الأمن السيبراني كمحفز لنمو الأعمال.

أولويات الدفاع السيبراني المعاصر

تخيل أنك تقود السيارة باتباع خريطة ورقية قديمة وتجد فجأة تغييرات في البنية التحتية لم تكُ موجودة لحظة طباعة تلك الخريطة. من المؤكد أنك ستشعر بالضياع حينها. إن الانتقال إلى الدفاع السيبراني المعاصر وهو نموذج الأمن السيبراني القائم على النتائج يشبه إلى حد كبير تغيير طريقة التنقل تلك من استخدام الخرائط التقليدية إلى نظام تحديد المواقع العالمي (GPS) الحديث. نقطة البداية هي وضع أهداف واضحة تتسق مع طموحات العمل، مثل تعزيز إدارة المخاطر، أو تحسين تجربة العملاء، أو تعزيز المرونة التشغيلية. أحد الأساليب المفيدة هنا هو تحديد المبادرات والموارد والتكاليف وموازنتها مع الفرص والمخاطر ونتائج الأعمال.
إن الأمن القائم على النتائج يدور حول تسخير القدرات التي تساعد على تحقيق إنجاز أهداف الأعمال المحددة. وهذا يعني أن خطط إدارة المخاطر يجب أن تكون متناغمة مع الأهداف الاستراتيجية للمؤسسة. لا يتعلق الأمر فقط ببناء الجدران، بل بوضع أبراج مراقبة بشكل استراتيجي لامتلاك رؤية كافية عنها و مواجهة التهديدات المحتملة.
والأهم من ذلك، أن هذا التحول يتطلب مقاربة جديدة. بدلاً من النظر للأمن السيبراني كمركز تكلفة (cost center) ، ينبغي على الشركات أن تدرك أهمية الأمن السيبراني كمحرك رئيسي للنمو، ومساعد لمنظمات الأعمال لتحقيق أهداف مثل طرح خدمات جديدة بشكل آمن أو مساعدة فريق العمل داخلياً وخارجياً على التعاون بأمان. وباتباع ما سبق، لا تستطيع الشركات تعزيز تطورها فحسب، بل يمكنها أيضاً رفع مكانتها في السوق، مما يؤدي إلى ارتفاع عائد الاستثمار.

تحديات الأمن السيبراني

إحدى العقبات المهمة التي تواجهها منظمات الأعمال هي الحاجة إلى رؤية واضحة للتهديدات السيبرانية. ولتقليل هامش الخطأ في العلاقة بين إدارة المخاطر السيبرانية وأصحاب المصلحة – مجالس الإدارة والمستثمرين ولعملاء – فإن المطلوب هو امتلاك رؤية واضحة تماماً لاستراتيجية الأمن السيبراني للشركة. ومع ذلك، فإن هناك صعوبات في تحقيق هذه الرؤية.
بالإضافة إلى ذلك، هناك مشكلة النقص في اكتساب المواهب وتوظيف متخصصين ماهرين في مجال الأمن السيبراني دون أن يكلف ذلك ميزانيات باهظة.
إلى جانب ذلك، فإن الوقت عامل حاسم في معظم التهديدات السيبرانية، ولذلك تجد المؤسسات نفسها في موقف صعب عندما تكون غير قادرة على الاستجابة بسرعة للحوادث السيبرانية بسبب محدودية الرؤية مما يعرقل اتساق جهود الأمن السيبراني مع أهداف العمل الأوسع.

تعقيد المشهد السيبراني

يمكن تشبيه الفضاء السيبراني بمدينة سريعة النمو، حيث تظهر مباني جديدة كل يوم، مما يجعل المشهد أكثر تعقيداً ويزيد صعوبة مهام الأمن السيبراني الأساسية. ولتجاوز هذا التعقيد يجب على المؤسسات أن تتبنى خارطة طريق جيدة التنظيم للأمن السيبراني، مما يوفر رؤية شاملة لأعمالها ويتضمن ذلك دور تكنولوجيا المعلومات في الأعمال وتحديد المخاطر المحتملة، وتعزيز كفاءة التشغيل. إن الاستثمار في الأدوات المتطورة هو المفتاح. يمكن عبر أدوات المراقبة الرقمية المدعومة بالتعلم الآلي مثل الذكاء الاصطناعي مراقبة الشبكة في الوقت الفعلي وتوقع التهديدات المحتملة. مع مثل هذه الأدوات المتوفرة تحت تصرفها، يمكن للمؤسسات أن تأخذ زمام المبادرة، وتواجه التهديدات السيبرانية في بدايتها قبل
تفاقمها وتحولها إلى أزمات أكبر، مما يضمن رحلة أكثر سلاسة في المجال الرقمي.
أحد التحديات الأخرى التي يجب وضعها في الاعتبار هو التعامل مع عدم اليقين والأحداث التي لا يمكن توقع حدوثها. في سياق الأمن السيبراني، يعني هذا عادةً ظهور تقنية أو هجوم جديد تماماً. من المستحيل التخطيط مسبقاً لما هو غير متوقع. ومع ذلك، فإن الشركات التي لديها نهج أمن سيبراني قائم على النتائج ستكون في وضع أفضل للتعامل مع حالة عدم اليقين ، في حين أن تلك التي لم توفق بين أهداف العمل والأمن، ستكون أكثر عرضة للخطأ بسبب ما هو غير متوقع.

كلمة أخيرة

تؤثر استراتيجية الدفاع السيبراني على الأعمال. إذا تم اختراق بيانات العميل أو الشريك، يفقد المشترون الثقة ويمكن أن تفقد الشركات عملائها. إلى جانب حماية البيانات والخصوصية، يريد العملاء أيضاً تجربة لا تشوبها شائبة عندما يتفاعلون مع مؤسسة ما، مثل المصادقة السريعة وأمان أفضل للهاتف المحمول والويب، والتي من المرجح أن تزيد من ولائهم للشركة. سيؤدي هذا في النهاية إلى زيادة إيرادات الشركات.