يتداول البعض قولاً يرفعونه أحياناً لمصاف الحكمة و مفاده “الضربة التي لا تقصم الظهر تقويه”. أي أن تلقي ضربة غير قاتلة سيكون بطريقة ما فرصة لحماية أفضل مستقبلاً. كما سيقلل فرص تكرار مثل تلك الضربة و يعجل التعافي منها إن حصلت. يتلاقى ذلك بطريقة ما مع تعريف المرونة السيبرانية. فهي قدرة المنظمة على حماية نفسها من الهجمات الإلكترونية واكتشافها والاستجابة لها والتعافي منها. وتقليل تأثير الهجوم والتأكد من قدرتها على الاستمرار في العمل بفعالية. إن أي جهد لبناء مرونة سيبرانية (إلكترونية) ناضجة لا بد أن يأخذ بعين الاعتبار تضمين كل الجهات الفاعلة من المنظمات إلى الأفراد وجهات التهديد الفاعلة Threat Actors و كذلك الحكومات وشركات التأمين وما إلى ذلك. يتم ذلك بناءاً على المعايير التي تؤثر وتتأثر بالمرونة الإلكترونية لكل مؤسسة.
تتعلق المرونة الإلكترونية ،على سبيل المثال، بالتأمين السيبراني. على سبيل المثال، أن يتم دعم المرونة عبر تضمين احتياجاتها كشروط مسبقة في العقود مع الأطراف الثالثة عبر المشاركة في الاستجابة للحوادث. ترتبط المرونة السيبرانية من جهة أخرى بانترنت الأشياء. تلك التقنية التي من المتوقع أن تستخدم في المستقبل بكثرة.سيساهم ذلك في اتساع سطح الهجوم. لكل ما سبق، تعد مرونة الأمن السيبراني أولوية قصوى للشركات التي تصمم دفاعاتها السيبرانية في ظل مشهد التهديدات المعقد سريع التطور .
يشارك معكم روبودين هذا المقال من HelpNetSecuirty الذي يناقش عوامل النجاح التي تعزز مرونة أمان المؤسسة ، مع التركيز على العوامل التي تعتبرها كل شركة ضرورية لتحقيق الأمن. يستند المقال إلى نتائج استطلاع شمل أكثر من 4700 من قادة الأمن من 26 دولة.
أولوية قصوى في عالم متسارع
برزت المرونة كأولوية قصوى. فقد شهدت 62% من المؤسسات التي شملها الاستطلاع حدثاً أمنياً أثر على الأعمال في العامين الماضيين. كانت الأنواع الرئيسية للحوادث هي اختراق الشبكة أو البيانات. وكذلك انقطاع الشبكة أو النظام و الأحداث الأمنية المرتبطة ببرامج الفدية و تلك المتعلقة بهجمات رفض الخدمة الموزعة.
أدت هذه الحوادث إلى تداعيات خطيرة على الشركات التي عانت منها. بل أن أثرها امتد أحياناً ليصل إلى شركاء الأعمال و الجهات المختلفة التي تتعامل معها. تشمل التأثيرات الرئيسية المذكورة انقطاع تكنولوجيا المعلومات والاتصالات ، وتعطل سلسلة التوريد ، وتعطل العمليات الداخلية، والضرر الفادح للعلامة التجارية.
مع ارتفاع المخاطر ، فليس من المستغرب أن أغلب المديرين التنفيذيين الذين شملهم الاستطلاع قالوا إن المرونة الأمنية تمثل أولوية قصوى بالنسبة لهم. تسلط النتائج الضوء كذلك على أن الأهداف الرئيسية للمرونة الأمنية لقادة الأمن وفرقهم هي منع الحوادث وتخفيف الخسائر عند حدوثها.
بالنسبة لأحد المشاركين في الاستطلاع: تعمل التكنولوجيا على تحول الأعمال على نطاق وسرعة لم يسبق لهما مثيل من قبل. في حين أن ذلك يخلق فرصاً جديدة ، فإنه يجلب معه أيضاً تحديات متنوعة و خصوصاً فيما يتعلق بالأمن السيبراني الأمنية. لتكون المؤسسات قادرة على معالجة هذه التهديدات بشكل فعال ، فإنها تحتاج إلى القدرة على توقع التهديدات السيبرانية وتحديدها ومقاومتها. و كذلك إذا فشلت في مقاومتها و تم اختراقها أن تكون قادرة على التعافي بسرعة من أثر تلك الهجمات. ربما يشكل هذا الرأي تعريفاً متكاملاً للمرونة السيبرانية.
الأمن السيبراني هو عمل محفوف بالمخاطر. خصوصاً أن الشركات لا تملك الموارد الكافية لتأمين كل شيء ، في كل مفاصل عملها. لذلك فإن المرونة الأمنية تسمح لها بتركيز مواردها الأمنية على أجزاء العمل التي تضيف أكبر مردود إلى المؤسسة . وتضمن بالتالي حماية ذلك المردود أو القيمة.
المرونة السيبرانية – عوامل النجاح
بنتيجة دراسة نتائج الاستطلاع تبين أنه كان هناك بعض العوامل المشتركة بين المؤسسات التي وصلت لدرجة مقبولة من المرونة السيبرانية . بدا أن المنظمات التي كانت لديها هذه العوامل تم تصنيفها من بين أعلى 90% من الشركات التي حققت المرونة السيبرانية. على العكس من ذلك ، فإن أولئك الذين يفتقرون إليها كانوا ضمن أدنى 10 بالمائة من بمعايير المرونة . تؤكد نتائج الدراسة على حقيقة أن الأمن بالنهاية هو خلاصة جهد بشري. يمكننا الاستنتاج أن القيادة وثقافة الشركة وتوفير الموارد له تأثير كبير على المرونة.
- سجلت المنظمات التي تعاني ضعف دعم الإدارة التنفيذية لخططها الأمنية درجات مرونة أقل بنسبة 39% عن تلك التي لديها دعم قوي.
- حازت الشركات التي لديها ثقافة أمنية ممتازة نقاطاً أعلى بنسبة 46% من تلك التي لا تمتلكها.
- زادت المرونة السيبرانية بنسبة 15% في الشركات التي لديها موظفين وموارد داخلية إضافية للاستجابة للحوادث.
- بالإضافة إلى ذلك ، حققت الشركات التي كانت بنيتها التحتية التكنولوجية إما موجودة ضمن مكان العمل أو موجودة بأكملها في السحابة أعلى درجات المرونة الأمنية ، وتقريباً بنسب متطابقة لكلا التصنيفين. وبالتالي شهدت الشركات التي هي في المراحل الأولى من الانتقال من بيئة سحابية محلية إلى بيئة سحابية هجينة انخفاضاً في درجة المرونة السيبرانية بين 8.5 و 1% بناءاً على مدى صعوبة إدارة البيئات الهجينة.
- اعتماد الحلول الأمنية المتقدمة ونضجها له تأثيرات كبيرة على درجة المرونة. حيث زادت المرونة بنسبة 30% لدى الشركات التي نفذت نموذج ناضج للثقة الصفرية مقارنة بتلك التي لم تطبق ذلك النموذج . و كذلك أضافت إمكانات الكشف والاستجابة المتقدمة زيادة بنسبة 45% للمؤسسات مقارنة بتلك التي لا تطبق حلول كشف واستجابة.
بالنتيجة، وفقاً لنائب الرئيس التنفيذي لشركة سيسكو Cisco التي أدارت هذا الاستبيان: فإن نتائج هذه الدراسة بمثابة دراسة لما يصلح وما لا يصلح في مجال الأمن السيبراني. بالنسبة له فإن الهدف النهائي هو الحد من الضوضاء في السوق من خلال تحديد الممارسات التي تؤدي إلى نتائج أكثر أماناً للمدافعين.
