عندما يتعلق الأمر بالأمن الاستجابة للحادث يبدو أن العديد من المنظمات تميل إلى التركيز بشكل كبير على أهمية المرونة السيبرانية، وهو أمر صحيح تمامًا، لكنها غالبًا ما تنسى أن تأخذ في الاعتبار قيمة المرونة السيبرانية. بشر صمود.
ففي نهاية المطاف، نتوقع الكثير من الأشخاص المسؤولين عن احتواء الهجوم وتحليله ومعالجته، فضلاً عن جهود التعافي اللاحقة. وفي كل مرحلة من العملية، يتعين عليهم أن يحافظوا على هدوئهم أثناء تحليل المواقف المعقدة، وصياغة الاستجابات المناسبة، وإدارة توقعات أصحاب المصلحة دبلوماسيا، والتعامل في بعض الأحيان مع المعارضة لتوصياتهم. وذلك دون ذكر الساعات الطويلة والموارد المحدودة التي يتعاملون معها بانتظام.
ولكن ما مقدار الاهتمام الذي يتم إيلاءه للتجربة الفعلية للقيام بهذا العمل؟ هل الأشخاص المعنيون مجهزون ومدعومون بشكل كافٍ؟ أم أنه يتم الاعتماد عليهم ببساطة لبذل جهد خارق، بغض النظر عن ذلك تأثير التعب الجسدي والعقلي على قدرتهم على الارتداد؟
باعتباري كبير مسؤولي أمن المعلومات، يعد هذا دورًا مهمًا بالنسبة لي: التأكد من أن خطط الاستجابة للحوادث لدينا تتضمن أحكامًا كافية للعاملين في الخطوط الأمامية.
في الأيام الأولى من وقوع الحادث، عندما يرتفع الأدرينالين ويكون الدافع لإيقاف الهجوم سريعًا مرتفعًا، يبذل أعضاء الفريق عمومًا جهودًا غير عادية لتحقيق الأهداف المحددة لهم. إنها فترة ذات كثافة عالية للأوكتان.
ومع ذلك، ليس سرا أن الحوادث الأمنية والتعافي منها يمكن أن يستمر لأسابيع وحتى أشهر. إن فترة طويلة من المتطلبات العالية باستمرار على وقت الفريق واهتمامه ستؤدي إلى تراجع حتى الموظفين الأكثر كفاءة وتفاؤلاً. فترات الاهتمام تتضاءل. روح الفريق تتضاءل. يتدهور الأداء. إنها بالكاد وصفة لتعزيز النمو من خلال الشدائد.
الخطر الحقيقي هنا هو أنه عندما تتأثر الكثافة والمشاركة، فإن ربط الأطراف غير المكتملة يتأثر أيضًا. قد تتم معالجة الحادث الأصلي، ولكن قد لا يكون هناك ما يكفي من الوقود المتبقي في الخزان لتعلم الدروس التي تعلمتها بشكل صحيح وتحويل الاستجابة الناجحة إلى وقاية فعالة للمستقبل.
دعم أكثر فعالية
من غير العملي الإشارة إلى أن فرق الأمن السيبراني يجب أن تتكون من أفراد يتمتعون بمستويات استثنائية من المرونة الداخلية. بداية، هذا غير واقعي على خلفية النقص العالمي في المهارات. ولكن الأهم من ذلك، أنها ليست ممارسة توظيف عادلة ومسؤولة. يجب أن يدرك قادة المنظمة واجبهم في دعم فرق الحوادث الأمنية في عملهم. منتصف عام 2022 مقال في مجلة هارفارد بيزنس ريفيو يوضح هذه النقطة جيدًا:
“لبناء المرونة حقًا في مؤسستك، يجب أن تدرك أن شيئين يمكن أن يحدثا في وقت واحد: يمكن للأفراد بناء خزان من الموارد، مثل التفاؤل والنشاط وشبكات الدعم الاجتماعي الراسخة للاستفادة منها لمساعدتهم على الصمود، في حين تقدم المنظمات استباقية الموارد وإحداث تغييرات تساعد على حماية الموظفين.”
وبعبارة أخرى، لا يمكن أن تحل مرونة الموظفين الفردية محل التحسين والدعم التنظيمي. وفي حالة الحوادث الأمنية، يتحمل كبار مسؤولي أمن المعلومات مسؤولية خلق الثقافة والإطار الذي يتم من خلاله تحقيق التحسين والدعم. فيما يلي بعض النقاط التي أوصي بالنظر فيها:
- التحضير الكافي. تُعد التمارين النموذجية جزءًا أساسيًا من معظم برامج الاستجابة للحوادث الأمنية، ولكن هل تمنح الموظفين رؤية دقيقة للمطالب التي سيواجهونها؟ عندما تتاح للموظفين الفرصة للتدرب على تمارين الاستجابة للحوادث، فمن المحتمل أن يكونوا أكثر استعدادًا عقليًا عند وقوع هجوم حقيقي. تعد هذه التمارين أيضًا فرصة ممتازة للتأكيد على أهمية أخذ فترات راحة من هذا العمل الصعب والتفكير في كيفية تحقيق ذلك.
- الجدولة. عندما يتعلق الأمر بجدولة الموظفين، يجب أن تذهب الخطة إلى ما هو أبعد من الاستجابة قصيرة المدى وعالية الكثافة، وأن تأخذ في الاعتبار الأسابيع والأشهر التي قد يستغرقها حل الحادث. حيثما أمكن، فكر في تدوير الموظفين داخل وخارج فريق الاستجابة للحوادث، لمنحهم بعض الوقت الذي هم في أمس الحاجة إليه. ينبغي احترام الإجازة الشخصية المقررة والالتزامات الشخصية/العائلية حيثما أمكن ذلك.
- يدعم. ما هو الدعم الذي تحصل عليه فرق الاستجابة للحوادث الأمنية من المنظمة ككل؟ وقد يشمل ذلك برامج الحد من التوتر التي تقودها الموارد البشرية، وتوفير إجازة مدفوعة الأجر من أجل الراحة والتعافي من حادث ما، والقنوات الرسمية التي يمكن للموظفين من خلالها التعبير عن مخاوفهم واقتراحاتهم بشأن ظروف العمل التي يواجهونها خلال هذه الحملات.
قبل كل شيء، بالنسبة لي، يتعلق الأمر بالاعتراف بإنسانية الأشخاص المشاركين في هذا العمل. إنهم بشر، وليسوا روبوتات. وهذا يعني أن المشاعر السلبية استجابةً للمواقف السلبية، سواء أثناء الحادث أو بعده، هي مشاعر طبيعية وصحية. لذلك، يجب أن يكون كبار مسؤولي تكنولوجيا المعلومات أكثر مرونة، وأن يدعموا التعبير العاطفي الصحي بين أعضاء الفريق تحت الضغط، وألا يتوقعوا منهم أن يظلوا متفائلين خلال أصعب الأوقات.
ويجب أن أذكّر نفسي أيضًا بأن هذا ينطبق عليّ أيضًا بشكل مباشر. لا أستطيع أن أكون هناك من أجل الفريق إذا لم أعتني بنفسي.
