التهديدات السيبرانية والهجمات السيبرانية وقد ازدادت وتيرة هذه العمليات وأصبحت أكثر تعقيدا في السنوات القليلة الماضية. يرى مراقبو الصناعة أن مشهد التهديدات يتغير باستمرار، مع ارتفاع بعض أنواع الهجمات وانخفاض أنواع أخرى، ولكن بشكل عام، المخاطر موجودة دائمًا للمؤسسات من أي حجم، في كل صناعة ومنطقة من العالم.
القليل من المنظمات لديها الموارد والمهارات والخبرة والقدرات اللازمة لتشغيل فريق الأمن السيبراني على مدار الساعة ومواكبة مجرمي الإنترنت الذين يغيرون باستمرار تكتيكاتهم وتقنياتهم وإجراءاتهم (TTPs) للتهرب من الدفاعات.
عند التعرض لهجوم إلكتروني، بالإضافة إلى التعطيل الفوري للأعمال الذي ستواجهه المؤسسات، ربما بسبب تشفير بياناتها أو جعل أنظمة تكنولوجيا المعلومات الخاصة بها غير متصلة بالإنترنت (إما من قبل المجرم الإلكتروني أو المالك الذي يحتاج إلى حمايتها)، فإنهم قد تتم سرقة البيانات والملكية الفكرية أو تسريبها عبر الإنترنت – حتى لو دفعوا رسوم الفدية المطلوبة. وهذا بدوره يمكن أن يؤدي إلى ضرر خطير بسمعة كل من أصحاب المصلحة الداخليين والخارجيين والعملاء والهيئات التنظيمية – الذين قد يعاقبونهم أيضًا بغرامات لعدم حماية البيانات بشكل صحيح. علاوة على كل هذا، قد يستغرق إصلاح أي ضرر يلحق بالبنية التحتية لتكنولوجيا المعلومات وقتًا طويلاً ويكون مكلفًا للغاية، كما يمكن أن يحدث أي خسارة في الأعمال في هذه الأثناء.
لذلك، الوقت هو الجوهر عندما الاستجابة لحادث سيبراني. كلما تحركت المنظمة بشكل أسرع لاحتواء الحادث والقضاء على الخصم، قل الضرر الذي يحدث.
والخبر السار هو أنه يمكن تقليل كل هذه المخاطر من خلال الاستعداد الجيد. من خلال التخطيط لكيفية الرد على الهجوم السيبراني، والذي غالبًا ما يكون وقتًا مرهقًا للغاية، ستخرج الكثير من القلق وعدم اليقين والذعر من الموقف إذا حدث الأسوأ. فكر في الأمر بنفس طريقة الاستعداد لأي حالة طوارئ محتملة أخرى. أنت بحاجة إلى أن يعرف جميع أعضاء فريقك أدوارهم الخاصة، وأن يكونوا مدربين جيدًا وأن يتواصلوا بوضوح مع بعضهم البعض ومع أصحاب المصلحة في المؤسسة – داخليًا وخارجيًا.
تنطبق المبادئ الأساسية على المؤسسات مهما كان حجمها وتعقيدها والتي تواجه حادثًا معوقًا في أي مكان وفي أي وقت من النهار أو الليل.
الاستعداد للرد على حادث ما
إن تجهيز مؤسستك للاستجابة لأي حادث سيبراني هو عملية متعددة الخطوات، ويجب تكييفها باستمرار. يعد وجود خطة للاستجابة للحوادث السيبرانية أمرًا واحدًا، ولكن مثلما تحتاج إلى ممارسة خطط الهروب من الحريق، يجب عليك ممارسة خطط الاستجابة للحوادث أيضًا – والتأكد من أن الأشخاص على دراية بها ويعرفون مسؤولياتهم أثناء وقوع الحادث . وتتمثل الخطوة الحاسمة في إجراء تدريب محدد للأعضاء التنفيذيين وأعضاء مجلس الإدارة. سيساعدهم ذلك على اتخاذ قرارات مستنيرة لتحقيق أهداف أعمالهم الإستراتيجية في حالة وقوع حادث إلكتروني. سيؤدي هذا أيضًا إلى قطع شوط طويل نحو جذب كبار المديرين إلى جانبك والسماح لهم بفهم خطورة الأمن السيبراني وعواقب الفشل في التخطيط بشكل مناسب لأسوأ الاحتمالات الممكنة.
هناك أربع مراحل رئيسية يجب مراعاتها عند تطوير عمليات الاستجابة للحوادث:
- يخطط. في المرحلة الأولى، ستحتاج إلى تحديد التدريب وتحديد أصحاب المصلحة الرئيسيين وقياس النضج الأمني لمؤسستك وتحديد المكاسب السريعة. هذا هو الوقت المناسب لإنشاء ولاية واضحة ذات أهداف قابلة للقياس ومؤشرات الأداء الرئيسية (KPIs) وخطط العمل.
- الحصول على متن الطائرة على متن الطائرة. بعد ذلك، العمل على إزالة الغموض عن الأمن السيبراني، واعتماد لغة تركز على الأعمال، ورفع القضايا الرئيسية إلى المديرين التنفيذيين ومجلس الإدارة. اقض بعض الوقت في تحديد الفوائد والفرص التي تأتي مع تحسين المرونة السيبرانية ودمج الأمن السيبراني في تفكير المنظمة وسلوكها.
- بناء العمليات وكتب اللعب. هناك عدة أنواع مختلفة من الهجمات السيبرانية وخطة فعالة ستمكنك من الاستعداد لها جميعًا، بما في ذلك اختراق البريد الإلكتروني للأعمال (BEC)، وهجمات برامج الفدية، وهجمات البرامج الضارة، والتهديدات الداخلية، والتي يمكن أن تكون ضارة تمامًا مثل التهديدات الخارجية، وفقدان البيانات ( عرضي وخبيث).
- يمارس. لا توجد منظمة مستعدة بشكل كامل ما لم تضع خططها موضع التنفيذ. سوف يؤتي ثماره لاختبار الخطط وقواعد اللعب والفرق. يمكن أن يساعد هذا التمرين القيم في بناء الفريق، ويسمح للأفراد والفرق بتعلم الدروس والتطوير، وتعليمهم ما يجب أن يكونوا على دراية به لتحسين استجابة المنظمة.
من خلال الاطلاع على هذه السلسلة بأكملها، ستحدد بسرعة ما إذا كنت تفتقد أيًا من هذه المكونات، حيث تكون أضعف وتحتاج إلى تحسين التخطيط أو التواصل أو التدريبات العملية أو الثلاثة معًا.
من المعروف أننا الآن في عصر لا يتعلق الأمر بتعرض أي منظمة لهجوم إلكتروني، بل عندما تتعرض أي منظمة لهجوم إلكتروني. لذلك، من الضروري بناء القدرة على الاستجابة للانتهاكات الأمنية بسرعة وحسم وفعالية لتقليل تعطل الأعمال. ومن الضروري بنفس القدر أن تكون قادرًا على بدء الأعمال وتشغيلها بأمان والحفاظ على ثقة أصحاب المصلحة الداخليين والخارجيين ومنظمي السوق والصناعة. القول المأثور “الفشل في التخطيط هو التخطيط للفشل” لا يمكن أن يكون أكثر صدقًا من الاستعداد للاستجابة للحوادث.
شبكات أمان إضافية
إذا لم تكن لدى المنظمة المهارات والمعرفة الداخلية للتحضير بشكل صحيح، فقد ترغب في التفكير في ترتيب خدمة التجنيب للاستجابة للحوادث مع مزود خدمة خارجي. التجنيب هو شبكة أمان إضافية في حالة وقوع حادث إلكتروني. ويمكن أن يساعد المؤسسات على تقليل أي ضرر، واستعادة أنظمة تكنولوجيا المعلومات بسرعة لبدء أعمالها وتشغيلها مرة أخرى، والحفاظ على ثقة أصحاب المصلحة الداخليين والخارجيين.
بالإضافة إلى وجود شريك للأمن السيبراني وخطة الاستجابة للحوادث، يوفر التأمين السيبراني شبكة أمان إضافية على مدار العام. ومع ذلك، مع ارتفاع عدد الحوادث السيبرانية، زادت تكلفة التأمين السيبراني. تطلب شركات التأمين السيبراني بشكل متزايد من عملائها تقاسم النفقات والمخاطر. وعلى الرغم من أن التأمين السيبراني يجب أن يغطي أي خسائر مالية وتكاليف قانونية، إلا أنه لا يضمن أن الهجمات السيبرانية لا تلحق الضرر بالمؤسسة في المقام الأول.
جيمس ألمان تالبوت هو رئيس الاستجابة للحوادث واستخبارات التهديدات في النصاب السيبراني.
