تعامل مع المخاطر السيبرانية باعتبارها مسألة مالية أو قانونية، كما تقول حكومة المملكة المتحدة

نشرت حكومة المملكة المتحدة اليوم مشروع مدونة قواعد الممارسة حول حوكمة الأمن السيبراني، والتي تستهدف المديرين وغيرهم من قادة الأعمال وتحثهم على إعطاء الأولوية للتهديدات الأمنية باعتبارها مخاطر تجارية رئيسية مماثلة للتحديات المالية أو القانونية.

وتأمل الحكومة أن تساعد اقتراحاتها – التي تم تطويرها جنبًا إلى جنب مع المركز الوطني للأمن السيبراني (NCSC) – المنظمات على تعزيز دفاعاتها ضد التهديدات السيبرانية، وتعزيز مرونتها وتمكينها من الاستفادة بأمان من التقنيات الناشئة. لقد أطلقت دعوة للحصول على وجهات النظر رداً على مقترحاتها.

يركز الكود على الحاجة إلى وضعه خطط الاستجابة للحوادث التفصيلية والمختبرة والقوية تم وضعها لتمكين الشركات من الاستجابة بسرعة للحوادث السيبرانية والتعافي منها بشكل أفضل. كما تحث قادة الأعمال على بذل المزيد من الجهود لتزويد موظفيهم بالمهارات الأمنية المناسبة والوعي.

وقال الذكاء الاصطناعي: “إن الهجمات السيبرانية تلحق الضرر بالمؤسسات مثل المخاطر المالية والقانونية، لذلك من الأهمية بمكان أن يتولى الرؤساء والمديرون إحكام قبضتهم على أنظمة الأمن السيبراني في مؤسساتهم – لحماية عملائهم وقوتهم العاملة والعمليات التجارية واقتصادنا الأوسع”. منظمة العفو الدولية) ووزير الملكية الفكرية فيكونت كامروز.

“سيساعدهم هذا الرمز الجديد على أخذ زمام المبادرة في التعامل بأمان مع التهديدات السيبرانية المحتملة، مما يضمن أن الشركات في جميع أنحاء البلاد يمكنها الاستفادة الكاملة من التقنيات الناشئة التي تُحدث ثورة في طريقة عملنا. ومن الأهمية بمكان أن يأخذ الأشخاص الموجودون في قلب هذه القضية زمام المبادرة في تشكيل كيفية تحسين الأمن السيبراني في كل جزء من اقتصادنا، ولهذا السبب نريد أن نرى محترفي الصناعة والأعمال من جميع المجالات يتقدمون لمشاركة وجهات نظرهم. “

وقالت ليندي كاميرون، الرئيس التنفيذي لشركة NCSC: “لم يعد الأمن السيبراني موضوعًا متخصصًا أو مجرد مسؤولية قسم تكنولوجيا المعلومات، لذلك من الضروري أن يفهم الرؤساء التنفيذيون والمديرون المخاطر التي تتعرض لها مؤسساتهم وكيفية التخفيف من التهديدات المحتملة. ستساعد مدونة ممارسات الحوكمة السيبرانية الجديدة هذه على ضمان وضع المرونة السيبرانية على رأس جدول أعمال المؤسسات، وأود أن أشجع جميع المديرين والمديرين غير التنفيذيين وكبار القادة على مشاركة وجهات نظرهم.

وقالت: “يمكن لكبار القادة أيضًا الوصول إلى مجموعة أدوات مجلس الأمن السيبراني التابعة لـ NCSC، والتي توفر إرشادات عملية حول كيفية تنفيذ الإجراءات الموضحة في المدونة، لضمان الإدارة الفعالة للمخاطر السيبرانية”.

وقالت الحكومة إن تقديم مشروع القانون كان “خطوة محورية” في معالجة كيفية تعامل قادة الأعمال مع المخاطر السيبرانية، وسيساعدها على طول الطريق لتحقيق أهدافها المتمثلة في تنمية الاقتصاد الرقمي في المملكة المتحدة بأمان وأمان، من خلال “إجراءات عملية وسياسات قوية”. الضمانات”. تشير التقديرات إلى أن ما يقل قليلاً عن ثلث الشركات البريطانية تعرضت لاختراق بيانات أو هجوم إلكتروني في عام 2023، مع ارتفاع ملحوظ بشكل خاص في هجمات برامج الفدية.

وفي الوقت نفسه، نشرت الحكومة إحصائيات وتحليلات جديدة توضح التأثير الإيجابي برنامج Cyber ​​Essentials الذي يقدمه NCSC، والتي منحت الشهادة لما يقرب من 40.000 شركة في عام 2023، وتمتلكها الآن اثنتين من كل خمس من أكبر الشركات في المملكة المتحدة.

وقالت إن حوالي ثلثي الشركات التي تلتزم ببرنامج Cyber ​​Essentials لديها خطة رسمية للاستجابة للحوادث السيبرانية، مقارنة بـ 18٪ فقط من أولئك الذين لا يتبعون إرشاداته.

فيكترا وقال كريستيان بورست، كبير مسؤولي التكنولوجيا في أوروبا والشرق الأوسط وأفريقيا: “تسلط إرشادات DSIT اليوم الضوء على حاجة الشركات إلى إصلاح أساليبها في مجال الأمن السيبراني بشكل عاجل. ولكن، على الرغم من أن خطط الاستجابة للحوادث والتدريب على التوعية السيبرانية ضرورية لتحقيق النظافة الأمنية الجيدة، إلا أن الشركات تحتاج إلى بذل المزيد من الجهد للبقاء آمنًا في عالم متزايد من مخاطر الأمن السيبراني. اليوم، من الضروري أن يركز قادة الأمن والمهندسون المعماريون والمحللون على تحسين المرونة السيبرانية، والاستفادة من الأدوات التي تعتمد على الذكاء الاصطناعي للخروج من دوامة “المزيد” التي لا تنتهي أبدًا.

وتابع: “المزيد من التعرض لسطح الهجوم يعني المزيد من الأدوات، مما يعني المزيد من التعقيد”. “المزيد من المهاجمين المراوغين يعني المزيد من القواعد، مما يعني المزيد من التنبيهات. وأخيرًا، المزيد من القواعد اليقظة التي يجب ضبطها وصيانتها تعني المزيد من العمل للمحللين والمزيد من الإرهاق. وحقيقة الأمر هي أن الشركات سوف تظل هجينة إلى الأبد، وكذلك المهاجمون. هذه الدوامة من المزيد تعطي للمهاجمين المختلطين اليد العليا. ومع ذلك، فإن الكشف عن التهديدات والتحقيق فيها والاستجابة لها باستخدام الذكاء الاصطناعي يمكّن فرق مركز العمليات الأمنية من التحرك بسرعة المهاجمين المختلطين وحماية الأعمال.

IEEE عضو بارز وأستاذ الأمن السيبراني في جامعة أولستر وأضاف كيفن كوران: “إن مشهد التهديدات يتطور باستمرار، لذا تحتاج المؤسسات إلى مواكبة ذلك والتأكد من قيامها بمراجعة دفاعاتها وتحديثها بانتظام. بعض الأساليب التي كانت ناجحة قبل بضع سنوات فقط أصبحت الآن قديمة، ويقوم المهاجمون بتغيير ملفات تعريفهم بشكل أسرع بكثير الآن، لذلك من الصعب للغاية تحديد طلبات الحزم التي تعتبر شائنة. يجب على الشركات أن تحاول التعامل مع حركة مرور DDoS على حافة شبكتها على الفور، وأن تستخدم أحدث الأدوات، مثل الذكاء الاصطناعي، والتي يمكن أن تساعد في سوء الاستخدام التفاعلي، والكشف عن الحالات الشاذة وتقنيات تحديد ملامح الشبكة.

وقال: “للمضي قدمًا، يجب أن يكون لدى الإدارة العليا فهم ونهج أكثر شمولية للأمن السيبراني، ويجب أن تكون أقسام تكنولوجيا المعلومات قادرة على الحفاظ على بروتوكولات أو سياسات أمنية فعالة لسنوات قادمة”. “وهذا يعني حتمًا زيادة عدد موظفي أمن تكنولوجيا المعلومات وضمان حصول جميع الموظفين على تدريب كافٍ، حتى لو كان ذلك مجرد المهارات السيبرانية الأساسية.”