تعمل المرونة السيبرانية على توحيد الأمن السيبراني لتكنولوجيا المعلومات مع استمرارية الأعمال والمتانة التنظيمية الشاملة. عند نشره بشكل صحيح، يؤدي هذا المفهوم إلى القدرة على مواصلة العمليات الروتينية عند مواجهة الهجمات السيبرانية، وكذلك الكوارث الطبيعية والانكماش الاقتصادي وأزمات أخرى مختلفة.
يقول بريت تاكر، الأستاذ في كلية هاينز لنظم المعلومات والعامة بجامعة كارنيجي ميلون، إن فهم أن الهجوم السيبراني الناجح قد يحدث في أي لحظة، بغض النظر عن مدى قوة برنامج الأمن السيبراني، يعني أنه يجب على المؤسسات التركيز على المرونة بقدر ما تركز على الوقاية. السياسة، في مقابلة عبر البريد الإلكتروني.
تشعر العديد من الشركات أن المرونة السيبرانية أكثر أهمية من الأمن السيبراني، لأنها تشمل نهجا أوسع، كما يلاحظ مايك ميلور، نائب الرئيس لاستشارات الأمن السيبراني، في مزود خدمات الأمن المدارة نوسبير عبر البريد الإلكتروني. ويقول: “في حين يركز الأمن السيبراني على منع التهديدات السيبرانية، فإن المرونة السيبرانية تشمل الإعداد والاستجابة والتعافي”. “وهي تعترف بأنه على الرغم من بذل قصارى جهدنا في الوقاية، إلا أن الحوادث السيبرانية قد لا تزال تقع، وبالتالي إعداد المؤسسات للتعامل مع مثل هذه الحوادث والتعافي منها، مما يضمن استمرارية الأعمال.”
لا يستطيع قادة الأمن السيبراني دائمًا التنبؤ بتهديد وشيك، لكن يمكنهم القيام بدورهم في بناء المرونة في جميع أنحاء شبكة مؤسستهم لتعزيز قدرتهم على اكتشاف الهجمات الضارة والرد عليها، كما يقول حاييم مازال، كبير مسؤولي الأمن في شركة Gigamon لأمن الشبكات، في مقابلة عبر البريد الإلكتروني. ويوضح قائلاً: “للقيام بذلك، يجب أن تتمتع المؤسسات برؤية دقيقة وقوية في الوقت الفعلي لجميع حركة مرور الشبكة لتحديد أي نشاط ضار”. “من خلال القيام بذلك، مرارًا وتكرارًا، يمكن للمؤسسات بناء المرونة وتعزيز قدرتها على حماية شبكتها.”
أداة أساسية
إن المرونة السيبرانية أمر ضروري، لأنها تمتد إلى ما هو أبعد من مجرد منع الهجمات السيبرانية. يقول ميلور: “إنها تتضمن استراتيجيات للحفاظ على استمرار عمل المؤسسة أثناء وبعد وقوع حادث إلكتروني، وحماية البيانات والأنظمة، والحفاظ على العمليات التجارية”. “يعد هذا النهج أمرًا بالغ الأهمية في العالم الرقمي، حيث تتطور التهديدات السيبرانية ويمكن أن تؤثر بشكل كبير على استقرار الشركة وسمعتها.”
في عالم سيبراني حيث يمكن للمهاجمين إنشاء برامج ضارة مولدة تعتمد على الذكاء الاصطناعي والتزييف العميق، توفر المرونة السيبرانية دفاعًا فعالاً. “سيستمر مشهد التهديدات في التقدم، ويجب على قادة الإنترنت الحفاظ على رؤية قوية لجميع حركة مرور الشبكة لتحديد الأنشطة الشائنة،” يوصي مازال.
التقنيات التكميلية
يكمل الأمن السيبراني والمرونة السيبرانية بعضهما البعض من خلال تغطية جوانب مختلفة من حماية المؤسسات. ويشير ميلور إلى أن “الأمن السيبراني هو بمثابة خط الدفاع الأول ضد التهديدات السيبرانية، مع التركيز على الوقاية منها”. وفي المقابل، تعمل المرونة السيبرانية على إعداد المتبنين للتعامل مع واقع التهديدات الناشئة، مع التركيز على الاستجابة والتعافي. “إنهم يقدمون معًا نهجًا شاملاً، لا يضمن فقط منع الهجمات، ولكن أيضًا القدرة على إدارتها والتعافي منها مع الحفاظ على سلامة العمليات.”
يقول ميلور إن الكثير من الناس يربطون خطأً بين المرونة السيبرانية والأمن السيبراني، معتقدين أن التدابير الوقائية وحدها توفر الحماية الكاملة. ويضيف: “هذا يتجاهل الجوانب المهمة المتعلقة بالمرونة السيبرانية للاستجابة والتعافي واستمرارية الأعمال”. “لبناء المرونة السيبرانية بشكل فعال، يجب على المؤسسات الاعتراف بإمكانية وقوع حوادث سيبرانية، بما في ذلك خروقات البيانات، والاستعداد بنشاط لمقاومة هذه الحوادث والتعافي منها.”
يقول مازال إنه عندما يتعلق الأمر بالأمن السيبراني والمرونة السيبرانية، فلا يمكن الحصول على أحدهما دون الآخر. “إن الموقف الدفاعي للأمن السيبراني يكون قويًا بقدر قدرة المنظمة على مقاومة الجهات الفاعلة الخبيثة المنتشرة مرارًا وتكرارًا.”
يقول تاكر إنه يجب على المؤسسات أن تكون مستعدة لاستعادة عملياتها بطريقة سريعة وفعالة على الرغم من الانقطاعات التشغيلية الناجمة عن الحوادث السيبرانية. ويحذر قائلاً: “بدون هذه الطبيعة المرنة، فمن المرجح ألا تتمكن أي منظمة من النجاة من معظم الحوادث السيبرانية”.
تتجنب العديد من المنظمات المرونة السيبرانية، معتقدة خطأً أن الوصول إلى الهدف سيكون صعبًا ومكلفًا. يقول تاكر: “ومع ذلك، فإن المنظمات التي تعمل على بناء الوعي بالمخاطر ضمن ثقافتها من خلال السياسات والحوكمة الجيدة قد تتعرف بسهولة على عائد استثمارها في المخاطر عند وقوع حادث”.
الخطوات النهائية
يتطلب إنشاء استراتيجية ناجحة للمرونة السيبرانية تقييمًا شاملاً للمخاطر يعطي الأولوية للأصول الحيوية، وينفذ ضوابط قوية للأمن السيبراني، ويطور خطط الاستجابة للحوادث واستمرارية الأعمال، ويشارك في تدريب منتظم للموظفين، كما يوصي ميلور. وتشمل الخطوات الأخرى الاختبار الروتيني، والمراقبة المستمرة للتهديدات، والإدارة الفعالة لمخاطر الطرف الثالث، والامتثال للمعايير القانونية والتنظيمية، وضمان مشاركة الإدارة العليا. “يجمع هذا النهج الشامل بين العناصر الفنية والإجرائية والثقافية للتحصين بشكل فعال ضد التهديدات السيبرانية والاستجابة لها.”
يقول مازال إنه لا ينبغي لقادة الأمن السيبراني التوقف عن بناء المرونة حتى يحصلوا على رؤية كاملة في جميع مجالات الشبكة، مما يسمح لهم بمعرفة ما تواجهه مؤسستهم في جميع الأوقات. ويقول: “يتطلب هذا الالتزام، لكن مرونة المنظمات لا تقل عن قدرة أضعف حلقاتها، أو في كثير من الحالات، أكبر نقاطها العمياء”. “مع [nearly all] البرمجيات الخبيثة المختبئة وراء حركة المرور المشفرة، يجب دمج الرؤية في استراتيجيات المرونة السيبرانية الخاصة بالمؤسسات لضمان حمايتها.
