كيف يمكن للمؤسسات التأكد من أنها تقلل من تأثير الهجوم السيبراني، أو أي ضرر آخر من شأنه أن يؤدي إلى تعطيل الأنظمة التي تمكن العمليات التجارية؟ ما هي أدوار أصحاب المصلحة في مجال الأمن وتكنولوجيا المعلومات في التأكد من أن الاستجابات النشطة مفيدة؟
على الرغم من أن بعض تحديات المرونة المألوفة لا تزال قائمة من عام لآخر، إلا أن بعضها الآخر جديد تمامًا، ولكن يجب أن تكون شركتك قادرة على مقاومتها والتعافي منها جميعًا. على الرغم من أن مرونة الأعمال لم تكن أبدًا ممارسة سهلة، إلا أن الطريق إلى الأمام على الأقل سيكون أكثر وضوحًا إذا تمكنت من رؤية ما ينتظرنا.
في هذه الجلسة الرئيسية المؤرشفة، تسلط جولييت أوكافور، الرئيس التنفيذي ومؤسس شركة Revolution Cyber، الضوء على أكبر العقبات التي ستواجهها هذا العام وطرق التغلب عليها. كان هذا الجزء جزءًا من حدثنا الافتراضي المباشر بعنوان “المرونة السيبرانية في عام 2024: التوفر هو أفضل قدراتك.” تم تقديم الحدث بواسطة InformationWeek وITPro Today في 2 مايو 2024.
نسخة من الفيديو يلي أدناه. تم إجراء تعديلات طفيفة من أجل الوضوح.
جولييت أوكافور: في النهاية، مع الطريقة التي يتم بها إعداد الأمن السيبراني اليوم، يجب عليك إنفاق مبلغ لا حصر له من المال لتشعر بالأمان، والكثير منها عبارة عن مسرح أمني. على الرغم من أنني أوافق على أن هناك العديد من الأدوات والتقنيات التي تعمل بشكل جيد، إلا أنه لسوء الحظ، يتم بناء هذه الأدوات والتقنيات بشكل منفصل.
تواجه إحدى الشركات مشكلة تعتقد أن لديها الحل الكبير لها، فيخرجون إلى السوق ويطرحونها في البيئات. حققت شركة أخرى تحسنًا طفيفًا مقارنة بالشركة الأخيرة، كما أنها تخرج إلى السوق وتضعها في بيئات، والتي تصبح بعد ذلك عبارة عن مجموعة من عمليات التكامل التكنولوجي المختلفة.
يمكنك قضاء سنوات في إخراج شيء ما من الصندوق ووضعه في النظام. غالبًا ما نجد أنه لا يوجد نقص في الرغبة من جانب CISOs، أو قادة الأمن، أو قادة تكنولوجيا المعلومات للقيام بالعمل الذي يتطلبه الأمن، ولكن التحديات غالبًا ما تكون على مستويات متعددة.
أولاً، لدينا التحدي التكنولوجي. هناك الكثير من الأدوات التي يمكن استخدامها عند حل مجموعة محددة من المشكلات. هناك أيضًا الكثير من الأدوات المتاحة لحل مشكلاتنا الرئيسية، ولكن يبدو أنه لا يوجد أحد يقوم بالنظافة باستمرار.
نظرًا لأن حل مشكلة النظافة لا يدر إيرادات كبيرة لأنه يتطلب وقتًا وموارد، فغالبًا ما يتم استثماره على أقل تقدير، على الرغم من أن له التأثير الأكبر على قدرة المنظمة على تأمين نفسها.
يعد هذا النهج مثيرًا للسخرية، لأنك قد تعتقد أننا سنستثمر في المجالات التي تحقق أكبر قدر من العائد لأموالنا، ولكن الإجابة هي لا. لسوء الحظ، نظرًا للتفكير النفسي، إذا كان بإمكاني عرض أداة واستخدامها، فسنكون قادرين على إظهار أنني على الأقل اهتمت بما يكفي لوضع النظام بسبب متطلبات التنظيم أو المدقق.
ومع ذلك، كم من ذلك هو الأمن؟ كيف يمكننا التأكد من أن الأدوات والتقنيات التي نطبقها في بيئتنا تحل التحديات المشتركة التي نراها بشكل متكرر؟
فكر في ذلك تغيير الانتهاك الأخير للرعاية الصحيةولا أقصد تقويض حجم العمل الذي يجب أن يقوم به طاقم Change Healthcare لبدء العمليات وتشغيلها. ولكن ما اكتشفناه هو أن المصادقة متعددة العوامل (MFA) لم يتم تنفيذها مطلقًا.
MFA هي تقنية حددتها شركات التأمين على أنها عنصر تحكم أساسي يجب أن تمتلكه جميع المؤسسات للحصول على التغطية الأساسية في الأمن السيبراني. وفي هذه الحالة، لا نجد نقصًا في الرغبة في تنفيذ التكنولوجيا.
ومع ذلك، فإن المشكلة التي نجدها عند النظر في الهجمات تتعلق بشخص ما في المؤسسة خارج نطاق الأمن، والذي يمكنه اتخاذ قرارات بشأن الأمن. بالإضافة إلى ذلك، فإنهم لا يزودون قادة الأمن بالسلطة أو الميزانية أو الموارد اللازمة لإنجاز الأمور.
لذا، سأخبركم أن قضيتنا والتحدي الرئيسي في الأمن السيبراني اليوم ليس مشكلة تكنولوجية، بل في الحقيقة مشكلة إنسانية. يعد تحويل المحادثات من المرونة والمضي قدمًا من الأدوات والحيل المثيرة للخلاف مثل اختبار القلم إلى العمليات أمرًا مهمًا.
ما الذي يجب علينا فعله بشكل ثابت ومستدام للحصول على النتيجة المرجوة؟ لماذا لا تنجح أعمالنا اليوم؟ ما هو الانهيار؟ لدي رأي واضح وثابت للغاية حول هذا الموضوع. الآن، قد يجادل البعض بأنني أعاني من التحيز التأكيدي، لكنني أشك في ذلك.
منذ أن بدأت في هذه الصناعة قبل 10 سنوات، رأيت مراراً وتكراراً تصرفات تبدو غير بديهية. لقد واصلنا إنفاق الحد الأدنى من الأموال في الأماكن التي تحتاج إليها بشدة.
على سبيل المثال، نادراً ما نخصص ميزانية كافية للحوكمة الفعلية، وهي الممارسات والسياسات والمعايير التي تسمح للحكومة بالعمل. نادراً ما ننفق ما يكفي لضمان دمج الأمن السيبراني في تصميم وتشغيل المؤسسة.
بالإضافة إلى ذلك، فإننا نسمي ما نقوم به وعيًا، لكننا لا نرفع مستوى الوعي بما يتجاوز مقطع الفيديو الذي تبلغ مدته ساعة والذي نجعل الناس يشاهدونه مرة واحدة في العام. ولن يحقق أي من ذلك النتيجة المرجوة. يمكننا أن نقول إننا نقوم بالأمن السيبراني، لكن هل نحن أكثر مرونة؟
أعتقد أن هذا هو السؤال الذي يجب أن نبدأ بطرحه على أنفسنا. هل أفعالنا مجرد أداء، أم أننا نعمل حقًا على حل مشكلة ما؟ أسأل هذا لنفسي طوال الوقت.
لقد تحدثت إلى بعض أعضاء الفريق في هذه المكالمة حول مساعدة عميل آخر خلال حادث وقع مؤخرًا. يتضمن معظم العمل الذي تقوم به شركتي الاستجابة للحوادث. دعونا نتخيل أننا لن نكون قادرين على الرد في الوقت المناسب لأن هذه هي المشكلة.
كيف يمكننا التأكد من أننا نقلل من تأثير الهجوم السيبراني، أو أي ضرر آخر قد يؤدي إلى تدمير الأنظمة؟ يمكن أن يكون هذا انقطاعًا للتيار الكهربائي أو عاصفة ثلجية أو فيضانًا. كيف يمكننا التأكد من أننا قادرون على رفع الأنظمة في أسرع وقت ممكن؟
هذا هو السؤال الأول. السؤال الثاني الذي نريد طرحه في هذه المحادثة حول المرونة هو أيضًا سؤال أساسي. ما هي أدوار أصحاب المصلحة في مجال الأمن وتكنولوجيا المعلومات في التأكد من قدرتنا على الاستجابة بفعالية بطريقة مفيدة؟
يجب أن تكون إجاباتنا متسقة ومصممة حول الحد من السياسات والاحتكاك الذي غالبًا ما يأتي مع سيناريوهات الكوارث.
