في إطار انطلاقة قمة جارتنر للأمن وإدارة المخاطر 2024 الأسبوع الماضي، افتتح كريستوفر ميكستر ودينيس شو، نائب رئيس جارتنر، المحللان، المؤتمر الذي يستمر لمدة ثلاثة أيام بمقدمة عن الأمن السيبراني المعزز مع التركيز على ترك عقلية عدم التسامح مطلقًا مع الفشل. خلف.
تحدث ميكستر وشو في قاعة رئيسية مكتظة بالكامل في منتجع ومركز مؤتمرات جايلورد الوطني بالقرب من واشنطن العاصمة حول نهج جارتنر في تعزيز الأمن السيبراني، والذي يتجاوز الذكاء الاصطناعي، والحاجة إلى المرونة السيبرانية.
بدأ ميكستر قائلاً: “من الصعب ببساطة البقاء على قيد الحياة وسط بيئة التشغيل المعقدة التي يتعين عليك الدفاع عنها. ويزداد الأمر صعوبة مع بدء استقرار نمو الميزانية، ومع اتساع فجوة المواهب في مجال الأمن السيبراني، سواء هنا في أمريكا الشمالية أو في جميع أنحاء العالم”. إن نقص المواهب يمثل تهديدًا حقيقيًا للشركات والمؤسسات في جميع أنحاء العالم. وقد يصل عدد المواهب السيبرانية التي نحتاجها إلى مليار مقابل كل ما سنحله على المدى القريب.
وشدد ميكستر على أن منظمات الأمن السيبراني لا يمكنها ببساطة إنفاق أو تخصيص ميزانية لمشكلة المواهب، ولا مرونتها.
سأل شو الجمهور: “ما الذي يمنعنا من الكفاح وسط التعقيد؟ عقلية. عقلية عدم التسامح مع الفشل.”
ركزت فرضية عرض ميكستر وشو على المسؤولية التي يتحملها هذا النوع من العقلية داخل مؤسسات الأمن السيبراني، لأن هذه العقلية تغذي الإرهاق ونقص الاستدامة بين القوى العاملة.
على الرغم من أن الاستثمارات الوقائية مهمة وجزء من الحل للتهديدات والهجمات السيبرانية، إلا أنها ليست نهجًا شاملاً ولا علاجًا لكل شيء. وتشير البيانات الصادرة عن مؤسسة جارتنر إلى أن هناك زيادة في تأثير وتكرار الانتهاكات، وتحديداً في كندا والولايات المتحدة. وفي عام 2023، كان هناك 3205 مجموعات بيانات تم الإبلاغ عنها في الولايات المتحدة، بزيادة قدرها 72% عن عام 2021، حسبما تظهر بياناتهم. ويستمر حجم الهجمات السيبرانية الناجحة في التوسع أيضًا.
واقترح ميكستر أنه لتحقيق الازدهار، “نحن بحاجة إلى قدرات استجابة وتعافي مستدامة ناضجة للغاية”. لكل جارتنر تقييم ضوابط الأمن السيبراني، والتي شملت ما يقرب من 500 منظمة، احتلت الاستجابة والتعافي الأولوية القصوى، حتى قبل الحماية كما أشار شو. وعلى العكس من ذلك، أوضح شيوي أن الاستجابة والتعافي “لهما أكبر فجوة بين مستوى الأولوية ومستوى النضج المرغوب فيه”.
ووفقا لميكستر، فإن نقص الاستثمار في الاستجابة والتعافي هو نتيجة لعقلية الفشل الصفري، وهذا الاستثمار المنخفض “يدفع فرق الأمن السيبراني إلى الأرض”.
“لقد عانى 62% من قادة الأمن السيبراني من الإرهاق مرة واحدة على الأقل في العام الماضي،” هذا ما قاله شو وفقًا لـ Gartner. “أنتم جميعًا تقومون بعمل جيد، لكن لا ينبغي عليكم أن تكونوا أبطالًا.”
وكان هذا الشعور محوريًا في العرض التقديمي الرئيسي وفي المؤتمر ككل. يجب على مؤسسات الأمن السيبراني تطوير ثقافة الاستدامة والمرونة دون المساس بقوتها العاملة، خاصة وأن الهجمات السيبرانية المحتملة أمر لا مفر منه.
الصورة بواسطة إيجيوما نواتو
قدم شو تعريفًا للأمن السيبراني المعزز: الدفاع بشكل مستدام عن المنظمة ورفع مستوى الاستجابة والتعافي إلى حالة متساوية مع الوقاية. تتميز منظمات الأمن السيبراني المعزز بالخصائص التالية:
-
التسامح مع الخطأ – تحويل القادة من عقلية الفشل الصفري وإعطاء الأولوية للاستجابة والتعافي.
-
الحد الأدنى من مجموعة الأدوات الفعالة – تقليل مقدار الجهد المطلوب للحفاظ على بصمة التكنولوجيا الإلكترونية.
-
قوى عاملة إلكترونية مرنة – رعاية ذاتية قوية ودعم للصحة العقلية.
بالإضافة إلى البناء والنضج في منظمة الأمن السيبراني المعزز، تطرق ميكستر وشو إلى الذكاء الاصطناعي التوليدي وتأثيره، والذي تراقبه شركة Gartner باستخدام أداة الرادار الخاصة بها عبر فئات مختلفة.
من الطرق والمجالات الأخرى لتشجيع التسامح مع الأخطاء السيبرانية إشراك أطراف ثالثة بما في ذلك البائعين. يعد بناء الكفاءات في الاستجابة والتعافي عبر مجالات متعددة من عمليات عملك وداخل المؤسسة أمرًا ضروريًا. بالإضافة إلى ذلك، فإن توظيف متخصصين ذوي خبرة فنية يمكن أن يحدث فرقًا بين احتواء حالة الطوارئ والسماح لها باستهلاك مؤسستك.
يوصي المحللون باستخدام GenAI لتطوير الكفاءات وتحديد أقل عدد من التقنيات لمراقبة التهديدات والدفاع عنها والاستجابة لها.
في السعي لتحقيق الأمن السيبراني المعزز، تعامل مع المرونة باعتبارها كفاءة حقيقية. إحدى المنظمات، وهي منظمة أسترالية غير ربحية تدعى Cybermindz، تدعم المتخصصين في الصحة العقلية في المجتمع السيبراني. لديهم برامج ودورات لمعالجة الإرهاق والصحة النفسية. جزء من بناء المرونة هو إعادة تصميم العمل لتقليل الإرهاق، وإحدى طرق تغيير مكان العمل هي من خلال تعليقات الموظفين ومشاركتهم.
