الأمن السيبراني

أساسيات الأمن السيبراني في العاشرة: النجاح أم الفشل؟


أساسيات الأمن السيبراني تم إطلاق برنامج “أمن الإنترنت” في المملكة المتحدة وسط ضجة كبيرة في يونيو 2014، بهدف مساعدة الشركات على “الحماية من التهديدات الإلكترونية الأكثر شيوعًا وإظهار التزامها بالأمن الإلكتروني”. ويركز البرنامج على خمسة مجالات من “الضوابط الفنية” الواسعة النطاق: جدران الحماية، والتكوين الآمن، والتحكم في وصول المستخدم، والحماية من البرامج الضارة وإدارة التصحيحات.

منذ أن تم تقديم المخطط، اياسمي وقد أفاد بأن 132,094 لقد تم منح شهادات Cyber ​​Essentials. ومع ذلك، تظل الشركات الصغيرة مستهدفة بالجرائم الإلكترونية بانتظام مثير للقلق. في الواقع، 43% تستهدف نسبة 60% من الهجمات الإلكترونية الشركات الصغيرة والمتوسطة الحجم، وتخرج 60% منها من العمل في غضون ستة أشهر من الهجوم الإلكتروني. وهذا يعني أنه يظل من الأهمية بمكان بالنسبة لصناعة الأمن تقييم نجاحات وإخفاقات Cyber ​​Essentials فيما يتعلق بالهدف الأساسي لنظام الشهادات: الحفاظ على الشركات في المملكة المتحدة، وخاصة الشركات الصغيرة، في مأمن من آثار الجرائم الإلكترونية.

أساسيات الأمن السيبراني كخط أساس

بالمعنى الأوسع الممكن، كان برنامج Cyber ​​Essentials ناجحًا. وذلك لأنه ساعد العديد من المؤسسات على وضع أساسيات الأمن السيبراني في مكانها الصحيح.

عند العمل في مجال إنفاذ القانون لحماية الجرائم الإلكترونية والتحقيق فيها، كان أحد العوامل الرئيسية المساهمة في تعرض المنظمة للاختراق، أو التعرض للنشاط الإجرامي الإلكتروني، هو عدم وجود الضوابط الأساسية، مما يؤدي إلى اعتبارها من قبل مجرمي الإنترنت ثمارًا منخفضة التكلفة، ويمكن استهدافها من قبل الجهات الفاعلة في الطرف الأدنى من طيف التطور، وهذا يعني الجهات الفاعلة في التهديد التي قامت ببساطة بتنزيل مجموعة أدوات التصيد أو برامج الفدية، وتجرب حظها.

لقد نجحت Cyber ​​Essentials، والأطر المرتبطة بها التي تقترحها، في الحماية من الأشكال الأساسية للهجمات الإلكترونية التي تقع الشركات الصغيرة والمتوسطة الحجم ضحية لها بشكل روتيني. وفي حين أنه من غير المرجح أن تحمي الأطر التي تقترحها Cyber ​​Essentials المؤسسة بالكامل من الهجمات على الطرف الأكثر تعقيدًا وإصرارًا، إلا أنها زودت المؤسسات بالذخيرة اللازمة للدفاع ضد حالات الجرائم الإلكترونية الأكثر شيوعًا، والتي قد تكون مدمرة للشركات الصغيرة مثل الجرائم المعقدة.

التوعية بأساسيات الأمن السيبراني

لسوء الحظ، كانت شركة Cyber ​​Essentials أقل نجاحًا إلى حد ما على صعيد التوعية. مسح خروقات الأمن السيبراني 2024 أشارت نتائج الدراسة إلى أن الوعي ببرنامج Cyber ​​Essentials آخذ في الانحدار؛ إذ إن 12% من الشركات و11% من المؤسسات الخيرية على دراية ببرنامج Cyber ​​Essentials، وهو ما يتفق مع عام 2023 ولكنه يمثل انخفاضًا على مدار العامين أو الثلاثة أعوام الماضية. والوعي أعلى بين الشركات المتوسطة (43%) والشركات الكبيرة (59%). وهذا أقل بكثير مما نرغب فيه وقد يعكس انخفاض ميزانية التسويق المرتبطة ببرنامج Cyber ​​Essentials.

ومع ذلك، تضمن الاستطلاع أيضًا بعض الأخبار الإيجابية. فعلى الرغم من أن 3% فقط من الشركات والمؤسسات الخيرية أفادت بالالتزام بمعايير Cyber ​​Essentials بشكل مباشر، فإن نسبة أعلى بكثير (22% من الشركات و14% من المؤسسات الخيرية) أفادت بوجود ضوابط تقنية في جميع المجالات الخمسة التي تغطيها معايير Cyber ​​Essentials.

مجال للتحسين: أساسيات الأمن السيبراني وصناعة الأمن السيبراني

كما هو الحال مع أي مخطط أو إطار عمل مثل Cyber ​​Essentials، هناك مجال للتحسين، سواء في الوعي أو الإقبال. استفادت 130 ألف شركة صغيرة ومتوسطة الحجم في المملكة المتحدة من Cyber ​​Essentials، لكن هذا لا يزال يمثل جزءًا ضئيلًا فقط من 5.51 مليون شركة صغيرة ومتوسطة الحجم في المملكة المتحدة. إن حقيقة أن مسح خروقات الأمن السيبراني يشير إلى أن البعض لديهم أطر مجاورة لـ Cyber ​​Essentials أمر مشجع، لكنه لا يزال يترك فجوة كبيرة بين نوع الإقبال الذي كان المخطط يأمله.

ومن المؤسف أن هذا يعكس مشكلة أوسع نطاقاً في صناعة الأمن السيبراني. فالشركات الصغيرة والمتوسطة الحجم تعاني من نقص مزمن في الخدمات، ولا تحظى مخاوفها من منظور أمني بنفس القدر من الاهتمام الذي تحظى به مخاوف الشركات. وعلى هذا النحو، لم يتم بذل الجهود التعليمية حول أساسيات الأمن السيبراني، وأمن الشركات الصغيرة والمتوسطة الحجم بشكل عام، بنفس المستوى الذي تم بذله مع المؤسسات التجارية. وهذا يعني أن تصور الأمن باعتباره “معقداً للغاية” بالنسبة للشركات الصغيرة لا يزال قائماً.

من المهم أن تكافح الصناعة ككل هذه الرواية. وفي حين أن هوامش الربح في تأمين الشركات الصغيرة قد لا تكون كبيرة، وقد لا تحظى الخروقات والحوادث الأمنية باهتمام الصحافة، إلا أن Cyber ​​Essentials يمكن أن تمثل الفارق بين البقاء والفشل بالنسبة لـ 99% من الشركات التي تشكل اقتصاد المملكة المتحدة.

آدم بيلتون هو مستشار الأمن السيبراني في سايبر سمارت ومحقق سابق يحقق في الجرائم الإلكترونية في شرطة دورست.



Source link

زر الذهاب إلى الأعلى