تحتاج شركات الإنترنت إلى اتباع نهج أفضل الممارسات في التعامل مع الحوادث الكبرى.
تصدرت شركات الأمن السيبراني عناوين الأخبار العالمية مؤخرًا بسلسلة من الحوادث المهمة التي تسببت في اضطراب واسع النطاق. تشير التقديرات إلى أن حادثة CrowdStrike قد كلفت شركات Fortune 500 بما يصل إلى 5.4 مليار دولاروفقا لتحليل Parametrix. خرق بيانات Okta و شبكة إيفانتي الافتراضية الخاصة تثير ثغرات (VPN) مخاوف مماثلة بشأن التأثير الذي يمكن أن تحدثه حوادث الأمن السيبراني على نطاق عالمي.
يتعرض متخصصو ومنظمات الأمن السيبراني لضغوط كبيرة في ظل مشهد التهديدات سريع التطور، والتهديدات المتزايدة من الجهات الفاعلة التي ترعاها الدولة، والدور الهجومي الذي يمكن أن يلعبه الذكاء الاصطناعي في الهجمات السيبرانية وزيادة توافر أدوات الاستغلال السيبراني. ويكمن جزء من التحدي في أن الكشف اليومي عن الهجمات السيبرانية ومنعها لا يتصدر عناوين الأخبار ولكنه يساهم بشكل كبير في أداء ومرونة العملاء والاقتصاد العالمي.
ولمواجهة هذه التحديات، تحتاج شركات الأمن السيبراني إلى اتباع نهج أفضل الممارسات في التعامل مع الحوادث الكبرى.
إشراك متخصصي العلاقات العامة لحماية السمعة والحفاظ على الثقة
تتخصص منظمات العلاقات العامة في إدارة الاتصالات مع وسائل الإعلام وأصحاب المصلحة والجمهور أثناء الأزمات. إنهم في وضع جيد لوضع خطة اتصالات الأزمات، والعمل بشكل وثيق مع خبراء إدارة الحوادث السيبرانية، لضمان استعداد منظمة الأمن السيبراني لمجموعة متنوعة من الاحتمالات. وتؤدي إدارة الاتصالات عبر مجموعة واسعة من القنوات إلى زيادة تعقيد الوضع، حيث غالبًا ما تعبر وسائل التواصل الاجتماعي والقنوات الرقمية الأخرى عن آراء تخمينية أو حتى معلومات مضللة حول أسباب وقوع حادث ما. يضمن إنشاء قناة اتصال مخصصة وجود مصدر موثوق للمعلومات أثناء الأزمة. تعد سرعة ودقة الاتصالات أثناء الحادث أمرًا بالغ الأهمية للحفاظ على الثقة والمساعدة في حماية سمعة المنظمات.
كإجراء استباقي، يمكن لمتخصصي العلاقات العامة تسليط الضوء على المساهمات الإيجابية التي قدمتها منظمة الأمن السيبراني، مما يدل على عدد الهجمات التي تم منعها وتخفيفها. وعلى نطاق أوسع، كمهنة، نحتاج إلى إيصال الفوائد الإيجابية التي يجلبها محترفو الإنترنت والأدوات السيبرانية إلى الاقتصاد العالمي. يمكن أن يؤدي الاعتماد على مصطلحات ومختصرات الأمن السيبراني المعقدة إلى إرباك الرسائل. هناك حاجة لتوفير رسائل مخصصة لمختلف الجماهير مثل عامة الناس وكبار المسؤولين التنفيذيين والصحافة المتخصصة ووسائل الإعلام الإخبارية.
تطوير نماذج الأعمال لتشمل التأمين والتعويضات
إن التعقيد المتزايد للدفاعات السيبرانية يعني أن الحوادث سوف تقع، إما من خلال خطأ بشري، أو اكتشاف نقاط ضعف جديدة في البرامج أو العديد من العوامل الأخرى. تحتاج مؤسسات الأمن السيبراني إلى النظر في نماذج الأعمال لمنح العملاء الثقة بأنه إذا حدث الأسوأ، فهناك شكل من أشكال التعويض. يمكن أن يغطي التأمين السيبراني تكاليف انقطاع الأعمال والتحقيقات الجنائية وتكاليف إخطار الأطراف المتأثرة بانتهاك البيانات. يتيح تقديم التأمين الإلكتروني للعملاء خيار شراء خدمات إضافية تتجاوز المنتج القياسي.
يمكن أن تتضمن النماذج البديلة أرصدة الخدمة أو فترات الاستخدام المجاني للتعويض عن الخسائر. ومع ذلك، من غير المرجح أن توفر هذه التعويضات الكافية للانقطاع عالي التأثير. يمكن أن تؤدي مستويات التعويض غير المناسبة إلى مزيد من الضرر للعلامة التجارية والسمعة.
خطوط دفاع مبتكرة
العديد من الحوادث السيبرانية لها سبب جذري للخطأ البشري. وفقًا للمنتدى الاقتصادي العالمي، “95% من مشكلات الأمن السيبراني يمكن إرجاعها إلى خطأ بشري، وتمثل التهديدات الداخلية (المقصودة أو العرضية) 43% من جميع الانتهاكات”. غالبًا ما تخضع المهام والتغييرات عالية المخاطر في أنظمة الأمن السيبراني لشكل من أشكال التحكم المزدوج أو تقييم المستوى الثانوي للمساعدة في التخفيف من مخاطر الخطأ البشري.
تعني التطورات السريعة في تكنولوجيا الذكاء الاصطناعي أنه يمكن تطوير الوكلاء لتحديد الأخطاء البشرية المحتملة، والتحقق من الامتثال للسياسات التنظيمية والإبلاغ عن الأخطاء في تغييرات التكوين التي يتم إجراؤها على البرامج أو المنصات السحابية.
للتوائم الرقمية دور في نمذجة التأثيرات المحتملة للحوادث السيبرانية. في حين أن تقييم المخاطر يمكن أن يسلط الضوء في كثير من الأحيان على التأثيرات المباشرة، فإن الشبكة المعقدة من التبعيات وتسلسل المخاطر تتطلب أدوات أكثر تطوراً لنمذجة التأثير المحتمل على العملاء والقطاعات بأكملها. إن استخدام البيانات من الهجمات والانقطاعات السابقة يدفع إلى مزيد من الواقعية في النمذجة. تصبح هذه الإستراتيجية أكثر أهمية عندما تكون منظمة الأمن السيبراني هي المهيمنة في السوق.
من المرجح أن تؤدي النمذجة إلى زيادة الحاجة إلى مزيد من التخفيف مثل النشر المرحلي للبرامج، وبيئات الحماية لاختبار ما قبل الإنتاج، وتقسيم وتجزئة الشبكات، والمستخدمين، والأنظمة لتجنب التأثيرات العالمية واسعة النطاق.
هناك حاجة إلى أن تأخذ منظمات الأمن السيبراني زمام المبادرة في إجراء تمارين الاستجابة للحوادث مع العملاء الرئيسيين في قطاعات صناعية محددة. إن النهج التعاوني لممارسة خطط إدارة الأزمات والحوادث سيكشف عن الثغرات ويسلط الضوء على الفرص لتحسين سرعة الاستجابة.
من خلال إعطاء الأولوية لأفضل الممارسات لإدارة الأزمات في عالم شديد الترابط، يمكن لمؤسسات الأمن السيبراني تقليل الضرر الذي يلحق بالسمعة نتيجة للحوادث والحفاظ على الثقة في حلولها. وبدون هذا النهج، هناك خطر فقدان جميع الفوائد الإيجابية التي تعود على الاقتصاد العالمي من منظمات الأمن السيبراني وسط سلسلة من العناوين السلبية.
أندي بريدن وآشلي باركر خبيران في الأمن السيبراني في استشارات السلطة الفلسطينية.