الرئيس التنفيذي لشركة SolarWinds يتحدث عن بناء الثقة بعد الاختراق، وتوحيد تكنولوجيا المعلومات والمديرين التنفيذيين، ومستقبل GenAI

كان Sudhakar Ramakrishna قد أمضى أيامًا فقط في منصبه الجديد كرئيس تنفيذي لشركة SolarWinds عندما اندلعت الأخبار عن اختراق تاريخي للدولة القومية استهدف شركته.

أثناء “Sunburst”، استهدف هجوم إلكتروني استمر لمدة عامين تقريبًا منصة البرامج الرائدة لشركة SolarWinds، Orion. واستهدف الهجوم العديد من الشبكات الحكومية الأمريكية، بما في ذلك وزارات التجارة والطاقة والأمن الداخلي والخارجية والخزانة. تم الكشف عن هجمات 2019 في ديسمبر 2020. واشتبهت الولايات المتحدة في وقوف جهات فاعلة تابعة للدولة الروسية وراء الاختراق.

وفي التداعيات التي تلت ذلك، رفعت هيئة الأوراق المالية والبورصات الأمريكية (SEC) دعوى مدنية في أكتوبر 2023 زعمت فيها أن الشركة ورئيس قسم تكنولوجيا المعلومات، تيموثي براون، قد ارتكبا عملية احتيال من خلال عدم الكشف عن الانتهاك عاجلاً. وفي يوليو/تموز، أسقط قاض اتحادي معظم التهم الواردة في الدعوى.

عندما دخل راماكريشنا لأول مرة إلى مكاتب SolarWinds في يناير 2021، واجه بعض القرارات الصعبة. تخلت الشركة في عام 2021 عن جزء كبير من قوتها العاملة، حيث انتقل عدد الموظفين من 3340 إلى 2147 موظفًا. وقعت شركة برمجيات أمنية ضحية لواحدة من أكبر الهجمات الإلكترونية في التاريخ مما أثر سلبًا على سمعتها وثقة العملاء أيضًا.

إعادة بناء الثقة بعد الكارثة

وبعد مرور ثلاث سنوات حتى الآن، تبدو الأمور أكثر إشراقًا بالنسبة لشركة SolarWinds. أظهرت أحدث البيانات المالية للشركة أداءً قويًا في الربع الثالث من عام 2024، حيث بلغت إيراداتها 200 مليون دولار، بزيادة قدرها 6٪ على أساس سنوي. وقفز إجمالي الإيرادات السنوية المتكررة للاشتراكات بنسبة 36%. وأضافت الشركة إلى عدد موظفيها هذا العام أيضًا، ليصل المجموع إلى 2305.

متعلق ب:تقرير رواتب تكنولوجيا المعلومات في الولايات المتحدة لعام 2024 من InformationWeek: الأرباح وتسريح العمال والارتفاع المستمر في الذكاء الاصطناعي

يقول راماكريشنا لـ InformationWeek في مقابلة مباشرة: “إن ثقة عملائنا وشركائنا هي أمر لن أعتبره أمرًا مفروغًا منه أبدًا”. “أعتقد أن السبب وراء استعادة الثقة هو أننا اليوم معروفون بالشركة التي أصبحنا عليها، مقابل ما حدث لنا في عام 2020. والسبب في اعتقادي أننا وصلنا إلى هذه النقطة يعتمد على الشفافية عندما وقع الحادث. وبينما كان من الممكن أن يحدث ذلك لأي شخص، فقد تحملنا المسؤولية. ولم نلقي اللوم على أحد».

على الرغم من الجهود الحثيثة للمضي قدمًا، إلا أن حادثة Sunburst لا تزال تتصدر عناوين الأخبار. في الشهر الماضي فقط، قامت هيئة الأوراق المالية والبورصات (SEC) بتغريم أربعة من عملاء شركة SolarWinds بغرامات تتراوح بين 990 ألف دولار إلى 4 ملايين دولار. تعمل الإجراءات الجديدة على حفر الجروح القديمة لشركة SolarWinds بينما تواصل محاولة المضي قدمًا.

يقول راماكريشنا إنه من الصعب رؤية SolarWinds تتصدر العناوين الرئيسية لـ Sunburst مرة أخرى “لأن هناك الكثير من الأشياء الإيجابية التي تحدث معنا – على الجانب التجاري، وجانب المنتج، والابتكار، والعملاء، والنتائج”.

متعلق ب:تقليص الإنفاق السحابي باستخدام هذه الاستراتيجيات

أما عن الحفاظ على الثقة، فيقول: “إننا نكسب ثقة عملائنا كل يوم. لا يتم ذكر Sunburst أبدًا أبدًا عندما أناقش الأمور مع العملاء. وعندما يحدث ذلك، يكون ذلك في سياق كيفية تطبيق الدروس التي تعلمتها في بيئتنا.

يقول راماكريشنا إن الربع الأخير أظهر معدل احتفاظ بالعملاء بنسبة 97%. “وهذا مؤشر على الثقة.”

الدفاع عن CISOs

أرسلت لائحة الاتهام والمحاكمة للمسؤول التنفيذي السابق في شركة أوبر، جو سوليفان، موجات من الصدمة عبر المجتمع الأمني. في عام 2022، حكم قاض اتحادي على سوليفان بالسجن لمدة 3 أشهر وغرامة بسبب رده على هجوم إلكتروني عام 2016 كشف الملايين من بيانات عملاء أوبر. ولأول مرة، كانت الحكومة تلاحق مباشرة المسؤولين التنفيذيين في مجال تكنولوجيا المعلومات.

عندما تم ذكر اسم براون من شركة SolarWinds في الدعوى القضائية التي رفعتها هيئة الأوراق المالية والبورصات، رأى العديد من مدراء تكنولوجيا المعلومات أن الأمر يمثل اتجاهًا مستمرًا لجعل المسؤولين التنفيذيين في مجال الأمن كبش فداء. وبدلاً من تهدئة الدعوات لإقالة براون، ردت شركة SolarWinds على هيئة الأوراق المالية والبورصات علناً، فنفت هذه المزاعم واتهمت الوكالة بإيذاء الضحايا.

يقول راماكريشنا عن براون: “كان أحد القرارات الأولى التي كان عليّ اتخاذها هو: ماذا سنفعل مع تيم”. “الطريقة التي فكرت بها في الأمر هي أنه لم يكن حادثًا سببه شخص واحد. وهذا حادث يعزوه الكثيرون إلى هجوم شنته دولة قومية… لذا، فإن الأمر يتطلب قرية، كما يقولون، للحفاظ على أصول الشركة آمنة. لا أعتقد أننا يجب أن نكون في عالم كبش فداء. يجب أن نكون في عالم التعلم والتكرار والتحسين.

متعلق ب:نظرة خاطفة لمتحدث شركة Forrester: المحلل جايش تشوراسيا يتحدث عن جاهزية بيانات الذكاء الاصطناعي

يقول راماكريشنا إن قراره بدعم براون تجاوز شركة SolarWinds.

“بقدر ما أهتم بـ SolarWinds، فإنني أهتم أيضًا بالأسلوب الذي حددناه في الصناعة كمجتمع… هل سنكون في عالم كبش فداء، أو عالم من التقدم؟ لقد كان قرارًا يتعارض مع المألوف إلى حدٍ ما، لأنه كان بإمكاني اتباع الطريق البسيط. لكنني سأظل أتخذ نفس القرار اليوم.”

ويقول إنه شعر بأنه مبرر لموقفه بعد أن أسقط القاضي الفيدرالي معظم التهم في القضية. “شعرت بقوة أننا كنا نحاول القيام بالأشياء الصحيحة.”

وفي مقابلة مع InformationWeek في ذلك الوقت، أشاد سوليفان بقرار شركة SolarWinds في شهر يوليو.

وقال سوليفان: “إنه لأمر رائع أن نرى تلك اللحظات التي يأخذ فيها القاضي الوقت الكافي لفهم تعقيدات الأمن السيبراني”. “لقد أدركت المحكمة أنه من الصعب حقًا توضيح تأثير حادث أمني أثناء حدوثه، وبمعلومات غير كاملة، خاصة عندما يكون الهجوم قد نفذته دولة قومية.”

جهود شركة SolarWinds لتفكيك صومعة تكنولوجيا المعلومات

بعد خروجها من حادثة Sunburst، احتاجت الشركة إلى تركيز اهتمامها مرة أخرى على أعمالها. يعتقد راماكريشنا أن التقنيات الناشئة والميزانيات المنهكة تتسبب في عزلة أقسام تكنولوجيا المعلومات، مما يعيق التواصل بين المسؤولين التنفيذيين.