واقع البيئة السيبرانية الحالية قاسية ، وبغض النظر عن مدى تمويل فريق الأمن بشكل جيد أو ما هو مهارة ، فهناك فرصة جيدة لأنهم ليسوا مستعدين تمامًا كما يعتقدون.
وجدت أحدث تكلفة فيريزون لتقرير خرق البيانات أنه تم الإبلاغ عن أكثر من 10،000 خرقات العام الماضي ، حيث كشفت أكثر من 8.2 مليار سجل. مع تكلفة “متوسط” ما يقرب من 5 ملايين دولار ، يمكنك أن تتخيل حصيلة من الخراطيش الضخمة التي تصدر عناوين الصحف العالمية. لا يحصى من الخسائر المالية والسمعة المحتملة للانتهاك.
في حين أنه من المغري الاعتقاد بأن التجربة والتخطيط يمكن أن تحمي منظمة من الهجوم ، فإن الحقيقة البسيطة هي أن الحوادث تحدث. بغض النظر عن حجم المنظمة ، يستهدف الجهات الفاعلة الضارة الشبكات لتحقيق المكاسب المالية أو الميزة الاستراتيجية. مجرمي الإنترنت والدول القومية لا هوادة فيها ومهارة وتتطور باستمرار. بالنسبة لمعظم الشركات ، فإنها ليست مسألة “إذا” سيواجهون خرقًا ولكن “متى”. على الرغم من أفضل النوايا ، لا يتم إعداد أي شركة في الوقت الحالي “عندما” تتحول إلى “الآن”.
هناك العديد من المفاهيم الخاطئة التي تغذي إحساسًا مضخمًا بالأمان. فقط من خلال الاعتراف بهذه القيود يمكن أن تبدأ المنظمات في مواجهة التحديات بفعالية عندما يكون دورها تحت البندقية.
“خطتنا ستوجهنا بأمان من خلال الأزمة”
كانت خطط الاستجابة للحوادث (IR) مكونًا أساسيًا في استراتيجية الأمن السيبراني لمعظم الشركات لفترة طويلة. ولكن عندما يحدث هجوم ويلتقي المطاط بالطريق ، تميل العديد من خطط الأشعة تحت الحمراء إلى أن تكون استراتيجية مفرطة ونظرية إلى حد ما ، تفتقر إلى القيمة الحقيقية لفرق الأمن على الأرض التي تحاول التخفيف من هذا التأثير. في الممارسة العملية ، غالباً ما تقصر لأن الخطة لا تتضمن المعلومات التفصيلية اللازمة لمعالجة الطبيعة الفوضوية والواقعية للهجمات الإلكترونية واتخاذ القرارات عالية الضغط التي تحدث عند حدوث هجوم.
عند التحدث مع الشركات المتخصصة في الأمن السيبراني ، نسمع نفس الشيء دون استثناء تقريبًا: “لم نستخدم مرة واحدة في خطة IR للشركة كجزء من عمليتنا”. غالبًا ما تكون هذه الخطط رفيعة المستوى ، ويتم تحديثها مرة واحدة في السنة بأحسن الأحوال ، وتركز في الغالب على التوجيهات الاستراتيجية الواسعة. عندما يحدث الهجوم ، تكون الحاجة الفورية هي لخطوات واضحة وقابلة للتنفيذ تعكس الطبيعة الديناميكية المتطورة للخرق ، وليس مجرد مخطط لمن يجب أن يتم إبلاغه ومتى.
“قمنا بتسمير تمرين الطاولة لدينا ، لذلك نحن مستعدون”
في حين أن تمارين الطاولة هي أدوات قيمة لتعريف الفرق (وخاصة القيادة) مع سيناريوهات الحوادث ، فإنها تقصر عندما يتعلق الأمر بالتنفيذ في مواجهة تعقيدات الهجوم في العالم الحقيقي.
من الصعب بما يكفي لجمع أقسام متعددة – القانونية ، والامتثال ، والعلاقات العامة والقيادة العليا ، على سبيل المثال لا الحصر – مع أولوياتها الخاصة وانتشرت عبر مواقع متعددة ومناطق زمنية خلال أوقات الأزمة الحقيقية. الآن ، تخيل أن تحاول الحصول على كتلة نصف يوم في التقويمات لما هو أكثر من الموظفين اللازمة حتى يكون الطاولة فعالة-من المرجح أن يتم شطبها كتمرين تدريب غير منطقي. لزيادة المشاركة وتأمين عملية الشراء الحرجة من جميع الأقسام ، يجب على المنظمات النظر في التمارين الهجينة أو المتداخلة التي تحاكي تعقيد الحوادث الحية.
عندما يحين الوقت ، فإن معظم الفرق الداخلية – بغض النظر عن مدى تدريبهم الأخير – ستتخلف عن ما يعرفونه. في أوقات الأزمات ، سيسقط الناس حتماً كل شيء ويبدأون في التنفيذ. هذا يعني في كثير من الأحيان أنهم يفعلون ذلك دون التخطيط أو اتباع الإجراءات الحالية ، إذا كانت هذه موجودة.
“أسوأ حالة: نقطع الزجاج ويأتي الخبراء لإنقاذ”
تقع العديد من المنظمات فريسة في مغالطة “الخبرة البطولية”. هذا هو الاعتقاد بأنه في حالة حدوث شيء كارثي ، فإن أطراف الخبراء الثالثة التي هي فرق الاستجابة الخارجية للمحامين والمحامين والمستشارين سوف ينقذون اليوم. في حين أن خبراء الطرف الثالث بالتأكيد ماهرون ما يفعلونه ، إلا أن الأمر يستغرق وقتًا مكلفًا لتطوير الفهم الذي سيتيح لهم أن يكونوا فعالين.
بالإضافة إلى ذلك ، خلال الحوادث الإلكترونية على نطاق واسع ، ليست شركتك هي الوحيدة التي تدعو إلى المساعدة. إذا تأثرت منظمات متعددة ، فقد تغلبت فرق IR الخارجية وشركات المحاماة ، مع وجود شركات أكبر – غالبًا مع ميزانيات أكبر – ذات الأسبقية. إنها حقيقة قاسية: غالبًا ما تكون مساعدة الخبراء في ارتفاع الطلب ، وعندما يواجه الجميع نفس الأزمة ، يمكن أن تكون أوقات الاستجابة أبطأ من المتوقع ، حتى لو كنت تدفع للأنف مقابل ذلك.
بناء مرونة الإنترنت في مشهد لا يمكن التنبؤ به
لا توجد منظمة مستعدة حقًا لحادث الإنترنت. الهجمات لا يمكن التنبؤ بها ، فوضوي ، وسرعة الحركة ، ولا يمكن لأي قدر من التخطيط التخلص من المخاطر بالكامل. ومع ذلك ، فإن التخطيط الاستباقي أمر بالغ الأهمية في الحد من آثار الحوادث المحتملة. تدرك المنظمات الناجحة عدم اليقين المتأصل وتعقيدات الخرق ، وحتى واحدة صغيرة ، واتخاذ خطوات للتحضير بشكل أكثر شمولية.
الهدف ليس تحقيق إعداد مثالي. هذا مستحيل. بدلاً من ذلك ، فإنه هو بناء المرونة والمرونة وذاكرة العضلات التنظيمية للاستجابة بشكل فعال عندما يحدث الحتمية.
