بعد بضعة أشهر فقط من العام ، تم بالفعل تهزئة المنظمات بخرقات هائلة ، ومستوطنات عالية المخاطر ، و LLMs التخريبية. وتيرة هذه الأحداث ليست مقلقة فقط – إنها علامة تحذير. إذا كانت موجات الصدمات المبكرة هذه هي أي مؤشر ، فإن المهنيين الإلكترونية في عام واحد من التحديات والتحولات غير المسبوقة في مشهد التهديد.
لم تعد الهجمات الإلكترونية محتملة فقط – إنها حتمية عملياً. مع صعود Genai ، والتهديدات المتوسطة باستمرار ، والجهات الفاعلة في الدولة القومية المعادية ، تغيرت اللعبة. ومع ذلك ، فإن معظم المؤسسات لا تزال تلعب الدفاع بنفس الطريقة: الاعتماد على التدريب القديم ، والاستثمار في سياسات التأمين على الإنترنت ، واعتماد أحدث الأدوات التقنية ، معتقدين أن صناديق القراد المطلوبة من خلال الامتثال تساعدهم فعليًا على أن يكونوا آمنين.
لكن هل هم بالفعل مستعدون؟ يجب أن تتجاوز المنظمات ببساطة المطالبة بالاستعداد لإثبات ذلك.
سيكون هذا أمرًا ضروريًا للعمليات التجارية الإجمالية وخطوطها السفلية ، حيث كان متوسط تكلفة الخرق العالمي 4.88 مليون دولار، مع الغالبية العظمى (68 ٪) من الانتهاكات التي تنطوي على العنصر البشري. يجب أن تبدأ المنظمات من الداخل لضمان قيامها بكل ما في وسعها لحماية نفسها من الجهات الفاعلة للتهديدات.
يمكن لقادة الأمن تعزيز استعدادهم من خلال التركيز على هذه الإجراءات الرئيسية:
1. مع القديم ، مع الجديد
لقد حان الوقت للتخلي عن التدريب التقليدي المؤلم (مثل مقاطع الفيديو المضادة للتأثير) وغيرها من الأساليب القديمة التي لا تقيس ما سيفعله الناس في حالة حدوث تهديد ، مما قد يؤدي إلى شعور زائف بالأمان. لقد حان الوقت لتحويل التركيز إلى التطوير المستمر لمهارات فريقك من خلال ممارسة الأزمة العملية. وهذا لا يعني أن التدريب الواحد سيؤدي إلى قطعه. اختبار الضغط بانتظام لأفرادك لضمان قدرتهم على التكيف والتواصل بفعالية. ستضمن التدريبات الإلكترونية العادية أن يكون أفرادك جاهزين.
2. ركز على موظفيك على مداخن التكنولوجيا
في الآونة الأخيرة ، وافق MGM لدفع 45 مليون دولار بعد الانتهاكات في عامي 2019 و 2023. تأثروا بالجهات الفاعلة الخبيثة التي تستفيد من العنصر البشري في الموقف الأمني. يؤكد هذا المثال على الحاجة إلى ارتفاع مستوى المعرفة والمهارات والحكم على القوى العاملة بأكملها لضمان عدم الاستفادة من أي شخص رابط ضعيف أو مفقود ، وبدلاً من ذلك ، تمكن الجميع من أن يكونوا رصيدًا للأمن والخط الأساسي للمؤسسة.
ومع ذلك ، سيكون من السذاجة التغاضي عن دور التكنولوجيا كجسر بين الجهات الفاعلة الضارة وضحاياهم. للبقاء في المقدمة ، يجب على المنظمات التفكير في استخدام أدوات أحدث ، مثل Genai ، لتعزيز دفاعاتها. يتيح دمج هذه الأدوات في التدريبات العملية فريقك التركيز على العلاج وتعزيز الدفاعات. يجب أيضًا الاحتفاظ بالبشر دائمًا في الحلقة لأنه من الأهمية بمكان أن نتذكر أن Genai يمكن أن يكون سيفًا ذو حدين: في حين أن فرق DevSecops يمكنها استخدامها لأتمتة الكشف عن الضعف وتسريعها ، فإن الجهات الفاعلة السيئة ستستغل هذه الأدوات نفسها لتوليد رمز ضار وتعزيز تكتيكات التصيد أو الاحتيال ، مما يزيد من المخاطر الإجمالية.
3. إشراك execs الخاص بك ، وليس فقط التقنيات
يعد إشراك جميع المديرين التنفيذيين في استراتيجية الأمن السيبراني للشركة أمرًا بالغ الأهمية لخلق نهج كلي وفعال للأمن. التهديدات الإلكترونية لا تقتصر عليها ؛ يمكن أن تؤثر على كل جانب من جوانب العمل ، من النظم المالية وبيانات العملاء إلى عمليات سلسلة التوريد. الحفاظ على هذه المحادثات هي فرصة ضائعة. بدلاً من ذلك ، ينبغي إشراك قادة مثل الرئيس التنفيذي والمدير المالي والفريق القانوني لضمان توافق استراتيجيات الأمن مع أهداف الشركة الأوسع نطاقًا. توافق الصناعة ، حيث أن 96 ٪ من قادة الإنترنت يعتقدون أن التواصل مع الاسترداد الإلكتروني للقيادة العليا والمجالس سيكون أمرًا بالغ الأهمية هذا العام.
تساعد هذه المشاركة عبر الانزلاق على إنشاء نهج موحد حيث يُنظر إلى الأمن على أنه تحد فني ولكن أيضًا كجزء أساسي من الإستراتيجية الشاملة للشركة ، مما يؤثر على اتخاذ القرارات على جميع المستويات. تتطلب استراتيجية الأمن السيبراني الشاملة الشاملة مشاركة القيادة عبر الإدارات لضمان المرونة والامتثال ونجاح الأعمال على المدى الطويل.
4. التعامل مع المخاطر الإلكترونية مثل أي مخاطر تجارية أخرى
يعد الاقتراب من مخاطر الإنترنت مثل أي مخاطر تجارية أخرى أمرًا ضروريًا لاستقرار الشركة ونجاحه على المدى الطويل. مثل كيفية مراقبة الشركات الأداء المالي ، والتهديدات التنافسية ، والخصوم القانونية ، ينبغي تتبع المخاطر الإلكترونية بنفس مستوى الاهتمام. يجب على المنظمة تقييم وضعية الأمن السيبراني باستمرار وتحديد نقاط الضعف وتقييم التهديدات المحتملة.
وهذا يعني ليس فقط تنفيذ الدفاعات التقنية ، ولكن أيضًا وضع سياسات وعمليات وبرامج تدريب تعزز ثقافة الوعي الأمني. من خلال التعامل مع المخاطر السيبرانية كأولوية مستمرة ، يمكن للشركات معالجة نقاط الضعف قبل أن تصبح خرقًا ، مما يضمن دمج جهود الأمن السيبراني في إطار إدارة المخاطر الأوسع.
أثناء التنقل في المشهد التكنولوجي المضطرب ، من الواضح أن النهج التفاعلي لم يعد كافيًا. يجب أن تتطور المنظمات إلى ما وراء التحقق من الصناديق للامتثال أو الاعتماد على حلول قديمة توفر حماية محدودة. تتمثل أفضل طريقة للبقاء في صدارة الجهات الفاعلة الخبيثة في تشجيع ثقافة الأمن السيبراني الشامل الاستباقي – حيث تلعب التكنولوجيا والقدرات البشرية والقيادة جميعها أدوارًا لا يتجزأ.
لا ينبغي أن يكون الأمن السيبراني مسؤولية متأخرة أو مسؤولية. بدلاً من ذلك ، يجب تضمينها في استراتيجية المنظمة على كل مستوى. من خلال التركيز على الأشخاص المناسبين ، والتكنولوجيا ، ونهج إدارة المخاطر ، يمكن للشركات أن تكون على استعداد لما سيأتي بشكل أفضل.
