لقد كانت التهديدات الإلكترونية حقيقية وحاضرة لفترة طويلة – لكن الأدلة تشير إلى وجود ارتفاع متجدد في الهجمات في الآونة الأخيرة مما يجعل منصبًا قويًا للأمن السيبراني أكثر أهمية من أي وقت مضى.
في تقرير Nash Nash Rquared/Harvey Nash Digital Leadership (DLR) هذا العام ، الذي أجري من بين أكثر من 2000 من قادة التكنولوجيا في جميع أنحاء العالم ، يقول 29 ٪ من المجيبين إن منظمتهم يخضعون لهجوم كبير في العامين الماضيين ، بزيادة كبيرة من 23 ٪ في عام 2023. ليس منذ عام 2019 كان هذا الرقم مرتفعًا.
إنه تذكير في الوقت المناسب بأن نهج الأمن السيبراني القوي متعدد الطبقات ضروري لجميع الشركات. بكل بساطة ، فإن تلك المنظمات التي لا تستثمر في الأمن السيبراني تفعل ذلك على خطر. والحقيقة هي أنه ، من الناحية المالية والسمعة ، من المؤكد أنهم يدفعون السعر في يوم من الأيام.
التهديدات المتكاثرة
لا يشك قادة التكنولوجيا الذين شملهم استطلاعهم حول التهديد الرئيسي-حيث أشار 84 ٪ إلى مجموعات الجريمة عبر الإنترنت المنظمة باعتبارها العدو العام رقم واحد. ومع ذلك ، كان هناك أيضا قفزة في أولئك الذين يستشهدون القوى الأجنبية كخطر إلكتروني ، يقف بنسبة 50 ٪ بينما كان هذا في عام 2022 40 ٪ فقط. بالنظر إلى المناخ الجيوسياسي المتوتر والمتوتر الذي نعيش فيه ، ربما يكون هذا غير مفاجئ. وفي الوقت نفسه ، نما التهديد الداخلي المتصور ، مع تسمية 42 ٪ هذا باعتباره مصدر قلق مقارنة بـ 34 ٪ في عام 2023.
باختصار ، هناك تهديدات إلكترونية متزايدة من العديد من الجهات الفاعلة السيئة. التحدي الإضافي هو أن أساليب الهجوم أصبحت أكثر تطوراً وتنوعًا ، من فدية وسرقة البيانات إلى هجمات التصيد التي تستخدم بشكل متزايد مقنعا بدرجة كبيرة من الذكاء الاصطناعى تقنية Deepfake. وهذا يعزز الحاجة إلى الثقة الصفرية ويسلط الضوء على الأهمية المطلقة التي ينبغي أن يمارسها كل شخص في مجال الأعمال التجارية ، بعد توصيل بروتوكولات الأمان بوضوح. تعتبر عمليات إدارة الهوية والوصول القوية مهمة للغاية ، إلى جانب اكتشاف التهديدات على مدار الساعة طوال أيام الأسبوع وإجراءات استجابة الحوادث التي تم اختبارها بانتظام.
تحدي مهارات الإنترنت
تعتمد الدفاعات الإلكترونية القوية على وجود فريق أمن عبر الإنترنت ذوي المهارات العالية ، لكن هناك قلقًا واضحًا آخر هو أن العثور على موهبة الإنترنت أصبح صعبًا بشكل متزايد. في DLR لهذا العام ، يظهر Cyber كثاني أعلى مجال من نقص المهارات. يقول ثلث قادة التكنولوجيا (33 ٪) إنهم يكافحون مع نقص مهارات الإنترنت وهو ارتفاع كبير عن دراستنا الأخيرة عندما كان الرقم 27 ٪. فقط AI (51 ٪) والبيانات الكبيرة (38 ٪) تأتي في أعلى. من المؤكد أن هذا التحدي يرن صحيحًا فيما يتعلق بما نراه في السوق – تكافح الشركات عبر القطاعات لإيجاد موهبة إلكترونية نادرة سواء كان ذلك على المستوى التشغيلي (المهندسين السيبرانيين) ، أو مستوى أكثر استراتيجية (مهندسي إلكتروني ومحللين) ، أو مستوى القيادة (CISOs).
عوامل النجاح – ثلاثة مجالات رئيسية
لا توجد إصلاحات سريعة هنا ، في معركة مستمرة ودائمة للحفاظ على محيط المنظمة آمنة. لكنني أعتقد أن هناك ثلاثة مبادئ يمكن أن تساعد بشكل كبير في الأعمال التجارية في المسعى الأمني.
1.
أولاً ، على الرغم من أنه قد يكون من الصعب العثور على مواهب إلكترونية خارجية في السوق المفتوحة ، إلا أن هناك الكثير مما يمكن القيام به داخليًا لرفع الفريق الحالي والتعاقد معه. يمكن أن يكون هذا من خلال برنامج التدريب الداخلي أو الخارجي ، أو مزيج من الاثنين. يمكن أن يكون لبناء معرفتك المؤسسية وقدراتك في الشركة تأثير قوي. من خلال الاستثمار في فريقك ، يمكن أن يزيد من الدافع والولاء-لا توجد فائدة عرضية صغيرة. لكن لا ينبغي أن تحصر المنظمات تركيزها على فرق الإنترنت و/أو التكنولوجيا – يجب أن يكون هناك برنامج للوعي والتعليم لجميع الموظفين في جميع أنحاء المؤسسة ، والتي يجب أن يتم تحديثها وتكرارها بانتظام. الأمن هو مسؤولية الجميع. في كثير من الأحيان ، يتجاوز تلك الحوادث الصغيرة من الممارسة أو الإهمال التي تمنع حدوث حادثة أكبر بكثير.
2. الخدمات المدارة
ثانياً ، اعتمادًا على حجم المنظمة ، قد يكون من المفيد استكشاف الخدمات المدارة المتاحة. قد يكون التعاقد مع مزود الخدمة المدارة (MSP) لإجراء مراقبة واكتشاف التهديدات أو اختبار الأمن ، على سبيل المثال ، استثمارًا يستحق القيام به. قد تتمكن MSP أيضًا من تنفيذ ميزات ودفاعات أمان جديدة تفتقر إلى المعرفة أو الخبرة الداخلية للقيام بها في المنزل.
3. نماذج الموارد البديلة
إن البحث عن شريك تجاري يفهم بعمق كل من سوق المواهب وعملك مع كونك واضحًا أيضًا حول المجالات التي تريد تعزيزها يمكن أن تفتح طرقًا للوصول إلى مجموعة أوسع للمواهب. يمكن أن يساعدك هؤلاء الشركاء أيضًا في العثور على موهبة سلبية (لا يبحث الأشخاص بنشاط ولكنهم قد يهتمون بنقل الأدوار إذا كانت الظروف صحيحة). على نطاق أوسع ، يمكنهم تقديم المشورة لك بشأن نماذج بديلة لتوفير الموارد-مثل التفكير في توظيف موهبة الكسرية أو بدوام جزئي أو المقاول لدعم فريقك. ليس من غير المألوف الآن ، على سبيل المثال ، أن تستخدم المنظمات الكبيرة CISO ، بعضها على أساس الكسور. هذا يساعد في تبادل المعرفة والذكاء ويخلق وجهات نظر أوسع على كل من التهديدات والحلول.
الأمن السيبراني هو معركة يومية ضد مجموعة من التهديدات المتطورة. أصبح الاستفادة من كل أداة ممكنة في الأسلحة ضرورية للبقاء في المقدمة والحفاظ على الأعمال آمنة وآمنة وفعالة في عملها
