على الرغم من أنهم يركزون في قلبهم على تخفيف ما بعد الخوض ومعالجته ، خطط الاستجابة للحوادث الإلكترونية تظهر كتحكم في الأمن السيبراني مهم للغاية عندما يتعلق الأمر بتقليل المخاطر الإجمالية ، وخاصة خطر الاضطرار إلى المطالبة ضد التأمين على الإنترنت.
هذا وفقًا لتقرير تم نشره حديثًا أنتجته شركة الخدمات المهنية مارش ماكلينان، من خلال مركز الذكاء المخاطر السيبراني (CRIC).
بعنوان إشارات الأمن السيبراني: ربط الضوابط ونتائج الحوادث، كشف التقرير أن المنظمات التي تجري تمارين منتظمة للمنضحة وتدريبات الاستجابة القائمة على السيناريو أقل عرضة بنسبة 13 ٪ من ضحية حادثة إلكترونية مادية من تلك التي لا تفعل ذلك.
وقال توم ريغان ، زعيم الممارسة الإلكترونية العالمية في مارش ماكلينان: “لقد دعا مارش منذ فترة طويلة إلى تخطيط استجابة الحوادث الإلكترونية الاستباقية كأداة لمساعدة المنظمات على الاستجابة بفعالية وكفاءة للاستعادة والتعافي من هجوم إلكتروني”.
وقال “ما يؤكده آخر بحثنا هو أن التخطيط المدروس يدفع أيضًا فوائد ثانوية مثل السلوكيات الأمنية الإيجابية وتطبيقات التحكم القوية ، والتي تساعد في بناء المزيد من المرونة التنظيمية وتقليل حوادث الخرق”.
لقد انقضت عامين منذ أن بدأ مارش ماكلينان في البداية في تتبع العلاقة بين الضوابط الأمنية الأساسية التي تأخذها شركات التأمين السيبراني في الاعتبار واحتمال تقديم المطالبة.
للقيام بذلك ، تم رسم بيانات من الآلاف من المنظمات باستخدام مارش ماكلينان التقييم الذاتي السيبراني خدمة لفحص مستويات المخاطر الخاصة بهم ومساعدتهم على التحضير بشكل أفضل للاستثمار في التأمين السيبراني ، وتحليل هذه المعلومات مقابل تاريخ المطالبات لاشتقاق العلاقات بين ممارسة الأمن واحتمال المطالبة.
في الوقت المتداخل ، تغير الكثير ، لذلك ليس من الممكن حقًا إجراء مقارنة مباشرة بين عامي 2023 و 2025 ، ولكن هذا يخطط للاستجابة للحوادث يحتل المرتبة الرابعة الأكثر فعالية ، وراء اكتشاف نقطة النهاية (EDR) ، وتسجيل التسجيل والمراقبة ، والتدريب على الوعي بالأمان واختبار التصديق.
وقال مارش ماكلينان إنه من الممكن ، على الرغم من أنه لم يثبت ، أن تخطيط الاستجابة الفعال للاستجابة للاستجابة وسياساته يؤدي إلى مزايا ثانوية ، وتعرض فجوات أخرى في برامج أمن المؤسسات ودفع المزيد من الاستثمار.
الاتجاه التصاعدي
عبر الضوابط الإلكترونية الأساسية الأخرى التي تم استكشافها في تقرير 2023 ، وجد مارش ماكلينان مؤشرات إيجابية على أن المؤسسات تعمل بشكل عام على تحسين مواقفها الأمنية لمدة عامين.
على سبيل المثال ، نما عدد المجيبين الذين قاموا بتنفيذ EDR بنسبة 9 ٪ ، من 82 ٪ إلى 91 ٪ ، في حين نما العدد الذين يقيمون ومرفقات البريد الإلكتروني الداخلية وذات الحجر الصحي بنسبة 8 ٪ ، من 75 ٪ إلى 83 ٪.
بشكل أكثر إثارة للإعجاب ، تُظهر المؤسسات نهجًا أكثر نضجًا في الترقيع. ارتفع الرقم الذي يضع الآن Windows لتصحيح ثغرات الضعف عالية الجودة والقياس الحراس ، من 24 ٪ إلى 89 ٪ ومن 53 ٪ إلى 89 ٪ على التوالي.
شهدت المقاييس الأخرى نمو نسبة مئوية منخفضة من رقمين-ومع ذلك ، على ما يبدو ، يبدو أن الأمور تتراجع. انخفض عدد المجيبين الذين قالوا إنهم استخدموا إدارة امتياز نقطة النهاية لإدارة امتيازات سطح المكتب أو المحلي من 35 ٪ إلى 27 ٪.
وقال سكوت سترانسكي ، رئيس CRIC: “تؤكد النتائج التي توصلنا إليها أن مجرد نشر عناصر التحكم في الأمن السيبراني الرئيسي لم يعد كافياً – يجب أن تتم إدارة هذه الأدوات بشكل صحيح واستخدامها بشكل شامل”.
“من خلال الاستفادة من رؤيتنا ، يمكن للمنظمات اتخاذ قرارات مستنيرة لتعزيز أطر الأمن الخاصة بهم والمساعدة في تقليل تعرضها لمخاطر الإنترنت.”
