تقرير خاص

كيف تساهم المرونة والبنية التحتية المتطورة في مواجهة التحديات الرقمية؟

4 دقائق
الهجمات السيبرانية
shutterstock.com/dencg

يفرض الوضع الراهن في قطاع الأعمال العالمي على جميع الشركات تحديد مخاطر الهجمات السيبرانية التي قد تتعرض لها، وتعزيز دفاعاتها، والحرص دوماً على تطوير إمكاناتها في هذا المجال. ولهذا السبب يتعين على جميع الشركات أن تكون سباقةً إلى امتلاك أحدث التكنولوجيات للتعامل مع هذا الوضع وتطوير محفظتها من المهارات والأدوات اللازمة لمواجهته، إذ تشهد المعركة على البيانات تصاعد وتيرة الهجمات المعقدة التي يشنها القراصنة المنظمون.

وأفادت دراسة أجرتها شركة "سايبرسيكيوريتي فينتشرز" (Cybersecurity Ventures) بقدرة الجرائم السيبرانية المستقبلية على قيادة أضخم عملية نقل ثروة اقتصادية في التاريخ، والتي تبلغ تكلفتها في جميع أنحاء العالم نحو10.5 تريليون دولار أميريكي بحلول عام 2025. ويعادل هذا الرقم لدى وضعه في سياق ثروات دولة مستقلة، ثالث أضخم اقتصاد عالمي بعد الولايات المتحدة والصين.

إعادة رسم ملامح المعركة الرقمية

يمكننا اليوم اعتبار جميع الشركات تقريباً مؤسسات تقنية في ظل مستوى دمج التكنولوجيا السائد في معظمها؛ لذا يمكن أن تتعرض كل هذه الشركات إلى مخاطر جسيمة في أعمالها بما يشمل تدني مستوى إنتاجيتها وعملياتها التشغيلية والإضرار بسمعتها وتكبد خسائر مالية كبيرة.

وتسجل هذه المعركة الرقمية تطوراً متواصلاً يفرض على عالم الأعمال استبدال بمنهجية الإجراءات الوقائية البسيطة، تدابير استباقية تستند على حالة استعداد فعّالة على مستوى الشركة. ونظراً للظروف الحالية، يجب التركيز على تعزيز إمكانات الاكتشاف والاستعداد للأحداث التي لا مفر منها من أجل ضمان الصمود في المعركة الرقمية اليوم.

كما أصبح الجزم بعدم إمكانية التعرض لمثل هذه الحوادث أمراً غير مقبول، فمع كل 39 ثانية تمر يشهد مكان ما على الكوكب هجمةً جديدة، عدا عن الارتفاع المطرد في تكلفة هجمات القرصنة الإلكترونية السنوية بحوالي 15%.

محاكاة الهجمات السيبرانية لاختبار استجابة الشركة ومرونة أنظمتها

أصبح التحقق من مدى مرونة أنظمة الشركة أمراً ضرورياً أكثر من أي وقت مضى، لضمان حماية بياناتها وتحديد مواطن الضعف لديها؛ والتي يمكن أن تشمل الأخطاء البرمجية أو اعتماد حواسيب أو إعدادات أمان غير كافية، حيث يمكن للقراصنة الذين يكتشفون هذه الثغرات غير المقصودة اغتنامها في تنظيم الهجمات السيبرانية المعروفة باسم هجمات يوم الصفر. ويتعين على مطوري البرمجيات إصدار التصحيحات البرمجية المحدّثة لمواجهة هذه المشكلة، عوضاً عن اكتشاف هذه الثغرات بعد حصول الهجمة وفشلهم في إصلاح المشكلة وحماية المستخدمين.

وتتمثل إحدى الطرق الآمنة لمعرفة مدى مرونة أنظمة الشركة من خلال تقييم مواطن الضعف فيها فعن طريق محاكاة هجمة سيبرانية بشكل طوعي، حيث يمكن للقائمين على الشركة تنظيم الهجمات، قبل أن يقوم بها القراصنة، لتحديد نقاط الضعف في البنية التحتية لتكنولوجيا المعلومات في الشركة، وبالتالي ضمان نجاحها وإصلاحها بشكل استباقي. وتتوفر اليوم فرصة مهمة للحد من تأثير الهجمات، شرط وجود خطة استجابة قوية يجري اختبارها باستمرار.

ويجهل معظم مسؤولي الشؤون الأمنية أهمية إدراج كبار المدراء التنفيذيين في تدريبات محاكاة الاستجابة للحوادث بحيث يفهمون أدوارهم وكيفية استجابة فريقهم للهجمات السيبرانية في حال حدوثها؛ ما يؤكد أهمية هذه المحاكاة في إدراك إمكانيات فرق الشركات والتقنيات التي يستخدمونها، إلى جانب قدرتها الفائقة في بناء استجابة الذاكرة العضلية وتحديد أفضل سبل استثمار الميزانية.

وتبرز اليوم طرق وأساليب عديدة لفعل ذلك، بدءاً من تمارين سطح الطاولة واختبار الاختراق وحتى تمارين المحاكاة مثل الاختراق التجريبي بواسطة الفريق الأحمر.

أهمية المحاكاة الاستباقية للهجمات السيبرانية

يساعد اختبار الاختراق في تحديد مواطن الضعف المحتملة والثغرات الأمنية في أنظمة الشركات، إلا أنه يعتمد بشكل كبير على مهارات خبراء الاختراق، وهنا تبرز المزايا الفائقة لحلول محاكاة الواقع مثل اختراق الفريق الأحمر، فهو يتيح إمكانية خوض تجارب مباشرة تحاكي التأثير الحقيقي للهجمات. كما يساعد هذا الحل في تعزيز جاهزية فرق الاستجابة في الشركات ويتيح إمكانية تقييم مستوى كفاءتها ومدى قدرتها على تنفيذ خطة الاستجابة للحوادث.

ويتعين على الشركة أيضاً اعتبار الأمن السيبراني مسؤولية مشتركة تقع على عاتق الجميع دون تحميلها لرئيس قسم تكنولوجيا المعلومات وحده، حيث يؤدي الجميع دوراً في ضمان الحفاظ على الأمن السيبراني للمؤسسة. وتنطوي خطط الاستجابة على مسؤوليات يتم إسنادها إلى صناع القرار الرئيسيين مثل الرئيس التنفيذي، والرئيس التنفيذي لشؤون المعلومات، ورئيس شؤون الموارد البشرية وغيرهم، كما تضمن تدريبات المحاكاة إلمام كل الأطراف بجميع البروتوكولات فضلاً عن دعمها لخبراء الأمن السيبراني من خلال توفير طريقة مفيدة منخفضة المخاطر والتكلفة للاستفادة من التجارب السابقة.

دولة الإمارات مؤهلة لريادة مجال الأمن السيبراني

تُعد الإمارات ثالث أكثر وجهة يستهدفها مجرمو الإنترنت في العالم، وفقاً لمؤشر المخاطر السيبرانية الذي أصدرته شركة "نورد في بي إن" (NordVPN)، ما يكبد الشركات في هذه الدولة خسائر ضخمة بقيمة 1.4 مليون دولار أمريكي سنوياً.

وبناءً على ذلك، من البديهي أن تعلن الدولة عن إطلاق المبادرة الوطنية التي تحمل عنوان "تصدي الثغرات"، بهدف استثمار خدمات باحثي الأمن السيبراني الدوليين المؤهلين من خلال برنامج قائم على الحوافز لإجراء اختبار اختراق الأمن السيبراني وتحديد مواطن الضعف وبالتالي تعزيز الوقاية من الهجمات السيبرانية.

وانطلاقاً من ريادتهادوماً في اعتماد الطرق المبتكرة في تعزيز الأمن السيبراني للبنية التحتية الحيوية في الدولة، لن تكتفِ الإمارات في إجراء اختبار الاختراق؛ حيث تعتمد الحكومة الإماراتية على مجموعة واسعة من المبادرات المصممة لتعزيز الأمن السيبراني الوطني وحماية المعلومات الوطنية والبنية التحتية للاتصالات في الدولة لتنسيق وتوجيه جهود الأمن السيبراني الوطنية هذه. ويحدد نظام ضمان أمن المعلومات في دولة الإمارات متطلبات رفع الحد الأدنى من مستوى أمن المعلومات في جميع الهيئات المعنية فيها. ويحظى هذا النظام بدعم معايير أمن المعلومات مثل معيار الآيزو 27001، الذي يركز على حماية أصول المعلومات.

ونتيجة ازدياد الهجمات السيبرانية بنسبة 250% منذ العام الماضي، أعلن مجلس الأمن السيبراني في الإمارات بالتعاون مع الهيئة الوطنية لإدارة الطوارئ والأزمات والكوارث، عن إطلاق تمارين الدرع الواقي لمحاكاة هجمات سيبرانية، تأكيداً على دعم وتشجيع الحكومة لمثل هذه التدريبات والممارسات.

تحتل "إنجازات" مكانةً بارزةً في مجال الأمن السيبراني، على الرغم من أنها شركةً إماراتيةً رائدةً في مجال التكنولوجيا، بفضل إطلاقها مركز الدمج السيبراني، ما يعزز من إمكاناتها التي تضمن لها التفوق على جميع الحلول الأخرى في السوق. وينفرد مركز الدمج السيبراني بالاعتماد على التكامل بين التحليلات السلوكية وتعلم الآلة، كما يتصدر منطقة الشرق الأوسط وشمال أفريقيا بتوفير منهجية استباقية موحدة ضد التهديدات المحتملة قبل ظهورها. وتستخدم المنصة أيضاً محرك توصيات يعتمد على الذكاء الاصطناعي لاقتراح التدابير التصحيحية اللازمة بناءً على دراسة أنماط السلوك السابقة، بما يساهم في تعزيز سرعة الاستجابة.

وأصبح الوقت ملائماً، مع بداية عام 2022، لمضاعفة الجهود المبذولة لضمان تحلي جميع الشركات بالوعي السيبراني وامتلاكها الدفاعات السيبرانية الاستباقية اللازمة للانتصار على الهجمات السيبرانية والفوز في المعركة الرقمية. ويتعين على جميع الشركات أن تسارع إلى تطوير استراتيجية تضمن لها ذلك وعدم الانتظار حتى فوات الأوان، لضمان قدرتها على التصدي لهذه الهجمات وعدم التأثر بها.

تنويه: يمكنكم مشاركة أي مقال من هارفارد بزنس ريفيو من خلال نشر رابط المقال أو الفيديو على أي من شبكات التواصل أو إعادة نشر تغريداتنا، لكن لا يمكن نسخ نص المقال نفسه ونشر النص في مكان آخر نظراً لأنه محمي بحقوق الملكية الدولية. إن نسخ نص المقال بدون إذن مسبق يعرض صاحبه للملاحقة القانونية دولياً.

جميع الحقوق محفوظة لشركة هارفارد بزنس ببليشنغ، بوسطن، الولايات المتحدة الأميركية 2024 .

المحتوى محمي