في ظل التحديات المتزايدة التي تواجهها المؤسسات في مشهد الأمن السيبراني سريع التطور، يقدم دليل "تعزيز المرونة في الأمن السيبراني" الذي أعده خبراء من CyberRisk Collaborative وCyberRisk Alliance، نظرة متعمقة حول الاستراتيجيات لتعزيز القدرة على التصدي للتهديدات السيبرانية.
استند التقرير إلى آراء قادة الأمن السيبراني في كبرى المؤسسات مثل Microsoft وJLL وCharles Schwab وU.S. Bank، حيث ركز على عدة محاور رئيسية لرفع كفاءة الدفاعات السيبرانية.
الميزانيات الاستباقية في الأمن السيبراني
تشير الدراسة إلى أن العديد من المؤسسات تخصص موارد الأمن السيبراني بشكل تفاعلي، بعد وقوع حادث اختراق أو تلبية لمتطلبات تنظيمية.
ويدعو التقرير إلى تخصيص ميزانيات استباقية تتماشى مع الأهداف الطويلة الأمد للمؤسسة عبر تقييم المخاطر بانتظام والاستثمار في الابتكار، مما يسمح ببناء دفاعات متينة بدلاً من الحلول المؤقتة.
تساعد الميزانيات الاستباقية على تمكين فرق الأمن من حماية الأصول بفعالية، والارتباط بالأهداف المؤسسية الأوسع، مما يعزز المرونة السيبرانية الشاملة.
الاستفادة من الذكاء الاصطناعي
أثبت الذكاء الاصطناعي قيمته في مراكز العمليات الأمنية من خلال تقليل إرهاق المحللين الناتج عن التنبيهات الكثيرة وتحسين أوقات الاستجابة.
تعمل الأتمتة على تسهيل اكتشاف التهديدات، حيث تساعد مراكز العمليات على تصفية الإنذارات الخاطئة، وتسمح للمحللين بالتركيز على التهديدات الحقيقية.
كما تساعد الأتمتة في تخفيف الضغط على محللي SOC، مما يقلل من الإرهاق ويعزز كفاءة العمل. ويوصي التقرير بدمج حلول الذكاء الاصطناعي لتعزيز استمرارية المراقبة وسرعة الاستجابة، مما يعزز المرونة السيبرانية.
تعزيز إدارة مخاطر سلسلة التوريد
تلعب الجهات الخارجية دورًا أساسيًا في العمليات التجارية، لكنها قد تضيف مخاطر أمنية سيبرانية. ويشدد التقرير على ضرورة وجود برنامج قوي لإدارة مخاطر سلسلة التوريد يتضمن تقييمات منتظمة، وخطط استجابة شاملة للحوادث تشمل الأطراف الخارجية، وإلزام الموردين باتباع أفضل ممارسات الأمن السيبراني.
تتيح رؤية سلسلة التوريد للمؤسسات اكتشاف الثغرات قبل استغلالها، مما يُساعد في حماية المؤسسة من الاختراقات التي قد تنشأ من علاقات الأطراف الثالثة.
الموازنة بين مراكز العمليات الأمنية الداخلية والمستعارة
يعتمد قرار تشغيل مركز SOC داخلي أو الاستعانة بمزود خدمات أمنية (MSSP) على الموارد واحتياجات الأمن والأهداف طويلة الأجل.
ويوصي التقرير باتباع نموذج هجين يجمع بين الاحتفاظ بمركز SOC داخلي للأصول الحرجة واستخدام خدمات خارجية للتغطية الأوسع.
يسمح هذا النموذج للمؤسسات بتكييف عملياتها الأمنية حسب احتياجاتها الخاصة، مع ضمان التغطية اللازمة بتكلفة معقولة.
تعزيز المرونة السيبرانية على مستوى المؤسسة
تشمل المرونة السيبرانية القدرة على التعافي بسرعة من الحوادث، وليس فقط الوقاية منها.
يدعو التقرير إلى إعداد خطة استجابة شاملة، تتضمن أدوارًا محددة وبروتوكولات اتصال وتدريبات منتظمة، تركز على استعادة العمليات الطبيعية ومعالجة الثغرات التي أدت للحادث.
كما يؤكد التقرير على أهمية مساهمة كل قسم في المؤسسة، وليس قسم تقنية المعلومات فقط، في تحقيق المرونة السيبرانية.
من خلال تعزيز ثقافة المرونة عبر المؤسسة، تستطيع الشركات التصدي للهجمات بفعالية وتقليل التأثيرات المحتملة.