5 ممارسات لتعزيز قدرة الشركات على الصمود في وجه الهجمات السيبرانية
أصدرت (كومفولت) Commvault، الشركة المتخصصة في توفير حلول المرونة السيبرانية وحماية البيانات، بالتعاون مع شركة (جيجا أوم) GigaOm، المتخصصة في مجال الأبحاث على مستوى القطاع، تقرير جاهزية التعافي السيبراني لعام 2024. وقد سلط هذا التقرير الضوء على استعدادات الشركات لمواجهة الهجمات السيبرانية، بناءً على دراسة استقصائية شملت 1000 مشارك من مجالات الأمن السيبراني وتكنولوجيا المعلومات في 11 دولة.
عوامل المرونة السيبرانية الخمسة:
حدد التقرير خمسة قدرات رئيسية تحتاج الشركات إلى تطويرها، وتحمل هذه القدرات اسم (عوامل المرونة)، التي عند تطبيقها ستكون الشركات قادرة على التعافي من الهجمات السيبرانية بسرعة، والحد من تعرضها لحالات الاختراق مقارنة مع الشركات التي لا تتبع المنهجية ذاتها.
وقد حُددت عوامل المرونة الخمسة بعد أن حلل الفريق البيانات بدراسة نتائج الاستطلاع وتصنيفها إلى مجموعة من المواضيع، التي شملت:
- عدد المرات التي تعرضت فيها الشركات لحالات اختراق.
- ما تقنيات المرونة السيبرانية التي استخدمتها الشركة والتي لم تستخدمها؟
- ما مدى سرعة الشركات في استعادة البيانات واستئناف عملياتها بشكل طبيعي بعد انتهاء الهجمات السيبرانية.
وتشمل عوامل المرونة السيبرانية ما يلي:
- أدوات الحماية والأمن التي توفر الإنذار المبكر بالمخاطر، بما يشمل المخاطر الداخلية.
- وجود نظام احتياطي معزول يمكن تفعيله فورًا في حال تعرض النظام أو الموقع الأساسي للاختراق.
- وجود منظومة تخزين معزولة لتخزين نسخة غير قابلة للتغيير من البيانات.
- تحديد الإجراءات والأدوار والعمليات للاستجابة بفعالية عند حدوث حالات اختراق.
- وجود تدابير محددة لإظهار جاهزية التعافي السيبراني.
وقد أظهرت نتائج الدراسة أن نسبة بلغت 13% فقط من المشاركين يملكون ما يُعرف بنضج القدرات السيبرانية، وهو ما يساعد في التعافي السريع. وأشار التقرير إلى مجموعة من النقاط المهمة التي شملت:
التعافي السريع من الهجمات السيبرانية:
كشف التقرير أن الشركات التي تتمتع بالنضج السيبراني – التي تمتلك ما لا يقل عن أربعة من عوامل المرونة الخمسة – سجلت تعافيًا أسرع بنسبة بلغت 41% من الشركات المشاركة في الدراسة التي لا تمتلك أي من هذه العوامل أو لا تمتلك سوى عاملًا واحدًا.
حالات اختراق أقل:
أفادت الشركات التي تتمتع بالنضج السيبراني أنها تواجه عدد أقل من حالات الاختراق بشكل عام مقارنة بالشركات التي تمتلك أقل من أربعة من عوامل المرونة الخمسة.
الثقة العالية في الجاهزية السيبرانية:
أظهر التقرير أن نسبة بلغت 54% من الشركات التي تتمتع بالنضج السيبراني كانت واثقة تمامًا في قدرتها على التعافي من حالات الاختراق، مقارنة بنسبة بلغت 33% من الشركات الأقل جاهزية.
الاختبارات الدورية تُحدث فرقًا كبيرًا:
كشف التقرير أن نسبة تبلغ 70% من الشركات ذات النضج السيبراني تختبر خطط التعافي بانتظام كل ثلاثة أشهر.
وتعليقًا على هذا التقرير، قال كريس راي، محلل الأمن السيبراني في شركة (جيجا أوم): “إحدى النتائج الرئيسية التي يقدمها التقرير هي أنه حتى تتمكن الشركات من تعزيز جاهزيتها السيبرانية، يجب عليها عدم تقديم أي تنازلات في هذا الشأن سواء على صعيد الوقت أو المال. لقد لاحظنا وجود تباين كبير في مستويات المرونة السيبرانية بين الشركات التي تمتلك عامل واحد أو اثنين من عوامل المرونة مقارنة بتلك التي تمتلك أربعة أو خمسة عوامل. كما أنه من الضروري أن تنظر الشركات إلى المرونة السيبرانية على عدة مستويات، إذ إن أقل من 85% من المشاركين في الدراسة يفعلون ذلك اليوم. وهذا جانب على الشركات معالجته فورًا إذا أرادت أن تمتلك المرونة السيبرانية وأن تكون لها اليد العليا في مواجهة حالات الاختراق”.
ومن جهته، قال تيم زونكا، نائب الرئيس لتسويق المنتجات في شركة كومفولت: “عند التعمق في مدى أهمية امتلاك القدرات السيبرانية المناسبة، تظهر الممارسات الرئيسية كضرورة أساسية لأي من إستراتيجيات الجاهزية السيبرانية، ويُعدّ اختبار جاهزية التعافي السيبراني أحد هذه الممارسات. إذ إن الشركات التي تركز فقط في اختبار التعافي من الكوارث، لديها الكثير من التفاصيل والجوانب الهامة التي تغفل عنها. ونظرًا إلى التطور المستمر الذي تشهده التهديدات السيبرانية، يُعدّ إجراء اختبارات دورية لإستراتيجيات التعافي السيبراني حاجة ضرورية حتى لا تتعرض المنظومة الرقمية للشركة للاختراق مجددًا، ولتكون أيضًا أكثر قدرة على تطبيق عمليات التعافي بأعلى كفاءة”.