لقد تغيرت المسؤولية عن الأمن السيبراني مؤخرًا – تعرف لماذا؟

تغيرت المسؤولية عن الأمن السيبراني

ربما يكون وحش ملفات تعريف الارتباط من Google يعتمد على جنون العظمة الذي أصابني من خلال عرض مقالات لي حول هجمات برامج الفدية في كل منعطف. أتمنى ذلك. 

ومع ذلك، يبدو أن التهديد قد تغير إلى حد ما وأصبح أكثر تعقيدًا.

برامج الفدية هي عبارة عن ابتزاز واضح وبسيط وهي موجودة منذ بعض الوقت. 

أتذكر أنني تحدثت العام الماضي إلى مدير تكنولوجيا المعلومات في مستشفى تم إغلاق أنظمته عندما كانوا يكافحون من أجل إبقاء الناس على قيد الحياة في مواجهة فيروس لم يكن أحد يعرف الكثير عنه. 

بدا لي في ذلك الوقت أنه من الدنيء والمثير للاشمئزاز استهداف الأشخاص الذين كانوا يخاطرون بحياتهم لمحاولة إنقاذ الغرباء من الموت بأعداد كبيرة بشكل متزايد. 

كان التربح من الحرب يُعاقب عليه بقسوة، لكن يبدو أن هذه كانت جريمة لم يُعاقب عليها أحد بشكل مناسب في هذه الحالة.

ولسوء الحظ، لا يزال هذا هو الحال. وعلى الرغم من العدد الهائل من الهجمات، إلا أن العقوبات لا تزال منخفضة وفرص القبض عليهم ضئيلة. 

لكن المكافآت التي يحصل عليها هؤلاء المجرمون ليست ضئيلة. وتشير التقديرات إلى أن إحدى العصابات ابتزت 150 مليون دولار منذ تشكيلها.

سؤالي هو ما الذي يمكننا، أو ينبغي علينا، كقادة رقميين أن نفعله حيال ذلك

. حسنًا، أشك في أن معظم قراء هذا المقال لديهم ميزانية قدرها 150 مليون دولار لإنفاقها على الأمن السيبراني، لذا فنحن نخوض حربًا غير متكافئة، ولكي نكون صادقين، فإننا نخسر عددًا غير مقبول من المعارك.

أنا شخصياً لا أريد أن يخسر أي من عملائي الاستشاريين أو أعضاء مجتمع القيادة الرقمية في IDC إحدى هذه المعارك.

لذا، ماذا نعرف عن العدو – حسنًا، يبدو أنهم انقسموا إلى سوق من المتخصصين الذين يستغلون نقاط قوتهم: ” وسطاء الوصول الأولي “، ومتخصصو النشر، والمبتزون.

في بعض الأحيان يكونون جميعاً نفس الجهات الفاعلة – وفي بعض الأحيان يتم تداول تفاصيل الشركات الضعيفة حتى يتمكنوا من الاستفادة من نقاط قوتهم. لمكافحة هذه التهديدات، نحتاج إلى التأكد من قدرتنا على مطابقة كل مرحلة:

  • ومنعهم من الدخول
  • ومعرفة متى يدخلون
  • ومنعهم من الانتشار،
  • ومنعهم من تسريب المعلومات،
  • ووضع خطة للتعامل مع الابتزاز في حالة حدوثه.

هل لديك كل هذه الأشياء مغطاة بشكل كاف؟ ربما يمنحك طرح الأسئلة التالية على نفسك فكرة عن مدى استعدادك:

  • كم مرة تقوم بإجراء اختبارات الاختراق؟ ما مدى أهمية تحويل النتائج إلى أفعال؟
  • هل لديك إجراء تصعيد عندما يتم التعرف على مكون CoboltStrike الذي لم تكن تتوقعه في بيئتك؟
  • هل تستخدم نهجًا قائمًا على المخاطر لإدارة الثغرات الأمنية؟
  • إذا كانت لديك خطة مرونة تم اختبارها ويتم تحديثها كل ثلاثة أشهر لمواكبة التطورات.
  • هل أنت متأكد من أن بياناتك آمنة؟ ماذا عن البيانات الموجودة في النظام البيئي الخاص بالشركاء؟
  • هل لديك موافقة مجلس الإدارة على دفع فدية قدرها 1.4 مليون دولار (متوسط)؟
    (هل يجب أن تدفع الفدية؟ (تظهر الأبحاث أن أولئك الذين يدفعون في المتوسط ​​ينتهي بهم الأمر إلى إنفاق أكثر من ضعف أولئك الذين يرفضون الدفع).

هذه مجرد بعض الأمثلة ولكنني آمل أن توضح تنوع العناصر التي تحتاج إلى أخذها في الاعتبار والتخطيط لها. إذا كان أي منهم جديدًا بالنسبة لك، فربما حان الوقت لمراجعة المنطقة بأكملها.

أكبر تهديد لديك؟

يعلم الجميع أن نقطة الضعف الرئيسية غالبًا ما تكون في الأشخاص. لا أعتقد أنه يتم بذل ما يكفي في معظم المنظمات لتوعية الناس.

 ليس فقط الوعي بالتهديد، بل الوعي الأكثر واقعية بأن ربع الشركات الصغيرة والمتوسطة في المملكة المتحدة من المحتمل أن تفلس إذا اضطرت إلى التعامل مع متوسط ​​تكلفة الهجوم السيبراني.

لقد حضرت تدريبًا إلزاميًا على الأمن السيبراني ولكنه يركز على ما يجب البحث عنه (مهم) ولكن ليس على ما يمكن أن يعنيه ذلك بالنسبة لي ولمعيشتي (مخيف). 

وأظهرت الأبحاث التي أجرتها شركة فودافون أيضًا أن 16% من الشركات من المحتمل أن تضطر إلى تسريح الموظفين في حالة حدوث اختراق.

تظهر أبحاث IDC أن الأمن يتصدر جدول أعمال الرؤساء التنفيذيين في الوقت الحالي. ونعتقد أيضًا أن هذه الأوقات المضطربة التي نعيشها تجعل من الضروري أن يركز جميع القادة على المرونة.

 إذا كان هذا هو محور تركيز الرئيس التنفيذي وتقع على عاتقك مسؤوليتك، فهل أنت مرتاح لأنك قمت بتغطية جميع القواعد؟ ننشر عن صيد التهديدات: IDC PlanScape: أمن تكنولوجيا المعلومات – إنشاء قدرة قوية على صيد التهديدات.

 نقترح طرقًا لتأمين أنفسكم. هل قمت على سبيل المثال بتكليف استخدام المصادقة الثنائية؟ يتعامل IDC PlanScape مع ذلك: IDC PlanScape: أمن تكنولوجيا المعلومات – استخدام المصادقة متعددة العوامل.

ما كنت تنوي القيام به؟

تعتبر “ماذا” و”كيف” الدفاع أمرًا حيويًا ولكن ربما تحتاج إلى المزيد. إن كونك قائدًا رقميًا لا يقتصر على الدفاع والتنفيذ فحسب، بل يتعلق أيضًا بالمساعدة في فهم المخاطر وتوصيل ما تحتاج المنظمة إلى معرفته على كل المستويات.

 من وجهة نظر قيادية، ما الذي يمكنك فعله لقيادة الدفاع عن مؤسستك؟ لا أملك الإجابات، لكني أعرف مجموعة من الأشخاص الأذكياء الذين يمكنهم المساعدة.

المصدر:idceurope

قد يهمك:

إنشاء محفظة بينانس

مواقع البحث

تسجيل دخول باي بال

إنشاء حساب جديد فيسبوك

تسجيل دخول جيميل من الجوال

إنشاء حساب Hotmail

إنشاء حساب Yahoo | تسجيل دخول

© حقوق النشر 2023، جميع الحقوق محفوظة

يتم التشغيل بواسطة سيو ماستر لإدارة المواقع الإلكترونية.

أنت تستخدم إضافة Adblock

يعتمد موقع انشاء على الاعلانات كمصدر لدعم الموقع، يجب عليك ايقاف تشغيل حاجب الاعلانات لمشاهدة المحتوي