5 ممارسات لتعافي الشركات من الهجمات السيبرانية

أصدرت “كومفولت”، شركة متخصصة في توفير حلول المرونة السيبرانية وحماية البيانات، بالتعاون مع “جيجا أوم”، المتخصصة في الأبحاث على مستوى القطاع، تقرير جاهزية التعافي السيبراني لعام 2024، وفقاً لبيان صحفي وصل موقع “بزنس برس”.

وتتناول هذه الدراسة العالمية، التي شملت 1000 مشارك من مجالات الأمن السيبراني وتكنولوجيا المعلومات في 11 دولة سؤالاً رئيسياً، وهو: “ما الذي يمكن للشركات القيام به لتكون أكثر مرونة في مواجهة الهجمات السيبرانية؟”.

وتحدد كومفولت و”جيجا أوم”، في التقرير، مجموعة تشمل خمس قدرات رئيسية تحتاج الشركات إلى تطويرها، تُسمى أيضاً بعوامل المرونة، والتي عند تطبيقها معاً، ستكون الشركات قادرة على التعافي بشكل أسرع من الهجمات السيبرانية والحد من تعرضها لحالات الاختراق مقارنة مع الشركات التي لا تتبع المنهجية ذاتها.

وتم تحديد عوامل المرونة الخمسة بعد أن قام فريق تحليل البيانات بدراسة وتصنيف نتائج الاستطلاع إلى مجموعة من المواضيع، وشملت: عدد المرات التي تعرضت فيها الشركات لحالات اختراق؛ وما هي تقنيات المرونة السيبرانية التي تم استخدامها (أو لم يتم استخدامها)؛ ومدى سرعة الشركات في استعادة البيانات واستئناف عملياتها بشكل طبيعي. وعوامل المرونة كانت على الشكل التالي:

1- أدوات الحماية والأمن التي توفر الإنذار المبكر بالمخاطر، بما فيها المخاطر الداخلية.

2- وجود نظام احتياطي معزول يمكن تفعيله على الفور في حال تعرض النظام أو الموقع الأساسي للاختراق.

3- منظومة تخزين معزولة لتخزين نسخة غير قابلة للتغيير من البيانات.

4- تحديد الإجراءات والأدوار والعمليات للاستجابة بفعالية عند حدوث حالات اختراق.

5- تدابير محددة لإظهار جاهزية التعافي السيبراني والمخاطر ذات الصلة.

وعند تقييم النتائج، تم تصنيف 13% فقط من المشاركين في الدراسة على أنهم يمتلكون بما يُعرف بنضج القدرات السيبرانية. 

ويشير التقرير إلى مجموعة من النقاط الهامة:

تعافي أسرع: إن الشركات التي تتمتع بالنضج السيبراني – التي تمتلك ما لا يقل عن أربعة من عوامل المرونة الخمسة، سجلت تعافياً أسرع بنسبة 41% من الشركات المشاركة في الدراسة التي لا تمتلك أياً من هذه العوامل أو لا تمتلك سوى عامل واحد.

حالات اختراق أقل: بشكل عام، أفادت الشركات التي تتمتع بالنضج السيبراني أنها تواجه عدداً أقل من حالات الاختراق مقارنة بالشركات التي تمتلك أقل من أربعة من عوامل المرونة الخمسة.

ثقة أعلى بشأن الجاهزية السيبرانية: كانت 54% من الشركات التي تتمتع بالنضج السيبراني واثقة تماماً بقدرتها على التعافي من حالات الاختراق، مقارنة مع 33% من الشركات الأقل جاهزية. 

الاختبارات الدورية تُحدث فرقاً كبيراً: قامت 70% من الشركات التي تتمتع بالنضج السيبراني باختبار خطط التعافي لديها كل ثلاثة أشهر، مقارنة مع 43% من الشركات التي لا تمتلك أياً من عوامل النضج السيبراني أو لا تمتلك سوى عامل واحد، والتي تختبر خطط التعافي لديها بالوتيرة نفسها.

وتعليقاً على هذا الموضوع، قال كريس راي، محلل الأمن السيبراني لدى شركة “جيجا أوم”: “إحدى النتائج الرئيسية التي يقدمها التقرير هي أنه حتى تتمكن الشركات من تعزيز جاهزيتها السيبرانية بشكل حقيقي، يجب عليها عدم تقديم أي تنازلات في هذا الشأن سواء على صعيد الوقت أو المال”.

وأضاف: “لاحظنا وجود تباين كبير في مستويات المرونة السيبرانية بين الشركات التي تمتلك واحداً أو اثنين من عوامل المرونة مقارنة مع تلك التي تمتلك أربعة أو خمسة عوامل. كما أنه من الضروري أن تنظر الشركات إلى المرونة السيبرانية على عدة مستويات، إذ إن أقل من 85% من المشاركين في الدراسة يفعلون ذلك اليوم. وهذا جانب على الشركات معالجته على الفور إذا أرادت أن تمتلك المرونة السيبرانية وأن تكون لها اليد العليا في مواجهة حالات الاختراق”.

ومن جانبه، قال تيم زونكا، نائب الرئيس لتسويق المنتجات لدى كومفولت: “عند التعمق في مدى أهمية امتلاك القدرات السيبرانية المناسبة، تظهر الممارسات الرئيسية باعتبارها ضرورة أساسية لأي من استراتيجيات الجاهزية السيبرانية، ويعتبر اختبار جاهزية التعافي السيبراني أحد هذه الممارسات”.

وتابع: “الشركات التي تركز فقط على اختبار التعافي من الكوارث، يوجد الكثير من التفاصيل والجوانب الهامة التي تغفل عنها. نظراً للتطور المستمر الذي تشهده التهديدات السيبرانية، يُعدّ إجراء اختبارات دورية لاستراتيجيات التعافي السيبراني حاجة ضرورية حتى لا تتعرض المنظومة الرقمية للشركة للاختراق مجدداً، ولتكون أيضاً أكثر قدرة على تطبيق عمليات التعافي بكفاءة أعلى”.

شارك المقال: