أصدرت (كومفولت) Commvault، الشركة المتخصصة فى توفير حلول المرونة السيبرانية وحماية البيانات، بالتعاون مع شركة (جيجا أوم) GigaOm، المتخصصة فى مجال الأبحاث على مستوى القطاع، تقرير جاهزية التعافي السيبراني لعام 2024. وقد سلط هذا المقال الضوء على استعدادات الشركات لمواجهة الهجمات السيبرانية، بناءً على دراسة استقصائية شملت 1000 مشارك مـن مجالات الأمن السيبراني وتكنولوجيا البيانات فى 11 دَوْلَةٌ.
عوامل المرونة السيبرانية الخمسة:
حدد المقال خمس قدرات رئيسية تحتاج الشركات الي تطويرها، وتحمل هذه القدرات اسم (عوامل المرونة)، التى عند تطبيقها ستكون الشركات قادرة على التعافي مـن الهجمات السيبرانية بسرعة، والحد مـن تقدمها لحالات الاختراق مقارنة بالشركات التى لا تتبع المنهجية ذاتها.
وقد حُددت عوامل المرونة الخمسة بعد ان حلل النادي البيانات بدراسة نتائـج الاستطلاع وتصنيفها الي مجموعه مـن المواضيع، التى شملت:
- عَدَّدَ المرات التى تعرضت فيها الشركات لحالات اختراق.
- ما تقنيات المرونة السيبرانية التى استخدمتها الشركة والتي لم تستخدمها؟
- ما مدى سرعة الشركات فى استعادة البيانات واستئناف عملياتها بشكل طبيعي بعد انتهاء الهجمات السيبرانية.
وتشمل عوامل المرونة السيبرانية ما يلي:
- أدوات الحماية والأمن التى توفر الإنذار المبكر بالمخاطر، بما يشمل المخاطر الداخلية.
- وجود نظام احتياطي معزول يمكن تفعيله فورًا فى حال ترصد النظام أو الموقـع الاساسى للاختراق.
- وجود منظومة تخزين معزولة لتخزين نسخة غير قابلة للتغيير مـن البيانات.
- تحديد الإجراءات والأدوار والعمليات للاستجابة بفعالية عند حدوث حالات اختراق.
- وجود تدابير محددة لإظهار جاهزية التعافي السيبراني.
وقد عرضت نتائـج الدراسة ان نسبه بلغت 13% فقط مـن المشاركين يملكون ما يُعرف بنضج القدرات السيبرانية، وهو ما يساعد فى التعافي السريع. وأشار المقال الي مجموعه مـن النقاط الهامة التى شملت:
التعافي السريع مـن الهجمات السيبرانية:
وضح المقال ان الشركات التى تتمتع بالنضج السيبراني – التى تمتلك ما لا يقل عَنْ أربعة مـن عوامل المرونة الخمسة – سجلت تعافيًا اسرع بنسبة بلغت 41% مـن الشركات المشاركة فى الدراسة التى لا تمتلك اىًا مـن هذه العوامل أو لا تمتلك سوى عامل واحد.
حالات اختراق أقل:
اعلنت الشركات التى تتمتع بالنضج السيبراني أنها تواجه عَدَّدًَا أقل مـن حالات الاختراق بشكل عَامٌ مقارنة بالشركات التى تمتلك أقل مـن أربعة مـن عوامل المرونة الخمسة.
الثقة العالية بالجاهزية السيبرانية:
أظهر المقال ان نسبه بلغت 54% مـن الشركات التى تتمتع بالنضج السيبراني كانـت واثقة تمامًا بقدرتها على التعافي مـن حالات الاختراق، مقارنة بنسبة بلغت 33% مـن الشركات الأقل جاهزية.
الاختبارات الدورية تُحدث فرقًا كثيرًا:
وضح المقال ان نسبه تبلغ 70% مـن الشركات ذات النضج السيبراني تختبر خطط التعافي بانتظام كل ثلاثة اشهر.
وتعليقًا على هذا المقال، اعلن كريس راي، محلل الأمن السيبراني فى شركة (جيجا أوم): “إحدى النتائج الرئيسية التى يقدمها المقال هى أنه حتـى تتمكن الشركات مـن تعزيز جاهزيتها السيبرانية، يجب عليها عدم تقديم اى تنازلات فى هذا الشأن سواء على صعيد الوقت أو المال. لقد لاحظنا وجود تباين كثير فى مستويات المرونة السيبرانية بين الشركات التى تمتلك عاملًا واحدًا أو اثنين مـن عوامل المرونة مقارنة بتلك التى تمتلك أربعة أو خمسة عوامل. كَمَا أنه مـن الضروري ان تنظر الشركات الي المرونة السيبرانية على عدة مستويات، إذ إن أقل مـن 85% مـن المشاركين فى الدراسة يفعلون ذلك اليـوم. وهذا جانب على الشركات معالجته فورًا إذا أرادت ان تمتلك المرونة السيبرانية وأن تكون لها اليد العليا فى مواجهه حالات الاختراق”.
ومن جهته، اعلن تيم زونكا، نائب الرئيس لتسويق المنتجات فى شركة كومفولت: “عند التعمق فى مدى اهميه امتلاك القدرات السيبرانية المناسبة، تظهر الممارسات الرئيسية كضرورة أساسية لأي مـن إستراتيجيات الجاهزية السيبرانية، ويُعدّ اختبار جاهزية التعافي السيبراني أحد هذه الممارسات. إذ إن الشركات التى تركز فقط فى اختبار التعافي مـن الكوارث، لديها المزيد مـن التفاصيل والجوانب الهامة التى تغفل عنها. ونظرًا الي التطور المستمر الذى تشهده التهديدات السيبرانية، يُعدّ إجراء اختبارات دورية لإستراتيجيات التعافي السيبراني حاجة ضرورية؛ حتـى لا تتعرض المنظومة الرقمية للشركة للاختراق مجددًا، ولتكون أيضًا أكثر قدرة على تطبيق عمليات التعافي بأعلى كفاءة”.
