دراسة جديدة من كومفولت تكشف عن أفضل خمس ممارسات ساعدت الشركات على التعافي بشكل أسرع من الهجمات السيبرانية
تقرير جاهزية التعافي السيبراني يسلط الضوء على أهم العوامل التي تؤثر على قدرة الشركات للتعافي من الهجمات السيبرانية
أصدرت كومفولت، الشركة الرائدة في توفير حلول المرونة السيبرانية وحماية البيانات، بالتعاون مع “جيجا أوم”، الرائدة في مجال الأبحاث على مستوى القطاع،
تقرير جاهزية التعافي السيبراني لعام 2024. وتتناول هذه الدراسة العالمية التي شملت 1000 مشاركاً من مجالات الأمن السيبراني وتكنولوجيا المعلومات في 11 دولة سؤالاً رئيسياً، وهو: “ما الذي يمكن للشركات القيام به لتكون أكثر مرونة في مواجهة الهجمات السيبرانية؟”.
أقرأ أيضا.. كومفولت تعين زياد أبومرعي مديراً إقليمياً في قطر
وتحدد كومفولت و”جيجا أوم” في التقرير مجموعة تشمل خمس قدرات رئيسية تحتاج الشركات إلى تطويرها، والتي تسمى أيضاً بعوامل المرونة.
والتي عند تطبيقها معاً، ستكون الشركات قادرة على التعافي بشكل أسرع من الهجمات السيبرانية والحد من تعرضها لحالات الاختراق مقارنة مع الشركات التي لا تتبع المنهجية ذاتها.
وتم تحديد عوامل المرونة الخمسة بعد أن قام فريق تحليل البيانات بدراسة وتصنيف نتائج الاستطلاع إلى مجموعة من المواضيع، والتي شملت: عدد المرات التي تعرضت فيها الشركات لحالات اختراق؛
وما هي تقنيات المرونة السيبرانية التي تم استخدامها (أو لم يتم استخدامها)؛ ومدى سرعة الشركات في استعادة البيانات واستئناف عملياتها بشكل طبيعي.
وعوامل المرونة كانت على الشكل التالي:
- أدوات الحماية والأمن التي توفر الإنذار المبكر بالمخاطر، بما فيها المخاطر الداخلية.
- وجود نظام احتياطي معزول يمكن تفعيله على الفور في حال تعرض النظام أو الموقع الأساسي للاختراق
- منظومة تخزين معزولة لتخزين نسخة غير قابلة للتغيير من البيانات
- تحديد الإجراءات والأدوار والعمليات للاستجابة بفعالية عند حدوث حالات اختراق
- تدابير محددة لإظهار جاهزية التعافي السيبراني والمخاطر ذات الصلة
وعند تقييم النتائج، تم تصنيف 13% فقط من المشاركين في الدراسة على أنهم يمتلكون بما يُعرف بنضج القدرات السيبرانية. ويشير التقرير إلى مجموعة من النقاط الهامة:
تعافي أسرع: إن الشركات التي تتمتع بالنضج السيبراني – التي تمتلك ما لا يقل عن أربعة من عوامل المرونة الخمسة، سجلت تعافياً أسرع بنسبة 41% من الشركات المشاركة في الدراسة التي لا تمتلك أي من هذه العوامل أو لا تمتلك سوى عاملاً واحداً.
حالات اختراق أقل: بشكل عام، أفادت الشركات التي تتمتع بالنضج السيبراني أنها تواجه عدد أقل من حالات الاختراق مقارنة بالشركات التي تمتلك أقل من أربعة من عوامل المرونة الخمسة.
ثقة أعلى بشأن الجاهزية السيبرانية: كانت 54% من الشركات التي تتمتع بالنضج السيبراني واثقة تماماً بقدرتها على التعافي من حالات الاختراق، مقارنة مع 33% من الشركات الأقل جاهزية.
الاختبارات الدورية تُحدث فرقاً كبيراً: قامت 70% من الشركات التي تتمتع بالنضج السيبراني باختبار خطط التعافي لديها كل ثلاثة أشهر، مقارنة مع 43% من الشركات التي لا تمتلك أي من عوامل النضج السيبراني أو لا تمتلك سوى عاملاً واحداً، والتي تختبر خطط التعافي لديها بالوتيرة نفسها.
وتعليقاً على هذا الموضوع، قال كريس راي، محلل الأمن السيبراني لدى شركة “جيجا أوم”: “إحدى النتائج الرئيسية التي يقدمها التقرير هي أنه حتى تتمكن الشركات من تعزيز جاهزيتها السيبرانية بشكل حقيقي،
يجب عليها عدم تقديم أي تنازلات في هذا الشأن سواء على صعيد الوقت أو المال.
لقد لاحظنا وجود تباين كبير في مستويات المرونة السيبرانية بين الشركات التي تمتلك واحداً أو اثنين من عوامل المرونة مقارنة مع تلك التي تمتلك أربعة أو خمسة عوامل. ك
ما أنه من الضروري أن تنظر الشركات إلى المرونة السيبرانية على عدة مستويات، إذ إن أقل من 85% من المشاركين في الدراسة يفعلون ذلك اليوم.
وهذا جانب على الشركات معالجته على الفور إذا أرادت أن تمتلك المرونة السيبرانية وأن تكون لها اليد العليا في مواجهة حالات الاختراق”.
ومن جانبه، قال تيم زونكا، نائب الرئيس لتسويق المنتجات لدى كومفولت: “عند التعمق في مدى أهمية امتلاك القدرات السيبرانية المناسبة،
تظهر الممارسات الرئيسية باعتبارها ضرورة أساسية لأي من استراتيجيات الجاهزية السيبرانية، ويعتبر اختبار جاهزية التعافي السيبراني أحد هذه الممارسات. إن الشركات التي تركز فقط على اختبار التعافي من الكوارث،
يوجد الكثير من التفاصيل والجوانب الهامة التي تغفل عنها. نظراً للتطور المستمر الذي تشهده التهديدات السيبرانية، يُعدّ إجراء اختبارات دورية لاستراتيجيات التعافي السيبراني حاجة ضرورية حتى لا تتعرض المنظومة الرقمية للشركة للاختراق مجدداً، ولتكون أيضاً أكثر قدرة على تطبيق عمليات التعافي بكفاءة أعلى”.