دليل الأمن السيبراني لحماية الشركات من الهجمات
تاريخ النشر: 12th, November 2024 GMT
في ظل التحديات المتزايدة التي تواجهها المؤسسات في مشهد الأمن السيبراني سريع التطور، يقدم دليل "تعزيز المرونة في الأمن السيبراني" الذي أعده خبراء من CyberRisk Collaborative وCyberRisk Alliance، نظرة متعمقة حول الاستراتيجيات لتعزيز القدرة على التصدي للتهديدات السيبرانية.
استند التقرير إلى آراء قادة الأمن السيبراني في كبرى المؤسسات مثل Microsoft وJLL وCharles Schwab وU.
تشير الدراسة إلى أن العديد من المؤسسات تخصص موارد الأمن السيبراني بشكل تفاعلي، بعد وقوع حادث اختراق أو تلبية لمتطلبات تنظيمية.
ويدعو التقرير إلى تخصيص ميزانيات استباقية تتماشى مع الأهداف الطويلة الأمد للمؤسسة عبر تقييم المخاطر بانتظام والاستثمار في الابتكار، مما يسمح ببناء دفاعات متينة بدلاً من الحلول المؤقتة.
تساعد الميزانيات الاستباقية على تمكين فرق الأمن من حماية الأصول بفعالية، والارتباط بالأهداف المؤسسية الأوسع، مما يعزز المرونة السيبرانية الشاملة.
الاستفادة من الذكاء الاصطناعيأثبت الذكاء الاصطناعي قيمته في مراكز العمليات الأمنية من خلال تقليل إرهاق المحللين الناتج عن التنبيهات الكثيرة وتحسين أوقات الاستجابة.
تعمل الأتمتة على تسهيل اكتشاف التهديدات، حيث تساعد مراكز العمليات على تصفية الإنذارات الخاطئة، وتسمح للمحللين بالتركيز على التهديدات الحقيقية.
كما تساعد الأتمتة في تخفيف الضغط على محللي SOC، مما يقلل من الإرهاق ويعزز كفاءة العمل. ويوصي التقرير بدمج حلول الذكاء الاصطناعي لتعزيز استمرارية المراقبة وسرعة الاستجابة، مما يعزز المرونة السيبرانية.
تعزيز إدارة مخاطر سلسلة التوريدتلعب الجهات الخارجية دورًا أساسيًا في العمليات التجارية، لكنها قد تضيف مخاطر أمنية سيبرانية. ويشدد التقرير على ضرورة وجود برنامج قوي لإدارة مخاطر سلسلة التوريد يتضمن تقييمات منتظمة، وخطط استجابة شاملة للحوادث تشمل الأطراف الخارجية، وإلزام الموردين باتباع أفضل ممارسات الأمن السيبراني.
تتيح رؤية سلسلة التوريد للمؤسسات اكتشاف الثغرات قبل استغلالها، مما يُساعد في حماية المؤسسة من الاختراقات التي قد تنشأ من علاقات الأطراف الثالثة.
الموازنة بين مراكز العمليات الأمنية الداخلية والمستعارةيعتمد قرار تشغيل مركز SOC داخلي أو الاستعانة بمزود خدمات أمنية (MSSP) على الموارد واحتياجات الأمن والأهداف طويلة الأجل.
ويوصي التقرير باتباع نموذج هجين يجمع بين الاحتفاظ بمركز SOC داخلي للأصول الحرجة واستخدام خدمات خارجية للتغطية الأوسع.
يسمح هذا النموذج للمؤسسات بتكييف عملياتها الأمنية حسب احتياجاتها الخاصة، مع ضمان التغطية اللازمة بتكلفة معقولة.
تعزيز المرونة السيبرانية على مستوى المؤسسةتشمل المرونة السيبرانية القدرة على التعافي بسرعة من الحوادث، وليس فقط الوقاية منها.
يدعو التقرير إلى إعداد خطة استجابة شاملة، تتضمن أدوارًا محددة وبروتوكولات اتصال وتدريبات منتظمة، تركز على استعادة العمليات الطبيعية ومعالجة الثغرات التي أدت للحادث.
كما يؤكد التقرير على أهمية مساهمة كل قسم في المؤسسة، وليس قسم تقنية المعلومات فقط، في تحقيق المرونة السيبرانية.
من خلال تعزيز ثقافة المرونة عبر المؤسسة، تستطيع الشركات التصدي للهجمات بفعالية وتقليل التأثيرات المحتملة.
المصدر: صدى البلد
كلمات دلالية: الأمن السيبراني المؤسسات الأمن السیبرانی
إقرأ أيضاً:
سوريا تؤكد استمرار مكافحة الإرهاب والعمل على استعادة الأمن والاستقرار
أكد وزير الخارجية والمغتربين السوري بسام صباغ أن سوريا ماضية في حربها ضد الإرهاب، مع التزامها باستعادة الأمن والاستقرار وصون وحدة وسيادة أراضيها، جاء ذلك خلال اتصال هاتفي أجراه مع نظيره الفنزويلي، وزير السلطة الشعبية للعلاقات الخارجية في جمهورية فنزويلا البوليفارية، إيفان هيل، ركز على التطورات الأخيرة في شمال سوريا جراء الهجمات الإرهابية.
وأوضحت وكالة الأنباء السورية أن الوزير صباغ استعرض خلال الاتصال حجم ونطاق الهجمات التي شنتها الجماعات الإرهابية على مدينتي حلب وإدلب، وأشار إلى الآثار السلبية الكبيرة التي خلفتها تلك الهجمات على حياة المدنيين، حيث أسفرت عن حالة من الذعر وتعطيل كافة مناحي الحياة، بالإضافة إلى التسبب بموجة نزوح واسعة للسكان من المناطق المتضررة.
من جانبه، أدان الوزير الفنزويلي بشدة الأعمال الإرهابية التي تستهدف شمال سوريا، مشددًا على التزام فنزويلا البوليفارية بدعم السلام والتضامن مع الشعب السوري، وأعرب عن تضامن رئيس جمهورية فنزويلا والشعب الفنزويلي مع سوريا قيادةً وشعبًا، مؤكدًا أن فنزويلا تقف إلى جانب سوريا في مواجهة التحديات الراهنة.
يُذكر أن شمال سوريا يشهد تصاعدًا في الهجمات الإرهابية خلال الفترة الأخيرة، وسط جهود حكومية لاستعادة السيطرة على المناطق المتضررة وضمان عودة الحياة الطبيعية لسكانها.
لاريجاني عن "عملية البيجر واغتيال نصرالله": عدونا يفكر سنوات وينفذ في لحظة
قال علي لاريجاني مستشار المرشد الإيراني، إن بلاده لم تستطع إيقاف عمليات التجسس ونفوذ المخابرات الأجنبية داخل المؤسسات الإيرانية، وإن المسألة أصبحت خطيرة بالسنوات الأخيرة.
وقال لاريجاني في مقابلة مع وكالة "خبر أونلاين"، إن هناك إهمالا منذ سنوات فيما يتعلق بمواجهة عمليات التجسس والنفوذ لأجهزة المخابرات الأجنبية، مضيفا "رغم أن الأجهزة الأمنية في البلاد هاجمتهم إلا أنها لم تستطع إيقافهم جميعا".
وعن أي هيكل سياسي وأمني في البلاد له تأثير أكبر بهذا الشأن، قال لاريجاني "لا أستطيع أن أقول في أي جزء، لكنني أعلم أنه كانت هناك حوادث مثل الاغتيالات على أي حال، سواء للعلماء النوويين أو غيرهم، مما أظهر أنهم تسللوا، ولذلك ينبغي للمرء أن يكون حساسا بشأن هذه القضية".
وعما إذا كان اغتيال الأمين العام لحزب الله، حسن نصر الله، وغيره من القادة كان سببه مسألة النفوذ، قال لاريجاني: "لا أعرف ما إذا كان ذلك حقا بسبب النفوذ أم بسبب سلوكهم، فعلى سبيل المثال، في حالة تفجير أجهزة الاستدعاء (البيجر)، لا يمكننا أن نقول إنه كان هناك تسلل ونفوذ داخل الحزب، لكن العدو كان يخطط لفترة طويلة" بإشارة إلى إسرائيل.
وأضاف لاريجاني، "إنهم فكروا في خطة مفادها أن يصنعوا هذا البيجر في 4 دول، ويفكروا في كيفية تسويقه وإعطائه لحزب الله، ومن ثم التسبب في مشاكل لـ3 آلاف شخص في لحظة واحدة، لقد تم العمل على هذه المسألة، لذلك لديك خصم يفكر لسنوات، ويؤذيك في لحظة".
جهود الدولة لدعم ذوي الإعاقة.. غطاء قانوني ودستوري