لماذا تًخترق على الرغم من إستثمارك في الأمن السيبراني؟
شهد العالم الرقمي ضربة في عام 2011 عند اختراق شبكة بلايستيشن للألعاب PSN حيث تسبب ذلك الاختراق في خسائر مالية تقدر بحوالي 170 مليون دولار بسبب توقفها عن العمل لمدة 23 يوم، وسُرِّبَت بيانات أكثر من 77 مليون مستخدم، ثم بعد عامين، حدثت ضربة أخرى وهي الهجوم السيبراني على سلسلة المتاجر الأمريكية تارقت Target في عام 2013. ذلك الاختراق أدى إلى تسريب بيانات شخصية و مالية ل 110 ملايين عميل. تكرار سيناريوهات الاختراق يدفعنا للتساؤل: لماذا تستمر تلك المشاكل والاختراقات، رغم الاستثمارات الضخمة التي تحدث في الأمن السيبراني؟
في البداية، يجب أن نعرف ما هو الشيء المشترك بين تلك الاختراقات للشركات الكبرى والشهيرة. شركات عملاقة مثل سوني وتارقت تخصص سنويًا مبالغ ضخمة، تصل إلى نحو مليار دولار، لتعزيز دفاعاتها السيبرانية. ويشير منتدى الاقتصاد العالمي أن الشركات والمؤسسات الكبيرة تصرف ما يقارب من 1% - 2% من مصاريفها السنوية على تعزيز الأمن السيبراني، تزيد تلك النسبة إلى 4% للجهات ذات الحجم الأقل. ذلك يوضح أن المشكلة ليست في قلة الإنفاق تجاه تحسين وتعزيز الأمن السيبراني.
ما هي المشكلة إذا؟ لا يمكن إيجاد سبب واضح يمكن الإشارة له كسبب للمشكلة الخاصة بالأمن السيبراني، ولكن يمكن القول إن التعقيد الذي وصلت إليه تقنيات الأمن السيبراني يؤدي إلى إهمال الأساسيات. الكثير يجدون أن الحل يكمن في العودة إلى الأساسيات الأمنية، ثم الإنطلاق منها في بناء التقنيات المتقدمة التي تحتاجها الجهة حسب طبيعتها. ذلك سيساعد على رفع مستوى الأمان دون تعميق شعور الأمن الزائف و دون استخدام تقنيات معقدة للغاية و الحاجة إلى ضخ أموال طائلة.
من جهة أخرى يعد التطور التقني و التقنيات الجديدة أمر متقدماً على الأمن السيبراني. ذلك يعني أن الخلل الأمني يظهر أولاً ثم تظهر تقنيات الحماية، بالإضافة إلى أن طرق الاختراق تتجدد في كل فترة، وذلك يصُعب عملية الحماية؛ لأنها تتطلب عناية شاملة ومستمرة بينما المخترق يحتاج إلى خلل أمني واحد. اختراق شركة أوبر في سبتمبر 2022 يُظهر أن الأمن السيبراني لا يعتمد فقط على الأدوات الأمنية المتقدمة، بل أيضًا على الوعي بالتهديدات مثل الهندسة الاجتماعية، والتي يمكن أن تفتح الباب لهجمات أكبر دون الحاجة إلى أدوات هجوم متقدمة.
بشكل عام، لا تعد كل الجهات وقطاعات الأعمال المختلفة لديها القدرة على الاستثمار الدائم في الأمن السيبراني، سواء كان ذلك لصعوبة الأمر، أو لغياب الكفاءات المختلفة، أو لغياب القدرات المالية.
في سايبرسنشي، نؤمن بأهمية تبسيط الأمن السيبراني وجعله متاحًا للجميع، من خلال الالتزام بالأساسيات الموصى بها من قبل مشرعي الأمن السيبراني حول العالم. و لا يتطلب الأمر دائمًا قدرًا كبيرًا من المعرفة التقنية أو الاستثمار المالي بل فهمًا وتطبيقًا صحيحًا للممارسات الأمنية الأساسية.
من أهم الأساسيات الأمنية التي نقترح أن تُطَبَّق هي:
- الضوابط الأساسية للأمن السيبراني المنشورة من قبل هيئة الأمن السيبراني في المملكة العربية السعودية تستطيع الإطلاع عليها من هنا.
- الاساسيات الثمانية للأمن السيبراني المنشورة من قبل المركز الإسترالي للأمن السيبراني تستطيع الإطلاع عليها من هنا.
- الضوابط من قبل SANS، كانت تسمى مسبقاً SANS Top 20 Controls و تم تحديثها مؤخراً إلى 18 ضابط تستطيع الإطلاع عليها من هنا.
يمكنك التواصل معنا في سايبرسنشي لتبدأ في الأمن السيبراني وتبسيط المهام السيبرانية لديك. لا تتردد أيضا في التواصل معنا لمناقشة الأمر أكثر. كما يمكنك أيضاً قراءة المزيد من مقالاتنا.