يتغير وجه التحقيقات في خرق البيانات مع موازنة الشركات لعوامل العمل خارج المكتب التقليدي لأمن المعلومات.

بعد حدوث خرق ، على سبيل المثال ، لم يعد من المرجح أن تقوم الشركات بإجراء مكالمتها الأولى لشركة الاستجابة للحوادث بل إلى محامي خارجي ، وهو اتجاه يحمي الشركات قانونًا ولكنه قد يجعل الاستجابة الفنية أكثر صعوبة ، وفقًا لبحث مستمر من قبل ثلاثة من الباحثين الأكاديميين. توصل الخبراء الأكاديميون إلى أن ما يقرب من نصف الشركات تستدعي محامين لقيادة التحقيق ، معتمدين على خبراتهم في التعامل مع المتطلبات التنظيمية ، وتوظيف مستشارين خارجيين ، وكتابة التقارير النهائية.

تقول جوزفين وولف ، الأستاذة المساعدة لسياسة الأمن السيبراني في كلية فليتشر للقانون والدبلوماسية بجامعة تافتس ، إن شركات التأمين تشهد أيضًا آلاف الانتهاكات الإلكترونية التي يتم التعامل معها من قبل محامين خارجيين ، بدلاً من مستشار تقني خارجي. يعمل وولف مع باحثين أكاديميين آخرين لجمع البيانات حول كيفية استجابة الشركات لانتهاكات البيانات.

"الفكرة هي أن الكثير من الحوادث كانت انتهاكات للمعلومات الشخصية ، وتلك أدت إلى دعاوى جماعية ... وكيف نحمي أكبر قدر ممكن من تحقيقاتنا باستخدام امتياز المحامي والموكل" ، كما تقول. "لا أعرف ما إذا كانت [الشركات] تحاول الالتفاف على القواعد بقدر ما يتعلق الأمر بتوقع التقاضي وأن تكون في موقف قوي قدر الإمكان إذا كانت هناك دعوى قضائية."

يُظهر البحث طريقة واحدة فقط يتعين على الشركات أن تتكيف بها مع المشهد المتغير لانتهاكات الأمن السيبراني. تحول آخر في المشهد هو الصعوبة المتزايدة في إيجاد طرق لتعويض مخاطر التسلل عبر الإنترنت من خلال التأمين.

بينما لا يزال التأمين الإلكتروني صناعة مربحة ، فقد زادت كل فئة من فئات المطالبات في العام الماضي. زادت حالات الخروقات الكيدية والإفصاح غير المقصود ، والتي تمثل عشرات الآلاف من المطالبات ، كل منها بنسبة 18٪ على أساس سنوي ، وفقًا لبيانات من شركة Advisen لتحليل سوق التأمين. إلى حد بعيد ، حدث أكبر تغيير في الابتزاز الإلكتروني - برنامج الفدية - الذي قفز بنحو 150٪ في عام واحد.

"دماء في الشوارع"
في مواجهة المطالبات الكبيرة من حوادث برامج الفدية ، رفعت شركات التأمين عبر الإنترنت المعدلات مع إضافة المزيد من القيود على السياسات الجديدة والمتجددة ، كما يقول جيم بلين ، نائب الرئيس التنفيذي لحلول العملاء في Advisen.

يقول: "عندما تنظر إلى التأثير من وجهة نظر شركات التأمين ، هناك الكثير من الدماء في الشوارع". "لقد تأثرت بتكاليف هذه الانتهاكات ، وتسببت فيروسات الفدية في ارتفاع أقساط التأمين ، لذلك تتطلع شركات التأمين إلى معرفة كيفية تقليل تعرضها لها."

بشكل عام ، يعني الاتجاهان المرتبطان أن الشركات أكثر قلقًا بشأن تأثير الحلول الوسط. وجدت شركة خدمات الأمن السيبراني CrowdStrike أن ما يقرب من نصف عمليات الاستجابة للحوادث (49 ٪) مطلوبة الآن من قبل محامين خارجيين ، وفقًا لتقرير خدمات الأمن السيبراني السنوي للشركة.

في حين أن الاستراتيجية قد تحمي الشركات في حالة رفع دعوى قضائية ، نظرًا لأن الكثير من أبحاث الشركة القانونية تعتبر معلومات مميزة ، فإن الطبقات القانونية تجعل جمع بيانات الخرق أكثر صعوبة ، كما يقول وولف في تافتس. يتعاون وولف مع أستاذ القانون دانييل شوارتز في كلية الحقوق بجامعة مينيسوتا وزميل ما بعد الدكتوراه في علوم الكمبيوتر دانييل وودز في جامعة إنسبروك في النمسا لتحديد ما إذا كان التحول إلى استخدام المحامين - والحماية التي يمنحها امتياز المحامي والعميل للشركات - يقوض استجابة الأمن السيبراني للمنظمات.

عندما تجري شركة محاماة خارجية التحقيق ، يمكن القول بأن منتج العمل محمي وبالتالي لا يمكن اكتشافه في دعوى قضائية ، وفقًا للباحثين ذكر في تحليل قانوني.

يقول وولف: "ينبع اهتمامي بهذا من الطريقة التي نجمع بها بيانات أفضل حول حوادث الأمن السيبراني وما نحتاج إلى القيام به للدفاع ضدها بشكل أفضل". "وأعتقد أن هناك طرقًا تجعل الامتياز ومشاركة المحامين من الأمور الأكثر صعوبة."

ومع ذلك ، جادل المستشار القانوني لإحدى شركات الاستجابة للحوادث بأنه ، نظرًا للتعقيد المتزايد للإبلاغ عن الانتهاكات ولوائح الخصوصية ، فإن الاتجاه نحو استخدام المحامين كرائد في الاستجابة للحوادث أمر طبيعي. يتعين على الشركات التي لديها عملاء أوروبيون أن تقلق بشأن اللائحة العامة لحماية البيانات (GDPR) ، بينما يتعين على الشركات التي لديها عملاء في كاليفورنيا الالتزام بقانون خصوصية المستهلك في كاليفورنيا (CCPA). وهذان مثالان فقط - لدى كل من كولورادو وفيرجينيا قوانين مشابهة لقوانين كاليفورنيا ، و ست ولايات أخرى على الأقل لديها مشاريع قوانين نشطة قيد النظر.

قال المحامي: "أحد الأسباب التي تجعلنا نرى عملائنا والصناعة ككل يستخدمون مستشارًا خارجيًا لقيادة التحقيقات هو أن الاستجابة للحوادث نفسها يتم تنظيمها بشكل متزايد". "غالبًا ما يتم تطبيق أنظمة ولوائح قانونية مختلفة ، وتريد الشركات خبيرًا يتعامل مع المشكلات كل يوم لمساعدتها على التنقل عبر التضاريس."

نظرًا لتوقيع مشاريع القوانين لتصبح قانونًا ، فإن الخوف من المقاضاة لا يخلو من الأسباب ، كما يقول المستشارون بلين. يقول إن أي شركة تتعرض لخرق كبير عادة ما يتعين عليها الدفاع ضد دعوى قضائية.

يقول "شريط المدعي - في البداية ، كان الأمر بطيئًا بعض الشيء بالنسبة لهم ، لكنهم نجحوا إلى حد ما في دفع الشركات إلى الدفع". "المحامون المدعي هم وحوش اقتصادية ، ويذهبون حيثما أمكنهم لكسب لقمة العيش".

ما إذا كان الاتجاه سيعيق استجابة الشركات للهجمات الإلكترونية يبقى سؤالاً يأمل الباحثون الأكاديميون الإجابة عليه.

المصدر: https://www.darkreading.com/attacks-breaches/changes-to-breach-response-more-lawyers-less-cyber-coverage