هناك فكرة خاطئة شائعة مفادها أن جميع المشكلات لها حلول واضحة ومباشرة - طالما أنك تبدو جادًا بما يكفي. في حين أن هذا هدف جريء وطموح ، إلا أنه مضلل عند تطبيقه على الأمن السيبراني.
لا يمكن للمنظمات منع انتهاكات البيانات أو الهجمات الإلكترونية تمامًا ، وتجنب حدوث خرق أو حادث إلكتروني يكاد يكون مستحيلًا في العصر الحديث. ومع ذلك ، يمكن للمنظمات اتخاذ خطوات لتقليل الآثار السلبية للهجوم.
قبل الانضمام إلى التحالف ، كان لدي انطباع مماثل بأن شركات الأمن السيبراني يجب أن تركز على إحباط الهجمات. لكنني وجدت أن الشركات - خاصة في مساحة التأمين على الإنترنت - يركزون بشكل أكثر كفاءة على إدارة المخاطر وخلق الحوافز المناسبة لأنفسهم وعملائهم للوصول إلى مستوى مقبول من المخاطر.
لماذا ا؟ القضاء على المخاطر هو هدف غير عملي لأنك لا تستطيع "حل" شيء يتغير باستمرار. بدلاً من ذلك ، تعمل شركات التأمين على الإنترنت في مساعدة الشركات على تجنب الاضطرار إلى تقديم مطالبة من خلال إدارة المخاطر الرقمية الخاصة بهم.
لفهم مصدر الادعاءات ، فكر كمهاجم
الجهات الفاعلة في التهديد هي ، أولا وقبل كل شيء ، انتهازية. سيبحثون دائمًا عن أسهل الأهداف لتعظيم مكاسبهم المالية. لذا فإن الفهم الوثيق لمستوى مخاطر المؤسسة هو الخطوة الأولى لإدارتها وتقليلها - وجعل نفسك أقل هدفًا.
يقوم التحالف بتجميع بيانات تقييم المخاطر من خلال تحليل مجموعات البيانات العامة المعقدة وذكاء التهديدات ومعلومات المطالبات الخاصة. للسنة الثالثة على التوالي ، قدمنا هذه البيانات إلى Verizon ، والتي أدرجتها في أحدث "تقرير التحقيقات خرق البيانات"(DBIR). وجدت Verizon أربع طرق مهمة يستخدمها المهاجمون بشكل متكرر لتسوية المؤسسات الكبيرة والصغيرة: تسوية بيانات الاعتماد ، والتصيد الاحتيالي ، واستغلال نقاط الضعف ، وشبكات الروبوت.
كانت هذه النتائج متوافقة مع أحدث "تقرير مطالبات الإنترنت تحديث منتصف العام، والذي وجد أيضًا أن التصيد الاحتيالي يمثل 57.9٪ من مطالبات التأمين الإلكتروني المبلغ عنها - بزيادة قدرها 32٪ عن عام 2021. ووجد التقرير أيضًا أن هجمات برامج الفدية استمرت في الاتجاه التصاعدي ، مع زيادة بنسبة 13٪ تقريبًا في عام 2022. وكانت هذه الزيادة تقريبًا مثل كبيرة مثل السنوات الخمس الماضية من الهجمات مجتمعة.
ذكرت DBIR أيضًا أن 40٪ من حوادث برامج الفدية تضمنت استخدام برامج مشاركة سطح المكتب ، و 35٪ تتعلق بالبريد الإلكتروني. يجعل متجه الهجوم المنفصل هذا من الصعب للغاية توقعه.
كانت هذه النتائج مرة أخرى متوافقة مع بيانات التحالف. لقد لاحظنا أن طلبات الفدية لا تزال تحوم حول متوسط مليون دولار - وهو سعر مرتفع تدفعه أي مؤسسة بأي حجم. وقد أصبحت هذه الهجمات معقدة بشكل متزايد ويصعب منعها.
في نهاية المطاف ، يعد فهم مشهد التهديد المعقد هذا هو الخطوة الأولى للحصول على معلومات وإدراك لمخاطر مؤسستك - المعرفة التي تمكن إدارة المخاطر بشكل أكثر فعالية.
اتخذ خطوات لإدارة المخاطر
لا تستطيع كل مؤسسة توفير فريق متخصص في الأمن أو تكنولوجيا المعلومات أو تقنيات الأمن السيبراني المتطورة ، ولكن يمكن لأي مؤسسة تنفيذ خطة مناسبة للاستجابة للحوادث وتطبيق عقلية أمنية هجومية للتخفيف من المخاطر الإجمالية.
على سبيل المثال ، يمكن أن تؤدي استضافة التدريب الأمني إلى زيادة سلوكيات الأمن السيبراني الإيجابية لدى الموظفين ، مثل تطوير كلمات مرور قوية. تنفيذ مصادقة متعددة العوامل (MFA) وامتلاك حل للنسخ الاحتياطي - حتى محرك الأقراص الثابتة الذي تأخذه إلى المنزل في نهاية كل يوم أفضل من لا شيء! - يمكن أن تساعد في تقليل المخاطر. يمكن أن تساعد زيادة أمان البريد الإلكتروني الأساسي أيضًا في تقليل اختراق بيانات الاعتماد والتصيد الاحتيالي وهجمات الروبوتات.
أخيرًا ، يمكن أن يساعد قضاء الوقت في تحديد أهم نقاط الضعف في النظام المؤسسات في الحصول على نطاق نظرة ماكرو في الأماكن التي يكونون فيها أكثر عرضة للخطر في شبكاتهم ، ويفهمون أين يجب إعطاء الأولوية لعملية التصحيح ؛ هذا كله لتقليل احتمالية تعرضهم للاستغلال من قبل المهاجمين. قد يجادل البعض بأن الحصول على رؤية كاملة للبنية التحتية الرقمية هو أبسط وأذكى طريقة للمؤسسة لإدارة وتقليل مخاطرها.
حيث يأتي التأمين الإلكتروني في اللعب
يمكن لشركات التأمين على الإنترنت أن تعمل كشركاء في إدارة المخاطر للمنظمات التي تحتاج إلى مساعدة في معرفة من أين تبدأ. يمكنهم مساعدة هذه المنظمات على تحسين دفاعاتها اليوم لتقليل الآثار السلبية غدًا.
التأمين التقليدي - مثل التأمين المقدم للمركبات والكوارث الطبيعية والرعاية الصحية - يرسم خرائط للمخاطر بناءً على التنبؤ بالمستقبل وتقييم التكاليف المحتملة. لكن الأمن السيبراني لن يكون متوقعا أبدا. هذا هو السبب في أن التأمين الإلكتروني لن يكون (ولا ينبغي أن يكون) نهجًا واحدًا يناسب الجميع. لا يمكن للمنظمات ببساطة تحديد طريقها إلى وضع أمني أقوى.
يعد التأمين على الإنترنت أكثر من مجرد تأمين ضد الفشل عندما تسوء الأمور. يجب أن تعمل مع منظمة لتحسين التعرض للمخاطر بشكل عام. نعم ، يمكن للتأمين أن يساعد الشركات تمامًا في الأوقات العصيبة ، ولكن يجب على شركات التأمين التركيز على مساعدة الشركات في تجنب الكوارث في المقام الأول.
يجب أن يكون التأمين الإلكتروني ، وجميع الجهود التي تركز على تحسين دفاعات الأمن السيبراني ، في تطور مستمر. إن "حل" المخاطر الرقمية الديناميكية رحلة وليست وجهة. في النهاية ، يتعلق الأمر بإدارة المخاطر وتقليلها ، وليس منعها تمامًا.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- بلاتوبلوكشين. Web3 Metaverse Intelligence. تضخيم المعرفة. الوصول هنا.
- المصدر https://www.darkreading.com/edge-articles/cybersecurity-should-focus-on-managing-risk
