News.TN

التعقيد في الامتثال: كيف يمكن للمنظمات أهمية الحفاظ على التهديدات

التعقيد في الامتثال: كيف يمكن للمنظمات أهمية الحفاظ على التهديدات

by

admin
in , , , , , ,

[ad_1]

برنامج Check Point هو عميل مراسل أعمال

تعمل البنية التحتية الوطنية الحرجة (CNI) على تشغيل العالم ، حرفيًا. نحن نعتمد على هذه الصناعات للحفاظ على الكهرباء ، والوصول وتخزين أموالنا في البنوك ، والحصول على العلاجات الطبية واللوازم الغذائية ، وأكثر من ذلك بكثير.

في المملكة المتحدة ، يتكون CNI من 13 قطاعًا فريدًا: المواد الكيميائية ، النووية المدنية ، الاتصالات ، الدفاع ، خدمات الطوارئ ، الطاقة ، التمويل ، الغذاء ، الحكومة ، الصحة ، المساحة ، النقل والمياه. بسبب أهمية هذه المنظمات ، غالبًا ما يتم استهدافها من قبل مجرمي الإلكترونية – وبلا هوادة. وفقًا لتقرير State of Cyber ​​Security 2025 ، شهدت مؤسسات الرعاية الصحية على مستوى العالم ، على سبيل المثال ، 2،210 هجومًا لكل منظمة أسبوعية ، مع استهداف المنظمات الحكومية في المتوسط ​​2،286 مرة لكل منظمة في الأسبوع.

والأكثر من ذلك ، أن زيادة الامتثال والتنظيم قد تحدد معلمات ما يعنيه حقًا أن تكون “آمنًا” وللمؤسسات CNI لتكون مرجعًا إلكترونيًا. من الأهمية بمكان ، أن العديد من البنى التحتية الحرجة في العالم (وفي كثير من الحالات ، في العالم بأسره) مترابطة ، مع وجود روابط ضعيفة تشكل تهديدًا كبيرًا بعواقب متتالية كارثية. تهدف المعايير الحديثة ، مثل NIS2 و DORA ، إلى إبقاء المنظمات في فحص وحماية سلاسل التوريد بأكملها. ولكن هل هذا يكفي؟

تنسيق المعايير

هناك الكثير من المعايير المليئة عندما يتعلق الأمر بالقطاعات والبلدان والهيئات الحاكمة. ومع ذلك ، كما ذكرنا سابقًا ، فإن العديد من منظمات CNI مترابطة وتعتمد على الصناعات الأخرى لتعمل بشكل صحيح. تعتمد صناعة المياه ، على سبيل المثال ، على قطاع الطاقة ، مع الطاقة المطلوبة لاستخراج وضخ وعلاج وإدارة المياه والمياه العادمة. في المقابل ، يمثل قطاع الطاقة حوالي 10 في المائة من استخدام المياه العذبة العالمية. واحد يعتمد على الآخر ، لذلك بعض الحكم الشامل أمر بالغ الأهمية. المطلوب هو تنسيق المعايير في جميع أنحاء العالم وعبر القطاعات لحماية جميع البنية التحتية الحرجة.

في السنوات الأخيرة ، وضعت الحكومات والهيئات التنظيمية تدابيرًا لحماية CNI. في سويسرا ، على سبيل المثال ، أعلن المركز الوطني للأمن السيبراني (NSCS) في مارس 2025 أن الإبلاغ سيكون إلزاميًا لعمليات البنية التحتية الحرجة في غضون 24 ساعة من الاكتشاف-وهو معلم مهم للعلوم الإلكترونية في سويسرا. في حين أن هذا النوع من مشاركة المعلومات أمر بالغ الأهمية للشفافية وحماية المنظمات الأخرى ، إلا أن هناك العديد من المجالات الرمادية التي يجب مراعاتها. بعض المنظمات ، على سبيل المثال ، قد لا تكون ناضجة بما يكفي لتتوفر معلومات مفيدة كافية خلال 24 ساعة ؛ قد يفرط الآخرون في تجنب أي عواقب لعدم الامتثال ، مما يؤدي إلى العديد من الإيجابيات الخاطئة ؛ وعلى قدم المساواة ، فإن المؤسسات عبر سلسلة التوريد التي ربما لا تعتبر CNI Orgs قد لا تبلغ عن مشكلات قد تؤثر على البنية التحتية الحرجة. في النهاية ، يتطلب التعهد مثل هذا المزيد من الموارد والأشخاص.

من المهم تحقيق توازن بين فرض المنظمات وتركها إلى أجهزتها الخاصة. هذا يطرح السؤال: هل الامتثال يجعلنا راضين؟ ما هو مطلوب حقا هو المزيد من النشاط.

النشاط هي المفتاح

بالنسبة للعديد من المنظمات ، يعمل الامتثال كبطانية أمنية ، مما يوفر لها ثقة خاطئة. من الأهمية بمكان أن ندرك أن التوافق لا يجعلك بالضرورة آمنة ، ونادراً ما يكون المظهر الجيد على الورق كافية عندما يتعلق الأمر بالوقاية من التهديد في العالم الحقيقي. نادراً ما تتبع حوادث الحياة الواقعية كتابًا. يتحرك الامتثال ويتطور مع التهديدات المتغيرة ، لذلك لا يمكن أن يكون تمرينًا واحدًا أو علامات في صندوق ، خاصة عندما يتعلق الأمر بحماية منظمات CNI. قد يجد قادة الأعمال منظمتهم متوافقة مع لقطة في الوقت المناسب ولكن ليس بشكل دائم. أفضل طريقة للدفاع هي منع ، بشكل استباقي.

في النهاية ، لا يهتم ممثلو التهديد بالامتثال. إنهم يبحثون عن نقاط الضعف والثغراتية القابلة للاستغلال بسهولة للوصول إلى نظام و/أو شبكة. هذا هو بالضبط ما يجب أن تبحث عنه فرق الأمن عندما يتعلق الأمر بحماية منظماتها. من خلال تبني هذه العقلية ، يمكن لفرق الأمن أن تعزز الدفاعات أكثر من الامتثال. ولكن كيف ينبغي أن تتعامل المنظمات مع هذا؟

تقليل الضوضاء: التركيز على الأمور

يجب أن تبدأ المؤسسات باستخدام أدوات تمنحها رؤية أعلى لجميع الأصول على النظام ، وهو أكثر أهمية في البيئات التي تتقارب تكنولوجيا المعلومات والتكنولوجيا التشغيلية ، خاصة إذا كانت التكنولوجيا القديمة لا تزال قيد الاستخدام. أدى الرقمنة السريعة لبعض الصناعات الحرجة ، مثل التصنيع ، إلى خلق فجوات أمنية تحتاج إلى معالجة على وجه السرعة. بمجرد تعيين الأصول ، يجب إجراء تقييمات الضعف بانتظام ، مع استخدام التهديد الآلي حيثما أمكن. التدابير الأخرى التي يجب أن تستخدمها الفرق بشكل استباقي هي تمارين الحمراء والطوايا.

ومع ذلك ، يمكن أن تؤدي الكثير من الأدوات إلى الثقة المفرطة الخطرة على قدم المساواة. حماية الأمن السيبراني تدور حول الجودة أكثر من الكمية. يعد التنسيق في المعايير أمرًا مهمًا ، لكن التنسيق في الأدوات لحماية كومة أمان أمر بالغ الأهمية. يجب على القادة التركيز على إنشاء استراتيجية أمان موثوقة ولكن بسيطة للمساعدة في تقليل الضوضاء وفهم المخاطر بشكل أفضل.

لا يمكن تجاهل الامتثال تمامًا. عندما يتعلق الأمر بالحصول على لوحة ، يمكن أن يكون الامتثال وسيلة جيدة لبدء المحادثة ، حيث توجد عواقب حقيقية أو نقدية و/أو سمعة عند عدم استيفاء الامتثال. يمكن أن تكون التقارير الموحدة أيضًا وسيلة جيدة لتوصيل أهمية الأمن السيبراني إلى المجالس ، وهي مشكلة مستمرة.

تأمين مستقبل CNI

شيء واحد مؤكد: يتم استهداف منظمات CNI بشكل متكرر أكثر من أي وقت مضى. يجب أن تكون المنظمات مستعدة والبقاء في صدارة التهديدات بتمارين الطاولة وذكاء التهديد المحدثة دون إهمال النيجمين الأساسي. يمكن منع معظم الحوادث ، ولكن فقط إذا تم إعداد المنظمات. استخدم الامتثال كخط أساس ، ولكن الذهاب إلى أبعد من ذلك لضمان المرونة الإلكترونية المشروعة.

[ad_2]

المصدر