News.TN

تطوير أسس المرونة

تطوير أسس المرونة

by

admin
in , , ,

[ad_1]

Zscaler عميل مراسل أعمال

نظرًا لأن المنظمات تواجه حتمية الهجمات الإلكترونية ، فإنها تحتاج إلى تحويل نهجها من التدابير التدريجية إلى تطوير ثقافة المرونة حسب التصميم.

يكون المهنيون في مجال الأمان وإدارة المخاطر (SRM) في الخطوط الأمامية عندما يتعلق الأمر بالدفاع عن المنظمات من التهديدات الإلكترونية ، ويدرك الكثيرون أنه سيكون حالة عندما يصبح أعمالهم هدفًا. يصنف تقرير المخاطر العالمية للمنتدى الاقتصادي العالمي 2024 الأمن السيبراني باعتباره رابع أكبر مخاطر تواجه المنظمات ، ارتفاعًا من المركز الثامن في العام السابق.

هذا يدعو إلى اتباع نهج مختلف لتلك التي اتخذتها فرق تكنولوجيا المعلومات تقليديا ؛ واحد حيث تتطلع المنظمات إلى أن تصبح مرنة حقًا ، قادرة على حماية نفسها من خطر الهجمات الإلكترونية قدر الإمكان ولكن أيضًا في حالة التعافي في حالة حدوثها.

يقول مارك لويك ، CISO في الإقامة في منصة الأمن السيبراني الأمنية القائمة على السحابة: “المرونة تدور حول النظر في التحدي بشكل كلي”. “يتطلب الأمر النظر إلى هذا كتحدي فلسفي ، بدلاً من كونه تحديًا تقنيًا ، بحيث يمكن للشركات ضمان استعدادها ويمكن أن تستجيب بسرعة لأي هجوم. نحتاج إلى الابتعاد عن التفكير في المدرسة القديمة عن الضوابط كتدابير معزولة يتم تطبيقها على الأعمال التجارية والنظر في كيفية تحقيق المرونة الشاملة. “

ومع ذلك ، تشير الأبحاث التي أجراها Gartner إلى أن العديد من محترفي SRM غير متأكدين من كيفية تساعد المرونة في تعزيز برنامج الأمان الخاص بهم ، وبدلاً من ذلك يعتمد على الأساليب المجزأة التي لا معنى لها على مستوى تشغيلي بدلاً من جزء من مبادرة أوسع على مستوى المؤسسة.

بدلاً من مجرد معالجة المشكلات التقنية والرد على الأحداث التي تحدث ، تحتاج المؤسسات إلى تنفيذ نهج “مرن حسب التصميم” ، كما يقول لويك. هذا يعني أن اتخاذ خطوة إلى الوراء لضمان إنشاء بنية العمل لمنع الانقطاعات ويمكن أن تحمي نفسها من التهديدات ، مع بنية تحتية لتكنولوجيا المعلومات مصممة لتقليل المخاطر ، وحيث يوجد تركيز قوي – بقيادة ذلك – على بناء فرق وثقافات مرنة في الطبيعة.

“إن القدرة على منع الهجوم ، وتحمل الهجوم مع استمراره والتعافي من الهجوم بعد حدوثه ، ليس شيئًا يمكن القيام به من قبل مجموعة واحدة أو تقنية واحدة في مجال واحد من العمل” ، يوضح لويك. “تحتاج الشركات إلى النظر بشكل كلي عبر منظمتها والتأكد من أن لديها هذه القدرة العميقة على منع هذه الهجمات والتعافي منها والتعافي منها.”

هذا يعني ضمان الحسبان من المرونة في أي عملية صنع القرار ، بما في ذلك بناء وتوسيع قدرة العمل ، قبل أن يتم تأسيسها بالفعل. يقول لوك: “يمكن أن يعزز خفة الحركة التجارية ، لأن التغييرات في الهندسة المعمارية يمكن أن تسرع الأمور بالفعل”. “يتعلق الأمر بالتفكير في التحدي قبل سن تغييرات العمل.”

يستخدم تشبيه التحضير لعاصفة ، باستخدام مزيج من التوقعات المراقبة ، ونشر أدوات مثل المظلات وإجراء تحسينات في البناء للمساعدة في تخفيف التأثير ، ثم ضمان الخدمات الأساسية مثل الطرق وسيارات الإسعاف في متناول أي ضرر. يقول: “العاصفة مثال مثالي”.

“من خلال إدارة سطح الهجوم الخارجي الخاص بك والنظر في استهلاك ذكاء التهديد ، بدأت في التنبؤ بالعاصفة. من خلال التأكد من أن لديك عناصر تحكم مناسبة واتصال ، فإنك تبدأ في معرفة كيفية مسح بعد ذلك. ” ويضيف أن إجراء الاختبار من خلال تمارين الطاولة يعد عنصرًا مهمًا في ذلك ، بحيث يمكن للشركات التنبؤ بما قد يحدث في وقت الأزمة.

من الضروري ، مع ذلك ، أن هذا لا يترك بالكامل للمهنيين SRM. يقول: “نحتاج إلى أعضاء مجلس الإدارة في قضية المرونة ، ولهذا السبب فإن المرونة هي لقب مفيد ، لأنه ليس غارقًا في مصطلحات الأمن السيبراني”. ويضيف أن نفس النهج يمكن تطبيقه على المخاطر الأخرى التي تواجهها المنظمات ، مثل التعامل مع تعطيل نتيجة للصراع العالمي. من خلال هذا ، يمكن لقادة الأعمال أيضًا تحسين مرونتهم الشخصية ، مما يساعدهم على أن يصبحوا قادة أفضل في هذه العملية.

يمكن أن تتوقع المنظمات التي يمكن أن تتبنى نهجًا مرنًا للتصميم الحصول على مزايا تنافسية كبيرة ، بالإضافة إلى كونها أكثر مقاومة للحوادث. تشير أبحاث Gartner إلى أن المنظمات التي تتبنى مبادئ المرونة تتفوق على أقرانها الأقل مرونة ، وبناء برامج أقوى وأكثر قابلية للتكيف مع الأمن السيبراني ولديها خطة واضحة عندما يحدث خطأ ما.

يقول لوك: “أصبحت الهجمات أكثر شيوعًا ، وإذا كنا جميعًا سنختبر هذا بشكل ما ، فقد تكون المرونة هي الميزة التنافسية لجعل عملك يسير بشكل أسرع ، مع المزيد من الربح أو لمجرد الحفاظ على عملك على الإطلاق”. “الاستثمار في المرونة لا يمكن أن يحمي الأعمال التجارية فحسب ، بل تأكد من نجاحها. هذا هو الأول للأمان ، وهو فقط في العامين الماضيين ، لقد أصبح العامل التمكين الذي كنا نحلم به دائمًا “.

لمعرفة المزيد حول كيف يمكن لـ Zscaler مساعدة عملك على أن يصبح مرنًا حسب التصميم ، تفضل بزيارة Zscaler.com

[ad_2]

المصدر