تتقدّم الدول بمسيرة التحول الرقمي التي تهدف إلى تحويل المؤسسات والشركات في القطاعين العام والخاص إلى الرقمنة بكل مقوّماتها. تسعى الحكومات لبناء بنية تحتية رقمية متطورة وتوسيع نطاق أعمالها في هذا المجال وضمان جاهزيتها للتقنيات الحديثة والمخاطر والتهديدات المحتملة.
تتعرّض كبرى الشركات حول العالم إلى تهديدات على شبكة الانترنت، قد يصل الأمر في بعض الأحيان إلى انقطاع الخدمة لساعات. تكشف مثل هذه الحوادث أهمية الاستعداد لكل طارئ لتجنّب توقف الأعمال والحفاظ على مرونة العمليات التشغيلية وسير الخدمات. في هذا الصدد، يتعاون مركز الأمن السيبراني التابع للمنتدى الاقتصادي العالمي مع مركز تابع لجامعة أكسفورد ضمن مبادرة مخطط المرونة السيبرانية أو cyber resilience. تجمع هذه المبادرة مختلف قادة الأمن السيبراني من كافة أنحاء العالم للعمل على تعزيز هذه المرونة في مختلف المنظمات وتطوير مفهوم الأمن السيبراني أيضاً من خلال جمع الخبرات وتوظيف الكفاءات الموجودة. تستفيد جميع الأعمال من مخطط المرونة السيبرانية لتجنّب الأعطال التكنولوجية المفاجئة ومواجهة التحديات بكفاءة عالية وضمان استمرارية الأعمال حتى في حال التعرّض لأي نوع من الهجمات السيبرانية.
المرونة السيبرانية بديل الأمن السيبراني؟
تتوسع التهديدات السيبرانية وتتسبب بخسائر مالية تُقدّر قيمتها بمليارات الدولارات سنوياً وهي تطال كل الشركات والأفراد والمؤسسات المتصلة بالانترنت بالدرجة الأولى. ازدادت الهجمات تعقيداً وسوءاً مع تطور التكنولوجيا ومعها تحوّلت أساليب الانتهاكات الالكترونية. يحقق مجرمو الانترنت مكاسب مالية كبيرة مع كل عملية احتيال مما يتطلّب سياسات حماية تستجيب إلى الهجمات في الوقت الآني. فما الفرق بين تحقيق الأمن السيبراني والمرونة السيبرانية؟ وهل يمكن لواحدة الغاء الأخرى؟
الأمن السيبراني هو مجموعة من الاجراءات التي تُتخذ لمواجهة الاختراقات السيبرانية والحدّ من مخاطرها. تطوّرت سياسات الأمن السيبراني مع الثورة الصناعية الرابعة وارتفاع احتمال حدوث هجمات إلكترونية وهي تعتبر جزءاً من المرونة السيبرانية الناجحة. تهتم الحكومات بتطبيق الأمن السيبراني في أنظمة للحفاظ على سلامتها الرقمية وسلامة أجهزتها الالكترونية أيضاً.
أما تطبيق المرونة السيبرانية فيُمكّن الشركات من مواجهة الانتهاكات الالكترونية من خلال سلسلة من الاجراءات التي تضمن سير العمل تحت أي ظرف كان. تخطط الشركات لتطبيق المرونة السيبرانية لأسباب عدّة أبرزها قدرتها على حماية بيانات العملاء والموظفين من الجهات المقرصنة. كما تعزز المرونة السيبرانية الثقة بين فريق العمل والعملاء في السوق وتحدّ من حوادث الهجمات الالكترونية وتضمن استمرارية الأعمال في حال حصول أي مشكلة أو التعرّض لأي ثغرة.
وتتألف استراتيجية تطبيق المرونة السيبرانية من خطوات عدّة تتمثّل باتخاذ القرارات المناسبة في الوقت المناسب. الحرص على تدريب الموظفين على كيفية التعامل مع الهجمات السيبرانية وفقاً لنوعها وخطورتها. تطوير الحلول الذكية في أقسام العمل للاستجابة إلى الهجمات السيبرانية بسرعة ودقة وموثوقية ومحاولة الحدّ من تداعيات هذه الهجمات على الأنظمة التشغيلية.
كما تشمل استراتيجية المرونة السيبرانية القدرة على تقييم الهجمات التي قد تتعرّض لها أنظمة الشركات ومحاولة التخفيف من تداعياتها.
بحسب الخبراء لا يمكن اعتبار المرونة السيبرانية بديلاً حتمياً للأمن السيبراني بل انها استراتيجية مُكمّلة لسياسة الأمن السيبراني. فمع تزايد التحديات أصبحت المرونة السيبرانية مهمّة مع ضرورة وجود مختصين في المجال لرصد الهجمات وادراك كيفية التصرّف عندما يجب. فلا تستثمر الحكومات فقط ببرامج المرونة السيبرانية والأمن السيبراني بل تعمل أيضاً على تطوير المهارات الشابة ودعم الكوادر البشرية واليد العاملة بانتظام لتلبية احتياجات السوق.
تخفف المرونة السيبرانية من تأثير الهجمات على الأعمال حيث تضع الشركة خطة أمنية لحماية البيانات في حال حدوث أي اختراق سيبراني مع حفظ نسخة أخرى من هذه البيانات، كما تُفعّل الشركة أنظمة خاصة لرصد الهجمات السيبرانية قبل حدوثها، بالاضافة إلى اتخاذ الاجراءات الأمنية المطلوبة لتحقيق الحماية الرقمية والحفاظ على استمرارية الأعمال.
انقطاع شامل للتكنولوجيا يتسبب بأعطال هائلة
شهدنا في يونيو 2024 عطلاً تقنياً هائلاً على مستوى العالم أدى الى انقطاع الخدمات الالكترونية والانترنت لساعات. وبحسب المعلومات، ارتبط هذا الانقطاع بخلل تقني تسبب بتعطل العمليات التشغيلية في شركات الطيران والمطارات حول العالم مما أدى إلى توقف الرحلات الجوية والبنوك عن العمل إلى جانب توقف البث عن بعض وسائل الاعلام. هنا تبرز أهمية المرونة السيبرانية لتجنّب هذه الأضرار الكبيرة التي قد تؤدي إلى اعطال على مستوى واسع. فساعة واحدة من انقطاع الانترنت كفيلة بتحقيق خسارة كبيرة للشركات تُقدّر بمليارات الدولارات.
هذه الحادثة كانت بمثابة تذكير بمدى ارتباطنا بالعالم الافتراضي من كافة النواحي ومدى انعكاسه على أعمالنا. فنتيجة لذلك، تعزز الشركات مرونتها السيبرانية في مختلف المجالات لمواجهة التحديات الكبيرة والتصدي لكل التهديدات التي قد تتعرّض لها الأنظمة المعلوماتية.
المرونة السيبرانية تدعم التحول الرقمي
تلعب المرونة السيبرانية دوراً حاسماً في دفع التحول الرقمي الذي يعمل بدوره على تمكين مرونة المؤسسات ويضمن استمرارية أعمالها. هذا وتتبع الشركات خطوات محددة لضمان مرونتها بدءاً من تحديد استراتيجية عمل لتوقّع الحوادث المرتقبة ومعالجتها ثم التركيز على اطار عمل دفاعي للحفاظ على المهام أثناء التعرّض لأي تهديد بناءً على خطة منظّمة للدفاع السيبراني. تعتمد المرونة السيبرانية بشكل أساسي على الأتمتة والتعلم الآلي للكشف عن التهديدات السيبرانية ومحاولة الحدّ منها في المستقبل. بالاضافة إلى ذلك، تتيح المرونة السيبرانية القدرة على استعادة المنصات أو التطبيقات المعرّضة لقرصنة رقمية من جهة والسعي نحو تحسين مستوى الخدمات والأعمال من ناحية أخرى.
استراتيجية المرونة الالكترونية الفعالة
تشمل استراتيجية المرونة السيبرانية عناصر عدّة لانجاحها وضمان فعاليتها على مستوى الأعمال. يُعد الذكاء الاصطناعي من هذه العناصر إلى جانب التعلم الآلي حيث تتيح هاتان التقنيتان معالجة كميات هائلة من البيانات الناتجة عن الأعمال الرقمية بسرعة. يزيد الذكاء الاصطناعي قدرة المؤسسة على التكيّف مع التحولات والحالات الطارئة للتعامل مع الهجمات السيبرانية المفاجئة والثغرات.
كما يضمن أمن البيانات تطبيق المرونة السيبرانية الناجحة حيث تعمل المؤسسات على تحليل البيانات المتوفرة لديها مع التزامها بالخصوصية. وتعد أنظمة تنسيق الأمان والأتمتة والاستجابة (SOAR) وأنظمة إدارة المعلومات والعمليات الأمنية (SIEM) جانبين مهمين لخطة الأمان الفعالة.
يتغيّر المشهد الرقمي باستمرار ومعه تتطور العمليات السيبرانية لتتحول إلى كوارث ذات وقع كبير. يُكمّل نهج المرونة السيبرانية خطة الأمن السيبراني التي تضمن الحماية الرقمية على شبكة الانترنت. غير ذلك، تعتبر المرونة السيبرانية أفضل طريقة لضمان استمرارية الأعمال إلى جانب تخصيص ملايين الدولارات للاستثمار بالأمن الالكتروني سنوياً وهو ما يحقق للشركة العديد من الفوائد. ففي وقت يشعر فيه المستخدمون والأفراد بالقلق حيال أمن بياناتهم، تعزز المرونة السيبرلنية الثقة بينهم وبين المؤسسة التي تعمل على تطوير استراتيجية الحماية لديها. نظراً لأهمية هذا النهج، أصدرت دول عدّة تشريعاتها الخاصة لحماية الشركات وأنظمتها والأفراد ومعلوماتهم على الانترنت ودعم البنية التحتية الرقمية التي تقوم عليها الأعمال.
لن تكون المرونة السيبرانية سوى خطوة أولى لضمان الحماية الرقمية إلى جانب تطوير خطط الأمن السيبراني بما يتماشى مع التحولات في المجال التكنولوجي وتطوّر أنواع الهجمات على الانترنت.
