أخبار لايت: من الأمن السيبراني إلى الصمود .. الاستعداد للأسوأ

لسنوات، تم تصوير الأمن السيبراني في المقام الأول على أنه مشكلة تقنية. سيطرت الجدران النارية، وحماية النقاط الطرفية، وأدوات الكشف، وخطط الاستجابة للحوادث على النقاش العام. استثمرت المؤسسات بشكل كبير في منع الهجمات وتحسين قدرتها على الكشف عنها والاستجابة لها.

 

لا يمكن التقليل من أهمية الوقاية، ويجب اعتبارها حجر الأساس للأمن السيبراني – فهي تقلل المخاطر والاضطراب والتكاليف، تحد من نطاق الضرر، وتضمن استمرارية الأعمال. في بيئة تهددها المخاطر بشكل مستمر، ويتحرك فيها الخصوم بسرعة، تظل الضوابط الوقائية القوية الوسيلة الأكثر فعالية لتقليل الضرر.

 

 

الواقع هو أن السؤال لم يعد ما إذا كانت الهجمة ستحدث، بل متى ستحدث؛ وأي دفاع تقني، مهما كان قويًا، يمكن أن يُختبر بالظروف الغامضة والتعقيد والضغط الزمني. وقد فاقمت الاعتماد السريع على الذكاء الاصطناعي هذا الغموض، إذ ساعد الخصوم بنفس القدر الذي ساعد فيه على تعزيز قدرات الدفاع.

 

المؤسسات التي تظهر أقوى بعد الأزمات هي تلك التي تستطيع العمل بفعالية تحت ظروف الفشل، حتى عندما يتم اختبار الوقاية. عندما لا تستطيع التكنولوجيا استعادة اليقين على الفور، يكون الانضباط في اتخاذ القرار والتنسيق التشغيلي للمؤسسة هو العامل الحاسم في تحديد النتائج.

 

الصمود السيبراني أكثر من مجرد أمن سيبراني

يركز الأمن السيبراني على الحماية والاستجابة: منع الهجمات، تقليل فترة الاختراق، واستعادة الأنظمة. أما الصمود السيبراني فيطرح سؤالاً أوسع: كيف تستمر المؤسسة في العمل واتخاذ القرارات عندما تتعرض التكنولوجيا للاضطراب أو التدهور أو فقدان الثقة؟

 

بهذا المعنى، يعكس الصمود السيبراني مناهج أخرى للتخطيط لاستمرارية الأعمال. على سبيل المثال، تستعد المؤسسات بانتظام للكوارث الطبيعية، واضطرابات سلاسل الإمداد، وانقطاعات التشغيل، مع افتراض أن الأنظمة أو الأشخاص أو العمليات قد تصبح غير متاحة، ويجب أن يستمر العمل على أي حال.

 

وبالمثل، قد تؤخر أو تحد حادثة سيبرانية شديدة من استعادة تكنولوجيا المعلومات. قد تتوقف الأنظمة لفترة أطول من المتوقع، وقد تصبح موثوقية البيانات غير مؤكدة. كما يمكن أن يزداد الضغط الخارجي من العملاء والمنظمين ووسائل الإعلام. لذلك، لم تعد التحديات مسألة تقنية فحسب، بل أصبحت قضية تنظيمية أيضًا.

 

الطبيعة التنظيمية للأزمة السيبرانية

 

يتطلب الصمود السيبراني الحقيقي أن تتصرف المؤسسة كلها بتنسيق متكامل.

 

يجب على الفرق القانونية تقييم التعرض التنظيمي والالتزامات التعاقدية. المالية يجب أن تقيم تأثير التشغيل والمسؤوليات. فرق الاتصالات تدير الرسائل الموجهة للموظفين والعملاء والشركاء والجمهور. التنفيذيون يجب أن يتخذوا قرارات حرجة في وقتها تحت ظروف معلومات ناقصة وأحيانًا متضاربة.

 

إذا لم تكن هذه الوظائف متوافقة، حتى الحوادث المدارة تقنيًا بشكل جيد قد تتصاعد لتصبح أزمة عمل: تأخير القرارات، رسائل متضاربة، توقعات غير مُدارة، وأضرار بالسمعة يمكن تجنبها.

 

ومع ذلك، لا تزال العديد من المؤسسات تختبر جاهزيتها السيبرانية تقريبًا حصريًا ضمن قسم تكنولوجيا المعلومات. تركز تدريبات الاستجابة للحوادث على تحليل البرمجيات الخبيثة، وجداول استعادة النظام، واستعادة البيانات. وبينما هذه ضرورية، فإنها لا تختبر ما إذا كانت المؤسسة يمكنها العمل تحت اضطراب مستمر، أو ما إذا كان القادة قادرين على اتخاذ قرارات واثقة عندما تكون الحقائق غير واضحة.

 

الصمود السيبراني يتطلب نهجًا مختلفًا: التدرب على كيفية تصرف المؤسسة عندما تقلل الوقاية من المخاطر لكنها لا تلغيها، وعندما لا تستطيع التكنولوجيا حل الغموض على الفور.

 

 

لماذا قياس الصمود السيبراني صعب؟

 

أحد أسباب مناقشة الصمود السيبراني كثيرًا لكن نادرًا ما يُقاس هو أنه لا يمكن قياسه فقط من خلال لوحات التحكم الرقمية.

 

لا يمكن نشر وكيل لإخبارك بسرعة انخراط التنفيذيين تحت الضغط، أو ما إذا كانت الفرق القانونية والاتصالات يمكنها تنسيق رسائلها في موقف سريع الحركة، أو مدى فعالية الفرق في تبادل المعلومات عبر القطاعات.

 

الصمود السيبراني يتعلق باتخاذ القرار، والتنسيق، والقدرة على التكيف. ولتقييمه، تحتاج المؤسسات إلى منهجية منظمة – طريقة لممارسة المواقف، ومراقبة الأداء، وقياس كيف تعمل الفرق والعمليات تحت ظروف قصوى. وهنا تصبح تدريبات الطاولة (Tabletop Exercises) ذات قيمة كبيرة.

 

التدريب على الوصول إلى نقطة الانهيار

 

غالبًا ما تُعامل تدريبات الطاولة كمتطلبات امتثال أو تدريب أساسي للاستجابة للحوادث. ومع ذلك، عندما تُصمم جيدًا، فهي من أكثر الطرق العملية لبناء الصمود وقياسه.

 

على عكس المحاكاة التقنية، تركز تدريبات الطاولة على الأشخاص والقرارات، وتضع المشاركين في سيناريوهات واقعية وتجبرهم على التنقل ضمن الغموض، والموازنة بين المصالح المتنافسة، وتحديد الأولويات.

 

لكي تكون التدريبات فعالة، يجب أن يتجاوز السيناريو “حادثة سيبرانية عادية”، بهدف اختبار قدرة المؤسسة على العمل عندما تتأخر عمليات الاستعادة، تصبح موثوقية البيانات مشكوكًا فيها، ويتصاعد الضغط الخارجي.

 

تتصاعد تدريبات الصمود القوية بشكل تدريجي:

– تظهر مؤشرات مبكرة لهجوم يؤثر على الأنظمة الحرجة.

– تتأخر جداول الاستعادة وتعقد الاعتمادات عمليات الاسترجاع.

– تنشأ مخاوف بشأن موثوقية البيانات، ما يفرض سؤالاً عن مدى إمكانية الوثوق بما في الأنظمة.

– يطرح العملاء والشركاء أسئلة؛ المنظمون والمواعيد النهائية تزداد ضغطًا.

– يجب على المؤسسة اتخاذ قرارات قبل استعادة اليقين.

 

عند نقطة معينة، يصبح واضحًا أن التكنولوجيا وحدها لن تحل الوضع بسرعة.

 

هنا تصبح التدريبات مكشوفة. القانونيون يقيمون الالتزامات والإخطار بالمخاطر بدون وجود معلومات كاملة. أما المالية فتقيم تأثير الأعمال بينما تظل الأنظمة غير متاحة.

 

تدير الاتصالات الداخلية الشائعات وتطمئن الموظفين. أما الاتصالات الخارجية فتوازن بين الشفافية والمخاطر القانونية والسمعة.

 

يتخذ التنفيذيون قرارات حاسمة تحت ضغط الوقت. ولا تكمن القيمة في الوصول إلى “الإجابة المثالية”، بل في ما إذا كانت المؤسسة تستطيع العمل معًا بسرعة، وتنسيقًا، وحسمًا.

 

 

ما الذي يمكن أن تقيسه تدريبات الصمود

 

تكشف تدريبات الطاولة المصممة جيدًا عن رؤى لا توفرها الاختبارات التقنية وحدها، كما أنها تتيح مؤشرات قابلة للقياس يمكن تتبعها بمرور الوقت، مثل:

– وقت انخراط التنفيذيين: مدى سرعة مشاركة القيادة واستمرارها.

 

– وضوح القرار: ما إذا كانت المسؤوليات واضحة أو تتوقف القرارات في ظل الغموض.

– تدفق المعلومات: ما إذا كانت الحقائق الأساسية تنتقل بين الفرق أو تظل محصورة.

 

– استمرارية العمليات: القدرة على تشغيل الخدمات الحرجة في وضع متدهور.

– جاهزية الاتصالات في الأزمة: الرسائل الداخلية والخارجية متسقة وفي الوقت المناسب.

– زمن استعادة الأهداف ونقطة استعادة البيانات تحت الضغط: مدى توافق افتراضات الاستعادة مع الواقع.

– نقاط الصراع والتأخير: أين يظهر الاحتكاك بين الوظائف المختلفة.

 

تتيح هذه المؤشرات للمؤسسات الانتقال من مجرد الشعور بـ “نحن جاهزون” إلى خطط تحسين ملموسة.

 

الوقاية أولًا.. والصمود دائمًا

 

تظل الوقاية جوهر أي استراتيجية للأمن السيبراني لتقليل احتمال وتأثير الحوادث، وكسب الوقت، والحد من الاضطراب. ومع ذلك، يضمن الصمود أنه عندما تختبر الوقاية بالسرعة والغموض والتعقيد، يمكن للمؤسسة أن تواصل العمل.

 

الصمود السيبراني ليس مشروعًا لمرة واحدة. مثل أي منهج للتخطيط لاستمرارية الأعمال، يتطلب ممارسة مستمرة، وتحسينًا متواصلًا، ومشاركة قيادية. يجب تكرار تدريبات الطاولة، وتكييفها، وتوسيع نطاقها مع تطور المؤسسة.

 

المؤسسات الأكثر صمودًا ليست تلك التي تمتلك دفاعات مثالية، بل تلك التي تدربت على الفشل وتعلمت منه. إذا توقفت تدريباتك السيبرانية عند استعادة تكنولوجيا المعلومات للأنظمة، فأنت تختبر الأمن، وليس الصمود. ابنِ الوقاية كأساس، ثم تدرب على اللحظة التي لا تكفي فيها وحدها.

 

المصدر: المنتدى الاقتصادي العالمي