يعتقد جميع قادة الأمن في دولة الإمارات العربية المتحدة الذين عايشوا حادثًا إلكترونيًا مؤخرًا أن الوقاية المستقبلية تتوقف على تدريب الأشخاص وتحسين التكنولوجيا، ويريد جميعهم تقريبًا (96%) رؤية تحسينات مماثلة في العمليات. ظهرت هذه النتائج الهامة من الأبحاث الصادرة عن Trellix، كجزء من مبادرة الشركة Mind of the CISO. وقد تم تصميم التقرير الذي يحمل عنوان “عقل رئيس أمن المعلومات: ما وراء الاختراق” لفهم التحديات الفريدة التي يواجهها مديرو أمن المعلومات وغيرهم من صناع القرار الأمني رفيعي المستوى بشكل أفضل، في أعقاب الهجوم السيبراني.
ركزت بعض النتائج الرئيسية في البحث على مدى مساهمة الفجوات في الأشخاص والتكنولوجيا والعمليات في وقوع حادث سيبراني كبير. وفيما يتعلق باستعداد الأشخاص، قال 64% من المشاركين في الإمارات العربية المتحدة إن الحادث لم يتم رصده بسبب نقص الموارد (على سبيل المثال، ربما وقع في غير ساعات العمل). وقال أكثر من نصف (52%) الذين شملهم الاستطلاع أن مؤسساتهم تفتقر إلى مهارات تكنولوجيا المعلومات اللازمة للتعامل مع تعقيد الحادث.
وفيما يتعلق بتأثير الفجوات التكنولوجية، أشار 52 في المائة إلى الثغرات في القدرات الأمنية كمساهم في وقوع حادث أمني، وقال 44 في المائة إن مجموعة تكنولوجيا المعلومات الخاصة بهم لم يتم تكوينها بشكل صحيح أو أن سياسات الكشف لم يتم تمكينها. وقال نحو 40 في المائة إن أدوات تكنولوجيا المعلومات والأمن الخاصة بهم لا توفر رؤية كافية لوقف التوغل.
وفي تأثير مضاعف، أدت الفجوات التقنية، وفقًا للاستطلاع، إلى انهيار العمليات، حيث قال 52 في المائة إن سير العمل لا يمكن تنفيذه بالكامل لأن الأدوات لم تكن موجودة للسماح بذلك. وقال ما يقرب من النصف (48%) إن مؤسساتهم استخدمت الكثير من العمليات اليدوية، مما كان له تأثير سلبي على متوسط وقت الكشف (MTTD) أو الإصلاح (MTTR). وأشار 44 في المائة إلى الافتقار إلى العمليات الموثقة والمنفذة بشكل صحيح، في حين شجب 44 في المائة آخرين الافتقار إلى السياق الناجم عن الضوابط الأمنية المنفصلة.
وكشف التقرير أن تحليل ما بعد الاختراق الذي أجراه قادة الأمن في الإمارات العربية المتحدة، خلص، في المتوسط، إلى أن التغيير ضروري لمنع تكرار حدوثه. وقال 60% ممن شملهم الاستطلاع إن تجربة مؤسساتهم خلال الحادث دفعتها إلى إعادة التفكير بشكل كامل في استراتيجية الأمن السيبراني الخاصة بها. واتفق جميع المشاركين تقريباً (96 في المائة) على أن هناك حاجة إلى بعض التحسينات في عملياتهم. واتفق الجميع على أن مؤسستهم يجب أن تقوم ببعض التحسينات من حيث الأشخاص والتكنولوجيا.
وقال فيبين شاجو، المدير العام لشركة Trellix في الإمارات العربية المتحدة: “مرة أخرى، نرى التحديات التي يواجهها متخصصو الأمن السيبراني في دولة الإمارات العربية المتحدة”. “ما هو واضح مما أخبرنا به الأشخاص الذين أجريت معهم المقابلات هو أن الأشخاص والعمليات والتكنولوجيا عبارة عن ثلاثة أرجل من البراز. إذا بالغت في التركيز على أحد هذه العناصر، يصبح البراز متذبذبًا ويمكن أن يسقط. يجب أن يكون هناك توازن. ما نراه في استطلاعنا هو أمثلة واقعية لأولئك الذين كان لديهم براز متذبذب، وما كلفهم ذلك.
في سياق الحادث السيبراني، تم استطلاع آراء المشاركين حول فوائد الكشف والاستجابة الموسعة (XDR)، وهو النهج الناشئ في الأمن السيبراني الذي يجمع أدوات أمنية متباينة في حل قوي أحادي الجزء. وأشار حوالي 72 في المائة إلى اكتشاف التهديدات والاستجابة لها بشكل أسرع وأكثر كفاءة. ومن بين هؤلاء المشاركين الذين لم يكن لديهم تقنية XDR منتشرة في وقت وقوع الحادثة، اتفقوا جميعًا على أن التكنولوجيا كانت ستقلل على الأقل من تأثير الاختراق، ويعتقد جميعهم تقريبًا (91%) أنها كانت ستمنع الحادث تمامًا.
وتابع شاجو قائلاً: “تعد XDR واحدة من أفضل استثمارات الأمن السيبراني المتاحة اليوم”. “إنه يوفر رؤية محسنة وموحدة من خلال استيعاب البيانات من الحلول الأمنية المنعزلة. فهو يقدم تحليلاً آليًا ينتج عنه رؤى من غير المرجح أن تنشأ من العمليات اليدوية. وبالتالي، يتم تمكين وظيفة الأمن لإجراء تحقيقات أسرع وأكثر إنتاجية لأن النظام الأساسي قد أعطى الأولوية بالفعل لسبل التحقيق. وهنا يمكننا أن نرى نهاية للإرهاق التنبيهي وبداية حقبة جديدة من الروح المعنوية العالية في شركة نفط الجنوب ومخاطر أقل في جميع المجالات. وإذا لم يكن ذلك كافيا لدفع قادة الأمن إلى التفكير في اتجاه جديد، تخيل تقديم حالة عمل لـ XDR حيث يمكنك القول بثقة أن مجموعة الأمان بأكملها، التي تم توحيدها وتبسيطها الآن، ستكون لها تكلفة إجمالية أقل للملكية. “
“كل يوم يتعرض موظفو الأمن لدينا للحصار. وتُظهر تقاريرنا “عقلية CISO” هذا الأمر، ليس من الناحية النظرية ولكن في الواقع. ويرفعهم XDR ويسمح لهم بنقل المعركة إلى جهة التهديد.
