لا يهتم القراصنة بقائمة التحقق من الامتثال أو لوحة التحكم اللامعة الخاصة بك. إنهم يستغلون ثغرات في أنظمة الأمن السيبراني الخاصة بالمؤسسات، في حين الفجوة بين ما تفعله فرق الأمان وما يستهدفه المهاجمون آخذة في الاتساع؛ ما يكلفنا الكثير.
هذه ليست مشكلة أدوات أو حتى مشكلة مواهب. إنها تتعلق بتحديد الأولويات. وإذا لم نصلحها، فسنظل نخسر.
اختبارات الأمان للأمن السيبراني
تعمل معظم فرق الأمان في حلقة تفاعلية. حيث تتدفق التنبيهات. وتضيء لوحات المعلومات. ونسارع إلى إصلاح الثغرات الأمنية والمسح والامتثال.
أيضًا يتم قياس الوضع استنادًا إلى عدد الثغرات الأمنية التي أغلقناها. وعدد النقاط النهائية التي أمناها. لكن الوضع ليس ضغطًا. النتيجة المثالية في نموذج النضج الخاص بك لا توقف المهاجم الذي دخل بالفعل إلى نظامك.
لقد دربتنا الصناعة على السعي وراء التغطية بدلًا من السياق. حيث ننشر أدوات للتحقق من كل خانة: جدران الحماية. SIEMs، EDRs، والمزيد.
لكن الأدوات لا تحدد الأولويات وإذا كنت تزودها بالأسئلة الخاطئة. فستحصل على إجابات خاطئة.
ألف تنبيه حول الثغرات الأمنية منخفضة الخطورة تصرف الانتباه عن التكوين الخاطئ الوحيد الذي يمكن أن يدمر شركتك.
في الوقت نفسه، يركز المهاجمون تركيزًا شديدًا. لا يضيعون الوقت في محيطك المحصن. يجدون الحلقة الضعيفة، سلة S3 منسية. بيانات اعتماد قديمة. أو واجهة برمجة تطبيقات (API) سيئة الحماية. ثم يشنون هجومهم. بينما نحن مشغولون بتحسين لوحات التحكم لدينا، يستغلون نقاط ضعفنا.
تكلفة سوء تحديد الأولويات
في عام 2024، بلغ متوسط تكلفة خرق البيانات 4.88 مليون دولار. وفقًا لشركة IBM. لكن الضرر الحقيقي ليس ماليًا، بل يمتد إلى الثقة والسمعة والفوضى التشغيلية. حيث كل خطوة خاطئة تغذي العناوين الرئيسية وتقوض الثقة.
فعلى سبيل المثال خرق MOVEit عام 2023. أدت ثغرة أمنية واحدة لم يتم إصلاحها إلى تعرض أكثر من 2000 مؤسسة للخطر. أو خرق Okta عام 2022. حيث استغل المهاجمون خطأ بسيطًا في إدارة الهوية. لم تكن هذه حالات فشل في الجهد أو التكنولوجيا، بل كانت حالات فشل في التركيز. كانت فرق الأمن تركز على المخاطر الخاطئة.
سياق وقوع أزمة اختراقات الأمن السيبراني
حان الوقت لإعادة التفكير في كيفية تعاملنا مع الأمن. نحتاج إلى التحول من مطاردة التنبيهات إلى اتخاذ القرارات. ومن قياس الموقف إلى فهم الضغط. ومن السؤال ”ماذا نرى؟“ إلى ”ما الذي سيقضي علينا؟“
إليك كيفية إجراء هذا التغيير:
تحديد الأولويات بصرامة
توقف عن التعامل مع كل تنبيه على قدم المساواة. أيضًا استخدم معلومات التهديدات والسياق للتركيز على ما هو أكثر أهمية.
كذلك، اسأل: ما تأثير ذلك على الأعمال إذا تعرض هذا الأصل للخطر؟ ما احتمالية استغلاله؟ إن دور IAM الذي تم تكوينه بشكل خاطئ في بيئة السحابة الخاصة بك يمثل تهديدًا أكبر من عدم وجود تصحيح على خادم داخلي. حدد الأولويات بناءً على الضغط، وليس فقط على الموقف.
رفع الوعي
تتم هذه المرحلة من خلال دمج السياق التجاري في عملياتك الأمنية.
لذا؛ افهم أصولك المهمة. وقم بتعيينها على التهديدات المحتملة. قد يبدو الكمبيوتر المحمول للمطور منخفض المخاطر. ولكن إذا كان لديه إمكانية الوصول إلى بيئة الإنتاج الخاصة بك. فإنه يمثل قنبلة موقوتة.
البحث عن الثغرات الخفية
يستغل المهاجمون ما لا تراه. ابحث بشكل استباقي عن الأخطاء في التكوين وبيانات الاعتماد المكشوفة والأصول المنسية.
استخدم تمارين الفريق الأحمر وتخطيط مسار الهجوم لمحاكاة كيفية تحرك المهاجم عبر بيئتك. هل يوجد رمز API قديم في خط أنابيب CI/CD الخاص بك؟ اعثر عليه قبل أن يجده المهاجمون.
قياس وتحديد المعايير المهمة
انس المقاييس الزائفة مثل ”عدد التنبيهات المغلقة“. قس النتائج: ما مدى سرعة اكتشافك للتهديدات الحقيقية؟ ما مدى سرعة احتوائك لها؟ كم عدد المخاطر الحرجة التي خففتها خلال هذا الربع؟ حول مؤشرات الأداء الرئيسية من النشاط إلى التأثير.
تمكين عملية اتخاذ القرار
الأمن لا يتعلق بالأدوات فقط، بل يتعلق بالقرارات. لذا؛ درب فريقك على التفكير مثل المهاجمين. أيضًا شجعهم على طرح السؤال التالي: إذا كنت المهاجم، فأين سأضرب؟ زودهم بالبيانات والسلطة لاتخاذ إجراءات حاسمة. لوحة المعلومات لا فائدة منها إذا لم تؤد إلى اتخاذ إجراءات.
الطريق إلى الأمام
لا تفشل فرق الأمن بسبب قلة الجهد. إنها تفشل لأنها تخوض معارك خاطئة.
كذلك، قد حان الوقت للتطور من قائمة المهام إلى السياق. ومن لوحة التحكم إلى اتخاذ القرار. علينا التوقف عن السؤال ”ما مدى أماننا؟“ والبدء في السؤال ”ما الذي سيقضي علينا؟“
الدعوة لاتخاذ رد فعل
إذا كنت مسؤولًا عن الأمن، فابدأ اليوم. قم بمراجعة أولوياتك. حدد أصولك الهامة. حث فريقك على التفكير مثل المهاجمين. وإذا لم تكن تعمل في مجال الأمن ولكنك تعتمد عليه (تلميح: هذا ينطبق على الجميع)، فاطرح على فريق الأمن أسئلة صعبة: هل نركز على المخاطر الصحيحة؟ هل نحن مستعدون لما هو قادم؟
المقال الأصلي: من هنـا
