الدفاع السيبراني: تحتاج مجالس الإدارة إلى تدريب على قيادة الأمن السيبراني

الأمن السيبراني

20 يونيو 2024

جلب غرفة الاجتماعات إلى ساحة المعركة الإلكترونية

يقوم خبراء الإنترنت بتدريب قادة الشركات على اتخاذ القرارات عالية المخاطر التي ستحمي شركاتهم من هجمات برامج الفدية وبرامج التجسس المتزايدة والتهديدات الأخرى.

كريستين جيبسون

مساهم

في أوائل عام 2020، قامت مجموعة متطورة للغاية من المتسللين بواحدة من أكثر الهجمات الإلكترونية انتشارًا في التاريخ. يُعتقد أنهم يعملون لصالح الحكومة الروسية، فقد تسللوا إلى أنظمة الكمبيوتر الخاصة بمطور برامج إدارة تكنولوجيا المعلومات المسمى SolarWinds وقاموا بتضمين شفرة ضارة في خط أدوات المراقبة الخاص بالشركة.

بحلول شهر يونيو، أتاحت البرامج الضارة للقراصنة الوصول إلى الأعمال الداخلية لمئات الوكالات الفيدرالية وشركات Fortune 500. بحلول الوقت الذي تم فيه اكتشاف الاختراق، كان لدى المجموعة أشهر للتجسس على عمليات الحكومة والشركات.

بالنسبة للقطاعين العام والخاص، كان الحادث بمثابة جرس إنذار لتهديد يتصاعد بشكل مطرد. إن الهجمات الإلكترونية قديمة مثل الإنترنت، ولكنها أصبحت في السنوات العديدة الماضية أكثر تعقيدًا وخبثًا وتدميرًا. في حين أن الخسائر المباشرة المبلغ عنها من الهجمات الإلكترونية صغيرة، حيث تبلغ حوالي 500,000 دولار، أفاد صندوق النقد الدولي مؤخرًا أن خطر الخسائر الفادحة - على الأقل بما يصل إلى 2.5 مليار دولار - قد نما.

وبالنظر إلى مدى ارتفاع المخاطر، فإن مسؤولية حماية الشركة من الهجمات الإلكترونية تقع على عاتق أعضائها رفيعي المستوى: مجلس الإدارة. يتمثل جزء مهم من وظيفتها اليوم في قياس ما إذا كانت الثقافة والحوكمة الصحيحة موجودة لحماية أنظمة الشركة من تهديدات الأمن السيبراني، وتحتاج إلى فهم دقيق للمخاطر السيبرانية للقيام بذلك.

يقول رون غرين، زميل الأمن السيبراني في ماستركارد وكبير مسؤولي الأمن السابق: «يجب أن تتمتع مجالس الإدارة بالذكاء المالي بالطبع، ولكنها تحتاج إلى أن تكون ذكية في مجال الإنترنت أيضًا». «إنهم يواجهون هذا التحدي كل يوم، سواء كانوا يعرفون ذلك أم لا.»

ومع ذلك، فإن هذا المستوى من الخبرة نادر بين المديرين. تقول كيمبرلي تشيتل، مديرة الخدمات السرية الأمريكية، نقلاً عن دراسة أجرتها شركة NightDragon عام 2023، وهي شركة لرأس المال الاستثماري تمول شركات الأمن السيبراني، ومعهد Deligent Institute ، إن 12٪ فقط من لوحات S & P 500 تضم متخصصًا في الأمن السيبراني.

لمساعدة المديرين على حماية شركاتهم - ومواطنيهم - من الجرائم الإلكترونية، طورت Mastercard دورة تدريبية، وهي أكاديمية مجلس الأمن السيبراني، بالتعاون مع الخدمة السرية الأمريكية ووكالة الأمن السيبراني وأمن البنية التحتية والرابطة الوطنية لمديري الشركات و NightDragon. يقول Cheatle: «هذه فرصة فريدة حقًا لبدء سد هذه الفجوة».

جمعت الجلسة الأولى لأكاديمية CISA ومجلس إدارة الخدمة السرية، التي عقدت يوم الثلاثاء في مركز جيمس جيه رولي للتدريب التابع للخدمة السرية في ساوث لوريل بولاية ماريلاند، مديري الشركات وخبراء الصناعة لاستكشاف أحدث ما توصلت إليه التكنولوجيا في حماية الشبكة الرقمية.

رون غرين، زميل الأمن السيبراني في ماستركارد، يخاطب مديري الشركات الذين يحضرون دورة تدريبية حول المخاطر السيبرانية والمرونة في ولاية ماريلاند في وقت سابق من هذا الأسبوع. (مصدر الصورة: ريبيكا أبراهام)

تقول جين إيسترلي، مديرة CISA: «أردنا التأكد من أننا نعزز هذا الاتصال». وتقول إن القطاع الخاص «من الواضح أنه لا ينبغي أن يُتوقع منه مواجهة الجهات الفاعلة المتطورة في الدولة القومية بمفرده. لذا فهي تعطي أهمية حقيقية لزيادة وتعزيز الاتصال بين القطاع العام والقطاع الخاص. "

العمل معًا لحماية البنية التحتية الوطنية

في عالم مترابط بشكل متزايد، يجب أن يكون الأمن السيبراني مجهودًا جماعيًا. لذلك دعت Mastercard وشركاؤها المديرين من شركات Fortune 500 والعديد منهم يمثلون البنية التحتية الأمريكية الحيوية للتعلم مباشرة من خبراء الحكومة والصناعة. في منهج دراسي مستوحى من NACD ومبادئ تحالف أمن الإنترنت للرقابة الفعالة على المخاطر السيبرانية، ناقش المشاركون التهديدات والحوكمة والحماية والمرونة، وبناء أساس لأفضل الممارسات للدفاع السيبراني المستمر.

وفي هذه الهجمات، يمكن أن تتجاوز الأضرار المالية بكثير، حيث تشن الجهات الإجرامية والجهات الفاعلة التي ترعاها الدولة حملات تجسس أو تحاول تعطيل البنية التحتية الوطنية الحيوية. لا توجد مؤسسة محظورة. أصبحت المستشفيات والأنظمة المدرسية ومختبرات الأبحاث الطبية وحكومات الولايات والحكومات المحلية أهدافًا. ولأن الكثير من البنية التحتية في الولايات المتحدة مملوكة لكيانات خاصة، يلعب قطاع الأعمال دورًا مهمًا في الدفاع المدني.

قال ستيفن جينينغز، المدير المستقل في شركة Analog Devices لصناعة الرقائق، والذي كان من بين المديرين الستة عشر الذين حضروا الجلسة الافتتاحية: «إن اكتشاف طرق لتوخي الحذر بشأن هذا الأمر نيابة عن شركاتنا - نيابة عن بلدنا - أمر ضروري لما نقوم به». «نحن نحصل على فهم أفضل لقدرات الإنفاذ وأحدث الاتجاهات وأحدث المخاطر.»

«يجب أن يكون الأمن السيبراني جهدًا جماعيًا، والآن يمكننا أن يكون لدينا المزيد من الأخذ والعطاء بين الصناعة والقطاع العام لمهاجمته في المستقبل. التهديد لن يزول في أي وقت قريب. ستكون هذه معركة مستمرة».

Stephen Jennings

يعمل البرنامج أيضًا على إقامة شراكة مستمرة بين القطاعين العام والخاص، حتى يتمكن المشاركون من الاستمرار في التعلم من بعضهم البعض والبقاء في صدارة التهديدات. يمكن لأعضاء مجلس الإدارة الاستفادة من شبكة موسعة من الخبرة في مجال الأمن السيبراني، في حين تمتلك CISA والخدمة السرية وسيلة للحصول على التعليقات لضبط رسائلهم للقطاع الخاص الأوسع.

يقول جينينغز: «يجب أن يكون الأمن السيبراني جهدًا جماعيًا، والآن يمكننا أن يكون لدينا المزيد من الأخذ والعطاء بين الصناعة والقطاع العام لمهاجمته في المستقبل». «التهديد لن يزول في أي وقت قريب. ستكون هذه معركة مستمرة».

قصص ذات صلة

لماذا تتزايد عمليات الاحتيال - وكيف يمكننا حماية أنفسنا

بقلم فينسيا هيل

اختبار 1، 2، 3... سنتات؟ لماذا لا تتجاهل تلك الرسوم الصغيرة

بقلم ميلاني جيرستن

ما الذي تبحث عنه؟

المحتوى المميز

أطلقت Mastercard Merchant Cloud لتبسيط ودعم نمو التجارة في نظام القبول العالمي

الإعلان عن Mastercard Circle of Honor، وهو برنامج لتقدير العملاء يحتفي بالفرق البارزة التي تستخدم خدمات Mastercard لإحداث تأثير حقيقي في العالم الحقيقي

الأمن السيبراني

جلب غرفة الاجتماعات إلى ساحة المعركة الإلكترونية

يقوم خبراء الإنترنت بتدريب قادة الشركات على اتخاذ القرارات عالية المخاطر التي ستحمي شركاتهم من هجمات برامج الفدية وبرامج التجسس المتزايدة والتهديدات الأخرى.

العمل معًا لحماية البنية التحتية الوطنية

قصص ذات صلة

لماذا تتزايد عمليات الاحتيال - وكيف يمكننا حماية أنفسنا

اختبار 1، 2، 3... سنتات؟ لماذا لا تتجاهل تلك الرسوم الصغيرة

هل تحتاج إلى مساعدة؟

شركة

الخصوصية القانونية &

مواقع ماستركارد