لم تكن فرق الأمن السيبراني أكثر ثقة من أي وقت مضى في قدرتها على الاستجابة لحادث كبير. يتم إشراك مجالس الإدارة، ويتم تطوير برامج التدريب وتتزايد الاستثمارات باستمرار.
على السطح، يبدو هذا وكأنه تقدم. ومع ذلك، فإن هذا اليقين يمكن أن يكون مضللاً.
نائب رئيس المرونة السيبرانية في Immersive.
إن الفجوة بين الثقة والقدرة لا ترجع إلى قلة الجهد، بل إلى سوء تقدير التركيز. مع سوء التوجيه ومعدلات النجاح، غالبًا ما يؤدي تطوير المهارات إلى بناء الثقة بشكل أسرع من الاستعداد الحقيقي.
عندما تتجاوز الثقة بالنفس القدرات
الفجوة بين الإدراك والأداء آخذة في الاتساع. رغم المزيد ومع استكمال التدريب وزيادة مشاركة الطبقة التنفيذية، بالكاد نلاحظ التغيير في المؤشرات الأكثر أهمية. وتظل دقة اتخاذ القرار، وزمن الاستجابة، ودرجات المرونة دون تغيير إلى حد كبير، حتى مع زيادة الثقة.
جزء من المشكلة هو كيفية قياس التقدم. تراقب العديد من المؤسسات ما يسهل تتبعه، مثل معدل إكمال الفصل الدراسي أو الحضور. ومع ذلك، قد تكون البرامج نشطة ومرتفعة الطلب ولكنها ليست بالضرورة مصممة خصيصًا للتهديدات التي تتطلب أكبر قدر من الاهتمام.
تُظهر البيانات الغامرة أن 36% من المعامل المكتملة تركز على المهارات الأساسية. في حين أن الأساسيات مهمة، فإن البقاء فيها يحد من تقدمك. يمكن للفرق إكمال التدريبات بنجاح دون الحاجة إلى الانخراط في سيناريوهات أكثر تعقيدًا وواقعية.
ويرتبط بهذا الميل إلى التركيز على التهديدات المعروفة أو التي عفا عليها الزمن، خاصة في المراحل الأولى من الهجوم. وبمرور الوقت، يؤدي هذا إلى إنشاء نموذج يُقاس فيه النجاح بالإكمال وليس بالتحدي.
إن التركيز على الأساسيات والمعرفة يعني أيضًا أن برامج التطوير لا تقوم بتقييم كامل لكيفية أداء الفرق تحت الضغط. عادةً ما تتم أنشطة مثل محاكاة التصيد الاحتيالي وجلسات التدريب السنوية في بيئة هادئة وخاضعة للرقابة – لا شيء يشبه الفوضى والضغط والقلق التي لا يمكن التنبؤ بها لحادث حقيقي.
وبالتالي، لم يطور المشاركون الذاكرة العضلية اللازمة للاستجابة للأزمات واتخاذ قرارات سريعة بعقل هادئ.
والنتيجة هي الرؤية دون التحقق: لوحات المعلومات التي تبدو مطمئنة ولكنها لا تعكس كيف سيكون رد فعل الفرق عندما يحدث خطأ ما.
احذر من تأثير دانينغ-كروجر
لطالما كانت هذه الحالة مشكلة نفسية معروفة في العديد من مجالات الحياة. يسمي علماء النفس هذا بتأثير دانينغ كروجر – وهو ميل الناس إلى المبالغة في تقدير قدراتهم عندما يكون تعرضهم لمنطقة معقدة محدودًا. وهذا نهج محفوف بالمخاطر في معظم الحالات، ولكنه غير مفيد بشكل خاص في مواجهة الأزمة السيبرانية.
عندما تقضي الفرق معظم وقتها في المهام الأساسية، فإنها تبني الألفة والثقة، ولكن ليس العمق. وإلى جانب المقاييس التي تكافئ الإكمال، يؤدي ذلك إلى إنشاء حلقة من ردود الفعل حيث تنمو الثقة بينما تتضاءل الفرص.
والنتيجة هي الاتجاه الذي نراه في بياناتنا المعيارية المتمثل في الثقة العالية في القدرة على الاستجابة للتهديدات السيبرانية ولكن الدقة المنخفضة في اتخاذ القرار عند اختبار المهارات في عمليات محاكاة الأزمات.
لقد استثمرت العديد من المنظمات رأس مال ووقتًا كبيرًا في المهارات السيبرانية التنمية في حالة صحوة قاسية عندما يأتي الهجوم ويتصاعد الضغط.
لماذا الخبرة وحدها لم تعد كافية؟
وتساهم كل هذه المشاكل في إعاقة الاستجابة السيبرانية. فالعمليات بطيئة وفوضوية، ويفتقر صناع القرار إلى الثقة اللازمة للتصرف بشكل حاسم.
وهذه ليست مجرد مشكلة في الخطوط الأمامية – ففي العديد من المنظمات يكون الفرق أكثر وضوحًا في القمة.
نرى تحولًا بعيدًا عن عدم اليقين نحو سيناريوهات تدريب أكثر شيوعًا.
على سبيل المثال، تظهر بياناتنا أن مشاركة كبار الموظفين في مختبرات سيناريوهات الذكاء الاصطناعي انخفضت بنسبة 14% على أساس سنوي، على الرغم من المخاوف تهيمن التهديدات القائمة على الذكاء الاصطناعي على أجندة الأمن السيبراني.
يتزايد الوعي، لكن الالتزام بالتدريب الأكثر تقدمًا ليس كذلك. أي مستوى من المشاركة والخبرة أفضل من لا شيء، ولكن يجب أن يتطور ليظل مفيدًا.
أصبحت هجمات اليوم أكثر تعقيدًا وأقل قابلية للتنبؤ بها وغالبًا ما تستخدم تقنيات جديدة. وبدون التعرض لهذه السيناريوهات، حتى الفرق ذات الخبرة يمكن أن تعاني عندما لا تتبع الأحداث الأنماط المألوفة.
إحداث التغيير من الفعل إلى القدرة
يتطلب سد هذه الفجوة أن تكون الشركات صادقة بشأن مستوى تنمية مهاراتها واستعدادها السيبراني. فبدلاً من مقاييس الرفاهية و”جوائز المشاركة” لمجرد استكمال الوحدات، تحتاج الشركات إلى أن تطرح على نفسها بعض الأسئلة الصعبة.
هل فرقهم وعملياتهم جاهزة لوقف التهديد؟ هل يستطيع قادتهم الحفاظ على هدوئهم واتخاذ القرارات الصحيحة في الأزمات؟ كم من الوقت يستغرق اتخاذ القرار، ناهيك عن تنفيذه؟
والهدف ليس أن نكون أكثر نشاطا، بل التأكد من أن النتيجة موجهة دائما نحو بناء قدرات أقوى. يبدأ بقياس الأشياء الصحيحة. توفر دقة القرار وسرعة الاستجابة ووقت الاحتواء صورة أوضح بكثير عن الاستعداد أكثر من أي وقت مضى.
ويجب أن يعكس التدريب أيضًا ظروف العالم الحقيقي. تساعد عمليات محاكاة الضغط العالي الفرق على فهم كيفية عملها فعليًا، وليس فقط ما يعرفونه. يمكن تحليل البيانات على مستوى تفصيلي لفهم الأداء على مستوى القسم والفريق والفرد.
إن الأداء الضعيف في هذه السيناريوهات لا يعتبر فشلاً، ولكنه إشارات مفيدة حول المجالات التي تحتاج إلى التحسين.
ويمكن بعد ذلك تعديل خطط التطوير والتدريبات المستقبلية وفقًا لذلك.
ويجب أيضًا تطوير البرامج تدريجيًا، والانتقال من المهارات الأساسية إلى سيناريوهات أكثر تعقيدًا يقودها الخصم. تساعد الممارسة المنتظمة، مع زيادة الصعوبة، على تطوير الاتساق المطلوب في حدث حقيقي.
الثقة ليست السيطرة
إن الثقة أمر ذو قيمة، ولكنها ليست مقياساً للاستعداد السيبراني. عندما يعطي التدريب الأولوية للمعرفة وتركز المقاييس على النشاط، فإن المؤسسات تخاطر ببناء شعور بالثقة يكون قاصرًا عندما يكون الأمر أكثر أهمية.
قد تشعر الفرق بأنها مستعدة ولكنها تعاني عندما تواجه الضغط والتعقيد الناتج عن هجوم حقيقي.
إن تحسين المرونة يعني تغيير الطريقة التي نحدد بها النجاح. لا يتعلق الأمر بكمية التدريب المكتملة، ولكن بكيفية أداء الفرق عندما يكون ذلك مهمًا. فقط من خلال التركيز على التهديدات الحقيقية واختبار الفرص في ظروف واقعية يمكن للمؤسسات ضمان أن ثقتها مبررة.
تم إنشاء المقالة كجزء من توقعات TechRadar بروتعرض قناتنا أفضل وألمع العقول في صناعة التكنولوجيا اليوم.
الآراء الواردة هنا هي آراء المؤلف وليست بالضرورة آراء TechRadarPro أو Future plc. إذا كنت مهتمًا بالتعاون، يمكنك العثور على مزيد من المعلومات هنا: https://www.techradar.com/pro/perspectives-how-to-submit
