تتزايد الضغوط على قادة الأمن السيبراني لتحديد الضوابط الأكثر أولوية عند تخصيص الميزانيات. دراسة جديدة من مركز Marsh McLennan’s Cyber Risk Intelligence Center (CRIC) تقدم دليل عملي يوضح أي التدابير ترتبط بشكل مباشر بانخفاض احتمالية الاختراقات، وكيف يمكن للمؤسسات توظيفها بشكل فعّال لتعزيز مرونتها الأمنية.
خطط الاستجابة للحوادث
أظهرت الدراسة أن خطط الاستجابة للحوادث من أبرز الضوابط المؤثرة في خفض احتمالية الاختراق. المؤسسات التي نفذت تمارين المحاكاة (Tabletop Exercises) أو اختبارات الفرق الحمراء (Red-Team Tests) سجلت نتائج أفضل بكثير من تلك التي لم تقم بها. ووفقاً للخبراء، فإن هذه الخطط لا تقلل فقط من أثر الهجوم، بل تشجع أيضاً على ضخ استثمارات إضافية في مجالات أخرى، وتُعزز من السلوكيات الأمنية داخل المؤسسة.
الكشف والاستجابة للنقاط الطرفية
أكدت البيانات أن أدوات الكشف والاستجابة للنقاط الطرفية (Endpoint Detection and Response – EDR) تشكل مؤشر قوي على انخفاض المخاطر. الفائدة تزداد مع توسع نطاق التطبيق؛ فكل زيادة بنسبة 25 في المئة في التغطية تقلل من المخاطر، في حين أن التطبيق الكامل عبر جميع الحواسيب وأجهزة العمل أظهر أعلى مستويات الحماية. كما أن تفعيل الوضع الحاجب (Blocking Mode) أسهم في تقليل احتمالية الاختراق بشكل إضافي.
المصادقة متعددة العوامل
أشارت الدراسة إلى أن المصادقة متعددة العوامل (Multi-Factor Authentication – MFA) أصبحت شبه معممة، ما جعلها أقل تمييزاً مما كانت عليه سابقاً. لكن الفعالية الحقيقية تكمن في نطاق التطبيق وقوته. المؤسسات التي فرضت MFA مقاومة للتصيّد على جميع الحسابات، حققت نتائج أفضل بكثير من تلك التي اكتفت بتطبيقات أساسية محدودة.
مراكز عمليات الأمن السيبراني
وجود مركز عمليات أمن سيبراني (SOC) لا يزال يمثل قيمة مضافة، لكن التقرير يوضح أن القدرات هي ما يحدد الفارق. المراكز التي تعمل على مدار الساعة، وتوظف الذكاء التهديدي (Threat Intelligence)، وتطبق تحسينات مستمرة في العمليات، سجلت نتائج أفضل في مواجهة الهجمات. كما شددت النتائج على أن الاستخدام النشط لأنظمة إدارة المعلومات والأحداث الأمنية (SIEM)، عبر تنقيح القواعد وتحديثها باستمرار، يزيد من القيمة المحققة.
التدريب على الوعي السيبراني
في جانب التوعية والتدريب، خلص التقرير إلى أن جودة التدريب أكثر أهمية من تكراره. تحديث المحتوى بما يعكس أساليب الهندسة الاجتماعية الجديدة، وتنفيذ محاكاة واقعية لهجمات التصيّد، ارتبط بشكل أوضح بانخفاض الحوادث، مقارنة بالاكتفاء بزيادة عدد الجلسات التقليدية.
إدارة الثغرات والتصحيحات الأمنية
ظلت إدارة الثغرات والتصحيحات الأمنية من الأساسات الحيوية في أي برنامج حماية. الدراسة أوضحت أن زيادة وتيرة التصحيحات ترتبط بتحسن مباشر في النتائج، لكن الاعتماد على درجات CVSS وحدها كان أقل فاعلية. وأبرزت أهمية التقييمات الدورية، واختبارات الاختراق، وتبني الأتمتة في إدارة التصحيحات، لما لها من دور محوري في تقليل المخاطر عبر إزالة الخطوات اليدوية المعرضة للأخطاء.
