روابط عمومی شرکت ایدکو (توزیعکنندهی محصولات کسپرسکی در ایران)؛ حملات به زیرساختهای فناوری اطلاعات شرکتها — بهویژه از طریق باجافزار — و سایر رخدادهای سایبری، به سرعت در حال تبدیل شدن به یکی از مهمترین تهدیدها برای تداوم کسبوکارها هستند. نکته مهمتر اینکه این تهدیدها توجه مدیران را به خود جلب کردهاند؛ تا جایی که پرسش اصلی دیگر این نیست که «آیا ممکن است مورد حمله قرار بگیریم؟»، بلکه این است که «زمانی که مورد حمله قرار گرفتیم، چه خواهیم کرد؟» در نتیجه، بسیاری از شرکتها در تلاشاند تا سطحی از تابآوری سایبری را برای خود ایجاد کنند.
مجمع جهانی اقتصاد (WEF) تابآوری سایبری را توانایی یک سازمان در کاهش اثرات رویدادهای بزرگ سایبری بر اهداف و مأموریتهای اصلی آن تعریف میکند. مؤسسه ملی استانداردها و فناوری ایالات متحده (NIST) نیز تعریف دقیقتری ارائه داده است: تابآوری سایبری یعنی توانایی پیشبینی، مقاومت، بازیابی و سازگاری در برابر شرایط نامطلوب، حملات یا اختلالات در سامانههای سایبری. همگان بر این باورند که شرکتهای امروزی نیازمند تابآوری سایبری هستند؛ اما اجرای واقعی یک راهبرد مؤثر در این حوزه با چالشهای فراوانی همراه است. طبق یک نظرسنجی از شرکت Cohesity که با مشارکت ۳۱۰۰ مدیر فناوری اطلاعات و امنیت سایبری انجام شده، ۹۸٪ از شرکتها بر این باورند که باید ظرف ۲۴ ساعت پس از یک حمله سایبری، فعالیتهای خود را بازیابی کنند؛ اما در واقع تنها ۲٪ از آنها قادر به تحقق این هدف هستند. در عمل، ۸۰٪ از شرکتها برای بازیابی کامل، به زمانی بین چهار روز تا سه هفته نیاز دارند.
هفت ستون تابآوری سایبری
مجمع جهانی اقتصاد در سند راهبردی خود با عنوان «قطبنمای تابآوری سایبری» هفت عنصر کلیدی را برای تدوین یک راهبرد مؤثر معرفی کرده است:
- رهبری:ادغام تابآوری سایبری در اهداف راهبردی سازمان؛ ارتباط شفاف با تیمها درباره اهمیت این موضوع؛ تعیین سطح تحملپذیری سازمان در برابر ریسکهای سایبری بزرگ؛ و توانمندسازی افرادی که مسئول طراحی و اجرای سناریوهای واکنش سریع در مواقع بحرانی هستند.
- حاکمیت، ریسک و انطباق:تعریف دقیق پروفایل ریسک سازمان؛ تعیین مسئولیتهای مشخص برای هر نوع ریسک؛ طراحی و اجرای اقدامات کاهشدهنده ریسک؛ و اطمینان از پایبندی به الزامات قانونی و نظارتی.
- منابع انسانی و فرهنگ سازمانی:توسعه مهارتهای امنیت سایبری در سطح کارکنان؛ طراحی آموزشهای متناسب با نقش هر فرد؛ جذب نیروهای متخصص در حوزه امنیت؛ و ایجاد محیطی امن برای گزارشدهی اشتباهات و رخدادها بدون ترس از تبعات.
- فرآیندهای کسبوکار:اولویتبندی خدمات فناوری اطلاعات بر اساس میزان اهمیت آنها برای تداوم عملیات؛ آمادگی برای بدترین سناریوها؛ و برنامهریزی دقیق برای ادامه فعالیتهای حیاتی حتی در شرایط اختلال گسترده بخش آیتی.
- سامانههای فنی:طراحی و بهروزرسانی منظم تدابیر حفاظتی اختصاصی برای هر سامانه. از جمله تنظیمات امنسازی، افزونگی، تقسیمبندی دقیق شبکه، احراز هویت چندمرحلهای (MFA)، پشتیبانگیری غیرقابل دستکاری، و مدیریت لاگها. سطح محافظت و منابع اختصاصیافته باید متناسب با اهمیت سامانه باشد.
برای پاسخگویی مؤثر و بهموقع به تهدیدها، پیادهسازی سامانههایی که پایش دقیق زیرساخت را با واکنش نیمهخودکار تلفیق میکنند — مانند XDR، SIEM+SOAR و ابزارهای مشابه — ضروری است.
- مدیریت بحران:تشکیل تیمهای واکنش به رخداد؛ تقویت برنامههای بازیابی؛ تعیین تصمیمگیرندگان در شرایط بحرانی؛ فراهمسازی کانالهای ارتباطی جایگزین (مثلاً در صورت اختلال در ایمیل یا پیامرسانهای داخلی)؛ و تدوین راهبردهای ارتباطی بیرونی.
- همکاری با زیستبوم: تعامل با شرکای زنجیره تأمین، نهادهای قانونگذار و حتی رقبا با هدف ارتقای تابآوری جمعی در برابر تهدیدات سایبری.
مراحل اجرای تابآوری سایبری
نتایج همان نظرسنجی انجامشده توسط Cohesity نشان میدهد که بسیاری از شرکتها احساس میکنند در میانه راه اجرای تابآوری سایبری قرار دارند؛ به این معنا که برخی از اقدامات پایهای فنی و سازمانی را پیادهسازی کردهاند، اما مسیر همچنان ادامه دارد.
اقداماتی که بیشتر پیادهسازی شدهاند:
- ابزارهای پشتیبانگیری
- تمرینهای منظم بازیابی پشتیبان
- احراز هویت چندمرحلهای (MFA) — هرچند اغلب بهصورت کامل و سراسری اجرا نشده است
- کنترل دسترسی مبتنی بر نقش (RBAC) — معمولاً تنها بهصورت جزئی پیادهسازی شده
- سایر اقدامات بهداشت سایبری
- برنامههای رسمی پاسخ به رخداد
- تمرینهای سالانه یا فصلی «Tabletop» برای آزمایش رویههای واکنش به بحران، با حضور کارکنانی از واحدهای مختلف
با این حال، باید توجه داشت که «پیادهسازی رایج» الزاماً به معنای «پذیرش گسترده» نیست. تنها ۳۰ تا ۶۰ درصد از شرکتهای مورد بررسی حتی بخشی از این اقدامات را اجرا کردهاند. افزون بر این، در بسیاری از سازمانها، فقدان همافزایی بین تیمهای فناوری اطلاعات و امنیت سایبری منجر به همکاری ضعیف در حوزههای مشترک مسئولیت شده است.
چالشبرانگیزترین عناصر برای اجرا از دیدگاه پاسخدهندگان نظرسنجی:
- شاخصها و تحلیلها:اندازهگیری پیشرفت در تابآوری سایبری یا نوآوریهای امنیتی دشوار است. تعداد کمی از شرکتها میدانند چگونه شاخصهایی مانند MTTD/MTTR را محاسبه کنند یا ریسکها را به زبان مالی بیان نمایند. عموماً این توانمندی در شرکتهایی وجود دارد که فعالیت اصلی آنها ارزیابی و مدیریت ریسک است، مانند بانکها.
- تغییر فرهنگ سازمانی:درگیر کردن کارکنان در تمامی سطوح با فرآیندهای امنیت سایبری دشوار است. آموزشهای پایه آگاهیرسانی نسبتاً رایج است، اما تعداد اندکی از شرکتها قادرند آن را بر اساس نقشهای شغلی بهینهسازی کرده و بهصورت مستمر اجرا و بهروزرسانی کنند — اغلب به دلیل کمبود منابع انسانی.
- ادغام تابآوری سایبری در زنجیره تأمین:از کاهش وابستگی به یک تأمینکننده واحد گرفته تا نظارت واقعی بر فرایندهای امنیتی پیمانکاران، این حوزه با دشواریهای فنی، حقوقی و مالی قابلتوجهی همراه است. حتی با همکاری مشترک تیمهای امنیت سایبری و تدارکات، اجرای کامل این بخش برای تمامی طرفهای تجاری عملاً هزینهبر و در برخی موارد غیرممکن است.
مسئله کلیدی دیگر، بازنگری در ساختار امنیت سایبری و حرکت بهسوی سامانههای مبتنی بر «اعتماد صفر»-که قبلاً به چالشهای آن اشاره شده- است. کارشناسان تأکید میکنند که تابآوری سایبری پروژهای با نقطه پایان مشخص نیست؛ بلکه فرآیندی تکرارشونده و چندمرحلهای است که در نهایت تمامی بخشهای سازمان را در بر میگیرد.
منابع مورد نیاز
اجرای مؤثر تابآوری سایبری با حمایت قوی از سوی هیئتمدیره آغاز میشود. تنها در این صورت است که همکاری واقعی بین مدیر ارشد فناوری اطلاعات (CIO) و مدیر ارشد امنیت اطلاعات (CISO) میتواند منجر به تغییرات بنیادین و پیشرفت سریع در پیادهسازی شود. در اغلب سازمانها، تا ۲۰ درصد از بودجه امنیت سایبری به فناوریها و پروژههای مرتبط با تابآوری اختصاص مییابد — از جمله واکنش به رخداد، مدیریت هویت، و برنامههای آموزشی. هسته اصلی تیم تابآوری سایبری باید گروهی کوچک، میانرشتهای و برخوردار از اختیار کافی برای بسیج منابع IT و امنیت در هر مرحله از اجرا باشد. این تیم همچنین باید در صورت لزوم، امکان بهرهگیری از متخصصان بیرونی را نیز داشته باشد — برای مثال جهت برگزاری دورههای آموزشی، تمرینهای tabletop برای مدیران، یا ارزیابیهای امنیتی. برخورداری از مهارتهای تخصصی در این گروه هستهای، حیاتی است.
در نهایت باید گفت: پیادهسازی تابآوری سایبری عمدتاً فرآیندی سازمانی است، نه صرفاً فنی. بنابراین، علاوه بر دارا بودن فهرست دقیق داراییها و تدابیر امنیتی، کارهای اساسیتری لازم است؛ از جمله اولویتبندی ریسکها و فرآیندها، تعریف دقیق نقشها و مسئولیتها در واحدهای کلیدی، مستندسازی و آزمون سناریوهای واکنش به رخداد و آموزش گسترده نیروی انسانی.
کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.
