ICT Gate بوابة تكنولوجيا المعلومات
قال 28% من مقدمي الخدمات المُدارة، في استطلاع أجرته كاسبرسكي حديثًا، أن هجومًا رقميًا هائلًا على سلاسل التوريد استهدف أحد مقدمي الخدمات البرمجية المُدارة، كان كُشف عنه في ديسمبر 2020، قد أثر في شركاتهم بطريقة أو بأُخرى.
وأحدث الهجوم تأثيرًا واسعًا امتدّت تداعياته لتطال أغلبية مقدمي الخدمات.
وفي المقابل، قال 72% من مقدمي الخدمات المُدارة إنهم سارعوا إلى اتخاذ إجراءات للحماية في استجابة للهجوم المذكور، بالرغم من أنهم لم يتأثروا به.
وتسلط مثل هذه الحوادث الأمنية التي تستهدف منظومة خدمات تقنية المعلومات، الضوء على الحاجة الملحّة إلى الارتقاء بمستوى الأمن الرقمي في أوساط مقدمي الخدمات المُدارة، بما يشمل الحماية الداخلية وخدمات الأمن المتخصصة للعملاء.
ويتمثل أحد الجوانب الخطرة التي تنطوي عليها الحوادث التي تستهدف مقدمي خدمات الإنترنت أنها قد تُؤثر في عملائهم، سواء أكان الهجوم مخصّصًا في تكتيكه لاستهداف سلاسل التوريد أو كان يرمي إلى تحقيق إصابات عشوائية باستخدام برمجيات الفدية.
وقد أثّر الهجوم المذكور على سلاسل التوريد، والذي نُفّذ عبر برمجية SolarWinds Orion، في شركات كبيرة وشركات عاملة في تقنية المعلومات فضلًا عن مؤسسات حكومية. من ناحية أخرى، وخلال هجوم عبر برمجية Kaseya الخاصة بالمراقبة والإدارة عن بُعد، شُنّ في يوليو 2021، استغل المهاجمون ثغرة أمنية كامنة فيها لغرض نشر برمجيات فدية على عدد من النقاط الطرفية لدى العملاء.
واتخذ تقريبًا جميع مقدمي الخدمات المُدارة المتأثرين بحادث SolarWinds (98% منهم)، إجراءات للاستجابة للحادث ومنع المزيد من الهجمات في المستقبل. وتمثلت أكثر الخطوات شيوعًا في التحوّل إلى مقدمي برمجيات آخرين (في 44% منهم)، وتحديث شروط التعاقد والمسؤولية مع الموردين (42%)، وتوظيف خبراء أمن إضافيين (39%). كذلك، أصبح 35% يلمسون حاجة إلى تعيين خبراء في إدارة المخاطر، ربما لتجنب مثل هذه الحوادث والتخفيف من وطأتها على أعمالهم في المستقبل.
أما مقدمو الخدمات المُدارة الذين لم يتأثروا بالهجمات ولكنهم تابعوا الحادث، فتركزت في الغالب الخطوات الوقائية الذي اتخذوها على تدابير الحماية الرقمية المتخصصة؛ إذ اعتمد ثلثهم (32%) حلولًا أمنية إضافية، فيما عين 27% منهم خبراء أمن تقنية معلومات إضافيين، واستثمر 23% في تزويد موظفيهم بتدريب أمني إضافي.
وتعتبر تدابير الأمن الرقمي الاستباقية هذه مهمة جدًا لمقدمي الخدمات الذين يرغبون في جذب العملاء وأن يكونوا شركاء موضع ثقة. وفي الواقع، تأتي خبرة الأمن الرقمي ضمن أعلى ثلاثة معايير لدى 37% من العملاء عند اختيار مزود خدمة.
وفي هذا الإطار، أكّد ميخائيل كولشين رئيس الأعمال التجارية الخاصة بمقدمي الخدمات المُدارة لدى كاسبرسكي، أن تحديات الأمن الرقمي التي تواجه مقدمي الخدمات المُدارة “تنطوي على فرص تجارية”، بحسب ما ورد في تقرير حديث صادر عن شركة “كناليس”. ولفت المسؤول إلى أن بناء مقدمي الخدمات المُدارة لممارسة أمنية في تقديم الخدمات قد يكون أمرًا معقدًا، لكنه شدّد على أن تحسين أوضاعهم الرقمية من شأنه أن يساعدهم على تطوير أُطر ناظمة لتوظيف الخدمات الأمنية لدى عملائهم. وأضاف: “يمكن أن تكون التدابير التي اتخذوها استجابة للحوادث الأخيرة بداية جيدة لتطوير الخبرات الداخلية في الأمن الرقمي. ومن المهم في هذه الحالة العثور على شريك موثوق به في مجال الأمن الرقمي يكون مستعدًا لمشاركة المعرفة وإتاحة الأدوات الملائمة لتوظيف خدمات جديدة ودخول أسواق جديدة”.
من جانبه، قال روبن أودي المحلل الأول لدى “كناليس”، إن التمايز يظلّ دائمًا مسألة مهمة من مسائل الشراكة، مشيرًا إلى أن نمو الطلب على الخدمات الأمنية المُدارة المدفوع بتشتّت الموظفين في أماكن عمل متباعدة أثناء الجائحة أدى إلى خلق المزيد من الفرص، مع المزيد من المنافسة أيضًا على مقدمي الخدمات المُدارة. للتميز عن الآخرين ، يمكن للشركاء إضافة المزيد من التكنولوجيا أو المزيد من الخدمات أو المزيد من المهارات.
ويوصي تقرير “كناليس” الذي وُضع بطلب من كاسبرسكي، باتباع الخطوات التالية لمساعدة مقدمي الخدمات المُدارة على أن يصبحوا أكثر صلة بالفضاء الرقمي، أو حتى انتهاز الفرصة للتطوّر إلى مقدمي خدمات أمنية مُدارة:
• على مقدمي الخدمات مراجعة أوضاعهم الرقمية وقدراتهم وقيمهم الأساسية وعملياتهم التشغيلية؛ فمعرفة حيثيات البنية التحتية الداخلية تشكّل الخطوة الأولى لبناء ممارسات رقمية آمنة للعملاء.
• في المستوى التالي، من المهم تطوير قاعدة المهارات. ويمكن أن يستثمر مقدمو الخدمات المُدارة في مستويات اعتماد الشركات المنتجة للحلول، وفي مهارات التطوير البرمجي، كما ينبغي لهم فهم قدرة العملاء على الصمود من الناحية الأمنية.
• يمكن لمقدمي الخدمات المُدارة، عندما يتم إرساء الأساس المتين، تطوير منتجات قطاعية خاصة وقدرات مراكز العمليات الأمنية. ومن المهم أيضًا الحصول على اعتمادات أطر مثل NIST أو CIS إذا كان مقدم الخدمات المُدارة يعمل مع القطاع العام.
