قال 28% من مقدمي الخدمات المُدارة، في استطلاع أجرته كاسبرسكي حديثًا، أن هجومًا رقميًا هائلًا على سلاسل التوريد استهدف أحد مقدمي الخدمات البرمجية المُدارة، كان كُشف عنه في ديسمبر 2020، قد أثر في شركاتهم بطريقة أو بأُخرى. وأحدث الهجوم تأثيرًا واسعًا امتدّت تداعياته لتطال أغلبية مقدمي الخدمات.
وفي المقابل، قال 72% من مقدمي الخدمات المُدارة إنهم سارعوا إلى اتخاذ إجراءات للحماية في استجابة للهجوم المذكور، بالرغم من أنهم لم يتأثروا به. وتسلط مثل هذه الحوادث الأمنية التي تستهدف منظومة خدمات تقنية المعلومات، الضوء على الحاجة الملحّة إلى الارتقاء بمستوى الأمن الرقمي في أوساط مقدمي الخدمات المُدارة، بما يشمل الحماية الداخلية وخدمات الأمن المتخصصة للعملاء.
ويتمثل أحد الجوانب الخطرة التي تنطوي عليها الحوادث التي تستهدف مقدمي خدمات الإنترنت أنها قد تُؤثر في عملائهم، سواء أكان الهجوم مخصّصًا في تكتيكه لاستهداف سلاسل التوريد أو كان يرمي إلى تحقيق إصابات عشوائية باستخدام برمجيات الفدية.
وقد أثّر الهجوم المذكور على سلاسل التوريد، والذي نُفّذ عبر برمجية SolarWinds Orion، في شركات كبيرة وشركات عاملة في تقنية المعلومات فضلًا عن مؤسسات حكومية. من ناحية أخرى، وخلال هجوم عبر برمجية Kaseya الخاصة بالمراقبة والإدارة عن بُعد، شُنّ في يوليو 2021، استغل المهاجمون ثغرة أمنية كامنة فيها لغرض نشر برمجيات فدية على عدد من النقاط الطرفية لدى العملاء.
واتخذ تقريبًا جميع مقدمي الخدمات المُدارة المتأثرين بحادث SolarWinds (98% منهم)، إجراءات للاستجابة للحادث ومنع المزيد من الهجمات في المستقبل. وتمثلت أكثر الخطوات شيوعًا في التحوّل إلى مقدمي برمجيات آخرين (في 44% منهم)، وتحديث شروط التعاقد والمسؤولية مع الموردين (42%)، وتوظيف خبراء أمن إضافيين (39%). كذلك، أصبح 35% يلمسون حاجة إلى تعيين خبراء في إدارة المخاطر، ربما لتجنب مثل هذه الحوادث والتخفيف من وطأتها على أعمالهم في المستقبل.
أما مقدمو الخدمات المُدارة الذين لم يتأثروا بالهجمات ولكنهم تابعوا الحادث، فتركزت في الغالب الخطوات الوقائية الذي اتخذوها على تدابير الحماية الرقمية المتخصصة؛ إذ اعتمد ثلثهم (32%) حلولًا أمنية إضافية، فيما عين 27% منهم خبراء أمن تقنية معلومات إضافيين، واستثمر 23% في تزويد موظفيهم بتدريب أمني إضافي.
ترجمة النص في الصورة:
التدابير التي اتخذها مقدمو الخدمات المُدارة استجابة لهجوم استهدف سلاسل التوريد المرتبطة بشركات إدارة البرمجيات
مطلعة لكن غير متأثرة (Aware But Not Affected)
متأثرة (Affected)
• اعتماد حلول أمنية إضافية
• التحوّل إلى مقدمي برمجيات آخرين
• توظيف خبراء أمن إضافيين
• تحديث شروط التعاقد والمسؤولية مع الموردين
• تغيير حلول المراقبة والإدارة عن بُعد
• الاستثمار في مزيد من التدريب الأمني
• تحديث السياسات المؤسسية الخاصة بأمن البيانات
• خلق مناصب جديدة في مجال إدارة المخاطر
• تغيير المنهجية المتبعة في مجال أمن تقنية المعلومات
• خلق مناصب جديدة في مجال أمن تقنية المعلومات
• تحديث السياسات الأمنية المتعلقة بتشارك البيانات مع الأطراف الخارجية
• اتخذت أية إجراءات
وتعتبر تدابير الأمن الرقمي الاستباقية هذه مهمة جدًا لمقدمي الخدمات الذين يرغبون في جذب العملاء وأن يكونوا شركاء موضع ثقة. وفي الواقع، تأتي خبرة الأمن الرقمي ضمن أعلى ثلاثة معايير لدى 37% من العملاء عند اختيار مزود خدمة.
وفي هذا الإطار، أكّد ميخائيل كولشين رئيس الأعمال التجارية الخاصة بمقدمي الخدمات المُدارة لدى كاسبرسكي، أن تحديات الأمن الرقمي التي تواجه مقدمي الخدمات المُدارة “تنطوي على فرص تجارية”، بحسب ما ورد في تقرير حديث صادر عن شركة “كناليس”.
ولفت المسؤول إلى أن بناء مقدمي الخدمات المُدارة لممارسة أمنية في تقديم الخدمات قد يكون أمرًا معقدًا، لكنه شدّد على أن تحسين أوضاعهم الرقمية من شأنه أن يساعدهم على تطوير أُطر ناظمة لتوظيف الخدمات الأمنية لدى عملائهم. وأضاف: “يمكن أن تكون التدابير التي اتخذوها استجابة للحوادث الأخيرة بداية جيدة لتطوير الخبرات الداخلية في الأمن الرقمي. ومن المهم في هذه الحالة العثور على شريك موثوق به في مجال الأمن الرقمي يكون مستعدًا لمشاركة المعرفة وإتاحة الأدوات الملائمة لتوظيف خدمات جديدة ودخول أسواق جديدة”.
من جانبه، قال روبن أودي المحلل الأول لدى “كناليس”، إن التمايز يظلّ دائمًا مسألة مهمة من مسائل الشراكة، مشيرًا إلى أن نمو الطلب على الخدمات الأمنية المُدارة المدفوع بتشتّت الموظفين في أماكن عمل متباعدة أثناء الجائحة أدى إلى خلق المزيد من الفرص، مع المزيد من المنافسة أيضًا على مقدمي الخدمات المُدارة. للتميز عن الآخرين ،
يمكن للشركاء إضافة المزيد من التكنولوجيا أو المزيد من الخدمات أو المزيد من المهارات. وأضاف: “ما يحتاجه العملاء اليوم هو الشعور بالأمن والثقة في أن شركاءهم سوف يزودونهم باحتياجاتهم بطريقة صحيحة، لكن الطريقة التي يتعامل بها مقدمو الخدمات المُدارة مع هذه الحوادث عندما يعلمون بأنها على وشك الوقوع، تدلّ على جودة مستواهم. وتتمثل الخطوة الأولى في النظر إلى العمل، لا من ناحية الإيرادات والأرباح،
ولكن إلى مدى الجاهزية للاحتفاظ بأفضل الأصول في الوقت الذي يشهد تغيّرات واسعة، وسبل استبقاء أصحاب المهارات وبناء مكانة مرموقة تجعل من مقدم الخدمة محلّ ثقة. وعندما يتعلق الأمر ببناء ممارسة أمنية في مجال الخدمات المُدارة، فإن أفضل الموظفين هم سرّ التمايز”.
ويوصي تقرير “كناليس” الذي وُضع بطلب من كاسبرسكي، باتباع الخطوات التالية لمساعدة مقدمي الخدمات المُدارة على أن يصبحوا أكثر صلة بالفضاء الرقمي، أو حتى انتهاز الفرصة للتطوّر إلى مقدمي خدمات أمنية مُدارة:
• على مقدمي الخدمات مراجعة أوضاعهم الرقمية وقدراتهم وقيمهم الأساسية وعملياتهم التشغيلية؛ فمعرفة حيثيات البنية التحتية الداخلية تشكّل الخطوة الأولى لبناء ممارسات رقمية آمنة للعملاء.
• في المستوى التالي، من المهم تطوير قاعدة المهارات. ويمكن أن يستثمر مقدمو الخدمات المُدارة في مستويات اعتماد الشركات المنتجة للحلول، وفي مهارات التطوير البرمجي، كما ينبغي لهم فهم قدرة العملاء على الصمود من الناحية الأمنية.
• يمكن لمقدمي الخدمات المُدارة، عندما يتم إرساء الأساس المتين، تطوير منتجات قطاعية خاصة وقدرات مراكز العمليات الأمنية. ومن المهم أيضًا الحصول على اعتمادات أطر مثل NIST أو CIS إذا كان مقدم الخدمات المُدارة يعمل مع القطاع العام.
ويمكن الاطلاع على التقرير الكامل المعنون بـ “التركيز على سوق مقدمي الخدمات المُدارة في العام 2021: التحدّيات والفرص في أمن تقنية المعلومات في وضع العمل الجديد”، لمزيد من الأفكار حول حالة مقدمي الخدمات المُدارة، ومطالبهم والتحديات التي يواجهونها.
