شرکت‌ها تا چه حد آمادگی بحران را دارند؟ ستون‌های تاب‌آوری در برابر حملات سایبری

حملات سایبری در سال‌های اخیر به واقعیتی اجتناب‌ناپذیر برای کسب‌وکارهای دیجیتال تبدیل شده‌اند. از بانک‌ها و صرافی‌های رمزارزی گرفته تا پلتفرم‌های خدمات آنلاین، تقریباً هیچ سازمانی از خطر نفوذ و نشت داده‌ها در امان نبوده است. تجربه مدیران فناوری و کارشناسان امنیت نشان می‌دهد شاید جلوگیری کامل از حمله غیرممکن باشد، اما تاب‌آوری سازمان‌ها، برنامه‌های از پیش تعریف‌شده برای مدیریت بحران، بک‌آپ‌گیری مطمئن، آموزش کاربران و شفافیت در ارتباط با مخاطبان، می‌تواند دامنه آسیب‌ها را محدود کند و اعتماد از‌دست‌رفته را بازگرداند. کارشناسان تاکید می‌کنند که تاب‌آوری تنها به فناوری محدود نمی‌شود و سرمایه‌گذاری متوازن در نیروهای انسانی، فرایندهای امنیتی و ابزارهای فناوری را نیز دربر می‌گیرد؛ عواملی که تعیین‌کننده سرعت بازگشت سرویس‌ها و ادامه فعالیت کسب‌وکارها پس از وقوع حمله هستند. افزایش حملات سایبری به کسب‌وکارها در سال‌های اخیر، امنیت اطلاعات را از یک موضوع تخصصی در واحدهای IT به یکی از دغدغه‌های اصلی مدیریت کسب‌وکار تبدیل کرده است. از بانک‌ها و صرافی‌های رمزارزی گرفته تا پلتفرم‌های بزرگ خدمات آنلاین، تقریباً هیچ حوزه‌ای نیست که از حمله در امان مانده باشد. در چنین شرایطی، پرسش اصلی دیگر این نیست که آیا حمله سایبری رخ می‌دهد یا نه، بلکه این است که وقتی حمله اتفاق می‌افتد، کسب‌وکار تا ‌چه ‌حد آمادگی دارد، چگونه بحران را مدیریت می‌کند و آیا می‌تواند تداوم سرویس و اعتماد کاربران را حفظ کند یا نه. با افزایش رخدادهای امنیتی در حوزه کسب‌وکارهای دیجیتال، مفهوم تاب‌آوری بیش از گذشته در کانون توجه قرار گرفته است. این مفهوم ناظر بر مجموعه‌ای از تصمیم‌ها و اقدامات است که مشخص می‌کند یک سازمان در مواجهه با حمله سایبری چقدر می‌تواند از تبدیل یک حادثه فنی به بحران گسترده جلوگیری کند. [caption id="attachment_251001" align="alignright" width="180"] احسان آراسته، استراتژیست ارشد فنی گروه اسنپ[/caption] احسان آراسته، استراتژیست ارشد فنی گروه اسنپ، حمله سایبری را پدیده‌ای می‌داند که نمی‌توان وقوع آن را به‌طور...