كشفت شركة بالو ألتو نتوركس اليوم عن أبرز توقعاتها للأمن الإلكتروني للعام 2023، وجاءت التوقعات على النحو التالي:
التوقع 1: الأمن الإلكتروني سيصبح معياراً رئيسياً لاختيار الموردين
في ضوء تصاعد الهجمات والمخاطر الإلكترونية التي تستهدف سلاسل التوريد ستصبح متانة الدفاعات الإلكترونية وتقييمات جوانب الضعف ومستوى التأمين ضد المخاطر الإلكترونية جزءا رئيسيا من المعايير الجديدة عند اختيار شركات التوريد من أجل التعامل معها.
ولذلك تنصح «بالو ألتو نتوركس» بضرورة تصنيف شركات التوريد بناء على قوة دفاعاتها الإلكترونية وتقييم أهليتها للتأمين ضد المخاطر الإلكترونية، ويجب أن تتطرق عملية اختيار شركات التوريد في جزء رئيس منها إلى مسألة اعتماد هذه الشركات على برمجيات المصادر المفتوحة، حيث يتوقع في هذه الحالة أن تصبح عملية تدقيق البرمجيات أكثر تعقيدا.
التوقع 2: تصاعد التنسيق بين الهجمات الإلكترونية والحركية
الفضاء الإلكتروني أصبح ساحة للمعارك بين الكثير من الدول، وسيشهد عام 2023 تزايد وتيرة الهجمات المنسقة ضد البنى التحتية الحيوية والتي يكون مصدرها كلا من البيئات الإلكترونية والمادية. وفي القطاع الخاص، ستصبح سلامة المستخدمين الجسدية مبعث قلق كبير نتيجة الهجمات المنسقة التي تضرب أنظمة إنترنت الأشياء أو تقنيات تشغيل المصانع.
ولغاية كشف الهجمات الحركية والإلكترونية والاستجابة لها، تستطيع مراكز دمج معلومات الأمن المستقلة والتي تجمع بين عناصر الأمن المادي والإلكتروني أن تعمل كنظام إنذار مبكر. وبالمثل فإن تضافر جهود طواقم الأمن الإلكتروني والمادي يستطيع أن يسهم في تنسيق الاستجابة لتلك الهجمات.
التوقع 3: المسؤولية المجتمعية والبيئية تدخل جداول عمل مديري أمن المعلومات
ستتوجه الشركات بأنظارها إلى التحول الرقمي كأداة لتخفيض انبعاثاتها الكربونية وذلك في ضوء توقعات تشير إلى وصول حصة الخدمات الإلكترونية من انبعاثات غازات الاحتباس الحراري إلى 7 بالمئة بحلول عام 2025.
ولذلك سيمارس الأمن الإلكتروني دورا تمكينيا بمتناول مديري أمن المعلومات التنفيذيين ومديري التقنية لتحقيق أهداف الاستدامة المناطة بهم عند انضمامهم للشركات، حيث سيتوجب عليهم حينها المساهمة في تنفيذ استراتيجيات المسؤولية المجتمعية والبيئية ضمن مؤسساتهم. وإلى جانب القدرة على تأمين سلامة البنى التحتية الحيوية، يقدم الأمن الإلكتروني الثقة للمؤسسات من أجل نشر تقنيات جديدة تساعد على تحقيق أهداف الاستدامة والمسؤولية المجتمعية.
التوقع 4: الإطار التنظيمي للاتحاد الأوروبي يتغير
سيتعين على المؤسسات العاملة في مجال البنى التحتية الحيوية وسلاسل التوريد الرقمية أن تخطط مسبقا من أجل مواكبة المتغيرات التي سيشهدها الإطار التنظيمي المطبق في الاتحاد الأوروبي، وذلك على خلفية التعديلات التي أدخلها التكتل على قانون أمن الشبكات وأنظمة المعلومات وإصداره لقانون مستقبلي يعنى بمتانة دفاعات الأمن الإلكتروني.
وفي ضوء تزايد عدد المؤسسات التي تقوم بدمج العناصر الرقمية ضمن سلاسل التوريد التابعة لها، يتعين على مديري أمن المعلومات التنفيذيين العمل على جعل المتغيرات التنظيمية في الاتحاد الأوروبي تصب في مصلحة تعزيز القدرات التنافسية لشركاتهم مستقبلا حيث ستنظر مجالس الإدارة في إنشاء لجان مكرسة للأمن الإلكتروني.
التوقع 5: من برمجيات الفدية إلى برمجيات الاختلاس
ستتزايد وتيرة استخدام البرمجيات والأساليب الخفية من جانب المهاجمين بهدف سرقة البيانات خلسة دون معرفة الضحايا. وبخلاف نموذج عمل هجمات الفدية التي تطالب بدفع المبالغ، يتم في هذه الهجمات بيع المعلومات أو محافظ العملات المشفرة المسروقة خلسة أو الاستفادة منها مباشرة بينما تبقى الجهة الفاعلة خفية.
واستجابة لهذه التطورات، يتعين على المؤسسات بذل المزيد من الجهود لتعزيز المهارات وتطوير الأدوات لحماية الجوانب المعرضة للهجمات وتطوير قدرات الكشف لحماية الأصول الرقمية الحيوية فيها.
التوقع 6: سيشهد العام القادم توجهاً نحو توحيد أصول حماية الأمن
مع توجه الأضواء نحو التقليص ميزانيات الشركات وحالة عدم اليقين التي يشهدها الاقتصاد، ستبرز أمام مديري الأمن التنفيذيين واحدة من المؤشرات الهامة التي تفيد بضرورة توحيد الأصول الأمنية والنأي عن التعامل مع كثير من الشركات الموردة، وبالتالي النجاح في خفض المخاطر وتوفير التكاليف.
ولذلك سيكون من الأهمية بمكان توجيه التركيز نحو منصات حلول الأمن الإلكتروني المتقاربة من أجل الحوسبة السحابية والوصول الآمن للخدمات الطرفية والكشف عن التهديدات والاستجابة لها ضمن مراكز عمليات الأمن. وبخطوة إضافية إلى الأمام، يجب على طواقم الأمن مواءمة جهودهم لتتماشى مع مؤشرات القيمة الشاملة في العمل، وبالتالي يمكنهم ضمان الأمن الإلكتروني عند مستويات متوائمة مع شهية مجالس الإدارة للمخاطر.
التوقع 7: ترسيخ الأمن ضمن بيئة السحاب دون تجاوزها
ستؤدي الحاجة إلى تطبيق حالات استخدام تتطلب زمن استجابة سريعة (مثل الروبوتات وإنترنت الأشياء) وتقديم تجارب استخدام مثالية والوفاء بالمتطلبات التنظيمية، مثل توطين البيانات، إلى ضرورة وضع قدرات معالجة البيانات بالقرب من المستخدمين الذين يستهلكون الخدمات. ولذلك ينبغي أن يتم توسيع مدى توصيل خدمات الأمن الإلكتروني المستندة إلى بيئة السحاب عبر كافة أنحاء البنى التقنية التي ستشهد ازدياد وتيرة تباعدها وخضوعها للمتطلبات المحلية.
وفي هذا الصدد، ستقدم تقنية الوصول الآمن إلى الخدمات الطرفية (SASE) أفضل تجربة للمستخدمين وأعلى مستوى أداء من أجل تحقيق النمو الرقمي في المستقبل، وبالتالي تمهيد الطريق لنشر الحوسبة الطرفية بشكل قابل للتطبيق.
التوقع 8: الإفراط في جمع بيانات الموظفين سيؤدي إلى مشاكل
مدفوعة بالتحول إلى سياسات العمل الهجين، قامت المؤسسات بتعزيز مستوى مراقبة الموظفين من أجل الحفاظ على الإنتاجية وزيادتها. لكن ما الحد الذي يجب على المؤسسات الوقوف عنده؟ حيث قد يؤدي جمع البيانات، مثل تسجيل ضغطات لوحة المفاتيح أو تصوير لقطات عن الشاشة أو حتى تتبع حركة الموظفين، إلى انتهاك قوانين حماية البيانات مثل القانون العام لحماية البيانات في أوروبا.
ولذلك يجب على مديري أمن المعلومات التنفيذيين التفكير بعقلية الموظف وطرح سؤالين، الأول هو عن الحد الذي ينبغي عدم تجاوزه عند جمع بيانات الموظفين، والثاني هو ماذا لو أراد الموظف استعادة بياناته.
