الرئيس التنفيذي
أشرف الحادي

رئيس التحرير
فاطمة مهران

جارتنر: 9 توجّهات للأمن السيبراني يشهدها العام 2023

ضرورة تركيز قادة أمن المعلومات على محورية العامل البشري لتقديم برامج فعّالة للأمن سيبراني

 استعرضت شركة جارتنر اليوم أبرز توجهات الأمن السيبراني التس يشهدها العام الحالي، كما نبّهت إلى ضرورة اهتمام قادة الأمن وإدارة المخاطر بإعادة النظر في توزيع استثماراتهم ما بين العناصر التي تركز على التقنية وتلك التي تراعي العامل البشري عندما يتعلّق الأمر بوضع برامج الأمن السيبراني.

وقال ريتشارد أديسكوت، نائب الرئيس للأبحاث لدى “جارتنر”:” إن المنهجية التي تركّز على العامل البشري تبدو ضرورية للحد من الإخفاقات الأمنية. فالتركيز على دور الأشخاص في مراحل وضع التصاميم والتنفيذ، وكذلك خلال إدارة الاتصالات التجارية والكفاءات الأمنية، يساعد في تحسين قرارات إدارة مخاطر الأعمال والاحتفاظ بفرق الأمن السيبراني”.

ومن أجل التصدّي لمخاطر الأمن السيبراني والحفاظ على فاعلية هذه البرامج الأمنية، حريّ بقادة الأمن السيبراني التركيز على ثلاث مجالات رئيسية، هي: 1) الدور الرئيسي الذي يلعبه الأشخاص في نجاح برامج الأمن والاستدامة؛ 2) المهارات الأمنية التقنية القادرة على توفير رؤية واستجابة أكبر عبر المنظومة الرقمية للمؤسسات؛ 3) إعادة صياغة أساليب عمل الوظائف الأمنية لإتاحة مزيد من المرونة دون المساس بمستويات الأمن المتاحة.

التوجّهات التسعة التالية سيكون لها بالغ الأثر على قادة الأمن وإدارة المخاطر ضمن المجالات الثلاث هذه:

التوجه الأول: تصاميم أمنية ترتكز على العامل البشري

إن التصاميم الأمنية التي ترتكز على العامل البشري تعطي الأولية لدور تجربة الموظف عبر دورة حياة برامج إدارة التحكّم. وبحلول العام 2027، فإن 50% من رؤساء أمن تقنية المعلومات لدى كبرى المؤسسات سوف يعتمدون ممارسات تصاميم أمنية للحد من العوائق الناجمة عن الأمن السيبراني وتعزيز الإقبال على اعتماد آليات التحكم هذه.

يقول أديسكوت:” لقد أخفقت برامج التوعية الأمنية التقليدية في الحد من السلوكيات غير الآمنة لدى الموظفين. ويتوجّب على رؤساء أمن تقنية المعلومات إعادة النظر في الحوادث الأمنية السابقة للوقوف على مسبّبات هذه العوائق السيبرانية وتحديد المواضع التي يمكنهم فيها تخفيف العبء على الموظفين من خلال اعتماد مزيد من الضوابط التي تعتمد على العامل البشري أو التخلّص من تلك الضوابط التي تضيف أعباء إضافية دون أن تنجح في الحد من المخاطر كما هو متوقّع”.

التوجّه الثاني: تحسين إدارة الأفراد من أجل استدامة برامج الحماية

كان تركيز قادة الأمن السيبراني ينصبّ عادة على تحسين التقنية والإجراءات التي تقدّم الدّعم لبرامجهم، مع تركيز محدود على الأفراد الذين يتولون القيام بهذه التغييرات. إن رؤساء أمن تقنية المعلومات الذين يتّبعون نهج إدارة الكفاءات المرتكز على العامل البشري لاستقطاب والاحتفاظ بالكفاءات نجحوا في تحقيق نتائج ملموسة على صعيد النضج التقني والوظيفي. وبحلول العام 2026، تتوقّع “جارتنر” أن قرابة 60% من المؤسسات سوف تستبدل “التعيين الخارجي” “بالتعيين الهادئ” من خلال الاستعانة بالكفاءات من الأسواق المحلية وذلك من أجل التصدّي لتحديات إيجاد الكفاءات وهجمات الأمن السيبراني الممنهجة.

التوجّه الثالث: تحوّلات نماذج تشغيل الأمن السيبراني لتدعم إيجاد القيمة

تتجه التقنية للتحوّل من كونها وظائف مركزية لتقنية المعلومات إلى التركيز أكثر على خطوط الأعمال، وأقسام الشركات، والفرق المشتركة، وأفراد الموظفين. فقد أظهر استبيان لشركة “جارتنر” أن 41% من الموظفين يؤدون نوعا من الأعمال التقنية، وهو توجه من المتوقّع أن يواصل نموّه خلال السنوات الخمس المقبلة.

يقول أديسكوت:” يتقبّل قادة الأعمال الآن وعلى نطاق واسع أهمية التعامل مع مخاطر الأمن السيبراني التي باتت من أكبر المخاطر التي تتهدّد أعمالهم. إذ يعدّ توفير الدعّم وتسريع نتائج الأعمال أحدى أولويات الأمن السيبراني، على الرغم من كونها أبرز التحديات التي تواجهها”.

ويتوجّب على رؤساء أمن تقنية المعلومات تعديل نموذج تشغيل الأمن السيبراني لدمج أساليب إنجاز الأعمال. ولا بد للموظفين من إدراك كيفية تحقيق التوازن ما بين عدد من المخاطر تتضمن الأمن السيبراني، والمخاطر المالية، والسمعة التجارية، والتنافسية، والقانونية. كما يجب ربط الأمن السيبراني أيضا بقيمة الأعمال من خلال قياس وتسجيل النجاحات التي تتحقق مقارنة بنتائج الأعمال وأولوياتها.

 

التوجّه الرابع: إدارة العُرضة للتهديدات

إن المساحة المعرّضة للهجمات لدى المؤسسات الحديثة تبدو معقّدة ومصدر للقلق والتعب. ولا بد لرؤساء أمن تقنية المعلومات من تطوير ممارسات التقييم الخاصة بهم وذلك لإدراك درجة تعرضّهم للتهديدات من خلال تطبيق برامج إدارة التعرّض للتهديدات المستمرة CTEM. وتتوقّع “جارتنر” أنه وبحلول العام 2026 فإن المؤسسات التي تضع أولويات استثماراتها الأمنية وفقا لبرامج إدارة التعرّض للتهديدات المستمرة CTEM هذه سوف تحقق تراجعا لحالات الانتهاكات بمعدل الثلثين.

يقول أديسكوت:” يجب أن يتواصل سعي رؤساء أمن تقنية المعلومات لتطوير ممارسات التقييم الخاصة بهم لمواكبة تطورات ممارسات أعمالهم، وذلك بالاستعانة بمنهجية إدارة التعرّض للتهديدات المستمرة CTEM وذلك للعمل على تقييم ما أهو أكثر من مجرد نقاط الضعف التقنية”.

التوجّه الخامس: حصانة نسيج الهوية

إن البنية التحتية الهشّة تنجم عن عناصر غير مكتملة، أو عناصر بضبط خاطئ، أو عناصر ضعيفة في نسيج هوية المستخدم. بحلول العام 2027، فإن مبادئ حصانة نسيج الهوية سوف تمنع 85% من الهجمات الجديدة وبالتالي تقليل الآثار المالية للانتهاكات بمعدّل 80%.

يضيف أديسكوت:” لا تقتصر حصانة نسيج الهوية على حماية مكونات إدارة هوية IAM الحالية والحديثة في هذا النسيج مع حلول إدارة التعرّف والاستجابة للتهديدات ITDR، بل تعمل أيضا على تعزيزها من خلال إتمامها وضبطها بشكل صحيح”.

التوجّه السادس: مراجعة الأمن السيبراني

إن مراجعة الأمن السيبراني تشكل التقنيات، والإجراءات، والأدوات المستخدمة وذلك للتحقّق من كيفية استغلال الهجمات المحتملة لنقاط الضعف التي يتم تحديدها. كما أن الأدوات المستخدمة للمراجعة الأمن السيبراني أحرزت تقدما كبيرا على صعيد أتمتة الجوانب المتكررة من والتي يمكن التنبؤ بها لهذه التقييمات، مما يتيح معايير تقييم منتظمة لتقنيات الهجمات، والضوابط الأمنية، والإجراءات. وبحلول العام 2026، فإن ما يزيد عن 40% من المؤسسات، بما في ذلك ثلثي المؤسسات متوسطة الحجم، سوف تعتمد على منصات موحّدة لإجراء تقييمات مراجعة الأمن السيبراني.

التوجّه السابع: توحيد منصة الأمن السيبراني

مع سعي المؤسسات المستمر لتبسيط العمليات، تعمل شركات التطوير على توحيد المنصات حول أحد أو أهم مجالات الأمن السيبراني. فعلى سبيل المثال، فإن خدمات أمن الهوية يمكن أن تتوفر من خلال منصة مشتركة تجمع ما بين الحوكمة، ومزايا إدارة الصلاحيات وإدارة الوصول. كما يتوجب على قادة الأمن وإدارة المخاطر مراجعة الضوابط الأمنية باستمرار لإدراك مواضع التداخل والعمل على الحد من أي تكرار من خلال الاستعانة بمنصات موحّدة.

التوجّه الثامن: الأعمال المركّبة بحاجة لأمان مركّب

يجب أن تتحوّل المؤسسات من الاعتماد على أنظمة أحادية إلى تبني قدرات معيارية ضمن تطبيقاتهم وذلك استجابة للوتيرة المتسارعة للتغيرات في أعمالهم. ويعدّ الأمن المركّب منهجية تندمج فيها ضوابط الأمن السيبراني ضمن أنماط التصاميم التي يتم تطبيقها على مستوى معياري في التطبيقات التقنية المركّبة. بحلول العام 2027، فإن ما يزيد عن 50% من تطبيقات الأعمال الأساسية سوف تعتمد بنيتها على معيارية مركّبة، وهو ما يتطلّب منهجية جديدة لتأمين هذه التطبيقات.

يقول أديسكوت:” إن الحلول الأمنية المركبّة مصممة لتأمين الأعمال المركّبة. فتصميم التطبيقات باعتماد مكونات مركّبة قد يحمل تبِعات غير معروفة سابقا. وبالنسبة لرؤساء أمن تقنية المعلومات، فإن هذه تعدّ فرصة مهمة لإضافة حماية الأمان والخصوصية إلى التصاميم من خلال إيجاد تركيب لمكونات تحكّم أمنية قابلة لإعادة الاستخدام”.

التوجّه التاسع: مجالس الإدارة تعزز كفاءتها في رقابة الأمن السيبراني

إن التركيز المتنامي لمجالس الإدارة على الأمن السيبراني يدفعه التوجّه نحو المساءلة المباشرة عن الأمن السيبراني وإيلاء مسؤوليات إضافية لأعضاء المجالس في أنشطة الحوكمة الواقعة ضمن اختصاصهم. ويتوجب على قادة الأمن السيبراني تزويد مجالس الإدارة بالتقارير التي توضّح آثار برامج الأمن السيبراني على أهداف المؤسسات وغاياتها.

يضيف أديسكوت:” يجب على قادة الأمن وإدارة المخاطر أن يشجّعوا المشاركة الفاعلة لمجالس الإدارة وإشراكهم في اتخاذ القرارات المتعلّقة بالأمن السيبراني. يمكنك القيام بدور المستشار الاستراتيجي لتقديم التوصيات حول الإجراءات التي يتعين على مجلس الإدارة اتخاذها، بما في ذلك تحديد الميزانيات والموارد المخصصة للأمن”.

 

أخبار ذات صلة

«إي آند مصر»تتعاون مع صندوق الإسكان الاجتماعي ودعم التمويل العقاري لتوفير حلول الاتصالات والتكنولوجيا المتكاملة

سنوفليك تطلق مقرها الجديد في السعودية لتعزيز حضورها في الشرق الأوسط

بينكيو تكشف عن مراكز تجريبية في الإمارات والسعودية لاستعراض سلسلة بروجكتور السينما المنزلية

جوجل تضيف 40 لغة لتوسيع أدوات البحث بالذكاء الاصطناعي

جوجل ترفض بيع أندرويد وكروم وتقدم خيارات جديدة

إل جي للإلكترونيات تقدم فيلم العطلات “Red One” من إنتاج Amazon MGM Studios لعملائها فى أكثر من 200 دولة

كاسبرسكي تستكشف سيناريوهات محتملة لانقطاعات تكنولوجيا المعلومات في عام 2025

مواصفات Xiaomi Redmi A3: المزايا والعيوب

آخر الأخبار
نائب رئيس مجلس الوزراء وزير الصحة يشهد فعاليات احتفال جامعة القاهرة بعيد العلم الـ19 بنك نكست شارك في فعاليات مبادرة البنك المركزي المصري لليوم العالمي لذوي الهمم خلال الفترة من 1 إلى 1... Bank NXT Participates in the Central Bank of Egypt’s Initiative for the International Day of People ... بنك الإمارات دبي الوطني يوقع عقد تمويل بـ 2.5 مليار جنيه لصالح شركة الإنشاءات العربية صندوق عطاء يمول تقديم أول دبلوم متخصص في الإعاقة البصرية باللغة العربية في مصر شيف مطعم "إرقون" اليوناني يحصد الميدالية الذهبية من "غريك تيست بيوند بوردرز 2025" «إي آند مصر»تتعاون مع صندوق الإسكان الاجتماعي ودعم التمويل العقاري لتوفير حلول الاتصالات والتكنولوجي... كأس العالم 2034 .. المملكة تحشد إمكاناتها وخبراتها لتقديم نسخة استثنائية تبهر العالم "بداية" تطلق بودكاست لتسليط الضوء على قصص النجاح ورفع الوعي بأهداف التنمية البشرية بحوث الاسكان والبناء يصدر أول شهادات إعتماد لكفاءة إستهلاك الطاقة للمباني في مصر إيموبيلياري دبي تفوز بالجائزة الذهبية في حفل جوائز بن غاطي للوسطاء العقاريين 2024 تمويل مشترك بمبلغ 4.235 مليار جنيه.. من البنك الأهلي المصري وبنك مصر وQNB مصر لصالح شركة الزاهي جروب... مجلس الأعمال المصري المغربي يبحث آلية زيادة الاستثمارات والتبادل التجاري بين البلدين مجموعة عربية تعلن إنجاز جزء كبير في أعمال فندق فيرمونت بمشروع "صن كابيتال" بمدينة حدائق أكتوبر تمويل مشترك بمبلغ 4.235 مليار جنيه.. من البنك الأهلي المصري وبنك مصر وQNB مصر لصالح شركة الزاهي جروب... وزير الكهرباء : تحسين معدلات الأداء ومواجهة الفقد وخفض استهلاك الوقود ضمن أهداف خطة العمل الحالية قطاع الصحة في أرقام.. أبرز الإنجازات في 10 سنوات ترينا سولار تتعاون مع شركة هندسة الطاقة الصينية وإيميا باور لاعتماد حل مبتكر لتخزين الطاقة في مشروع ... وزيرا الاسكان والبيئة يبحثان التعاون في ملف المخلفات وعددا من الملفات المشتركة إستونيا والإمارات تعززان التعاون والابتكار في مجال الصحة الرقمية