أبرز 7 توجهات لإدارة الأمن الإلكتروني والمخاطر لعام 2022 وما بعده ل بيتر فيرستبروك
نأخذ على عاتقنا، في مؤسسة جارتنر العالمية، البحث الجدي لتقديم معلومة ومشورة وأدوات موثوقة للقادة والمسئولين، خاصة في مجال التكنولوجيا، من أجل رسم الطريق الصحيح لسياساتهم المستقبلية، ولعل الأمن السيبراني هو أحد أهم التحديات التي تواجه المؤسسات والشركات حاليا.
لقد سلطنا، نحن شركة “جارتنر” للأبحاث، الضوء على أبرز سبعة توجهات يتوجب على القادة المسؤولين عن إدارة الأمن الإلكتروني والمخاطر معالجتها لتأمين الحماية التوسّعات في الأعمال الرقمية للمؤسسات الحديثة، لا سيما في ظل التهديدات الجديدة والناشئة خلال العام 2022 وما بعده.
فالمؤسسات حول العالم تواجه تحديدات تتمثّل في هجمات برامج الفدية المعقّدة، وهجمات على سلاسل الإمداد الرقمية، ومحاولات استغلال نقاط الضعف الأصيلة فيها.
في حين أن الانتشار الواسع لأسلوب العمل المختلط بسبب ظروف الجائحة والتوجه نحو حوسبة السّحاب تزيد من صعوبة التحدّيات التي تواجه الرؤساء التنفيذيين لتقنية المعلومات في سعيهم نحو تأمين بيئة عمل المؤسسات المتوزّعة بشكل متزايد – وذلك إلى جانب تعاملهم مع النقص الحالي في توفّر الكفاءات الأمنية.
التوجه الأول: توسّع سطح الهجوم
تسجّل المؤسسات توسّعات في إجمالي سطح الهجوم المحتمل. كما أن المخاطر المتعلقة باستخدام أنظمة تقليدية/سيبرانية، وإنترنت الأشياء، وحوسبة المصدر المفتوح، وتطبيقات حوسبة السّحاب، وسلاسل الإمداد الرقمية المركّبة، والتواصل الاجتماعي، وغيرها كانت قد أدّت إلى تعريض مزيد من الأسطح الخاصة ببعض الأصول المملوكة لدى هذه المؤسسات إلى مخاطر الهجمات الخارجية.
التوجه الثاني: مخاطر سلسلة الإمداد الرقمي
اكتشفت الأطراف التي تقف خلف العجمات الأمنية أن سلاسل الإمداد الرقمي يمكن أن توفر عائدا مجديا لقاء الاستثمار في استهدافها. فبعض الثغرات مثل Log4j سجّلت انتشارا كبير عبر سلسلة الإمداد، ومن المتوقع ظهور المزيد من الثغرات المشابهة.
وتتوقع شركة “جارتنر” أنه، وبحلول العام 2025، فإن 45% من المؤسسات حول العالم ستكون قد تعرضت لهجمات استهدفت سلاسل إمداد البرامج لديها، وهو ما يمثل زيادة بمعدّل ثلاثة أضعاف عن العام 2021.
التوجه الثالث: الكشف عن تهديدات الهوية والاستجابة لها
تعمل الأطراف الفاعلة والتي تقف خلف هذه الهجمات المركبة على استهداف البنى التحتية لإدارة التعرف على الهوية وصلاحيات الوصول، حتى بات سوء استخدام صلاحيات الاستخدام الممنوحة سببا رئيسيا لنقل الهجمات.
