جارتنر: 8 توقعات للأمن الإلكتروني ما بين عامي 2022 و2023

  • كتب : سماح سعيد

     

     

    استعرضت شركة " جارتنر"  اليوم أبرز 8 توقعات للأمن الالكتروني خلال الفترة الممتدة بين هذا العام ونهاية العام القادم.

    أوصت جارتنر توصي قادة الإلكتروني بوضع هذه التوقعات بعين الاعتبار عند العمل على الاستراتيجيات الأمنية خلال العامين المقبلين.

     

    1.  بحلول العام 2023، فإن التشريعات الحكومية التي تتطلب من المؤسسات توفير حماية خصوصية المستهلك سوف تشمل قرابة 5 مليار مواطن وما يزيد عن 70% من الناتج القومي المحلي عالميا.

     

    بداية من العام 2021، توفرت حماية الخصوصية لقرابة ثلاثة مليارات شخص من حوالي 50 دولة حول العالم، مع توقّعات باستمرار انتشار قوانين تنظيم حماية الخصوصية.

    ولذا، توصي "جارتنر" المؤسسات بتتبع مقاييس متطلبات هذه الحقوق، بما في ذلك تكاليف كل من هذه الطلبات، والوقت اللازم لاستكمالها، وتحديد أوجه القصور الحالية، والعمل على تسريع أتمتها.

     

    2.  بحلول العالم 2025، فإن 80% من الشركات سوف تتبنى استراتيجيات تهدف إلى توحيد آليات الوصول إلى التطبيقات الخاصة، وتطبيقات الويب، وحوسبة السّحاب عبر منصة موحدة لخدمات الحماية الطرفية SSE المتوفرة من شركات تزويد هذه الحلول.

     

    ومع انتشار أساليب العمل المختلطة وإمكانية الوصول إلى مختلف البيانات من أي مكان وعبر أي وسط، فإن شركات تزويد الحلول تعمل على تقديم حلول حماية طرفية SSE قادرة على توفير وصول مُبسّط ودائم عبر واجهات الويب، والنفاذ الخاص وحماية التطبيقات عبر خيار البرامج كخدمة SaaS. إذ تتيح الحلول المتاحة من مصدر واحد كفاءة تشغيلية وفاعلية حماية أمنية كبيرة مقارنة بمزيد من أفضل الحلول المتاحة، بما في ذلك تكامل أكثر إحكاما، وحاجة أقل لمنصات التحكم، وعدد محدود للمواقع التي يتوجب أن يتم فيها فك التشفير، وفحص، وإعادة تشفير البيانات.

     

    3.  سوف تتبنى 60% من المؤسسات منهجية انعدام الثقة Zero Trust كنقطة انطلاق لحلول الحماية بحلول العام 2025. إلا أن أكثر من نصف هؤلاء لن يتمكنوا من إدراك الفوائد المتاحة.

     

    فمنهجية انعدام الثقة تبدو شائعة اليوم في ترويج شركات الحماية لحلولها إضافة إلى إرشادات الأمان من الحكومات. فالاعتماد على منح الثقة بناء على هوية المستخدم وتقييم المخاطر حسب سياق الاستخدام بدلا من الاكتفاء بمنح الثقة ضمنيا تبدو منهجية أكثر فاعلية بكل تأكيد. ومع ذلك، فإن منهجية انعدام الثقة تجمع ما بين كونها مبدأ أمنيا ورؤية تنظيمية، ولذا فإن الاستفادة منها يتطلب تحولا جذريا في ثقافة الاستخدام وطريقة العريف بها من خلال ربطها بالنتائج التي يمكن أن تحققها للأعمال.

     

    4.  بحلول العام 2025، فإن حوالي 60% من المؤسسات سوف تستخدم مخاطر الأمن السيبراني كمعيار أساسي في إجراء العمليات عبر وسيط طرف ثالث ومشاركة الأعمال.

     

    تسجل الهجمات الإلكترونية المرتبطة بعمليات الطرف الثالث تزايدا مستمرا. غير أن 23% فقط من قادة الأمن والمخاطر يعمدون إلى مراقبة عمليات الطرف الثالث بصورة آنية وفقا لما تُظهره بيانات شركة "جارتنر". ونتيجة لمخاوف المستهلكين والاهتمام المتزايد بالتشريعات التنظيمية، تعتقد "جارتنر" أن المؤسسات سوف تبدأ بالاعتماد على المخاطر الأمنية كعامل مُحدّد أساسي عند إبرام أية أعمال مع شركات الطرف الثالث، بداية من المراقبة البسيطة لمزوّد التقنيات الرئيسية إلى متطلبات العناية الدقيقة والمعقّدة لعمليات الاندماج والاستحواذ.

     

    5.  بحلول العام 2025، فإن 30% من المؤسسات الوطنية سوف تمرّر تشريعات تهدف إلى تنظيم دفعات هجمات الفدية والغرامات والمفاوضات المرتبطة بها، مقارنة بنسبة لم تتجاوز 1% في العام 2021.

     

    تسعى عصابات هجمات برامج الفدية الحديثة إلى سرقة البيانات والعمل على تشفيرها. ويبقى قرار تسديد قيمة الفدية من عدمها قرارا هاما بالنسبة لسير الأعمال، ولا يقتصر على كونه قرارا أمنيا. وتنصح "جارتنر" بالاستعانة بفريق مختص في الاستجابة للحوادث إضافة إلى جهات إنفاذ القانون وأي هيئات تنظيمية قبل الخوض في أية مفاوضات.

     

    6.  بحلول العام 2025، فإن الجهات التي تقف خلف هذه التهديدات سوف تنجح في توظيف بيئات التشغيل التقنية لإحداث إصابات بشرية.

     

    لقد أصبحت الهجمات على العمليات التشغيلية – الأجهزة والبرامج التي تراقب المعدّات والأصول والعمليات وتتحكم بها أكثر شيوعا وأشدّ فتكا. ووفقا لشركة "جارتنر"، يتوجب على قادة الأمن والمخاطر في البيئات التشغيلية أن يعيروا اهتماما كبيرا بالمخاطر الفعلية التي تتهدّد البشرية والبيئة، بدلا من اقتصار التركيز على مخاطر سرقة المعلومات.

     

    7.  بحلول العام 2025، فإن 70% من الرؤساء التنفيذيين سوف يفرضون ثقافة المرونة التنظيمية للتعامل مع تهديدات الجرائم الإلكترونية، والظواهر الجوية، والاضطرابات المدنية، وعدم الاستقرار السياسي.

     

     

    لقد كشفت جائحة "كوفيد-19" عدم قدرة الأعمال التقليدية على التخطيط لاستمرارية الأعمال بما يعزّز قدرتها على الاستجابة لاضطرابات واسعة النطاق. ومع استمرار احتمالية وقوع هكذا اضطرابات، تنصح شركة "جارتنر" القادة المسؤولين عن إدارة المخاطر بالانتباه لدرجة مرونة مؤسساتهم واعتبارها ضرورة استراتيجية، والعمل على وضع استراتيجية مرونة على مستوى المؤسسة تتضمن مساهمة الموظفين، والمساهمين، والعملاء، والمورّدين.

     

    8.  بحلول العام 2026، فإنه سيتوجب على 50% من الرؤساء التنفيذيين التعامل مع متطلبات أداء متعلّقة بالمخاطر ضمن عقود العمل الخاصة بهم

     

    تنظر معظم مجالس الإدارة حاليا إلى مخاطر الهجمات الإلكترونية بكونها تهديدا حقيقيا للأعمال أكثر من كونها مشكلة تقنية تتعلق بتقنية المعلومات فحسب، وذلك وفقا لدراسة استبيان حديثة صادرة عن شركة "جارتنر". ونتيجة لذلك، فإن "جارتنر" تتوقع أن نشهد تحولا في المسؤولية المباشرة عن معالجة مخاطر الهجمات الإلكترونية من قادة الأمن إلى كبار قادة الأعمال.

     

    من جهته قال ريتشارد أديسكوت، كبير المحلّلين لدى جارتنر، وروب ماكميلان، نائب الرئيس الإداري لديها: "لا يمكننا أن نكرر الوقوع في نفس الأخطاء القديمة ومحاول التعامل مع جميع القضايا بنفس الأسلوب الذي اتبعناه في الماضي. ويدرك معظم قادة الأمن والمخاطر أن الاضطرابات الشاملة قد تكون على بعد أزمة واحدة فحسب.

     

    ولا يمكننا التحكّم في ذلك، لكن بإمكاننا أن نعمل على تطوير طريقة تفكيرنا، وفلسفتنا، وبرامجنا، وتنظيمنا لبنية الأعمال".

     

     

    حمّل تطبيق جريدة عالم رقمي الآن