% من الشركات ستتبنى استراتيجيات تهدف لتوحيد آليات الوصول للتطبيقات الخاصة والويب
60% من المؤسسات تعتمد منهجية انعدام الثقة Zero Trust كنقطة انطلاق لحلول الحماية
كتب : رشا حسين - سماح سعيد
استعرضت شركة " جارتنر" أبرز 8 توقعات للأمن الالكتروني خلال الفترة الممتدة بين هذا العام ونهاية العام القادم. وأوصت جارتنر توصي قادة الإلكتروني بوضع هذه التوقعات بعين الاعتبار عند العمل على الاستراتيجيات الأمنية خلال العامين المقبلين أولها بحلول العام 2023، فإن التشريعات الحكومية التي تتطلب من المؤسسات توفير حماية خصوصية المستهلك سوف تشمل قرابة 5 مليار مواطن وما يزيد عن 70% من الناتج القومي المحلي عالميا.
من جهته قال ريتشارد أديسكوت، كبير المحلّلين لدى جارتنر انه مع بداية عام 2021، توفرت حماية الخصوصية لقرابة ثلاثة مليارات شخص من حوالي 50 دولة حول العالم، مع توقّعات باستمرار انتشار قوانين تنظيم حماية الخصوصية. ولذا، توصي "جارتنر" المؤسسات بتتبع مقاييس متطلبات هذه الحقوق، بما في ذلك تكاليف كل من هذه الطلبات، والوقت اللازم لاستكمالها، وتحديد أوجه القصور الحالية، والعمل على تسريع أتمتها.
أضاف يتمقل التقع الثانى في انه بحلول العالم 2025، فإن 80% من الشركات سوف تتبنى استراتيجيات تهدف إلى توحيد آليات الوصول إلى التطبيقات الخاصة، وتطبيقات الويب، وحوسبة السّحاب عبر منصة موحدة لخدمات الحماية الطرفية SSE المتوفرة من شركات تزويد هذه الحلول.
الوصول لمختلف البيانات من أي مكان
ومع انتشار أساليب العمل المختلطة وإمكانية الوصول إلى مختلف البيانات من أي مكان وعبر أي وسط، فإن شركات تزويد الحلول تعمل على تقديم حلول حماية طرفية SSE قادرة على توفير وصول مُبسّط ودائم عبر واجهات الويب، والنفاذ الخاص وحماية التطبيقات عبر خيار البرامج كخدمة SaaS. إذ تتيح الحلول المتاحة من مصدر واحد كفاءة تشغيلية وفاعلية حماية أمنية كبيرة مقارنة بمزيد من أفضل الحلول المتاحة، بما في ذلك تكامل أكثر إحكاما، وحاجة أقل لمنصات التحكم، وعدد محدود للمواقع التي يتوجب أن يتم فيها فك التشفير، وفحص، وإعادة تشفير البيانات.
مخاطر الأمن السيبراني
أوضح يركز التوقع الثالث عن تتبنى 60% من المؤسسات منهجية انعدام الثقة Zero Trust كنقطة انطلاق لحلول الحماية بحلول العام 2025. إلا أن أكثر من نصف هؤلاء لن يتمكنوا من إدراك الفوائد المتاحة.
فمنهجية انعدام الثقة تبدو شائعة اليوم في ترويج شركات الحماية لحلولها إضافة إلى إرشادات الأمان من الحكومات. فالاعتماد على منح الثقة بناء على هوية المستخدم وتقييم المخاطر حسب سياق الاستخدام بدلا من الاكتفاء بمنح الثقة ضمنيا تبدو منهجية أكثر فاعلية بكل تأكيد. ومع ذلك، فإن منهجية انعدام الثقة تجمع ما بين كونها مبدأ أمنيا ورؤية تنظيمية، ولذا فإن الاستفادة منها يتطلب تحولا جذريا في ثقافة الاستخدام وطريقة العريف بها من خلال ربطها بالنتائج التي يمكن أن تحققها للأعمال.
اكد ريتشارد أديسكوت، ان التوقع الرابع يتمثل في انه بحلول العام 2025، فإن حوالي 60% من المؤسسات سوف تستخدم مخاطر الأمن السيبراني كمعيار أساسي في إجراء العمليات عبر وسيط طرف ثالث ومشاركة الأعمال.
تسجل الهجمات الإلكترونية المرتبطة بعمليات الطرف الثالث تزايدا مستمرا. غير أن 23% فقط من قادة الأمن والمخاطر يعمدون إلى مراقبة عمليات الطرف الثالث بصورة آنية وفقا لما تُظهره بيانات شركة "جارتنر". ونتيجة لمخاوف المستهلكين والاهتمام المتزايد بالتشريعات التنظيمية، تعتقد "جارتنر" أن المؤسسات سوف تبدأ بالاعتماد على المخاطر الأمنية كعامل مُحدّد أساسي عند إبرام أية أعمال مع شركات الطرف الثالث، بداية من المراقبة البسيطة لمزوّد التقنيات الرئيسية إلى متطلبات العناية الدقيقة والمعقّدة لعمليات الاندماج والاستحواذ.
تنظيم هجمات الفدية والغرامات
على حين قال روب ماكميلان، نائب الرئيس الإداري لدى جارتنر ان التوقع الخامس يتمثل فى انه بحلول العام 2025، فإن 30% من المؤسسات الوطنية سوف تمرّر تشريعات تهدف إلى تنظيم دفعات هجمات الفدية والغرامات والمفاوضات المرتبطة بها، مقارنة بنسبة لم تتجاوز 1% في العام 2021.
أضاف تسعى عصابات هجمات برامج الفدية الحديثة إلى سرقة البيانات والعمل على تشفيرها. ويبقى قرار تسديد قيمة الفدية من عدمها قرارا هاما بالنسبة لسير الأعمال، ولا يقتصر على كونه قرارا أمنيا. وتنصح "جارتنر" بالاستعانة بفريق مختص في الاستجابة للحوادث إضافة إلى جهات إنفاذ القانون وأي هيئات تنظيمية قبل الخوض في أية مفاوضات.
أشار يركز التوقع السادس علي أنه بحلول العام 2025، فإن الجهات التي تقف خلف هذه التهديدات سوف تنجح في توظيف بيئات التشغيل التقنية لإحداث إصابات بشرية.
لقد أصبحت الهجمات على العمليات التشغيلية – الأجهزة والبرامج التي تراقب المعدّات والأصول والعمليات وتتحكم بها أكثر شيوعا وأشدّ فتكا. ووفقا لشركة "جارتنر"، يتوجب على قادة الأمن والمخاطر في البيئات التشغيلية أن يعيروا اهتماما كبيرا بالمخاطر الفعلية التي تتهدّد البشرية والبيئة، بدلا من اقتصار التركيز على مخاطر سرقة المعلومات.
ثقافة المرونة التنظيمية
اوضح التوقع السابع وفقا مؤسسة "جارتنر "يتمثل فى أنه بحلول العام 2025، فإن 70% من الرؤساء التنفيذيين سوف يفرضون ثقافة المرونة التنظيمية للتعامل مع تهديدات الجرائم الإلكترونية، والظواهر الجوية، والاضطرابات المدنية، وعدم الاستقرار السياسي.
لقد كشفت جائحة "كوفيد-19" عدم قدرة الأعمال التقليدية على التخطيط لاستمرارية الأعمال بما يعزّز قدرتها على الاستجابة لاضطرابات واسعة النطاق. ومع استمرار احتمالية وقوع هكذا اضطرابات، تنصح شركة "جارتنر" القادة المسؤولين عن إدارة المخاطر بالانتباه لدرجة مرونة مؤسساتهم واعتبارها ضرورة استراتيجية، والعمل على وضع استراتيجية مرونة على مستوى المؤسسة تتضمن مساهمة الموظفين، والمساهمين، والعملاء، والمورّدين.
معالجة مخاطر الهجمات
وأخير تتوقع " جارتنر " أنه حلول العام 2026، فإنه سيتوجب على 50% من الرؤساء التنفيذيين التعامل مع متطلبات أداء متعلّقة بالمخاطر ضمن عقود العمل الخاصة بهم
تنظر معظم مجالس الإدارة حاليا إلى مخاطر الهجمات الإلكترونية بكونها تهديدا حقيقيا للأعمال أكثر من كونها مشكلة تقنية تتعلق بتقنية المعلومات فحسب، وذلك وفقا لدراسة استبيان حديثة صادرة عن شركة "جارتنر". ونتيجة لذلك، فإن "جارتنر" تتوقع أن نشهد تحولا في المسؤولية المباشرة عن معالجة مخاطر الهجمات الإلكترونية من قادة الأمن إلى كبار قادة الأعمال.
أكد لا يمكننا أن نكرر الوقوع في نفس الأخطاء القديمة ومحاول التعامل مع جميع القضايا بنفس الأسلوب الذي اتبعناه في الماضي. ويدرك معظم قادة الأمن والمخاطر أن الاضطرابات الشاملة قد تكون على بعد أزمة واحدة فحسب ولا يمكننا التحكّم في ذلك، لكن بإمكاننا أن نعمل على تطوير طريقة تفكيرنا، وفلسفتنا، وبرامجنا، وتنظيمنا لبنية الأعمال".