"مايم كاست" تكشف عن التوقعات الأمنية : الجانب الإنساني محور رئيسي لإنجاح أساليب الاستحواذ والاندماج لتحقيق النمو وزيادة الإيرادات

  • تطلق أحدث كتاب إلكتروني لتوجهات الأمن السيبراني وتوقع زيادة مخاطر التكامل والخرق الأمني

    تتعاون عمليات التطوير وجهود الأمن معًا لتخفيف المخاطر التي تواجهها مؤسسات الأعمال

     

    كتب : عادل فريج

    كشفت شركة "  مايم كاست " المتخصصة في مجال أمن البريد الإلكتروني والبيانات، عن توافر أحدث كتبها الإلكترونية بعنوان "بداية عقد جديد: توقعات العام 2020" والذي نشره مركز  الأبحاث لدراسات الصمود في وجه الهجمات السيبرانية. اجتمعت تلك النخبة من قادة الأمن مؤخراً لمناقشة العقد المنصرم والحديث عن توقعات أبرز التوجهات للعام 2020 وما بعده، وقد صمم الكتاب الإلكتروني لإعطاء خبراتهم لمجتمع عالمي من المؤثرين في القطاع حول ما يتوقعونه وكيف يمكن الاستعداد للتحديات الأمنية المقبلة التي تواجهها المؤسسات في العام القادم.

     

    وخلال لقاء مركز الأبحاث، تمحورت العديد من النقاشات حول التحولات المتعلقة بالبرمجيات كخدمة وأمن المعلومات وقطاع أمن التطبيقات، كما غطت المجموعة التحديات المرتبطة بعدم دمج الأمن في المؤسسة منذ البداية.

     

    وللاستعداد الأمثل للعام 2020 ومواجهته بشكل استراتيجي ومحكم، بين مركز الأبحاث أبرز التوجهات التي ستؤثر على كيفية تعامل المؤسسات مع الأمن السيبراني أولها " تتعاون عمليات التطوير وجهود الأمن معًا لتخفيف المخاطر التي تواجهها الأعمال " حيث تظهر العديد من الخصائص الجديدة والإصلاحات والتغييرات في الضبط والتهيئة وغيرها بشكل سريع لتقديم أفضل تجربة ممكنة للمستخدم النهائي وللعميل. ولكن التحسين المستمر يؤدي أحياناً للتغاضي عن الجانب الأمني. تعتمد فرق التطوير في عملها على استخدام البنية السحابية مما يعني أن الأمن يجب أن يكون الأولوية الأبرز في كل مرحلة من مراحل استخدام التطبيق.

     

    من جهته قال مالكولم هاركينز ـ المدير التنفيذي للأمن والثقة لدى "سيماتيك" فإن دمج الأمن في عمليات التطوير متأخر عن الركب بسبب الإجراءات والأدوات والعمليات الأمنية التي تبطئ أعمال التطوير، إلا أن الميكنة وتكون هي الحل فعند ميكنة المعايير في المهمة المعنية، يصبح بالإمكان مواءمة دمج الأمن في عمليات التطوير بحيث تلبي احتياجات التطوير والأمن والعمليات معا.

    ثانيا " تكامل القطاعات سيزيد من احتمالات الخرق الأمني " وبعد فترة شهدت طفرة من الابتكارات والنمو في مجال الحلول الأمنية، كان العام 2019 حافلًا بأعمال التكامل بحيث تتملك الشركات الكبرى أخرى أصغر منها لتعزيز محفظة منتجاتها وتوسيع نطاق عملها.

    الأمن السحابي

     

    من ناحيته أشار شون فايل ـ المدير التنفيذي للأمن لدى "رابيد 7"، بقوله أنه ستكون هناك مجموعة من الشركات الجديدة التي وصلت إلى مواقع بارزة ومهمة، "وسنرى قادة جددً في كل ما يتعلق بالأمن السحابي وتطبيقات الأمن". 

     

    وإلى جانب التداعيات الاقتصادية على القطاع فإن للتكامل في مجال الأمن السيبراني جانباً آخر لا بد من دراسته في كل المؤسسات، فالتعقيد الذي تنطوي عليه تقنيات الأمن المتنوعة والمنظومات المعقدة عندما تعمل معاً تزيد من مخاطر وقوع خرق لأمن تلك المنظومات. وللتخفيف من تلك التحديات، لا بد لقادة الأمن أن يكونوا مشاركين في عمليات الاستحواذ والاندماج في المراحل الأولى من التخطيط لها بحيث يكون هناك فهم أفضل للموقف الأمني والقدرات الأمنية للشركة التي يتم تملّكها.

     

    من جهتها  قالت كريستينا فان هوتن ـ المدير التنفيذي للاستراتيجية لدى "مايم كاست "تستخدم معظم الشركات أسلوب الاستحواذ والاندماج لتحقيق النمو وزيادة الإيرادات، إلا أن التقصي الذي تنطوي عليه المناهج المالية التقليدية لم يعد كافياً لضمان النجاح، ولا بد من تحقيق فهم متعمق للتقنية وكيفية عملها داخل المنظومة الأوسع.

    أكدت التركيز يجب أن يكون على بناء العلاقات على كل المستويات في المؤسسة قبل أن تتم الصفقة، مضيفة أن "الجانب البشري في صفقات الاستحواذ والاندماج بالغ الأهمية في التحقق من إمكانات الشركة، ويتطلب قدراً كبيرا من التفكير المدروس والتعاون على مستوى المؤسسة – إلا أن القيام به بالشكل الصحيح يعني أن الشركة الجديدة تصبح أكثر قوة وتقدم حلولاً أفضل للعملاء". 

    محاكاة الهجمات

    فيما يتعلق ببناء الدفاعات ضد المهاجمين، فإن ما كان فعالا في السابق لن يعود كافياً في العام 2020، فاختبارات الاختراق التقليدية اعتبرت ركيزة أساسية للأمن السيبراني في السابق لأنها تجبر القادة والمحللين على التصرف الاستباقي والتحقق المستمر من الأدوات التي يستخدمونها والتنبيهات في بيئة الأمن. وإلى جانب اختبار فعالية كل جوانب منظومة الأمن، فقد استخدمت العديد من البرامج القيّمة، كالتدريب وبيان قدرات النظام والعمليات للجهات المعنية.

     

    وأشار هاركينز إلى أن ذلك يذكرنا بنقص خبراء الأمن السيبراني، ففي الوقت الذي يعد فيه اختبار الاختراق مكلفاً من حيث الموارد ومحدوداً من حيث النطاق، فإن محاكاة الهجمات تقنية أكثر جاذبية نظراً لحصيلتها الأعلى وتكلفتها الأقل. وسيخصص قادة الأمن وقتًا لدورات التطوير الأكثر قيمة عندما يمكنهم تقليل تكلفة العمل اليدوي وتغطية مناطق أوسع بفضل الميكنة . 

     

    التقارب المفرط للتقنيات

    الخرق الدقيق هو تلاعب بسيط بالبيانات يمكن أن يمر عبر بيئات تقنيات المعلومات الموزعة. وبالنظر إلى تكامل القطاع في مجال حلول الأمن حاليًا، يعتقد أعضاء مركز الأبحاث أن تلك الهجمات ستظهر بوضوح أكبر عام 2020. وإلى جانب تعقيد المنظومة وضعف التكامل، فإن تلك الهجمات ستتعزز بسبب التنقل وغيره من التقنيات الناشئة الأخرى التي ساهمت في ظهور نقاط دخول جديدة.

     

    يرى بيتر تران ـ مدير الدفاع السيبراني العالمي لدى "ورلد بلاي" ان حالات الخرق الدقيق لن تتعرض للكشف عنها لأن الأدوات الحالية وتقنيات القياس عن بعد مصممة لرصدها وتنبيه بيئة العمل كما هو الحال في إدارة أحداث ومخاطر الأمن وتدفق الشبكات وغيرها، وأنها لن تكون كافية لمكافحة حالات الخرق المصغر في عالم تقنية المعلومات الموزعة.



    حمّل تطبيق Alamrakamy| عالم رقمي الآن