اهم 10 توقعات للأمن السيبراني لقادة التكنولوجيا والشركات في عام 2023
محتويات الموضوع :
اهم 10 توقعات للأمن السيبراني لقادة التكنولوجيا والشركات في عام 2023
سيركز مهاجمو برامج الفدية بشكل أكبر على استخراج البيانات
قال مات هال ، الرئيس العالمي لذكاء التهديدات في شركة NCC Group الاستشارية للتهديدات الإلكترونية: ” سيظل التهديد من برامج الفدية قائمًا حتى في مواجهة انخفاض الهجمات “. “ومع ذلك ، فإننا نشهد تطورًا في طريقة عمل المجموعات ، ليس فقط بسبب تدخل إنفاذ القانون ولكن أيضًا بسبب التعاون بين الحكومات والهيئات التنظيمية لمعالجة المشكلة.”
يعتقد هال أن عصابات برامج الفدية ستستمر في تنويع عملياتها مع تركيز أقل على تشفير البيانات والمزيد على استخراج البيانات وتنفيذ هجمات رفض الخدمة الموزعة.
ستسعى المزيد من الهجمات التي ترعاها الدولة إلى إغلاق البنية التحتية الحيوية
قال آساف كوتشان ، المشارك في مؤسس ورئيس شركة سينترا لتوفير الأمن السحابي. “هذا يشكل تهديدًا مباشرًا لقطاعات محددة ، بما في ذلك الطاقة والشحن والخدمات المالية وتصنيع الرقائق الإلكترونية .”
لن تتوقف هذه الهجمات عند مجرد سرقة الملكية الفكرية أو المطالبة بفدية ، بحسب كوتشان. وبدلاً من ذلك ، سوف يهدفون إلى تعطيل العمليات والبنية التحتية المهمة وإغلاقها ، والتنازل عنها ، وحتى إغلاقها على المستوى الوطني.
ستؤدي الهجمات الإلكترونية عبر الاتصالات الشخصية إلى خلق توتر بين الموظفين وأصحاب العمل
قال ستيفن سباداكيني ، نائب رئيس استخبارات التهديدات لمزود الأمان SafeGuard Cyber: “يتم تسليط الضوء على هجمات الهندسة الاجتماعية التي تنشأ من قنوات الاتصال المملوكة للموظفين في الأخبار على أساس أسبوعي”. “يستهدف مجرمو الإنترنت الموظفين ذوي القيمة العالية على لينكد ان و تليجرام وواتساب للتسلل إلى المؤسسات.”
رداً على ذلك ، يحاول أصحاب العمل فرض سياسات أمنية ، كما قال سباداشيني ، لكن عليهم أن يوازنوا بين المخاطر والمكافآت. يمكن أن يؤدي التعارض بين الخصوصية الشخصية ورؤية الشركة إلى أول دعوى قضائية جماعية في عام 2023 لاختبار الحدود.
يلوح التوافق الأمني لمورد الجهات الخارجية في الأفق
قال كوتشان: “تعتمد مؤسسات اليوم على شبكة من البائعين الخارجيين للخدمات المصغرة وغيرها من الحلول الخارجية”. “على الرغم من أن مزودي الخدمة الخارجيين هؤلاء يمكن أن يثبتوا أنهم أكثر كفاءة وفعالية من حيث التكلفة من الأدوات الداخلية ، إلا أنهم غالبًا ما يعملون كقنوات غير محمية للنشاط الضار.”
ووجدت دراسة أجرتها مؤسسة Gartner أن أكثر من 80٪ من مخاطر موردي الطرف الثالث تم اكتشافها بعد عملية الإعداد الأولية والعناية الواجبة ، مما يدل على أن طرق العناية الواجبة التقليدية تفشل في الكشف عن المخاطر ، كما أضاف كوتشان. نتيجة لذلك ، تطبق المؤسسات بالفعل معايير أكثر صرامة لبائعي الجهات الخارجية ، وهو اتجاه سيصبح أكثر رسمية في عام 2023.
ستصبح البيئات المحلية أكثر عرضة لتهديدات الأمان
قال كوتشان: “المستقبل في سحابة التخزين عبر الانترنت ، ولدى أكثر المهندسين والمطورين موهبة في العالم حافزًا كبيرًا للعمل على هذه التقنية المتطورة”. “وهذا يترك المؤسسات التي تعمل على أنظمة محلية قديمة – بما في ذلك عدد كبير من شركات Fortune 500 وقادة الصناعة الآخرين – مع وضع تنافسي غير مناسب عند البحث عن مواهب جديدة.”
أضاف كوتشان أنه مع تحول المزيد من المتخصصين في تكنولوجيا المعلومات إلى العمل الذي يركز على السحابة ، ستكافح المؤسسات للاحتفاظ بأفضل فرق الهندسة والأمان لديها. في المقابل ، ستكون البيئات المحلية أكثر عرضة للتنازل حيث يستغل مجرمو الإنترنت التكنولوجيا القديمة التي لا يمكن الوصول إليها.
سيؤدي الانتقال المستمر نحو سحابة التخزين إلى زيادة احتياجات الأمان
قال دان جارسيا ، كبير مسؤولي أمن المعلومات بمزود البرمجيات EDB: “تتبنى المؤسسات تقنية سحابة التخزين أولاً للتحرك بشكل أسرع في مجالها مع تحسين كفاءات التكلفة والوقت”. “على الرغم من أن كلا النهجين المختلط والمتعدد الأوساط السحابية يوفران خيارات أكبر لإمكانية الوصول وتعويض أعباء العمل ، إلا أن هذه البيئات يمكنها أيضًا توسيع الفجوات الأمنية.”
قال جارسيا إنه للتعامل مع المخاطر ونقاط الضعف في البيئات السحابية ، ستحتاج المؤسسات إلى تكثيف تعليم وتدريب موظفيها. يجب على تلك المؤسسات التي لا تمتلك الموارد الداخلية لإدارة بيئات السحابة بشكل فعال أن تنظر في الأطراف الخارجية التي تتمتع بالخبرة المناسبة في خصوصية السحابة وأمانها ونشرها.
ستحتاج حلول تخزين البيانات إلى ضمان حماية وأمن مثبتين
قال Surya Varanasi ، كبير مسؤولي التكنولوجيا في شركة StorCentric لبائع التخزين المؤسسي: “سيعطي موفرو حلول القنوات والمستخدمون النهائيون الأولوية لحلول تخزين البيانات التي يمكن أن توفر الحماية والأمان الأكثر موثوقية في العالم الحقيقي”. “ستنتقل مميزات مثل وضع الإغلاق ، وبصمات الملفات ، وتسلسل الأصول ، ومصادقة البيانات الوصفية ، و blockchain الخاص وخوارزميات التحقق من البيانات القوية من الأشياء اللطيفة التي يجب توفرها ، في حين ستصبح الثبات ميزة في كل مكان لتخزين البيانات.”
ستزداد مواقف المستهلك تجاه الأمان والخصوصية عبر الإنترنت
قال فاراناسي: “في الوقت الذي تستمر فيه الشركات التي تتعرض للقرصنة وهجمات برامج الفدية في تصدر عناوين الأخبار ، بدأ مجرمو الإنترنت في استهداف ليس فقط الشركات التجارية ذات الجيوب الكبيرة ، ولكن الشركات الصغيرة والمتوسطة والأفراد”.
أشار فاراناسي إلى أن الشركات الصغيرة والمتوسطة والأفراد أكثر عرضة للهجمات الإلكترونية لأنهم لا يتمتعون بمستوى الحماية أو الميزانيات الكبيرة للمؤسسات الكبيرة. ومع ذلك ، مع العمل عن بعد والوصول عن بعد – نموذج العامل والمستهلك اليوم – سيطلب الناس ويطالبون بحماية البيانات والأمان التي يمكن أن تحميهم أينما كانوا.
ستبدأ بيئات المعرفة بالبرمجيات في التفوق على شبكات VPN
قال دون بوكسلي ، الرئيس التنفيذي والمؤسس المشارك لمزود أمان المؤسسة DH2i: “في عام 2023 ، أتوقع أن SDP سوف تتقدم أخيرًا على الشبكات الافتراضية الخاصة او ماتعرف بالفي بي ان VPN باعتبارها التكنولوجيا المهيمنة لربط الأشخاص والأجهزة عن بُعد”. “يستخدمه المزيد والمزيد من محترفي تكنولوجيا المعلومات بالفعل بنجاح للاتصال بالتطبيقات السحابية أو المحلية أينما كانوا ، وهم يتحدثون عنها.”
يعتقد Boxley أيضًا أن شبكات VPN ستنخفض شعبيتها في مواجهة الأخطاء ومشاكل الأداء. في الماضي ، كان عدد قليل من الأشخاص يعتمدون على شبكات VPN ، ولكن مع التحرك نحو قوة عاملة عن بُعد ، تضاعفت مخاطر الشبكات الافتراضية الخاصة ، وتم تخفيف الكثير منها باستخدام SDPs.
سوف تستمر مسؤوليات CISOs في التوسع
أشار Ulfar Erlingsson ، كبير مهندسي منصة الأمان السحابية Lacework ، إلى أن “CISOs مسؤولون بالفعل عن ضمان امتثال الأعمال ، وتوظيف الأشخاص المناسبين ، وتنفيذ إدارة التهديدات القوية والسيطرة على الثغرات الأمنية”. “على نحو متزايد ، يمنح الرؤساء التنفيذيون والمجالس مدراء أمن المعلومات تفويضًا أكبر ، ويطلبون منهم زيادة احتمالية عمليات التطفل ، واستخراج البيانات ، وبرامج الفدية ، وما إلى ذلك ، إلى الصفر بشكل فعال.”
وأضاف إيرلينجسون أنه للتعامل مع المسؤوليات المتزايدة في منع الانتهاكات الأمنية والتهديدات الأخرى ، قد لا يكون لدى CISO الوقت لبناء حلول داخلية خاصة بهم. بدلاً من ذلك ، يجب عليهم التفكير في تقنيات الجهات الخارجية التي تعتمد إلى حد كبير على الأتمتة كطريقة لتكملة مهارات وموارد فرقهم الداخلية.
حسناً كانت هذه أهم التوقعات للأمن السيبراني من قبل الخبراء في مجال الحماية والأمان وهي تقدم نصائح ثمينة للمتخصصين والقادة للمساعدة في فهم مايمكن ان يجدوه في هذا العام من تحديات في مجال الحماية والأمان واتخاذ التدابير اللازمة لحماية الانظمة والوقاية .