يلفت نائب الرئيس التنفيذي لمنطقة أوروبا والشرق الأوسط وأفريقيا، والمنتدى الآسيوي للسلام، روس بروير، بحسب موقع (Sim Space)، الانتباه إلى أنّ عام 2022 قد تعرض للقلاقل التكنولوجية والاقتصادية الكليّة ولا يزال العديد منها مستمرة. وظهرت خلال 2022 أحداث ورؤى عدّة سيكون لها تأثير ملموس على الممارسات الأمنية في عام 2023، وبالتالي سيكون هذا العام مليئاً بالتحديات الحيوية للجميع في مجال الأمن السيبراني، حيث ستحتاج كل شركة إلى خلق ثقافة من التحسينات الأمنية الدائمة.
وتمثل القائمة المرفقة في الأسفل، مجموعة فرعية من الاتجاهات والتحديات التي من المحتمل أن يواجهها كبار مسؤولي أمن المعلومات (CISOs)، ومدراء الخبرة، والحكم الرشيد وإدارة المخاطر والامتثال في عام 2023 والتي تنبثق كمرحلة متقدمة من عام 2022.
الهجوم العسكري في شرق أوروبا:
لقد جدد هذا الحدث تركيزنا على هشاشة السلام والحاجة إلى حماية الديمقراطية، وحرية الاتصالات، والبنية الأساسية الحيوية. هناك مجموعة من الآثار الأخرى على الاقتصاد العالمي، وسياسات الطاقة، وحتى على مجتمع القراصنة، وقد استجابت العديد من الجماعات السيبرانية لأفعال الجانبين بتكتيكاتهم السيبرانية الخاصة. وعلاوة على ذلك، كنا نتصور الحروب تقليدياً وكأنها تشتمل على أربع جبهات رئيسية: البرية، والبحرية، والجوية، والاقتصادية. وستكون الجبهة السيبرانية هي الخامسة من الآن وصاعداً، والفضاء سيصبح قريباً الجبهة السادسة.
توجيه الصناعة:
صعدت الجهات الفاعلة في مجال التهديدات بجميع أنواعها، الممولة، والمدعومة من الدول القومية، والجماعات، والنشطاء المنفردين، والمنظمات الإجرامية، ممارساتها وألاعيبها، إذ تحتاج منظمات المجتمع المدني إلى مساعدة متقدمة بصورة متزايدة من مجال الأمن السيبراني، لمكافحة الهجمات، ويجب على الموردين (البائعين) العمل سوياً ومشاركة الإمكانات لديهم وتوفير الحلول التي تلبي متطلباتهم الأمنية والتجارية الخاصة بهم.
العمل عن بعد بات جزء لا يتجزأ من سوق العمل
العمل عن بعد والمهارات:
بات الآن العمل عن بعد، جزء لا يتجزأ من سوق العمل، فالمواهب ومهارات النخبة مطلوبة دوماً، وسيشكل تأمين الحماية للعمل عن بعد، أهمية بالغة للحفاظ على القدرة التنافسية. وتشير أحدث دراسة حول القوى العاملة في مجال الأمن السيبراني (ISC2)، إلى أن مجال الأمن السيبراني يعاني من نقص في عدد الموظفين بمقدار 3.4 مليون من المتخصصين، وأن أفضل استثمار لأي مؤسسة يكون من خلال الأدوات والوقت المستغرق لتحسين وتنمية المهارات. وبالتالي، يتعين على كل القطاعات والمنظمات أن تستثمر في التدريب على أمن الفضاء السيبراني (الإلكتروني).
الصعوبات المتراكمة:
تعد حزم الأمان معقدة للغاية، ويلزم تبسيطها وتوحيدها لرفع مستوى الحماية، مما يسهل إدارتها واحتواء التكاليف. حيث تسعى نحو 75 بالمائة من الشركات بالفعل تطبيق ذلك، مع إدراكها بشكل أكبر لذلك في العام القادم.
تعزيز المنتدى:
سنشهد في عام 2023، نمواً متسارعاً في منتدى الأمن السيبراني المتكامل. في إطار الحاجة إلى زيادة البساطة، يشير (Gartner) إلى أن 57 في المائة من كبار مسؤولي أمن المعلومات يرغبون في الوصول إلى 10 موردين مهمين أو أقل، مما سيخلق تصورات سوق تنافسي لبائعي منصات الأمان الكبيرة.
المواهب ومهارات النخبة مطلوبة دائماً وتأمين العمل عن بعد سيكون له أهمية كبيرة
مؤسسة (Edge) التعليمية:
بحسب مجموعة (خبراء الحوكمة البيئية والاجتماعية والمؤسسية- ESG)، ستنمو استخدامات مؤسسة Edge البريطانية، بنسبة 54 في المائة عام 2023. وهي غايات أكثر جاذبية للجهات الفاعلة في مجال التهديدات من مركز بيانات المؤسسات المدعومة، ويصعب حماية هذه التطبيقات لأنه هناك من يستخدمونها غير الموظفين، كما تتم معالجة بيانات المعاملات في الوقت الفعلي للمؤسسة، والحد من هذه المخاطر يتطلب تفكيراً جديداً، وتدريباً، وعمليات جديدة.
الكشف عن الهجمات وأعمال التصحيح المتواصلة
ستكون الشفافية في الكشف عن حوادث الانتهاكات والتوغلات وبرامج الفيروسات موضع التركيز في عام 2023. وستفعل قواعد هيئة الأوراق المالية والبورصة الجديدة، وستحتاج المؤسسات إلى توحيد أعمالها معاً. علاوة على ذلك، من الممكن أن يتم منع أكثر من 50 في المائة من الانتهاكات عبر إدارة الحزم النشطة، وإن هذه المهمة البسيطة والتي تستهلك وقتا طويلاً، هي أكثر الأشياء التي يمكن لمجموعات الأمن القيام بها لمنع حدوث الاختراقات.
بنية تحتية حيوية:
تعرضت بلدان أميركا الشمالية وأوروبا لهشاشتها لمخاطر الطاقة وأجهزة أنترنت الأشياء وسلاسل الإمدادات خلال السنوات القليلة الماضية. وبحسب لـ”مركز التقييم الدولي للأزمات”، يسعى الجهات الفاعلة في الانتهاكات يسعون بشكل حثيث إلى تأسيس بنى تحتية حيوية، وهذه الأنظمة تبقى معرضة للخطر نتيجة النظم القديمة التي عملت لفترة طويلة والتعقيدات الأمنية المحدود لأجهزة انترنت الأشياء.
التهديدات الداخلية:
تواجه المؤسسات ارتفاع مستوى التهديدات الداخلية، والتي من المحتمل أن تبقى مستمرة خلال عام 2023، لذا ينبغي أن تكون المؤسسات قادرة على مراجعة حسابات ضوابط المستخدمين، وإجراء تقييمات للمخاطر بشكل فوري (لحظي) للتقليل من إمكانية الوصول غير المبرر إلى أجهزتها (أنظمتها الشبكية).
سياسة الخصوصية:
يعني أسلوب لوائح خصوصية البيانات المدفوعة على الصناعة، أنه تم إعفاء العديد من المؤسسات من هذه الضوابط الإلزامية، وحالياً سيصبح العديد البلدان على نحو متزايد، أكثر صرامة على مستوى العالم في التعامل مع خصوصية البيانات وضوابطها. وبحسب شركة (Gartner)، سوق تغطّي تشريعات خصوصية البيانات الحديثة في نهاية عام 2023، البيانات الشخصية لنحو 75 بالمائة من سكان العالم. وسيتعين على صانعي أمن الفضاء السيبراني (الإلكتروني) والقرارات الأمنية، أن يفهموا بشكل مسبق أثر الاتجاهات المذكورة آنفاً على منتجاتهم ومنصات ونماذج أعمالهم ذات الصلة في عام 2023 وفي الفترة المقبلة.
حزم الأمان معقدة جدا وتحتاج إلى التبسيط لتحسين الحماية