إلى أين يسير الأمن الإلكتروني في عام 2023؟ أهم التوقعات
عبر السنوات الأخيرة، كان أمن المعلومات واحداً من أسرع مجالات التقنية نمواً من حيث اهتمام الشركات أو حجم الصرف على المجال. وبالطبع فقد كان ذلك نتيجة للتصعيد المستمر للهجمات الإلكترونية من جهة، وإدراك الشركات لكون التكاليف المرتبطة بتسريب البيانات وسرقتها أكبر عادة من تكاليف تأمين الشبكات وحمايتها من الهجمات الإلكترونية.
الآن وعلى أعتاب بداية عام جديد، كشفت شركة أمن المعلومات، بالو ألتو نتوركس (Palo Alto Networks) عن أهم التوقعات التي تراها لمستقبل صناعة الأمن الإلكتروني خلال عام 2023 المقبل. حيث تضمنت قائمة الشركة 8 توقعات أساسية تتضمن حالة كل من الهجمات الإلكترونية وطريقة تعامل الشركات والمؤسسات معها بالإضافة لأنواع الأخطار الأحدث في المجال.
الأمن الإلكتروني كمعيار لاختيار الموردين
مع تصاعد الهجمات والمخاطر الإلكترونية التي تستهدف سلاسل التوريد، مثل هجمات Solarwinds عام 2020، ستتجه الشركات إلى تقييم متانة الدفاعات الإلكترونية وجوانب الضعف ومستوى التأمين ضد المخاطر الإلكترونية كجزء رئيسي من معايير اختيار شركات التوريد البرمجي التي سيتم التعامل معها. واليوم، بات من الضرورة تصنيف شركات التوريد بناء على قوة دفاعاتها الإلكترونية وتقييم أهليتها للتأمين ضد المخاطر الإلكترونية، ويجب أن تتطرق عملية اختيار شركات التوريد في جزء رئيس منها إلى مسألة اعتماد هذه الشركات على برمجيات المصادر المفتوحة، حيث تخضع هذه البرمجيات للمزيد من التدقيق عادة، كما يتم اكتشاف وإصلاح الثغرات ضمنها بشكل أعلى تواتراً.
التنسيق بين الهجمات في الفضاء الإلكتروني والواقعي
بات الفضاء الإلكتروني ساحة صراعات رقمية تعكس الوقائع الجيوسياسية للعالم اليوم، وسيشهد عام 2023 تزايد وتيرة الهجمات المنسقة ضد البنى التحتية الحيوية والتي يكون مصدرها كلا من البيئات الإلكترونية والمادية. وفي القطاع الخاص، ستصبح سلامة المستخدمين الجسدية مبعث قلق كبير نتيجة الهجمات المنسقة التي تضرب أنظمة إنترنت الأشياء أو تقنيات تشغيل المصانع.
لكشف الهجمات الهجينة الجديدة والاستجابة لها، يمكن استخدام مراكز دمج معلومات الأمن المستقلة والتي تجمع بين عناصر الأمن المادي والإلكتروني وكأنها نظام إنذار مبكر. وبالمثل يمكن أن يسهم تضافر جهود طواقم الأمن الإلكتروني والمادي في تنسيق الاستجابة لتلك الهجمات.
المسؤولية المجتمعية والبيئية على أجندة أمن المعلومات
مع توقعات وصول حصة الخدمات الإلكترونية من انبعاثات غازات الاحتباس الحراري إلى 7 بالمئة بحلول عام 2025، ستتوجه الشركات بأنظارها إلى التحول الرقمي كأداة لتخفيض انبعاثاتها الكربونية في السنوات التالية. وهو ما سيضيف دوراً تمكينياً للأمن الإلكتروني ليستخدمه مدراء أمن المعلومات والتقنية في سبيل تحقيق أهداف الاستدامة المستقبلية. وإلى جانب القدرة على تأمين سلامة البنى التحتية الحيوية، يقدم الأمن الإلكتروني الثقة للمؤسسات من أجل نشر تقنيات جديدة تساعد على تحقيق أهداف الاستدامة والمسؤولية المجتمعية.
تغيرات كبرى في الاتحاد الأوروبي
قدم الاتحاد الأوروبي العديد من التعديلات على قانون أمن الشبكات وأنظمة المعلومات كما ينوي إصدار قانون مستقبلي حول بمتانة دفاعات الأمن الإلكتروني. وبالنتيجة، على المؤسسات العاملة في مجال البنى التحتية الحيوية وسلاسل التوريد الرقمية أن تخطط مسبقاً لمواكبة هذه المتغيرات في السوق الأوروبية.
مع تزايد عدد المؤسسات التي تقوم بدمج العناصر الرقمية ضمن سلاسل التوريد التابعة لها، يجب على مديري أمن المعلومات التنفيذيين العمل على جعل المتغيرات التنظيمية في الاتحاد الأوروبي تصب في مصلحة تعزيز القدرات التنافسية لشركاتهم مستقبلاً حيث ستنظر مجالس الإدارة في إنشاء لجان مكرسة للأمن الإلكتروني.
التحول من برمجيات الفدية إلى برمجيات الاختلاس
تتزايد وتيرة استخدام البرمجيات والأساليب الخفية من جانب المهاجمين بهدف سرقة البيانات خلسة دون معرفة الضحايا. وبخلاف نموذج عمل هجمات الفدية التي تطالب بدفع المبالغ، يتم في هذه الهجمات بيع المعلومات أو محافظ العملات المشفرة المسروقة خلسة أو الاستفادة منها مباشرة بينما تبقى الجهة الفاعلة خفية. وللتعامل مع هذه التطورات، سيكون على الشركات بذل المزيد من الجهد لتطوير الأدوات المناسبة للحماية ضد هجمات الاختلاس وبالأخص الخفية منها.
تركيز وتوحيد الأصول الأمنية
مع توجه العديد من الشركات نحو تقليص الميزانيات وسط أوضاع اقتصادية غير مستقرة ومجهولة المعالم، سيكون على المدراء التنفيذيين للأقسام الأمنية تنفيذ عمليات التوحيد للأصول الأمنية وتجنب التعامل مع مزودين متعددين للخدمات الأمنية. حيث يمكن التعامل مع توحيد الأنظمة كوسيلة لتخفيض المخاطر وتوفير التكاليف معاً.
المسار المتوقع هنا هو توجيه التركيز نحو منصات حلول الأمن الإلكتروني المتقاربة من أجل الحوسبة السحابية والوصول الآمن للخدمات الطرفية والكشف عن التهديدات والاستجابة لها ضمن مراكز عمليات الأمن. وكخطوة تالية، يجب على طواقم الأمن مواءمة جهودهم لتتماشى مع مؤشرات القيمة الشاملة في العمل، وبالتالي يمكنهم ضمان الأمن الإلكتروني عند مستويات متوافقة مع شهية مجالس الإدارة للمخاطر.
ترسيخ الأمن ضمن البيئة السحابية دون تجاوزها
سيؤدي كل من الحاجة إلى استخدام تقنيات تتطلب زمن استجابة سريعة (مثل الروبوتات وإنترنت الأشياء) بالإضافة لتقديم تجارب استخدام مثالية والوفاء بالمتطلبات التنظيمية، مثل توطين البيانات، إلى ضرورة وضع قدرات معالجة البيانات بالقرب من المستخدمين الذين يستهلكون الخدمات. ولذلك يجب توسيع مدى توصيل خدمات الأمن الإلكتروني السحابي عبر كافة أنحاء البنى التقنية التي ستشهد ازدياد وتيرة تباعدها وخضوعها للمتطلبات المحلية.
في هذه الحالات، سيكون لدى تقنية الوصول الآمن إلى الخدمات الطرفية (SASE) أفضل الفرص لتقديم تجربة مستخدمين ومستوى أداء أفضل لتحقيق النمو الرقمي المستقبلي، كما أنها ستساهم في تمهيد استخدام الحوسبة الطرفية على نطاق أوسع.
فرط جمع بيانات الموظفين قد يترجم إلى مشاكل
مع التحول إلى سياسات العمل الهجين، قامت المؤسسات بزيادة مستويات مراقبتها للموظفين مع فرط بجمع البيانات لمراقبة أدائهم ومدى إنتاجيتهم. لكن هذا الاتجاه قد أنتج الجدل حول الحدود التي يجب أن يتوقف عندها جمع البيانات، وحتى أن الأمر كان مركز عدة دعاوى قضائية للتسريح التعسفي للموظفين الذين يرفضون تصويرهم أثناء العمل عن بعد. وبالطبع قد يعني التسجيل المفرط للبيانات مثل تسجيل ضغطات لوحة المفاتيح أو تصوير لقطات عن الشاشة أو حتى تتبع حركة الموظفين، إلى انتهاك قوانين حماية البيانات مثل القانون العام لحماية البيانات في أوروبا.
للتعامل مع الأمر، لا بد لمدراء أمن المعلومات التفكير بمدى البيانات التي يعد جمعها مناسباً من ناحية قانونية ومن حيث الالتزام بالقواعد، كما سيكون عليهم وضع استراتيجيات واضحة للتعامل مع هذه البيانات وإمكانية إزالة بيانات المستخدمين عند الطلب والحاجة.
