توقعات العام 2025

توقعات العام 2025 في الأمن السيبراني – لمحة موجزة

198 مشاهدة
7 دقائق
توقعات العام 2025

في هذا الوقت من كل عام، يستقرأ الخبراء والمحللون أهم التحديات والاتجاهات للعام المقبل. يعرض لكم روبودين أهم توقعات العام 2025 في الأمن السيبراني.

التزييف العميق

لطالما سعى المحتالون إلى استغلال الثغرات الرقمية وقنوات الدفع السلسة لابتزاز الأموال من النظام المالي. ومع ذلك، أدت التطورات الأخيرة في الذكاء الاصطناعي، مثل الأدوات التوليدية ونماذج اللغة الكبيرة، إلى إنشاء نسخ رقمية مزيفة من صوت أو صورة بشرية، من أجل خداع إنسان آخر لنقل البيانات أو الأموال إلى المجرمين.

أصبحت تقنية التزييف العميق أداة رئيسة في ترسانة المهاجمين السيبرانيين بعد أن كانت ظاهرة محدودة. لكن بعض الصناعات مثل المصارف والتمويل تستخدم التعرف على الصوت كجزء من عمليات التحقق الخاصة بها، لذلك يجب أن نفترض أن هذه الصناعات وغيرها ستواجه تحديات كبيرة لمواجهة من الابتكار القادم من تقنية التزييف العميق التي أصبحت سائدة.

توقعات العام 2025 – أمن الآيفون

تشتهر شركة Apple بنهجها الذي يضع الأمان في المقام الأول، مع مجموعة من الميزات التي تركز على حماية بياناتك والحد من ما يمكن للآخرين معرفته عنك. لكن هذا لا يعني أن هاتفك محمي بالكامل من الاختراق. إن التهديدات السيبرانية في كل مكان، وأجهزة iPhone ليست محصنة ضدها. لقد كان أمن Apple في دائرة الضوء عدة مرات بسبب الثغرات الأمنية والهجمات الإلكترونية. حتى مع أحدث وأفضل تدابير الأمان، لا يزال علينا التفكير مرتين فيما نشاركه على أجهزة iPhone الخاصة بنا ومن نشاركه معه. تتسارع التهديدات التي تستهدف منتجات آبل. في حين أن آبل لديها اليوم حصة أصغر بكثير من السوق مما كانت عليه في السابق، فقد واجه مستخدموها هجمات إلكترونية محدودة للغاية، إلا أن هذا يتغير الأن مع السماح بتحميل التطبيقات.

الحروب السيبرانية والذكاء الاصطناعي

مع حدوث المزيد من الحروب في جميع أنحاء العالم أكثر من أي وقت مضى، يجب أن نتوقع رؤية نشاطات جديدة قادمة في هذا المجال. في حين تستهدف المؤسسة العسكرية في البداية، يجب أن نتوقع انتقالها أيضاً إلى سلسلة التوريد وبعد فترة وجيزة يتم تبنيها من قبل مجموعات الجرائم الإلكترونية التقليدية. كما تنمو الأهداف الرقمية للبنية التحتية الحرجة. مع استمرار الدول في رقمنة المزيد من الأنظمة، نتوقع زيادة التركيز من مجرمي الانترنت الذين يستهدفون مثل هذه الأنظمة للحصول على فدية، ولكن أيضاً هجمات من الدول المعادية على هذه الأنظمة باعتبار تداخلها مع القدرات الحربية. ولذلك نتوقع عودة التهديدات المستمرة المتقدمة. إن هذه الظاهرة، التي بدأت في أوائل القرن العشرين، ستستمر في الظهور من جديد. لقد أثبتت برامج الفدية قيمة البيانات، كما أن استمرار هجمات التهديدات المتقدمة المستمرة يمكّن من الوصول على المدى الأطول إلى هذه السلعة الأكثر قيمة (المعلومات) في كل عمل مخترق.

كذلك/ سيتم اختبار الذكاء الاصطناعي التوليدي على نطاق أوسع بكثير من حيث القدرة الهجومية والدفاعية. وفي حين أننا لا نزال في البدايات تقريباً، فيجب أن نتوقع أن يتطور التطور والابتكار بسرعة. اليوم، بدأت معظم الشركات في تحديد نماذج حوكمة واضحة خاصة بها للذكاء الاصطناعي التوليدي، ولكننا نرى بالفعل تدريباً أكثر دقة لنماذج الذكاء الاصطناعي التوليدي بما في ذلك في مجال الأمن السيبراني، مما يعمل على تمكين قدرات بائعي منتجات الأمن السيبراني. ومع استمراربناء ونضج حالات الاستخدام للذكاء الاصطناعي التوليدي، فهل نعمل أيضاً على تمكين أساليب جديدة للخصوم للاستفادة منها. هذا التطور يحدث بوتيرة سريعة. والسؤال هو من سيكون أكثر استفادة منه، الخصم (جهات التهديد) أم الشركات، بما في ذلك بائعي الأمن السيبراني؟

البيانات الضخمة والاستجابة للحوادث

سوف يحتضن الأمن السيبراني خبرات علوم البيانات الضخمة.من الملاحظ أن معظم المؤسسات تغرق بالفعل في عبء القدرة على قياس مخرجات الأمن السيبراني. يجب أن ينتقل التحول من جمع المزيد من البيانات إلى استخدام ما لدينا بطرق أفضل، والتي يمكن أن تمكن من استخدام قدرات مثل الذكاء الاصطناعي التوليدي. ولكن أولاً، نحتاج إلى إعادة تصميم كيفية جمع البيانات ووضعها في سياقها لتكون قابلة للقراءة آلياً بسهولة.

كذلك، سيتم اختبار قدرات الاستجابة للحوادث. على مدار السنوات القليلة الماضية، بدأنا نرى المزيد من متطلبات الامتثال تدخل حيز التنفيذ في جميع أنحاء العالم للأمن السيبراني، وعادةً ما تكون بثلاثة متطلبات رئيسية، المساءلة، والقدرات القابلة للتدقيق والقدرة على تحديد الحوادث والاستجابة لها بسرعة. في حين أن الأمر لا يزال يستغرق شهوراً لتحديد الاختراق والاستجابة له، فإن التوقعات من السلطات الرقابية هي أنه يجب أن يكون مجرد مسألة أيام. لا تمتلك الكثير من المؤسسات المهارات أو القدرة على تحقيق ذلك اليوم وبالتالي فإن الجهد مطلوب . يجب على الشركات الآن اختبار قدراتها مرتين على الأقل في السنة، لمحاكاة حادث ما. وخصوصاً مع استمرار المهاجمين في التطور من التكتيكات والتقنيات التقليدية.

ومع استمرار برامج الفدية في استخداف أجزاء كبيرة من عالمنا الرقمي، يمكننا أن نتوقع رؤية المزيد من التركيز على تقنيات الهجوم الأخرى، سواء كان ذلك النمو في الهجمات غير القائمة على البرامج الضارة أو تقنيات الهجوم التقليدية المستخدمة في المساحات الأقل حماية. على سبيل المثال، لا يزال أمن السحابة غير ناضج بما يكفي ويحتاج للكثير من العمل.

توقعات العام 2025 – تزايد الضغط النفسي

تقترب الصحة العقلية في مجال الأمن السيبراني من مستويات الأزمة. على مدار السنوات القليلة الماضية، نمت التوقعات من فرق الأمن السيبراني بشكل كبير بالتوازي مع التعقيد المتزايد والتكنولوجيا اللازمة للحماية، والمزيد من التهديدات والعمل على تقليل وقت اكتشاف واحتواء الحوادث السيبرانية. اسأل معظم خبراء الأمن السيبراني وسيخبرونك اليوم أنها أكثر من مجرد وظيفة، إنها أسلوب حياة مليئة بالضغط. في الواقع يستهدف الخصوم خبراء الأمن السيبراني. إنهم يستغلون هذه الفرصة لشن هجماتهم خارج ساعات العمل الرسمية. وكل هذا يشكل تحديًا للصحة العقلية لخبراء الأمن السيبراني، فلا يمكن لأي إنسان أن يعمل باستمرار تحت الضغط. وسيتعين على الإدارات أن يتعلموا كيفية المساعدة في إدارة تلك الضغوط.

شارك المقال
اضف تعليق

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

الأكثر قراءة

حوكمة أمن المعلومات
حوكمة أمن المعلومات – ما هي السياسات، الإجراءات والمعايير؟
أنظمة كشف التسلل
أنظمة كشف التسلل IDS
أنظمة منع التسلل IPS
أنظمة منع التسلل IPS
DeepFake - التزييف العميق
DeepFake – تطبيق يتلاعب بالوجوه بطريقة مبتكرة و لكن خطيرة
حماية البيانات
سرية البيانات و حمايتها من مخاطر أمن المعلومات
حصان طروادة
حصان طروادة – عندما تحاول التهديدات السيبرانية إظهار نفسها كبرامج مفيدة
أمن الشبكات-تجهيزات شبكة
أمن الشبكات – أنواعه و دوره في الحماية من التهديدات السيبرانية
الهجوم الإلكتروني
الهجوم الإلكتروني “انتحال DNS” وطرق الحماية منه