مع اقتراب عام 2023 ، نتعلم من العام الماضي مع تطلعنا للمستقبل و تركيزنا على تقليل المخاطر السيبرانية و مواجهة التحديات في هذا المجال.كما تعمل المؤسسات على تعزيز دفاعاتها السيبرانية بمواجهة برامج الفدية و التهديدات المشابهة. و كذلك تطور أدوات الاستجابة للهجمات الإلكترونية وإدارة مخاطر سلسلة التوريد وأمن التكنولوجيا التشغيلية (OT). ويشارك معكم روبودين مجموعة من الاتجاهات التي تعتبرها AT&T ملامح الأمن السيبراني في العام 2023 في الولايات المتحدة و التي يمكننا عكسها -نسبياً- على واقعنا في المنطقة العربية أيضاً.
1. البنية التحتية الحيوية بمواجهة التهديدات السيبرانية
أصبحت الهجمات الإلكترونية أكثر تعقيداً ، لذلك فإن التعاون بين قطاعات الأعمال بمختلف مستوياتها يعد ضرورياً لاتخاذ موقف موحد بمواجهة تهديدات البنية التحتية الحيوية. و أصبحت منشآت القطاع العام هدفاً مفضلاً لمجرمي الانترنت. على مدار الساعة يستخدم المجرمون شبكات البوتات ليبحثوا عن هدفهم التالي. على سبيل المثال، في السنوات الأخيرة ، وقعت الوكالات الحكومية في دول كثيرة فريسة للهجمات الإلكترونية. فقد أصبح تخزين البيانات الحساسة جزءاً من عملية التحول الرقمي و أضيف له السحابة الحاسوبية والجوّال و الخدمات المدارة SaaS، أدى كل ذلك لاتساع سطح الهجوم السيبراني في المؤسسات العامة كما في الخاصة أيضاً.
تبين لنا التجارب أن أدوات الأمن التقليدية غير فعالة بمواجهة تسونامي التهديدات السيبرانية المتنوعة والمعقدة و المتداخلة. لذلك فالمطلوب هو العمل بفعالية و ديناميكية لبناء أمن سيبراني قوي يحمي البنية التحتية و يحافظ على خدماتها.
2. الأمن السيبراني في العام 2023 – توسع هجمات الـOT
يجب أن تجد فرق تكنولوجيا المعلومات والتشغيل الفني أرضية مشتركة للتخلص من عوامل الخطر الكبيرة للتداخل المخطط و العرضي بين تكنولوجيا المعلومات / التكنولوجيا التشغيلية. لكن المهمة لا تنتهي عند هذا الحد. يمكن أن تكون حلول أمان OT التي تعمل جنباً إلى جنب مع حلول أمان تكنولوجيا المعلومات هي الحافز الذي لا يوفر فقط الرؤية والأمان والتحكم اللازمين لإحباط التهديدات السيبرانية الجديدة ، بل يوحد أيضاً جهود هذه الفرق من أجل توفير الأمن السيبراني و استمرارية التشغيل لمنشآت التصنيع والبنية التحتية الهامة.
أدى الطلب المتزايد على تحسين اتصالات الأنظمة ، وصيانة أسرع للمعدات ، ورؤى أفضل لاستخدام الموارد ، إلى ظهور أنظمة OT التي تدعم الانترنت ، والتي تشمل أنظمة التحكم الصناعية (ICS) وغيرها مثل أنظمة اSCADA و وحدات التحكم المنطقية القابلة للبرمجة (PLCs). مع تحول كل شيء إلى الانترنت والإدارة عبر السحابة الحاسوبية ، أصبح قطاع التصنيع والبنية التحتية الحيوية بمختلف تصنيفاتها (المواد الكيميائية ، وتوليد الطاقة ، وإنتاج النفط والغذاء..إلخ) معرضاً لتهديدات قد أن تكون أكثر عمقاً و ضرراً من خروقات البيانات. في السنوات القادمة ، ستصبح هجمات OT أكثر انتشاراً و ستكون جزءاً من الحرب السيبرانية.
3. تركيز أكبر على الخصوصية
في أيار من العام 2018 دخل الـ GDPR حيز التطبيق في الاتحاد الأوربي. و مع مرور الوقت سعت دول عديدة لإنشاء نسختها الخاصة من الـ GDPR لحماية خصوصية مواطنيها. في الولايات المتحدة، على سبيل المثال، اعتمدت ولايات كثيرة قوانين تركز على الخصوصية. علماً أن قوانين خصوصية البيانات في الولايات المتحدة كانت مبنية وفق القطاعات. على سبيل المثال ، HIPAA للرعاية الصحية ، FERPA للتعليم ، GLBA للتمويل. في حين أن هذا النهج سمح بتخصيص القوانين لسياقات محددة ، فقد أدى أيضاً إلى إيجاد منفذ للعديد من الشركات للهروب -أو الإعفاء- من تنظيم خصوصية البيانات.
و لمعالجة النقطة السابقة، ستسعى قوانين خصوصية البيانات إلى إنشاء إطار عمل شامل للتحكم في البيانات الشخصية ومعالجتها ينطبق على العديد من الشركات التي لا تنطبق عليها القوانين التنظيمية الأخرى. سيتم وضع المعايير والمسؤوليات فيما يتعلق بجمع الأعمال التجارية للبيانات الشخصية من المستهلكين و كذلك منح المستهلكين بعض الحقوق الفردية المتعلقة ببياناتهم ، مثل حقوق الوصول إلى البيانات الشخصية التي تحتفظ بها الشركة عنهم وتصحيحها وحذفها والحصول عليها عند الطلب مع وإنشاء آلية إنفاذ يسمح للحكومات بمحاسبة الشركات على انتهاكات القانون.
4. المرونة والسلامة مقابل الامتثال ومنع الانتهاكات.
تعني المرونة أكثر من مجرد التعافي في لحظة وقوع التهديدات أو بعدها. فعند معالجة المرونة ، من الضروري التركيز على الأهداف طويلة المدى بدلاً من الفوائد قصيرة المدى. يجب تصميم المرونة السيبرانية ، لتستوعب حوادث الأمن السيبراني وتتكيف مع اضطرابات الأعمال. لا يمكن تحقيق المرونة الإلكترونية بين عشية وضحاها. يدور النقاش الأن حول اتاحة الفرصة لرسالة الأمن السيبراني أن تصل إلى مستويات مجلس الإدارة بلغة الأعمال لا باللغة التقنية.
تتعامل الشركات مع الأمن السيبراني على أنه مشكلة منهجية. بينما يميل مجلس الإدارة إلى وضع إستراتيجيات حول إدارة مخاطر الأعمال ، يميل متخصصو الأمن السيبراني إلى تركيز جهودهم على المستويات الفنية والتنظيمية والتشغيلية. وفقاً للمنتدى الاقتصادي العالمي ، فإن 95٪ من انتهاكات الأمن السيبراني ناتجة عن خطأ بشري.
لسوء الحظ ، لا تزال العديد من الشركات تعتقد خطأً أن المرونة الإلكترونية تعني الاستثمار في التقنيات المتطورة مع إيلاء اهتمام ضئيل للعامل البشري. يبدأ إصلاح نقاط الضعف البشرية بالتوعية السيبرانية. يجب على قادة الأعمال حث الموظفين على التحلي بالمسؤولية و الوعي السيبراني عند إرسال معلومات حساسة عبر البريد الإلكتروني أو معالجة المدفوعات المالية.
5. تقوية الأساسيات – إدارة الثغرات الأمنية و الاستجابة المدارة (MXDR).
مع تسارع مبادرات التحول الرقمي ، تحتاج منظمات الأعمال لبناء فهم عميق و دقيق للمخاطر الإلكترونية لمنظمتهم. إن فهم تفاصيل المخاطر الخاصة بك ، وتحديد أولوية هذه المخاطر، وكيف يمكن تقليلها بشكل فعال هو أفضل أساس لبناء خطة شاملة لإدارة التهديدات عبر المؤسسة.
سيكون هذا هو عام MXDR الذي يوفر نظاماً أساسياً موحداً يعمل على أتمتة التعامل مع الحوادث السيبرانية و تحسينه عبر التحليل والتصنيف والاستجابة بدلاً من الاعتماد على طرق الأمن التقليدية. MXDR يسمح لك بمراقبة شبكتك على مدار الساعة بحثاً عن أي علامات على وجود نشاط ضار ، مع إمكانية البدء في اتخاذ إجراء فوري بمجرد اكتشاف هجوم.
6. نمو الأمن السيبراني كخدمة CSaaS:
مع ترشيد النفقات في جميع المجالات وتزايد المنافسة على مجموعة محدودة من مواهب الأمن السيبراني وتكنولوجيا المعلومات ، ستستمر الخدمات المدارة managed services في أن تصبح الحل الأمثل للعديد من الشركات. يمكن لفرق الأمن السيبراني للمؤسسة التركيز على مهامهم الأساسية لأنهم يستطيعون الاعتماد على شركائهم للتركيز على نواقل هجوم محددة. يسمح الأمن السيبراني كخدمة (CSaaS) للخدمات المستخدمة بالتغير بمرور الوقت وإعادة تنظيمها بشكل دوري لضمان تلبية احتياجات عمل الزبون.
الأمن السيبراني في العام 2023 – دور أكبر للـ CISO
المستقبل هنا ، مع التحول الرقمي الذي يقود المنظمات بسرعة. اليوم أصبح دور قادة أمن المعلومات (CISO) داخل المنظمات رئيسياً . يقود CISO فرقاً متعددة الوظائف للتحقق من سرعة و مجال التحولات الرقمية من خلال استراتيجيات واستثمارات وخطط تتسم بالمرونة والتفكير المتقدم للأمان والخصوصية.
يجب أن يمتلك الـ CISO رؤية الأعمال مع فهم عميق للتكنولوجيا و مخاطر الأمن السيبراني . بهذه الأدوات يمكنه ضمان أن الأعمال تتسق مع الأمان والخصوصية في جميع مفاصل المنظمة وسط التهديدات المستمرة والمتغيرة. حان الوقت للتوقف عن تكرار كيف لا يمكن القيام بالأشياء (لأسباب أمنية). بدلاً من ذلك ، نحتاج إلى تقديم حلول بديلة و آمنة للأعمال. و من المهم أن يضع مجلس الإدارة خططاً استباقية لمواجهات الأزمات السيبرانية و مقاربتها بما ينسجم مع استراتيجيات الأعمال.
8. شبكة الأمان و الثقة الصفرية
مع انطلاق التخطيط لعام 2023 ، سيكون من المثير للاهتمام النظر في عدد مبادرات Zero Trust التي ظهرت على السطح خلال مناقشات الموازنة، وعدد المنتجات المرتبطة بهذه المبادرة ، والأهم من ذلك ، التمييز بين استثمارات Zero Trust التي نحتاجها حقيقةً و بين تلك التي تهدر ميزانيتك؟ تحتاج المنظمات في المراحل الإستراتيجية المبكرة لـ Zero Trust إلى التفكير بها على أنها خطة متعددة السنوات. من المحتمل أن بوادر هذه الخطط قد بدأت في التبلور ، ولكنها بالتأكيد ليست مكتملة حتى الأن. تعمل العديد من فرق الأمن السيبراني لنقل إستراتيجية Zero Trust الناشئة إلى التنفيذ العملي. ستنشأ الحاجة إلى مزيد من الأساليب التي يمكن أن تساعد في التنفيذ العملي وتسريع المبادرات التي تدعم تطبيق الثقة الصفرية.
9. مجلس الإدارة- مزيد من المعرفة في الأمن السيبراني
يسير نجاح الأعمال والأمن السيبراني جنباً إلى جنب. مع تطور دور مجلس الإدارة في مراقبة المخاطر الإلكترونية. لا يمكن المبالغة في تقدير أهمية دور قادة الأمن السيبراني داخل المؤسسة. بدون اتصال وثيق بين مجالس الإدارة وفريق الأمن السيبراني/ فريق إدارة المخاطر ، يمكن أن تكون المنظمة في خطر كبير. إذا كان هذا يبدو وكأنه تمرين للاستعداد لحوادث الأمن السيبراني ، فهو فعلاً كذلك. إن إعداد ممارسين في مجال الأمن السيبراني يتمتعون بالفطنة في مجال الأعمال لكي يكونوا مستقبلاً في مجلس الإدارة كصوت العقل المثقف ليس بالفكرة السيئة.
تزدهر أفضل الشركات لأن لديها أشخاصاً في القمة يمكنهم ممارسة القيادة و اتخاذ قرارات مستنيرة عندما تلوح أزمة في الأفق. يُعد ترك الأمن السيبراني خارج معادلة النجاح هذه في عام 2023 لعبة محفوفة بالمخاطر. و من المهم لقادة الأمن السيبراني تزويد مجلس الإدارة بما يلي:
- توضيح واضح للمخاطر الإلكترونية الحالية التي تواجه جميع جوانب الأعمال (وليس فقط تكنولوجيا المعلومات).
- ملخص للحوادث السيبرانية الأخيرة وكيفية التعامل معها والدروس المستفادة.
- خرائط طريق قصيرة وطويلة الأجل توضح كيف ستستمر الشركة في تطوير قدراتها الإلكترونية لمواجهة التهديدات الجديدة والموسعة ،
- مقاييس ذات مغزى توفر مؤشرات أساسية داعمة للأداء والإدارة الناجحة للمخاطر الإلكترونية ذات الأولوية القصوى
10. الأمن السيبراني في العام 2023 -تفاقم الوضع أم معالجته؟
ليس هناك شك في أن الأمن السيبراني يجب أن يكون التركيز الأول للشركات التي ترغب في الاستمرار في النمو. لكن تحسين جهود الأمن السيبراني وتوسيع نطاقها في بيئة متغيرة باستمرار يمثل تحدياً، مع استمرار تطوير التهديدات والتقنيات الجديدة.
إن التنوع الأفقي الكبير في منتجات الأمن السيبراني هو إضاغة للوقت. فالمستقبل يتعلق بالمنصات الإلكترونية وليس مجموعات منعزلة من المنتجات. لا ينبغي أن يكون التركيز فقط على إيجاد المشكلات ولكن بدلاً من ذلك على المعالجة. ستكون هناك حاجة للمعالجة السريعة تظهر من خلالها قيمة و جودة كل منتج. يتحدث الجميع عن الإنفاق على التكنولوجيا ولكنهم ينسون تضمين كل المهارات البشرية المطلوبة و كذلك الاستثمار في الخدمات المدارة managed services.
المشهد العالمي الحالي يذهب باختبار المرونة السيبرانية لمستويات غير مسبوقة. مع استمرار المنظمات في التحول رقمياً، فقد نشأت مخاوف جديدة ومتزايدة من المخاطر الإلكترونية. يجب أن تظل حماية الاتصالات الرقمية في أذهان قادة الأعمال الذين يتطلعون إلى مساعدة مؤسساتهم على التكيف مع هذه التغييرات مع الاستمرار في الابتكار.
