يشارك معكم روبودين هذا المقال من venturebeat حول توقعات ديلويت Deloitte للعام 2023. يتضمن ذلك أهمية الأمن السيبراني والاستعداد للمستقبل والمرونة التنظيمية التي ستلعب دوراً في مساعدة المؤسسات على السيطرة بشكل أفضل في حال مواجهة الجهات الفاعلة في التهديد threat actors في المستقبل.
1-أهمية دور مجلس الإدارة بالأمن السيبراني
“يتطور مشهد التهديدات الإلكترونية بشكل أكثر تعقيداً. أصبح الدور الذي يلعبه مجلس الإدارة في مراقبة المخاطر السيبرانية ذا أهمية متزايدة. تُعطي المؤسسات الأولوية لثقة العملاء جنباً إلى جنب مع النمو المستمر. يمكن لمجلس الإدارة المساعدة في وضع الانترنت كعامل تمكين استراتيجي لتعزيز علاقات أقوى بين العملاء والموردين والموظفين والمساهمين. إن إدراك القيمة التي يمكن أن يضيفها موقف الأمن السيبراني القوي على الوضع المالي للمؤسسة سيدفع للمجالس للإشراف بشكل أكثر فعالية على أنشطة إدارة مخاطر الأمن السيبراني.
تحث ديلويت قادة الأعمال على النظر في تطوير وتشكيل نماذج أعمالهم الحالية والمستقبلية. المطلوب اتخاذ إجراءات الحوكمة وإدارة المخاطر وبناء الاستراتيجية. وكذلك إخطار المستثمرين في الوقت المناسب و الحفاظ على قيادة مجلس الإدارة لهذه المبادرات “
2- انترنت الأشياء – مجال تركيز رئيسي لمعظم المؤسسات
“ازداد استخدام الأجهزة المتصلة بانترنت الأشياء من قبل معظم المؤسسات على مر السنين. ولكن غالباً ما كان ذلك دون إدارة أمنية كافية. مع تزايد عدد الأجهزة المتصلة ، يزداد أيضاً سطح الهجوم للشبكات والأنظمة التي ترتبط بها. أدى ذلك إلى زيادة مخاطر الأمان والبيانات والخصوصية بشكل كبير.
ستركز المؤسسات الرائدة في العام المقبل على الممارسات الإلكترونية للأجهزة المتصلة من خلال إنشاء أو تحديث السياسات والإجراءات ذات الصلة. وكذلك تحديث قوائم جرد أجهزتها المتصلة بانترنت الأشياء ، ومراقبة الأجهزة وتصحيحها. إضافة لتطوير ممارسات شراء الأجهزة والتخلص منها مع وضع الأمان في الاعتبار. يضاف لما سبق، ربط انترنت الأشياء وشبكات تكنولوجيا المعلومات ، ومراقبة الأجهزة المتصلة عن كثب. و ذلك لزيادة تأمين نقاط النهاية End point، وإدارة نقاط الضعف ، والاستجابة للحوادث. “
3-الأمن معيار حاسم في اختيار التقنيات الناشئة
“تسارع تطبيقات انترنت الأشياء ، و Blockchain ، و 5G ، والحوسبة الكمية وغيرها من التقنيات. وتستمر مخاطر الأمن السيبراني المرتبطة بهذه التقنيات في الظهور. سيكون اعتماد هذه التقنيات أمراً أساسياً لإدارة مبادرات النمو الاستراتيجي للمؤسسة. ومع ذلك ، فإن نجاحها المستدام سيعتمد على قدرة المنظمة على تنفيذ تدابير أمان التكنولوجيا المناسبة.
4- أمان وخصوصية البيانات أساس بناء العلامة التجارية وثقة العملاء
“تعد المشاركة الرقمية بين الشركات والعملاء طريقة جديدة للحياة – ما يقرب من 72٪ من تفاعلات العملاء في المؤسسة رقمية. وقد أدى ذلك إلى زيادة توقعات العملاء بتحكم أكبر في بياناتهم وزيادة الشفافية حول سياسات المؤسسات. و يرتبط ما سبق بزيادة رغبة العملاء في مشاركة المزيد من البيانات وزيادة التفاعل إذا كانت الشركة موثوقة.
ونتيجة لذلك ، هناك شعور متزايد بالحاجة الملحة للمؤسسات لتمكين الثقة وتبني خصوصية البيانات والأمان والامتثال كآليات لتعزيز الأساليب التقليدية لتعزيز تجربة العملاء وإدراك العلامة التجارية.
5-توقعات ديلويت – التركيز على الاستعداد للمستقبل
“عندما ننظر إلى الوراء ، أظهرت لنا السنوات القليلة الماضية مدى سرعة حدوث التغييرات – من الديناميكية المتسارعة في الصناعة إلى المناخ الجيوسياسي وأولويات المؤسسة. تؤكد هذه المعطيات الحاجة إلى الاستعداد للمستقبل. التغيير هو الشيء الثابت الوحيد ، فهو يوفر لنا فرصة لتطوير وابتكار ممارسات إدارة المخاطر الإلكترونية.
في ظل وجود المزيد من القفزات التكنولوجية و العديد من اتجاهات السوق المتغيرة بشكل متكرر ، هناك فرصة كبيرة للمؤسسات للاستفادة من الانترنت لتقديم المزيد من القيمة والتمايز التنافسي لعملائها مع معالجة استباقية للمخاطر والتهديدات غير المكتشفة في الأفق. سواء أكان للتخطيط لابتكارات في السوق على المدى القريب أو للامتثال للمتطلبات التنظيمية المتزايدة ، تحتاج المؤسسات إلى تقييم وبناء إستراتيجية إلكترونية موحدة بشكل نشط لتكون الأعمال مرنة بما يكفي لاغتنام الفرص المستقبلية حتى قبل ظهورها “.
6- أهمية المرونة التنظيمية
“مع استمرار رقمنة الأعمال ، أصبحت المنظمات أكثر ارتباطاً بالسوق العالمية مما أدى لاتساع سطح الهجوم وزيادة تأثير الاضطرابات. تزداد تحديات برامج إدارة المخاطر التقليدية فيما تواجه المنظمات مشاكل سلاسل التوريد و المعوقات الجيوسياسية والبيئية و تهديدات الهجمات السيبرانية.
من خلال بناء رؤية متكاملة للسيناريوهات التي تهدد العمليات التجارية الأساسية ، يمكن للمؤسسات استخدام تقنيات جديدة تعمل على تطوير الوعي الآني للتهديدات الناشئة وتحسن قدرتها على الاستجابة للاضطرابات “.
7-توقعات ديلويت – مخاطر أمن سلسلة التوريد
“دفع الاقتصاد العالمي اليوم شديد الترابط المؤسسات إلى الاعتماد بشكل كبير على سلاسل التوريد الخاصة بها – من المكونات الموجودة في منتجاتها المادية والرقمية إلى الخدمات التي تحتاجها لتشغيل عملياتها اليومية.
هذا الترابط الحاسم يجعل الحفاظ على أمن سلسلة التوريد وتحويل المخاطر أمراً حتمياً للأعمال التجارية المتصلة عالمياً اليوم. تتطلب المؤسسات نهجاً شاملاً يتضمن ما هو أبعد من تقييم الطرف الثالث. المطلوب مراقبة في الوقت الفعلي لمخاطر الأطراف الثالثة ونقاط الضعف في البرامج المضمنة ومكونات البرامج الثابتة. على سبيل المثال ، يتضمن ذلك تنفيذ تقنيات لفهم أعمق لقائمة مواد البرمجيات (SBOMs). وربط المخرجات بنقاط الضعف الناشئة ، وتحديد مؤشرات المخاطر مثل الأصل الجغرافي للمكونات الأساسية.
تركز المؤسسات أيضاً على نشر وتشغيل إدارة الهوية والوصول (IAM) والثقة الصفرية التي تعزز بشكل أفضل وصول الجهات الخارجية المصرح بها إلى الأنظمة والبيانات وتقلل من العواقب الأمنية المرتبطة بذلك.
تستمر التهديدات التي تم إدخالها في سلسلة التوريد في التطور من حيث التعقيد والنطاق والتكرار ، لذلك تحتاج المؤسسات إلى مواصلة الزخم من خلال ابتكار وتطوير قدرات أمان سلسلة التوريد. “
8- الاستعانة بمصادر خارجية لمعالجة نقص المهارات
وفقاً لتوقعات ديلويت : “مع اتساع وتعقيد وتكرار مخاطر الأمن السيبراني التي تتزايد بشكل كبير يوماً بعد يوم والضغط المتزايد من الجهات الرقابية و التنظيمية ومجالس الإدارة والموظفين على إدارة مخاطر الأمن السيبراني – يزداد طلب المنظمات على المواهب السيبرانية الماهرة وذات الخبرة.
تتفاقم هذه الحاجة بسبب النقص في السوق. ولا سيما المهارات المتخصصة المدربة تدريباً عالياً ، مما يجعل جذب وتدريب المواهب المتخصصة التي يصعب العثور عليها صعباً للغاية. تسعى المنظمات جاهدة لملء الوظائف المطلوبة ، مما يؤثر على قدرتها على إدارة المخاطر الإلكترونية.
مع استمرار تبلور النقص في المواهب ، ستنظر المزيد من المنظمات في بدائل مثل الاستعانة بمصادر خارجية. وذلك لإدارة وظائف الأمن السيبراني الأساسية. ستحتاج المؤسسات للحفاظ على المرونة و تحسين العمليات التشغيلية إلى التركيز على توظيف المواهب السيبرانية المتخصصة والاحتفاظ بها بالتوازي مع استراتيجيات الاستعانة بمصادر خارجية “.
9- تسارع في نضج منتجات وتقنيات أمان السحابة
“يؤدي انتشار الخدمات السحابية وظهور منهجيات تطوير جديدة مثل devops إلى خلق إمكانيات غير مسبوقة. يدفع ذلك العديد من المؤسسات إلى الانتقال إلى السحابة وتحديث التطبيقات الحالية. يقدم هذا التطور فرصاً لنمو الأعمال من خلال التطوير المتسارع ، وإمكانية التوسع والتعاون. وكذلك تدفقات الإيرادات الجديدة ، وسرعة الأعمال ، والمرونة التقنية الأكبر.
مع نضج هذه العمليات واستضافة المزيد من البيانات ووظائف الأعمال في السحابة ، هناك وعي متزايد بإمكانية ضياع كل هذا الجهد إذا لم يتم دمج الأمن في عملية التحول. قد يكون ذلك نتيجة الأخطاء التنظيمية المكلفة أوالضرر الناتج عن الهجمات الإلكترونية.
يمكن للمؤسسات تمكين التحول الآمن المرن لتعزيز ثقة أكبر من خلال تبني الأمان والتحول الرقمي معاً. والاستفادة كذلك من ارتباط البنى القائمة على السحابة بعمليات الأمان منذ مرحلة التصميم إضافة لاعتماد مبادئ عدم الثقة. “
10- زيادة التهديدات للتكنولوجيا التشغيلية -توقعات ديلويت
“يقوم المهاجمون السيبرانيون بشكل متزايد باستغلال بيئات التكنولوجيا التشغيلية (OT) لمهاجمة الأجهزة والبرامج التي تتحكم في العمليات الصناعية وتأمين شبكات OT. يمكن أن يؤدي نقص القوى العاملة الماهرة وتداخل بيئات تكنولوجيا المعلومات والتكنولوجيا التشغيلية إلى صعوبة احتواء هذا النوع من الحوادث الإلكترونية.
يمكن للمؤسسات تنفيذ ضوابط لتحديد التهديدات الإلكترونية واكتشافها والوقاية منها لمعالجة مخاطر أمان التطبيقات التشغيلية. يتطلب ذلك اتخاذ خطوات تشمل زيادة المعرفة بالأجهزة ، وتنفيذ تقسيم شبكة OT ، وتنفيذ أدوات الأمان لبيئة OT ، وربط معلومات الأمان من OT بشبكات تكنولوجيا المعلومات ، و إنشاء مراكز العمليات الأمنية (SOCs) التي تعالج كليهما “.
