شهد عام 2021 بعضاً من أكبر الهجمات السيبرانية وأكثرها تأثيراً حتى الآن. واجه مسؤولو الأمن السيبراني العديد من التحديات ومن المرجح أن يواجهوا عقبات غير مسبوقة في العام 2022 و ما بعده. لا يبدو الربع الأول من هذا العام وردياً. أصبحت الحروب السيبرانية جزءاً من أو بديلاً عن الحرب التقليدية. فماذا عن التوقعات لبقية العام.
ستزيد حوادث برامج الفدية ضعفين أو أكثر
وفقاً لـ Andrew Howard بدلاً من العمل على إستراتيجية النسخ الاحتياطي لبرامج الفدية ، يجب على الشركات التركيز على إستراتيجية cyber hygiene و تحسين سبل الحماية في كل مستويات الشركة و تطوير سياسة فعالة للاستجابة للحوادث الأمنية. بمعنى آخر, يجب التركيز على المسببات الرئيسة للمشاكل لا على أعراض المشكلة.
العام 2022- هجمات على تكنولوجيا التشغيل (OT) تلوح في الأفق
من الآن فصاعداً، ستقع المزيد والمزيد من سلاسل التوريد ضحية لهجمات برامج الفدية. من المحتمل أيضًا في العام 2022 أن يستهدف المهاجمون المصادر الخارجية التي تقدم الخدمات الأمنية للشركات. وكذلك شركات المحاماة ، مما يمكنهم من مهاجمة مئات العملاء الذين يخدمونهم في نفس الوقت. تعتمد المؤسسات بانتظام على موردي الجهات الخارجية لاستكمال أعمالها. ومع ذلك ، لا يوجد لدى أغلبها سياسات وممارسات موحدة للأمن السيبراني. حتى أن العديد من الشركات المشغلة لمرافق البنية التحتية الهامة لديهم متعاقدين مع جهات خارجية يقومون بإجراء الصيانة بانتظام عبر العمل عن بُعد ، مما قد يخلق نقاط ضعف قابلة للاستغلال في سلسلة العمليات. أصبحت سلاسل التوريد التصنيعية مؤتمتة بشكل متزايد وتعتمد بشكل كبير على الوصول عن بُعد. لك يجب على مسؤولي الأمن السيبراني التركيز على بناء إستراتيجية متعددة الطبقات للأمن تؤدي إلى الحفاظ على سلامة المؤسسات في 2022 وما بعده.
من المهم أن تمتلك شركات التصنيع و مرافق البنية التحتية القدرة على حماية نفسها من الهجمات المستقبلية. يتطلب بناء هذه الرؤية تحديد نقاط الوصول البعيدة التي تحتاج إلى الحماية. غالباً ما تقع المؤسسات تحت تأثير وهم أن الاستثمار في الأمن السيبراني مكلف للغاية ، وسوف يعطل العمليات ويمكن أن يؤخر شحن المنتج داخل سلسلة التوريد.
يجب أن تظل الوقاية أولوية بالنسبة للمصنعين. فمن خلال خلق ثقافة الأمن السيبراني وتنفيذ السياسات الصحيحة (على سبيل المثال ، the principle of least privilege) ، يمكن لمنظمات التصنيع تحسين مكانتها داخل الفضاء السيبراني. يجب أن تتضمن هذه السياسات أيضاً لحظ تنسيق الجهود مع كل الأطراف لحماية سلاسل التوريد.
النظم الطبية و الأمن السيبراني في العام 2022
نظراً لأن الـ Covid-19 زاد الضغط على الرعاية الصحية ، فقد أدرك المهاجمون أهمية مؤسسات الرعاية الصحية كضحية محتملة لهجماتهم. رغم أن فكرة مهاجمة مؤسسات صحية تبدو غير أخلاقية بل و مشينة، خصوصاً أنها قد تسبب أذية للبشر. لك للأسف فقد شهدت الهجمات ضد مؤسسات الرعاية الصحية ارتفاعاً ملموساً في العام 2021. ومع ذلك ، فمن غير المرجح أن يتم تنفيذ الهجمات على أنظمة أو أجهزة طبية فعلية. بدلاً من ذلك ، يميل المهاجمون إلى استهداف أنظمة فواتير المستشفيات وسجلات المرضى وأنظمة الـ ERP.
يجب على مؤسسات الرعاية الصحية تحسين وضعها الأمني بدءاً من العام 2022 عبر الاستثمار في حلول لإدارة الهوية يدعم المصادقة متعددة العوامل ، وكذلك تقسيم شبكتها للتخفيف منفرص توسع نطاق أي اختراق محتمل للحفاظ على أنظمتها الرئيسة بحالة تشغيلية و وظيفية جيدة و إصلاح أي ثغرات أمنية حال اكتشافها.
العمل الهجين في 2022 سيقلل مستوى الأمن السيبراني
يعتمد المزيد من الشركات نموذج العمل الهجين الذي يتضمن العمل في المكتب أو من المنزل. وبسبب تراكم الخبرة سيقل احتمال الحوادث الأمنية الناتجة عن أسباب تقنية. لكن ستزيد تلك التاجمة عن أخطاء شخصية مقصودة أو غير مقصودة. و ذلك لأن الموظفين يعملون عن بُعد ، فإن علاقات الموظف / صاحب العمل لن تبنى بشكل سلس و قد تكون خالية من الثقة. قد يتسبب هذا في ضعف قبول الموظف لبرامج التدريب على الأمن الداخلي حيث يعاني الموظفون من نقص الانتماء للمؤسسة و ضعف المسؤولية الشخصية في المساعدة على تأمين مؤسساتهم.
تحديات جديدة بانتظار الدور الوظيفي للـ CISO
في العام 2022 ستقوم الشركات بالمزيد من الاستثمار في برامج إدارة الأمن والمخاطر. سيكون لدة مسؤولو أمن المعلومات طيفاً واسعاً من المهام يتضمن العمليات الأمنية وإدارة الهوية والمخاطر والحوكمة والمسائل التنظيمية والامتثال. مما يعني أن CISOs هم الآن جزء من الفريق التنفيذي ويقدمون بشكل متكرر تقارير عن التقدم إلى قادة آخرين. سيواجه قادة أمن المعلومات مجموعة أكثر تعقيداً من المسؤوليات والضغط لحماية شركتهم من التهديدات الناشئة.
