مع انتهاء الربع الأول من العام 2022 رأينا أهمية الأمن السيبراني في عالم اليوم. لنلقي نظرة على بعض مؤشرات الأمن السيبراني لعام 2022
برامج الفدية ٌRansomware
سيطرت برامج الفدية على أخبار الأمن السيبراني على مدار العام الماضي ، ولكن كيف سيتغير المشهد خلال هذا العام؟
وفقاً لـ Mark Guntrip لقد رأينا الكثير من استراتيجيات العلاج ، مثل XDR. لكن في حالة الـ ransomware فإن العلاج لا يفيد. للأسف سنضطر لاستعادة كل شيء من النسخ الاحتياطية لإنشاء أنظمة من جديد. لذلك تحتاج الشركات إلى التركيز على الوقاية أولاً.
بمجرد إصابة المؤسسة ببرنامج الفدية فإن تشفير الأنظمة هو آخر إجراء يتخذه المهاجمون. لقد ظلوا في أنظمتك لأسابيع وشهور وربما حتى سنوات ، لمعرفة ما يمكنهم سرقته. إنهم صبورون ، لقد استولوا على كلمات السر الهامة وينظرون أين يمكنهم استخدامها. يعد تشفير الأنظمة هو الملاذ الأخير لمعرفة ما إذا كان بإمكانهم ابتزاز بضعة ملايين من الدولارات منك.
هناك الكثير من المنظمات التي تم اختراقها لكنها ببساطة لا تعرف حتى يتم تشفير الأنظمة ليعرفوا بعدها أنهم أصبحوا ضحية لبرامج الفدية. إنه خطر كامن يعيش معنا و يتربص بنا.
يتوقع الخبراء ارتفاعاً في برامج الفدية الموسمية. فكل مؤسسة لديها نقاط ضعف موسمية ، سواء كانت شركات تصنيع الحلويات ، أو قطاع السفر ، أو مؤسسة عالمية تعقد حدثًا سنوياً كبيراً. توقع أن تتعرض للهجوم عندما تكون في أضعف حالاتك. المهاجمون يراقبون وينتظرون اللحظة الأنسب للهجوم.
كذلك، تزيد التساؤلات حول صدق مجموعات التي تدير الهجمات ببرامج الفدية. من المضلل الثقة بهم على أنهم المجموعة التي تعيد البيانات ، بمجرد دفع الفدية. إن الشركات تضع هذه الثقة في غير محلها فكثيراً ما نشهد دفع فدية وعدم إرجاع البيانات.
العمل في عام 2022
أدى العمل عن بعد والهجين إلى زيادة مطردة في الخروقات الأمنية. كيف سيعود موظفون إلى المكتب ، بينما لا يزال الآخرون يعملون عن بعد. إن هذا النموذج المستجد من العمل يؤثر على جهود الأمن السيبراني للمؤسسات؟ هل ستكون هناك انتهاكات أكثر أو أقل مع عودة الناس إلى المكتب؟
إن أغلب الشركات تعيد تقييم إستراتيجيتها الأمنية لتتكيف مع هذا المزيج من العمل عن بُعد والهجين (في المنزل / المكتب).
الهدف من تقييم هذه الاستراتيجات هو الوصول لرؤية أمنية صالحة لضبط نموذجي العمل، القديم و المستجد. و بالتالي فإننا سنشهد مزيداً من الاعتماد على الـ -الثقة الصفرية- أو zero-trust التي تفيد سواء كان الموظفون يعملون في المكتب أو عن بُعد أو معًا.
بناء الشبكات وفقاً لـ zero-trust
شهدنا في العام الماضي هجمات على البنية التحتية المهمة وسلاسل التوريد. بغض النظر عن الصناعة أو المنطقة الجغرافية أو القطاع الذي تعمل فيه ، فالأمن يمثل مشكلة الجميع.
لذلك ستدرك الشركات أنه يجب عليها البحث عن حلول أمنية فعالة و قابلة للتطبيق لحماية شبكاتها. سيعني ذلك التركيز على تنفيذ بنية انعدام الثقة zero-trust كمخطط للعمل.
تسريع الانتقال للـ cloud في العام 2022
بينما انتقلت الكثير من الأعمال إلى الـCloud ، كان هناك بعض التردد في هذا التحول من آخرين. لكن مع زيادة التهديدات المعقدة ،و مع استمرار الموظفين في العمل عن بُعد ، لم يعد بإمكان المؤسسات الاعتماد على الأنظمة القديمة للحماية ، بل التحول بدلاً من ذلك إلى حلول الحوسبة السحابية التي تمثل بديلاً أكثر مرونة من الأنظمة التقليدية.
إن الحوسبة السحابية تستجيب لرغبة المستخدمين في القدرة على العمل كما يتوقعون ، وبسرعة و هي كذلك تساعد المؤسسات في جهدها لتحقيق الأمن. توفر الـ Cloud قابلية التوسع ، و تسمح للشركات أن تقدم خدماتها بطريقة مرنة.
تأثير نقص المواهب
أعلنت Microsoft مؤخرًا عن شراكة مع كليات المجتمع في جميع أنحاء الولايات المتحدة لتوفير موارد مجانية في محاولة للمساعدة في إنهاء النقص في العاملين في مجال الأمن السيبراني بحلول عام 2025. والسؤال هو ما إذا كان نقص المواهب سيؤثر على صناعة الأمن في عام 2022 وكيف يمكن للتكنولوجيا أن تساعد في التخفيف هذه؟
من المنطقي أنه إذا كان هناك عدد أقل من الحوادث الأمنية التي يجب إدارتها ، فسوف تقل الحاجة إلى توظيف مواهب جديدة ويقل تأثير نقص المواهب. لن يزول النقص – سيتم بناء حلول تقنية لتقليل الحاجة لموظفين جدد. الحلول الأفضل تعني حوادث أقل.