دبي (الاتحاد) استعرضت شركة جارتنر اليوم أبرز توجهات الأمن السيبراني التي يشهدها العام الحالي، كما نبّهت إلى ضرورة اهتمام قادة الأمن وإدارة المخاطر بإعادة النظر في توزيع استثماراتهم ما بين العناصر التي تركز على التقنية وتلك التي تراعي العامل البشري عندما يتعلّق الأمر بوضع برامج الأمن السيبراني.
وقال ريتشارد أديسكوت، نائب الرئيس للأبحاث لدى "جارتنر":"إن المنهجية التي تركّز على العامل البشري تبدو ضرورية للحد من الإخفاقات الأمنية. فالتركيز على دور الأشخاص في مراحل وضع التصاميم والتنفيذ، وكذلك خلال إدارة الاتصالات التجارية والكفاءات الأمنية، يساعد في تحسين قرارات إدارة مخاطر الأعمال والاحتفاظ بفرق الأمن السيبراني".
والتوجّهات التسعة هي:
- تصاميم أمنية ترتكز على العامل البشري
إن التصاميم الأمنية التي ترتكز على العامل البشري تعطي الأولية لدور تجربة الموظف عبر دورة حياة برامج إدارة التحكّم. وبحلول عام 2027، فإن 50% من رؤساء أمن تقنية المعلومات لدى كبرى المؤسسات سوف يعتمدون ممارسات تصاميم أمنية للحد من العوائق الناجمة عن الأمن السيبراني وتعزيز الإقبال على اعتماد آليات التحكم هذه.
-تحسين إدارة الأفراد من أجل استدامة برامج الحماية
كان تركيز قادة الأمن السيبراني ينصبّ عادة على تحسين التقنية والإجراءات التي تقدّم الدّعم لبرامجهم، مع تركيز محدود على الأفراد الذين يتولون القيام بهذه التغييرات. إن رؤساء أمن تقنية المعلومات الذين يتّبعون نهج إدارة الكفاءات المرتكز على العامل البشري لاستقطاب والاحتفاظ بالكفاءات نجحوا في تحقيق نتائج ملموسة على صعيد النضج التقني والوظيفي. وبحلول عام 2026، تتوقّع "جارتنر" أن قرابة 60% من المؤسسات سوف تستبدل "التعيين الخارجي" "بالتعيين الهادئ" من خلال الاستعانة بالكفاءات من الأسواق المحلية وذلك من أجل التصدّي لتحديات إيجاد الكفاءات وهجمات الأمن السيبراني الممنهجة.
- تحوّلات نماذج تشغيل الأمن السيبراني لتدعم إيجاد القيمة
تتجه التقنية للتحوّل من كونها وظائف مركزية لتقنية المعلومات إلى التركيز أكثر على خطوط الأعمال، وأقسام الشركات، والفرق المشتركة، وأفراد الموظفين. فقد أظهر استبيان لشركة "جارتنر" أن 41% من الموظفين يؤدون نوعاً من الأعمال التقنية، وهو توجه من المتوقّع أن يواصل نموّه خلال السنوات الخمس المقبلة.
ويتوجّب على رؤساء أمن تقنية المعلومات تعديل نموذج تشغيل الأمن السيبراني لدمج أساليب إنجاز الأعمال. ولا بد للموظفين من إدراك كيفية تحقيق التوازن ما بين عدد من المخاطر تتضمن الأمن السيبراني، والمخاطر المالية، والسمعة التجارية، والتنافسية، والقانونية. كما يجب ربط الأمن السيبراني أيضا بقيمة الأعمال من خلال قياس وتسجيل النجاحات التي تتحقق مقارنة بنتائج الأعمال وأولوياتها.
- إدارة العُرضة للتهديدات
إن المساحة المعرّضة للهجمات لدى المؤسسات الحديثة تبدو معقّدة ومصدر للقلق والتعب. ولا بد لرؤساء أمن تقنية المعلومات من تطوير ممارسات التقييم الخاصة بهم وذلك لإدراك درجة تعرضّهم للتهديدات من خلال تطبيق برامج إدارة التعرّض للتهديدات المستمرة CTEM. وتتوقّع "جارتنر" أنه وبحلول العام 2026 فإن المؤسسات التي تضع أولويات استثماراتها الأمنية وفقا لبرامج إدارة التعرّض للتهديدات المستمرة CTEM هذه سوف تحقق تراجعاً لحالات الانتهاكات بمعدل الثلثين.
- حصانة نسيج الهوية
إن البنية التحتية الهشّة تنجم عن عناصر غير مكتملة، أو عناصر بضبط خاطئ، أو عناصر ضعيفة في نسيج هوية المستخدم. بحلول العام 2027، فإن مبادئ حصانة نسيج الهوية سوف تمنع 85% من الهجمات الجديدة وبالتالي تقليل الآثار المالية للانتهاكات بمعدّل 80%.
- مراجعة الأمن السيبراني
إن مراجعة الأمن السيبراني تشكل التقنيات، والإجراءات، والأدوات المستخدمة وذلك للتحقّق من كيفية استغلال الهجمات المحتملة لنقاط الضعف التي يتم تحديدها. كما أن الأدوات المستخدمة للمراجعة الأمن السيبراني أحرزت تقدماً كبيراً على صعيد أتمتة الجوانب المتكررة من والتي يمكن التنبؤ بها لهذه التقييمات، مما يتيح معايير تقييم منتظمة لتقنيات الهجمات، والضوابط الأمنية، والإجراءات. وبحلول عام 2026، فإن ما يزيد على 40% من المؤسسات، بما في ذلك ثلثي المؤسسات متوسطة الحجم، سوف تعتمد على منصات موحّدة لإجراء تقييمات مراجعة الأمن السيبراني.
- توحيد منصة الأمن السيبراني
مع سعي المؤسسات المستمر لتبسيط العمليات، تعمل شركات التطوير على توحيد المنصات حول أحد أو أهم مجالات الأمن السيبراني. فعلى سبيل المثال، فإن خدمات أمن الهوية يمكن أن تتوفر من خلال منصة مشتركة تجمع ما بين الحوكمة، ومزايا إدارة الصلاحيات وإدارة الوصول. كما يتوجب على قادة الأمن وإدارة المخاطر مراجعة الضوابط الأمنية باستمرار لإدراك مواضع التداخل والعمل على الحد من أي تكرار من خلال الاستعانة بمنصات موحّدة.
- الأعمال المركّبة بحاجة لأمان مركّب
يجب أن تتحوّل المؤسسات من الاعتماد على أنظمة أحادية إلى تبني قدرات معيارية ضمن تطبيقاتهم وذلك استجابة للوتيرة المتسارعة للتغيرات في أعمالهم. ويعدّ الأمن المركّب منهجية تندمج فيها ضوابط الأمن السيبراني ضمن أنماط التصاميم التي يتم تطبيقها على مستوى معياري في التطبيقات التقنية المركّبة. بحلول عام 2027، فإن ما يزيد على 50% من تطبيقات الأعمال الأساسية سوف تعتمد بنيتها على معيارية مركّبة، وهو ما يتطلّب منهجية جديدة لتأمين هذه التطبيقات.
- مجالس الإدارة تعزز كفاءتها في رقابة الأمن السيبراني
إن التركيز المتنامي لمجالس الإدارة على الأمن السيبراني يدفعه التوجّه نحو المساءلة المباشرة عن الأمن السيبراني وإيلاء مسؤوليات إضافية لأعضاء المجالس في أنشطة الحوكمة الواقعة ضمن اختصاصهم. ويتوجب على قادة الأمن السيبراني تزويد مجالس الإدارة بالتقارير التي توضّح آثار برامج الأمن السيبراني على أهداف المؤسسات وغاياتها.