ما هو مستقبل التحكم في الأمن الإلكتروني وتاثيره على المنظمات والهيئات في 2023؟
مع تطور التكنولوجيا وزيادة استخدام الإنترنت في كافة الأمور الحياتية، أصبحت مسألة الأمن الإلكتروني من أهم القضايا التي تواجهنا حالياً. ومن المتوقع أن يتزايد أهمية الأمن الإلكتروني في المستقبل، خاصةً بعد تفشي هجمات القرصنة الإلكترونية والتي أدت إلى خسائر مادية كبيرة. وبهذا الصدد، سوف نناقش في هذه المقالة التي اعده “المهندس تك” أهم التوقعات المستقبلية حول مجال الأمن الإلكتروني وإلى أين يسير في عام 2023.
وتحدثت شركة أمن المعلومات بالو ألتو نتوركس (Palo Alto Networks)، عن التوقعات التي تراها لمستقبل صناعة الأمن الإلكتروني في عام 2023 المقبل.
وجاء في قائمة الشركة 8 توقعات رئيسية تتضمن حالة من كل الهجمات الإلكترونية وطريقة تعامل المؤسسات والشركات معها، باللإضافة لأنواع لأحدث الأخضطار في المجال.
الأمن الإلكتروني كمعيار لاختيار الموردين
وتتجه الشركات إلى تقييم قوة الدفاعات الإلكترونية وجوانب الضعف ومستوى التامين ضد الهجمات الإلكرتونية كجزء أساسي من معايير اختيار شركات التوريد البرمجي التي سيتم التعامل معها، خاصة بعد تصاعد المخاطر والهجمات الإلكترونية التس تستهدف سلاسل التوريد، مثل هجمات Solarwinds عام 2020.
وأصبح من المهم تصنيف شركات التوريد على اساس قوة دفاعاتها الإلكترونية وتقييم أهليتها للتأمين ضد الهجمات الإلكترونية، حيث من الضروري أن تتطرق عملية اختيار شركات التوريد في جزء أساسي منها إلى مسألة اعتماد هذه الشركات على برمجيات المصادر المفتوحة، وتخفضع هذه البرمجيات للمزيد من التدقيق، بالإضافة إلى أنه يتم إصلاح الثغرات ضمنها بشكل أعلى تواتراً.
التنسيق بين الهجمات في الفضاء الإلكتروني والواقعي
تعكس ساحة الصراعات الرقمية في الفضاء الإلكتروني، الوقائع الجيوسياسية للتعالم اليوم، حيث تزيد وتيرة الهجمات المنسقة ضد البنى التحتية الحيوية والتي يكون مصدرها كلا من البيئات المادية والإلكترونية خلال عام 2023.
ومن المتوقع أن تصبح سلامة المستخدمين الجسدية في القطاع الخاص، مبعث قلق بسبب الهجمات المنسقة التي تضرب تقنيات تشغيل المصانع أو أنظمة إنترنت الأشياء.
ويمكن استخدام دمج معلومات الأمن المستقلة والتي تجمع بين عناصر الأمن الإلكتروني والمادي كنظام إنذار مبكر، بهدف الكشف عن العجمات الإلكترونية الجديدة والاستجابة لها، إضافة إلى أنه يمكن أن يساعد تضافر جهود طواقم الأمن المادي والإلكتروني في تنسيق الاستجابة لتلك الهجمات.
المسؤولية المجتمعية والبيئية على أجندة أمن المعلومات
وتتوجه الشركات بأنظارها إلى التحول الرقمي في ظل التوقعات بوصول حصة الخدمات الإلكترونية من انبعاثات غازات الاحتباس الحراري إلى 7 بالمئة خلال عام 2025، بهدف تخفيض انبعاثاتها الكربونية في السنوات التالية.
وتضيف هذه الخطوة دوراً تمكينياً للأمن الإلكتروني ليستخدمه مدراء التقنية والأمن المعلومات لتحقيق أهداف الاستدامة المستقبلية، إضاغة إلى تأمين سلامة البنى التحتية الحيوية، حيث يقدم الأمن الإلكتروني الثقة للمؤسسات لنشر تقنيات جديدة تساعد على تحقيق المسؤولية المجتمعية وأهداف الاستدامة.
تغيرات كبرى في الاتحاد الأوروبي
أعلن الاتحاد الأوروبية مجموعة من التعديلات على قانون أنظمة المعلومات وأمن الشبكات، إضافة إلى أنه ينوي إصدار قانون حول قوة دفاعات الأمن الإلكتروني.
ويجب أن تخطط المؤسسات العاملة في مجال البنى التحتية الحيوية وسلاسل التوريد الرقمية، لمواكبة هذه المتغيرات في السوق الأوروبية.
ومن المهم أن يعمل مديري أمن المعلومات التنفيذيين على جعل المتغيرات التنظيمية في الاتحاد الأوروبي تصب في مصلحة تعزيز القدرات التنافسية لشركاتهم مستقبلاً خاصة مع تزايد عدد المؤسسات التي تقوم بدمج العناصر الرقمية ضمن سلاسل التوريد التابعة لها، حيث ستنظر مجالس الإدارة في إنشاء لجان مكرسة للأمن الإلكتروني.
التحول من برمجيات الفدية إلى برمجيات الاختلاس
ويتزايد استخدام الأساليب والبرمجيات الخفيف من جانب المهاجمين لسرقة البيانات خلسة دون معرفة الضحايا.
ويتم بيع المعلومات أو محافظ العملات المشفرة المسروقة أو الاستفادة منها مباشرة بينما تبقى الجهة الفاعلة خفية، إضافة إلى نموذج عمل هجمات الفدية التي تطالب بدفع المبالغ.
وللتعامل مع هذه الهجمات المتنوعة، يجب على الشركات بذل المزيد من الجهد التطور الأدوات المناسبة للحماية ضد هجمات الاختلاس وبالأخص الخفية منها.
تركيز وتوحيد الأصول الأمنية
ومن الضروري أن ينفذ المدراء لتنفيذيين للأقسام الأمنية عمليات التوحيد للأصول الأمنية وتجنب التعامل مع مزودين متعددين للخدمات الأمنية، خاصة مع توجه العديد من الشركات نحو تقليص الميزانيات وسط أوضاع اقتصادية غير مستقرة ومجهولة المعالم،
ومن المتوقع أن يتم توجيه التركيز نحو منصات حلول الأمن الإلكتروني المتقاربة، بهدف الوصول الآمن للخدمات الطرفية و الحوسبة السحابية، والاستجابة لها ضمن مراكز عمليات الأمن، إضافة إلى الكشف عن التهديدات.
ومن المهم أن توائم طواقم الأمن جهودهم لتتماشى مع مؤشرات القيمة الشمالة في العمل، مما يؤدي إلى ضمان الأمن الإلكتروني عند مستويات متوافقة مع شهية مجالس الإدارة للمخاطر.
ترسيخ الأمن ضمن البيئة السحابية دون تجاوزها
ومن المهم وضع قدرات معالجة البيانات بالقرب من المسخدمين الذين يستهلكون الخدمات، خاصة مع الحاجة إلى استخدام تقنيات تتطلب زمن استجابة سريعة، تقديم تجارب استخدام مثالية والوفاء بالمتطلبات التنظيمية.
ومن الضروري توسيع مدى توصيل خدمات الأمن الإلكتروني السحابي عبر كافة أنحاء البنى التقنية التي ستشهد ازدياد وتيرة تباعدها وخضوعها للمتطلبات المحلية.
وهكذا، يكون لتقنية الوصول الآمن إلى الخدمات الطرفية (SASE)، فرص أفضل لتقديم تجربة مستخدمين ومستوى أداء أفضل لتحقيق النمو الرقمي المستقبلي، إضافة إلى المساهمة في تمهيد استخدام الحوسبة الطرفية على نطاق أوسع.
فرط جمع بيانات الموظفين قد يترجم إلى مشاكل
وزادت المؤسسات من مستويات مراقبتها للموظفين مع زيادة جمع البيانات لمراقبة مدى انتاجيتهم وأدائهم.
وأثار هذا الاتجاه الجدل حول الحدود التي لا يجب تجاوزها عند جمع البيانات، حتى أنه وصل إلى دعاوي قضائية للتسريح التعسفي للموظفين الذين لا يقبلون أن يتم تصويرهم أثناء العمل عن بعد.
وقد يؤدي التسجيل المفرط للبيانات مثل تصوير لقطات عن الشاشة أو تسجيل ضغطات لوحة المفاتيح أو تتبع حركة الموظفين إلى انتهاك قوانين حماية البيانات مثل القانون العام لحماية البيانات في أوروبا.
ويجب على مدراء أمن المعلومات التفكير بمدى البيانات المسموح بجمعها من ناحية قانونية ومن حيث الإلتزام بالقواعد، بالإضافة إلى وضع استراتيجيات للتعامل مع هذه البيانات وإمكانية إزالة بيانات المستخدمين عند الطلب والحاجة.
- تحليل الاتجاهات العالمية للابتزاز الإلكتروني وتأثيراتها على المؤسسات
- إضافة جديدة لمعنى الخطر الإلكتروني | استهداف صحفيين بفلاشات متفجرة في الإكوادور
في نهاية هذه المقالة، نتمنى أن تكونوا استفدتم من هذه المعلومات حول أمن المعلومات وأهميته، وأن تكونوا مستعدين لاستخدام أحدث التقنيات والأدوات لحماية بياناتكم. وندعوكم دائمًا للإطلاع على مدونتنا لتحديثات حول أحدث التقنيات والنصائح الهامة للحفاظ على أمان بياناتكم. شكراً لكم.