7 اتجاهات للأمن السيبراني تشكل المشهد الأمني في عام 2022
نشرت: 2022-07-13يتغير مشهد الأمن السيبراني إلى الأبد.
لكن السنوات القليلة الماضية ، على وجه الخصوص ، شهدت بعض التحولات الدراماتيكية. أدت الأحداث العالمية غير المتوقعة إلى تسريع الاتجاهات المتنامية بالفعل ، مما أدى إلى تغيير بيئة العمل بالكامل وجلب مخاطر إلكترونية جديدة.
يحتاج قادة الأعمال إلى أن يكونوا على دراية بأحدث اتجاهات الأمن السيبراني لحماية مؤسساتهم وموظفيهم.
فيما يلي سبعة اتجاهات تشكل مشهد الأمن السيبراني في عام 2022:
- نقص مواهب الأمن السيبراني
- أصبح الأمن السيبراني موضوعًا شائعًا في غرف مجالس الإدارة
- يجلب العمل الهجين تحديات أمنية كبيرة
- زيادة في تكرار برامج الفدية ومبالغ الطلب
- لا يزال الخطأ البشري يشكل مخاطرة
- التوسع في سطوح الهجوم
- شبكة الأمن السيبراني
# 1 نقص المواهب في الأمن السيبراني
يعاني سوق عمل الأمن السيبراني من نقص في المواهب لسنوات. لكن النقص لم يكن أكثر وضوحا من أي وقت مضى.
مع الزيادة السريعة في التهديدات السيبرانية ، تسارع الشركات والحكومات لتوظيف المواهب. ومع ذلك ، فإن عددًا متزايدًا من الوظائف الشاغرة لا يزال شاغرًا لعدة أشهر.
هناك علامات على التحسن حيث دخل 700000 متخصص في هذا المجال في الأشهر الـ 12 الماضية. وقد أدى ذلك إلى تقليل فجوة القوى العاملة في مجال الأمن السيبراني ، والتي لا تزال عالية جدًا عند 2.72 مليون.
سيتعين على المنظمات النظر في طرق إبداعية لتنمية المواهب وتنميتها. تتضمن بعض الإجراءات التي يجب اتخاذها ما يلي:
- توفير التدريب أثناء العمل للموظفين الحاليين
- زيادة التنوع لتوسيع قاعدة المواهب
# 2 أصبح الأمن السيبراني موضوعًا شائعًا في غرف مجالس الإدارة
كلفت خروقات البيانات الشركات والصناعات الكبرى تعويضات بملايين الدولارات.
بدأت مجالس الإدارة عبر العديد من المؤسسات في إدراك أهمية الأمن السيبراني. إنهم الآن أقل ترددًا في تخصيص جزء من ميزانيتهم لمعالجة هذه المشكلة.
نظرت فرق القيادة إلى المخاطر الإلكترونية على أنها سيناريو "ماذا لو" في الماضي غير البعيد. لكن التطورات الأخيرة دفعت إلى نظرة أكثر راديكالية.
يجب أن يأخذ قادة اليوم المخاطر الإلكترونية على محمل الجد ، لأنهم الوحيدون الذين يمكنهم إجراء تغييرات على المستوى التنظيمي.
يحدد تقرير البصيرة الذي نشره المنتدى الاقتصادي العالمي المبادئ الستة لحوكمة مجلس إدارة المخاطر الإلكترونية:
- ضم الأفراد المدركين للأمن في مناصب صنع القرار
- فهم التأثير الاقتصادي للمخاطر السيبرانية
- يجب أن يدعم التصميم التنظيمي الأمن السيبراني
- يجب أن تتوافق إدارة المخاطر الإلكترونية مع احتياجات العمل
- المرونة المنهجية والتعاون
# 3 العمل الهجين يجلب تحديات أمنية كبيرة
أصبحت المواقف الهجينة والنائية تمامًا هي القاعدة. يتكيف الموظفون والمديرون ، لكن المخاطر الأمنية في تلك البيئات تظل أكبر بكثير منها في المكتب.
أصبح الموظفون الآن عاملاً مهمًا في نفور الشركة من المخاطرة. الوصول إلى بيانات المنظمة وأنظمة الاتصال من المنزل أو الشبكات العامة يترك الباب مفتوحًا للجهات الفاعلة في التهديد. تعمل العديد من الأجهزة المنزلية مثل الطابعات والكاميرات على الإعدادات الافتراضية ، مما يؤدي إلى مزيد من الثغرات الأمنية.
يتعين على الشركات إعادة تقييم أدوات وبروتوكولات الأمان الخاصة بها باستمرار لتقليل المخاطر.
يجب توعية العاملين عن بعد بهذه المخاطر والعواقب المحتملة. يعد استخدام التدابير الأمنية التالية أمرًا بالغ الأهمية في بيئة العمل الهجينة أو البعيدة:
- شبكة VPN (تقوم بتشفير جميع البيانات الموجودة على الجهاز)
- مدير كلمات المرور (الذي يخزن جميع معلومات تسجيل الدخول في مكان واحد وآمن)
- برنامج مكافحة الفيروسات (الذي يكتشف البرامج الضارة ويحذفها)
# 4 زيادة تكرار برامج الفدية ومبالغ الطلب
مع ظهور برامج الفدية كخدمة ، لم يعد المهاجمون مضطرين لكتابة التعليمات البرمجية الخاصة بهم. RaaS هو برنامج ضار مدفوع يزود المهاجمين برمز برامج الفدية الضرورية والبنية التحتية لتنفيذ هجمات بمعدل أعلى بكثير.
معدل الهجمات ليس الشيء الوحيد الذي يزداد. كما تستمر كميات الطلب في الارتفاع. في عام 2021 وحده ، كلفت هجمات برامج الفدية العالم 20 مليار دولار.
تعرضت 37٪ من الشركات لهجوم. ارتفع متوسط مبلغ الفدية إلى 220،298 دولارًا في عام 2021 ، بزيادة قدرها 43 ٪ عن العام السابق.
يعد وجود فريق دعم متخصص في الاستجابة للحوادث أمرًا بالغ الأهمية أثناء هجوم برامج الفدية وبعدها. معظم الشركات غير قادرة على دعم فريق الأمن السيبراني الداخلي. يلجأ الكثير منهم إلى الاستعانة بمصادر خارجية لشركات الأمن السيبراني المهنية.
وبالتالي ، شهد قطاع الأمن السيبراني نموًا هائلاً في السنوات الأخيرة.
# 5 لا يزال الخطأ البشري يمثل خطرًا
وجد تقرير تكلفة خرق البيانات لعام 2020 من قبل شركة IBM أن الخطأ البشري كان مسؤولاً عن 95٪ من خروقات البيانات.
هناك نوعان من أخطاء الموظفين التي يمكن أن تؤدي إلى خرق البيانات:
- الخطأ القائم على المهارة - يحدث عندما يعرف الموظف المسار الصحيح للعمل ولكنه يفشل في اتباعه بسبب زلة في التركيز أو الإهمال أو الخطأ.
- الخطأ القائم على القرار - يحدث عندما لا يكون لدى الموظف فكرة أنه يرتكب خطأ. يحدث هذا عندما لا يكون لدى الموظف المعرفة اللازمة أو ليس لديه معلومات كافية.
إن ارتكاب الأخطاء أمر بشري ، ولا يمكن للشركات القضاء على مخاطر الخطأ البشري. لكن يمكنهم تقليل احتمالية ارتكاب مثل هذه الأخطاء.
يتعين على قادة الأعمال ترسيخ الوعي الأمني العميق في جميع أنحاء المنظمة. نادرًا ما تكون مقاطع الفيديو التدريبية القصيرة كافية ، وغالبًا ما يعود الموظفون إلى العادات القديمة.
يجب أن يكون هناك تغيير جذري في إعطاء الأولوية لهذه القضية.
# 6 التوسع في أسطح الهجوم
في الماضي ، كان لدى الشركات القليل من الأشياء التي تقلق بشأنها: شبكتها الداخلية وعدد قليل من أجهزة الكمبيوتر المتصلة بها.
الآن ، هناك العشرات ، إن لم يكن المئات ، من الأجهزة التي يمكن للقراصنة تنفيذ هجمات عليها.
علاوة على تلك التي توفرها شركتهم ، غالبًا ما يستخدم الموظفون هواتفهم الشخصية أو أجهزة الكمبيوتر المحمولة الخاصة بهم في المهام المتعلقة بالعمل. أكثر من نصف القوى العاملة العالمية نائية وتردد في العودة إلى المكتب. هذا يعني أن المزيد من الأجهزة متصلة بشبكة الشركة.
يستخدم المتسللون أدوات وبرامج ضارة متقدمة ، مما يسهل اختراق الهواتف والأجهزة الأخرى دون الكثير من المعلومات والجهود المسبقة.
بصرف النظر عن المخاطر الداخلية المتزايدة ، يتعين على الشركات أيضًا القلق بشأن الاعتماد المتزايد على سلاسل التوريد الخارجية شديدة الترابط. يجعل هذا الاتصال الفائق من السهل انتشار الهجمات بين الشبكات والمؤسسات المختلفة ، مما يعرض كميات كبيرة من البيانات للخطر.
# 7 شبكة الأمن السيبراني
كرد فعل على توسع سطح الهجوم الناتج عن عدد كبير من الأجهزة المتصلة ، تقوم الشركات بنشر نهج جديد للأمن السيبراني.
شبكة الأمن السيبراني هي استراتيجية تحمي كل جهاز على الشبكة بشكل فردي. إنه يتناقض مع ممارسات الأمان التقليدية التي تحاول حماية بيئة تكنولوجيا المعلومات ككل.
تعد شبكة الأمن السيبراني ضرورية في العصر الذي يكون فيه العمل عن بُعد والحوسبة السحابية هو القاعدة. لم يعد من الممكن أن يكون لديك حل واحد من شأنه حماية مئات ، إن لم يكن الآلاف ، من الأجهزة داخل بيئة تكنولوجيا المعلومات.
تتطلب شبكة الأمن السيبراني حلولاً إبداعية تركز على المستخدم للحفاظ على أمان كل جهاز. يتم نشر بعض أكثر مؤسسات الحلول شيوعًا لتأمين كل جهاز والتحقق منه:
- مصادقة متعددة العوامل للتحقق من هوية المستخدمين
- تشفير البيانات لحماية البيانات التنظيمية الهامة
- أدوات المسح عن بعد لإزالة جميع البيانات من الجهاز المفقود أو المسروق
- الشبكات الخاصة الافتراضية لتشفير كل حركة مرور الشبكة
- نهج الوصول إلى الامتياز الأقل لتقييد الوصول عبر الشبكة
- أدوات المراقبة لاكتشاف السلوك غير العادي
افكار اخيرة
يمكن أن يكون البقاء على اطلاع بأحدث الاتجاهات هو الفرق بين خرق البيانات وأمن البيانات. واجه قادة الأعمال صعوبة في أداء عملهم بهدوء أثناء تعاملهم مع نقص المواهب في مجال الأمن السيبراني.
في غضون ذلك ، يزداد نطاق الهجمات. لا يزال الخطأ البشري هو السبب الرئيسي لانتهاكات البيانات.
يعد جعل الأمن السيبراني أولوية قصوى في اجتماعات مجلس الإدارة وتدريب الموظفين بشكل صحيح من بعض الطرق لزيادة المرونة الإلكترونية داخل المؤسسة.
يجب أن تبحث المؤسسات أيضًا عن طرق جديدة مثل شبكة الأمن السيبراني لحماية شبكة أكبر بشكل متزايد من الأجهزة.
عن الكاتب
ليزي جاسيرا هي خبيرة في الأمن السيبراني. بعد حصولها على درجة البكالوريوس في علوم الكمبيوتر وبدء عملها كمطور برمجيات ، لاحظت أن مديري المستوى الأعلى لم يتعلموا بعد عن الأمن السيبراني ، لذا حولت مسار حياتها المهنية إلى مستشار الأمن السيبراني. اعتبارًا من اليوم ، ساعدت المئات من الشركات في تأمين أصولها ومواكبة الاتجاهات المهمة في مجال الأمن السيبراني.