أبرز 6 توجهات تقنية في مجال الأمن الرقمي وإدارة المخاطر

الخليج، تكنولوجيا
16.07.2018
Twitter icon
Facebook icon
LinkedIn icon
e-mail icon
شارك هذه الصفحة مع آخرين
Print Friendly, PDF & Email
إياد ديراني

نشرت غارتنر مجموعة من أبرز التوجهات العالمية في مجال الأمن الرقمي وإدارة المخاطر تحت ستة عناوين، وقالت إنه يمكن لمدراء الأمن الرقمي الاستفادة من هذه التوجهات لوضع خطط أمن رقمي تواكب المتغيرات.

التوجه الأول: بات كبار التنفيذيون في الشركات على دراية تامة بالتأثير الكبير للأمن الالكتروني على تجسيد أهداف الشركة وحماية سمعة الشركة

بات موضوع أمن تقنية المعلومات ضيفاً دائماً ومتكرراً على اجتماعات مجالس الإدارة، وجزءاً حيوياً من كافة الاستراتيجيات الرقمية للمؤسسات، إلا أن مدراء الشركات لم يتقبلوا هذه الرسالة بكافة مضامينها حتى انتشرت أخبار الاختراق الرقمية، وغيرت موقفهم بالكامل.

ومن أشهر الأمثلة على هذه الهجمات عملية اختراق نظم وبيانات شركة إكويفاكس، التي أطاحت بمناصب المدير التنفيذي ومدير المعلوماتية ومدير الأمن. وهجوم واناكراي الذي تسبب بأضرار كبيرة على مستوى العالم قدرت بحوالي 1.5 إلى 4 مليارات دولار. بالإضافة إلى الخصومات المزيفة التي طرحتها شركة فيرايزون والتي بلغت قيمتها 350 مليون دولار في الآونة الأخيرة على منتجاتها وخدماتها عبر موقع ياهو نتيجة لعملية اختراق البيانات الآنفة الذكر.

التوجه الثاني: التوجيهات القانونية والتنظيمية المفروضة على ممارسات حماية البيانات تؤثر على خطط الشركات الرقمية، وتتطلب تعزيز مستوى التركيز على المسؤوليات المتعلقة بالبيانات

تعتبر بيانات العملاء شريان الحياة بالنسبة لخدمات الشركات الرقمية التي تشهد أعمالها نمواً متواصلاً. لذا؛ فإن الحوادث الأمنية، مثل فضيحة كامبريدج أناليتيكا الأخيرة أو حادثة اختراق نظام وبيانات شركة إكويفاكس، توضح لنا حجم المخاطر الهائلة التي تتعرض لها الشركات، والتي تكمن في آلية معالجتها وتعاملها مع هذه البيانات. علاوةً على ذلك، أصبحت البيئة التنظيمية والقانونية أكثر تعقيداً مما مضى، وذلك مع بدء تطبيق القانون الأوروبي اللائحة العامة لحماية البيانات GDPR، وهو خير مثال على ذلك. وفي الوقت نفسه، ارتفعت حدة العقوبات المحتملة التي ستفرض في حال الفشل في حماية البيانات.

وقد ارتفع عدد المؤسسات التي تعرضت بياناتها للاختراق في الولايات المتحدة من أقل من 100 مؤسسة خلال العام 2008، إلى أكثر من 600 مؤسسة خلال العام 2016.

التوجه الثالث: تستثمر المنتجات الأمنية وبوتيرة متسارعة خدمات السحابة من أجل توفير حلول أفضل

يتطلب استخدام تقنيات كشف المخاطر والأنشطة الرقمية ونماذج المصادقة الجديدة وجود كميات هائلة من البيانات. وهو ما يؤدي إلى حدوث تحول سريع نحو المنتجات الامنية المُستخدمة عبر السحابة، والتي تتميز بقدرة أكبر على استخدام البيانات ضمن الزمن الحقيقي تقريباً (Real Time)، وذلك بهدف توفير حلول أكثر سهولة.

التوجه الرابع: تقنيات تعلّم الآلات توفر القيمة على مستوى المهام البسيطة، كما أنها تقيم الأحداث المشبوهة من أجل عمليات التحليل البشرية 

أدى التحول نحو البيئات السحابية إلى خلق فرص كثيرة لاستثمار تقنيات تعلّم الآلات في سبيل حل ومعالجة المسائل الأمنية المتعددة، مثل المصادقة على العمليات، والتهديدات الداخلية، والبرمجيات الخبيثة، والتصدي للهجمات المتقدمة. وتشير توقعات مؤسسة جارتنر إلى أن تقنيات تعلّم الآلات ستصبح بحلول العام 2025 جزءاً تقليدياً من الحلول الأمنية، حيث ستحل محل متطلبات المهارات المتنامية ونقص الموظفين.

التوجه الخامس: تستند قرارات شراء الحلول الأمنية بشكل متنامي على العوامل الجيوسياسية، إلى جانب الاعتبارات الشرائية التقليدية 

أدت المستويات المتزايدة من الحروب الالكترونية، والتدخلات السياسية الالكترونية عبر شبكة الإنترنت، والمطالب الحكومية بالوصول إلى مصادر البرامج والخدمات، إلى ظهور مخاطر جيوسياسية جديدة تواجه آلية اتخاذ القرارات لشراء البرامج والبنى التحتية، والحظر الأخير المفروض على الشركات الروسية والصينية هو من الأمثلة الحية على هذا التوجه.

التوجه السادس: نقاط التركيز الخطيرة للقوى الرقمية تعمل على تعزيز ونشر الجهود اللامركزية على عدة مستويات ضمن منظومة العمل 

يدرس المتخصصون في الأمن الرقمي المخاطر الناتجة عن تطبيق المركزية في تخزين البيانات وفي نُظم الحماية. وتشكل السحابة في هذا المجال خطرا بسبب مركزية التخزين، على الرغم من الميزات العديدة التي تتيحها.