أهم خمسة اتجاهات للأمن السيبراني في عام 2023
في السنوات الأخيرة رأينا موضوع الأمن السيبراني ينتقل من قسم تكنولوجيا المعلومات إلى غرفة مجلس الإدارة. مع تكاثر الهجمات وزيادة العقوبات المحتملة ، سواء التنظيمية أو من حيث فقدان ثقة العملاء ، أصبحت أولوية على كل مستوى تنظيمي.
أهم خمسة اتجاهات للأمن السيبراني في عام 2023
أهم خمسة اتجاهات للأمن السيبراني في عام 2023 ADOBE STOCK
غالبًا ما نفكر في الأمن السيبراني على أنه معركة مستمرة بين المتسللين والمجرمين وخبراء الأمن ، والتي تتصاعد باستمرار بسبب التقدم المستمر في التكنولوجيا. هذا هو الجانب “الفاتن” من العمل الذي نراه أحيانًا مصورًا في البرامج التلفزيونية والأفلام. وبالفعل ، تأتي التهديدات أحيانًا من دول أجنبية معادية أو عقول إجرامية مراوغة بارعة في التكنولوجيا. ومع ذلك ، في الواقع ، من المرجح أن تظهر التهديدات بسبب الشبكات المؤمنة بشكل غير صحيح والتي تترك البيانات الحساسة مكشوفة عن طريق الخطأ ، أو الموظفين غير الحذرين أو الطائشين الذين يستخدمون أجهزة غير مؤمنة أثناء العمل من المنزل.
إن التحول إلى ثقافة العمل من المنزل والعمل عن بُعد الذي بدأ خلال جائحة Covid-19 واستمر في العديد من المنظمات ، وكذلك انتشار إنترنت الأشياء (IoT) في كل مجال من مجالات الأعمال والمجتمع ، يعني أنه لم يحدث أبدًا كانت فرصة أكبر للأمان المتراخي للتسبب في الصداع والنفقات. لهذا السبب ، يتصدر الأمن السيبراني جدول أعمال الجميع في عام 2023 ، لذا إليك نظرة على بعض الاتجاهات الرئيسية في عام 2023:
إنترنت الأشياء وأمان السحابة
كلما زاد عدد الأجهزة التي نتصل بها معًا والشبكة ، زاد عدد الأبواب والنوافذ المحتملة التي يمكن للمهاجمين استخدامها للوصول إلى بياناتنا والوصول إليها. وفي عام 2023 ، يتوقع المحللون في جارتنر ، أنه سيكون هناك 43 مليار جهاز متصل بإنترنت الأشياء في العالم.
المزيد من أجلك
غالبًا ما أثبتت أجهزة إنترنت الأشياء – بدءًا من الأجهزة الذكية القابلة للارتداء إلى الأجهزة المنزلية والسيارات وأنظمة إنذار المباني والآلات الصناعية – أنها مصدر قلق لأولئك المسؤولين عن الأمن السيبراني. هذا لأنه ، نظرًا لأنها لا تُستخدم غالبًا لتخزين البيانات الحساسة بشكل مباشر ، لم يركز المصنعون دائمًا على إبقائها آمنة من خلال تصحيحات الأمان والتحديثات المتكررة. لقد تغير هذا مؤخرًا ، حيث تبين أنه حتى عندما لا يقومون بتخزين البيانات بأنفسهم ، يمكن للمهاجمين في كثير من الأحيان إيجاد طرق لاستخدامها كبوابات للوصول إلى الأجهزة الأخرى المتصلة بالشبكة التي قد تفعل ذلك. اليوم ، على سبيل المثال ، من غير المرجح أن تجد جهازًا يتم شحنه بكلمة مرور افتراضية أو رقم تعريف شخصي لا يتطلب من المستخدم تعيين كلمة مرور خاصة به ، كما كان يحدث كثيرًا في الماضي.
في عام 2023 ، يجب أن يدخل عدد من المبادرات الحكومية حول العالم حيز التنفيذ بهدف زيادة الأمان حول الأجهزة المتصلة ، فضلاً عن الأنظمة السحابية والشبكات التي تربطها جميعًا معًا. يتضمن ذلك نظام وضع العلامات على أجهزة إنترنت الأشياء التي سيتم طرحها في الولايات المتحدة لتزويد المستهلكين بمعلومات حول التهديدات الأمنية المحتملة التي تشكلها الأجهزة التي يجلبونها إلى منازلهم.
يصبح الأمن السيبراني للعمل من المنزل أولوية للشركات
في الآونة الأخيرة ، كانت أولوية الأمن السيبراني للعديد من المنظمات هي تأمين ملايين الأجهزة حول العالم التي يتم استخدامها للعمل في المنزل وعن بعد منذ بداية الوباء. في فترة ما قبل الجائحة ، عندما كنا جميعًا في المكتب ، كان الأمر بسيطًا بما يكفي لوكلاء الأمن ، الذين ربما يعملون في أقسام تكنولوجيا المعلومات ، لفحص وتحديث أجهزة الكمبيوتر المحمولة والهواتف الذكية الخاصة بالشركة بانتظام. جعل ذلك من السهل نسبيًا التأكد من خلوها من برامج التجسس والبرامج الضارة وتشغيل أحدث إصدارات برامج مكافحة الفيروسات وغيرها من الإجراءات الوقائية. في عام 2023 ، عندما زاد احتمال استخدام العمال للأجهزة الشخصية للاتصال عن بُعد بشبكات العمل ، ظهرت مجموعة جديدة من التحديات.
يمكن أن يؤدي الاتصال بشبكات بأجهزة غير مؤمنة إلى وقوع الموظفين عن غير قصد ضحية لهجمات التصيد الاحتيالي ، حيث يخدع المهاجمون المستخدمين لإفشاء كلمات المرور. مع وجود المزيد من الأشخاص الذين يعملون عن بُعد ، فمن المرجح بشكل متزايد أننا قد نجد أنفسنا نعمل في فرق حيث لا نعرف بعضنا البعض أيضًا ونتعرض لخطر الوقوع في عمليات خداع انتحال الهوية. كما أنه يمكّن هجمات برامج الفدية ، حيث يتم حقن البرامج في الشبكات التي تمحو البيانات القيمة ما لم يدفع المستخدمون فدية للمهاجمين. يزداد خطر حدوث ذلك أيضًا في حالات العمل عن بُعد ، حيث يُرجح ترك الأجهزة دون مراقبة.
المهاجمون الدوليون الذين ترعاهم الدولة يستهدفون الشركات وكذلك الحكومات
كثيرًا ما تشارك الدول القومية في التجسس السيبراني والتخريب في محاولة لتقويض الحكومات غير الصديقة أو المتنافسة أو للوصول إلى الأسرار.
في هذا اليوم وهذا العصر ، من المرجح بشكل متزايد أن تجد الشركات والمنظمات غير الحكومية نفسها مستهدفة من قبل الجهات الحكومية.
منذ هجوم WannaCry ransomware 2017 ، الذي يُعتقد أنه ارتكب من قبل قراصنة تابعين لحكومة كوريا الشمالية ، كانت هناك مئات الآلاف من الهجمات على خوادم في جميع أنحاء العالم تعتقد وكالات الأمن أنه يمكن تتبعها إلى حكومات أجنبية.
في عام 2023 ، من المقرر أن تجري أكثر من 70 دولة انتخابات حكومية – وهي أحداث غالبًا ما تكون هدفًا للهجوم من قبل المصالح الأجنبية المعادية. بالإضافة إلى القرصنة والهجمات الإلكترونية على البنية التحتية ، سيأخذ ذلك شكل حملات تضليل على وسائل التواصل الاجتماعي. وغالبًا ما ينطوي ذلك على السعي للتأثير على النتائج لصالح الأحزاب السياسية التي من شأن انتصاراتها أن تفيد حكومة الدولة المعادية. وستستمر الحرب الإلكترونية بلا شك في تشكيل عنصر أساسي في النزاع المسلح ، حيث قال أحد المحللين عن الحرب الروسية الأوكرانية أن “الرقمية جزء مهم من هذه الحرب مثلها مثل القتال على الأرض”.
يلعب الذكاء الاصطناعي (AI) دورًا بارزًا بشكل متزايد في الأمن السيبراني
مع تزايد عدد محاولات الهجمات الإلكترونية بسرعة ، أصبح من الصعب على خبراء الأمن السيبراني البشري الرد عليها جميعًا والتنبؤ بالمكان الذي ستحدث فيه أخطر الهجمات بعد ذلك. هذا هو المكان الذي يلعب فيه الذكاء الاصطناعي. يمكن لخوارزميات التعلم الآلي أن تدرس الكم الهائل من البيانات التي تتحرك عبر الشبكات في الوقت الفعلي بشكل أكثر فاعلية مما يمكن للبشر أن يتعلموا التعرف على الأنماط التي تشير إلى وجود تهديد. وفقًا لشركة IBM ، فإن الشركات التي تستخدم الذكاء الاصطناعي والأتمتة للكشف عن انتهاكات البيانات والاستجابة لها توفر ما متوسطه 3 ملايين دولار مقارنة بتلك التي لا تفعل ذلك.
لسوء الحظ ، بفضل التوافر المتزايد باستمرار للذكاء الاصطناعي ، يتزايد براعة المتسللين والمجرمين في استخدامه أيضًا. تُستخدم خوارزميات الذكاء الاصطناعي لتحديد الأنظمة ذات الأمان الضعيف أو التي من المحتمل أن تحتوي على بيانات قيمة بين ملايين أجهزة الكمبيوتر والشبكات المتصلة بالإنترنت. يمكن استخدامه أيضًا لإنشاء عدد كبير من رسائل البريد الإلكتروني المخادعة الشخصية المصممة لخداع المستلمين للكشف عن معلومات حساسة وتصبح جيدة بشكل متزايد في التهرب من أنظمة الدفاع الآلي للبريد الإلكتروني المصممة لتصفية هذا النوع من البريد. حتى أنه تم استخدام الذكاء الاصطناعي لـ “استنساخ” صوت كبار المديرين التنفيذيين بشكل مصطنع ثم تفويض المعاملات بطريقة احتيالية!
هذا هو السبب في أن استخدام الذكاء الاصطناعي في الأمن السيبراني يُشار إليه أحيانًا على أنه “سباق تسلح” ، حيث يتسابق المتسللون ووكلاء الأمن للتأكد من أن الخوارزميات الأحدث والأكثر تطورًا تعمل لصالحهم وليس لصالح المعارضة. من المتوقع أنه بحلول عام 2030 ستكون قيمة سوق منتجات الأمن السيبراني للذكاء الاصطناعي قريبة من 139 مليار دولار – أي ما يقرب من عشرة أضعاف قيمة سوق 2021.
بناء ثقافة الوعي الأمني
ربما تكون أهم خطوة يمكن اتخاذها في أي مؤسسة هي التأكد من أنها تعمل على بدء وتعزيز ثقافة الوعي حول قضايا الأمن السيبراني. اليوم ، لم يعد من الجيد بما يكفي لأصحاب العمل أو الموظفين التفكير ببساطة في الأمن السيبراني على أنه مشكلة يجب على قسم تكنولوجيا المعلومات الاهتمام بها. في الواقع ، يجب أن يكون تطوير الوعي بالتهديدات واتخاذ الاحتياطات الأساسية لضمان السلامة جزءًا أساسيًا من الوصف الوظيفي للجميع في عام 2023!
تعتمد هجمات التصيد الاحتيالي على أساليب “الهندسة الاجتماعية” لخداع المستخدمين لإفشاء معلومات قيمة أو تثبيت برامج ضارة على أجهزتهم. لا أحد يحتاج إلى مهارات تقنية لتعلم التعرف على هذه الأنواع من الهجمات واتخاذ الاحتياطات الأساسية لتجنب الوقوع ضحية. وبالمثل ، يجب تعليم مهارات الأمان الأساسية مثل الاستخدام الآمن لكلمات المرور وتطوير فهم المصادقة الثنائية (2FA) في جميع المجالات وتحديثها باستمرار. يجب أن يكون اتخاذ الاحتياطات الأساسية مثل هذه لتعزيز ثقافة الوعي بالأمن السيبراني عنصرًا أساسيًا في استراتيجية الأعمال في المؤسسات التي ترغب في ضمان بناء المرونة والاستعداد على مدار الـ 12 شهرًا القادمة.
للبقاء على اطلاع بأحدث الاتجاهات التجارية والتقنية الجديدة والناشئة ، تأكد من الاشتراك في رسالتي الإخبارية ، وتابعني على Twitter و LinkedIn و YouTube ، واطلع على كتبي “اتجاهات التكنولوجيا في الممارسة” و “اتجاهات الأعمال في الممارسة ، التي فازت للتو بجائزة كتاب الأعمال لعام 2022.