تنبؤات Gartner الثمانية للأمن السيبراني للفترة 2023-2025
إن التركيز على قوانين خصوصية البيانات وهجمات برامج الفدية والأنظمة السيبرانية الفيزيائية وعمليات التدقيق على مستوى مجلس الإدارة يقود أولويات قادة الأمن والمخاطر.
“كيف نضمن عدم تعرض عملائنا للأذى الجسدي من قبل المحتالين؟” هذا هو السؤال الذي يجب على قادة الأمن والمخاطر توقعه في المستقبل والتخطيط وفقًا لذلك.
يشكل انتشار الأنظمة السيبرانية الفيزيائية ، والتي تشمل الأنظمة التي تجمع بين العالمين السيبراني والمادي لتقنيات مثل السيارات ذاتية القيادة أو التوائم الرقمية ، خطرًا أمنيًا آخر للمؤسسات ، وكيف يمكن للمهاجمين السيبرانيين استهداف هذه الأنظمة هو أحد أهم ما لدينا تنبؤات للسنوات القادمة.
قال المحلل في Gartner Sam Olaei في عرضه التقديمي في Gartner IT Symposium / XPO ™ 2021 حول هذا الموضوع: “نحن نقع في هذه العادة القديمة المتمثلة في محاولة التعامل مع كل شيء كما فعلنا في الماضي” ، مضيفًا: “هذا ببساطة لا يمكن تابع. نحن بحاجة إلى التأكد من أننا نطور تفكيرنا وفلسفتنا وبرنامجنا وبنيتنا “.
أصبحت إدارة الأمن والمخاطر قضية على مستوى مجلس الإدارة للمؤسسات. أصبحت الانتهاكات الأمنية أكثر شيوعًا وتعقيدًا ، مما أدى إلى إصدار قوانين جديدة لحماية المستهلكين والشركات ووضع الأمن في صميم قراراتهم.
على مدى السنوات القليلة المقبلة ، يتصور محللو جارتنر بيئة تكون فيها المزيد من اللامركزية ، وزيادة التنظيم ، والتداعيات الأمنية أكثر حدة. ضع افتراضات التخطيط الاستراتيجي هذه على خارطة الطريق للعام المقبل.
- بحلول نهاية عام 2023 ، ستغطي قوانين خصوصية البيانات الحديثة المعلومات الشخصية لـ 75٪ من سكان العالم.
كان القانون العام لحماية البيانات (GDPR) أول تشريع رئيسي لخصوصية المستهلك ، ولكن سرعان ما تبعه آخرون ، بما في ذلك قانون حماية البيانات الشخصية التركي (KVKK) ، وقانون حماية البيانات الشخصية العام في البرازيل (LGPD) ، وقانون خصوصية المستهلك في كاليفورنيا (CCPA). نطاق هذه القوانين يعني أنك ستدير العديد من قوانين حماية البيانات في مختلف الولايات القضائية وسيرغب العملاء في معرفة نوع البيانات التي تجمعها منهم وكيفية استخدامها. هذا يعني أيضًا أنك بحاجة إلى التركيز على أتمتة نظام إدارة خصوصية البيانات الخاص بك. فيما يتعلق بكيفية القيام بذلك ، في الأساس ، باستخدام القانون العام لحماية البيانات (GDPR) ، يمكنك توحيد عمليات الأمان ثم تكييفها مع الولايات القضائية الفردية. - بحلول عام 2024 ، ستتمكن المنظمات التي تتبنى بنية شبكة الأمن السيبراني من تقليل التكاليف المالية للحوادث الأمنية بمعدل 90٪.
تدعم المؤسسات الآن مجموعة متنوعة من التقنيات في مواقع مختلفة ، لذا فهي بحاجة إلى حل أمان مرن. تتوسع شبكة الأمان السيبراني لتشمل هويات خارج محيط الأمان التقليدي وتخلق رؤية شاملة للمؤسسة. كما أنه يساعد في تحسين الأمان للعمل عن بُعد. ستؤدي هذه المطالب إلى تسريع الانتقال إلى هذا النهج خلال العامين المقبلين. - بحلول عام 2024 ، ستنشر 30٪ من المؤسسات بوابة الويب الآمنة (SWG) المستندة إلى السحابة ، ووسطاء أمان الوصول إلى السحابة (CASB) ، والوصول إلى شبكة الثقة الصفرية (ZTNA) ، والجدار الناري كخدمة (FWaaS) ، يتم الحصول عليها من نفس المصادر بائع.
تتحول المنظمات إلى التحسين والتوحيد. عادةً ما يدير قادة الأمن عشرات الأدوات ، لكنهم يخططون لتقليل هذا الرقم إلى أقل من 10. من هذا المنظور ، ستصبح SaaS هي طريقة التسليم المفضلة وسيؤثر الدمج على أوقات اعتماد الأجهزة. - بحلول عام 2025 ، ستستخدم 60٪ من المؤسسات مخاطر الأمن السيبراني كمحدد أساسي في إجراء معاملات الأطراف الثالثة وعلاقات العمل.
يستخدم المستثمرون ، وخاصة أصحاب رؤوس الأموال المغامرة ، مخاطر الأمن السيبراني كعامل مهم في تقييم الفرص. تبحث المنظمات بشكل متزايد في مخاطر الأمن السيبراني أثناء الصفقات التجارية ، بما في ذلك عمليات الدمج والاستحواذ واتفاقيات البائعين. نتيجة لذلك ، قد تكون هناك طلبات للحصول على مزيد من البيانات حول برنامج الأمن السيبراني للشريك ، من خلال الاستطلاعات أو التقييمات الأمنية. - ستزيد النسبة المئوية للدول التي تسن قوانين تنظم مدفوعات الفدية والغرامات والمفاوضات من أقل من 1٪ في عام 2021 إلى 30٪ بنهاية عام 2025.
في حين أن اللوائح الأوسع نطاقًا تنطبق حاليًا على مدفوعات الفدية ، فقد يواجه خبراء الأمن إجراءات أكثر صرامة بشأن المدفوعات. بالنظر إلى سوق العملات المشفرة غير الخاضع للتنظيم حتى الآن ، فإن دفع الفدية له آثار أخلاقية وقانونية وأخلاقية ، ومن الأهمية بمكان مراعاة الآثار المترتبة. يجب ترك قرار الدفع (أو عدمه) لفريق متعدد الوظائف يمكنه معالجة كل هذه المخاوف. - بحلول عام 2025 ، سيكون لدى 40٪ من مجالس الإدارة لجنة مخصصة للأمن السيبراني يشرف عليها عضو مجلس إدارة مؤهل.
نظرًا لأن الأمن السيبراني أصبح (ولا يزال) من أهم القضايا بالنسبة لمجالس الإدارة ، فيمكنك توقع وجود لجنة للأمن السيبراني على مستوى مجلس الإدارة وإشراف أكثر إحكامًا. هذا يزيد من وضوح مخاطر الأمن السيبراني عبر المؤسسة ويتطلب نهجًا جديدًا لتقارير مجلس الإدارة.
- بحلول عام 2025 ، سيبني 70٪ من الرؤساء التنفيذيين ثقافة مرونة الشركات لحماية أنفسهم من تهديدات الجرائم الإلكترونية ، والظواهر الجوية القاسية ، والأحداث الاجتماعية ، وعدم الاستقرار السياسي.
تجاوز الأمن السيبراني ومرونة المؤسسة لمراعاة بيئات الأمان الأوسع. يضيف التحول الرقمي تعقيدًا إضافيًا إلى مشهد التهديدات ، مما سيؤثر على كيفية إنتاج المنتجات والخدمات. حاول تحديد المرونة التنظيمية والأهداف وإنشاء قائمة بالمخاطر الإلكترونية التي تؤثر عليها. - بحلول عام 2025 ، سيكون المهاجمون السيبرانيون قادرين على استخدام بيئات التكنولوجيا التشغيلية كأسلحة بنجاح يكفي لإحداث خسائر بشرية.
مع انتشار البرامج الضارة من تكنولوجيا المعلومات إلى التكنولوجيا التشغيلية ، يتحول التركيز من مقاطعة الأعمال إلى الأذى الجسدي ، حيث تقع المسؤولية النهائية على عاتق الرئيس التنفيذي. ركز على الأنظمة الفيزيائية السيبرانية المتمحورة حول الأصول وتأكد من وجود فرق للتعامل مع الإدارة المناسبة.