المهارات الناعمة اسلوب جديد للمهاجمين
“ستتولى عملية اختطاف الجلسة دورًا هجوميًا بارزًا بشكل متزايد … “ستتحول المزيد من المؤسسات إلى إدارة الوصول بدون كلمة مرور، من مفاتيح المرور إلى المصادقة الثنائية، للمساعدة في إحباط الهجمات. سيطور الجهات الفاعلة في التهديد تكتيكاتها في خطوة واحدة لخداع مستخدمي المؤسسات والجهات الخارجية، وسرقة ملفات تعريف الارتباط للجلسة وتجاوز آليات المصادقة القوية. ستؤتي إبداعاتهم ثمارها؛ بحلول عام 2024، ستشكل عملية اختطاف الجلسة 40٪ من جميع الهجمات الإلكترونية. إن اليقظة المستمرة في تأمين جلسات المستخدم ومراقبتها والاستجابة لها وإساءة استخدام ملفات تعريف الارتباط/الاختراق أمر بالغ الأهمية – خاصة مع الوعد المشجع من Google بمسح ملفات تعريف الارتباط إلى الأبد، ولا تقلل أبدًا من شأن المهاجمين المبتكرين الذين سيجدون طريقة أخرى.”
“لكن 30٪ من المؤسسات ستدفع ثمن حماية كلمة المرور المتساهلة: “ستكون سرقة بيانات الاعتماد التقليدية أقل انتشارًا عندما تترسخ كلمة المرور وتستخدم بشكل صحيح. ومع ذلك، فإن سرقة بيانات الاعتماد لن تختفي. لماذا؟ “قد تتطلب المنظمات التي تنفذ المصادقة بدون كلمة مرور عاملًا احتياطيًا، وستلجأ العديد من الشركات إلى خيارات غير آمنة – كلمات المرور. وبينما تكافح فرق الأمن حرائق جديدة، سيستغل المهاجمون حماية كلمة المرور المتساهلة، وستواجه 30٪ من المنظمات زيادة في خروقات البيانات المرتبطة بسرقة بيانات الاعتماد.
“55٪ من الشركات ستعجل بتوحيد التكنولوجيا لتبسيط الأمن: “إن بيئات تكنولوجيا المعلومات والأمن في معظم المنظمات واسعة النطاق ومعقدة ويصعب إدارتها بالفعل. نادرًا ما تكون الفرق ماهرة في كل أداة يجب أن تجمعها مع أدوات أخرى، مما يجبرها على توظيف أو جلب خبراء خارجيين. ونظرًا لأن كل منصة تركز على أشياء محددة وتتداخل مع غيرها، فإن الفرق تكافح لرؤية – ناهيك عن فهم – كل ثغرة أمنية وتهديد محتمل في بيئاتها التي تركز على السحابة. ستدفع اتفاقيات مستوى الخدمة المفقودة والنفقات العامة المتصاعدة والانحراف الأمني الخطير 55٪ من الشركات إلى تسريع توحيد التكنولوجيا. “إنهم يهدفون إلى تبسيط العمليات وتعظيم الموارد الحالية من خلال العمل مع عدد أقل من البائعين والأنظمة.”
Qualys – عبر enterprisesecuritytech.com، تقدم Qualys مجموعة قوية من التوقعات تسمى توقعات Qualys 2024 للأمن السيبراني: التبسيط ودعم الذكاء الاصطناعي والتركيز على المهارات الناعمة.
كتب جوناثان ترول، كبير مسؤولي الأمن في Qualys، “يتعرض مديرو أمن المعلومات لضغوط متزايدة لقياس المخاطر السيبرانية من الناحية المالية إلى كبار المسؤولين التنفيذيين ومجلس الإدارة.
“أصبح تقليل مخاطر الأعمال والحد من المخاطر السيبرانية محورًا مركزيًا لأصحاب المصلحة التنفيذيين، من الرئيس التنفيذي إلى مجلس الإدارة. يجد مديرو أمن المعلومات أنفسهم في موقف صعب – تحت ضغط هائل لمعالجة القضايا الحرجة، أثناء العمل مع قيود الميزانية التي أصبحت أكثر صرامة من أي وقت مضى. إنهم مكلفون بالقيام بالمزيد بأقل. يتم دفع مديري أمن المعلومات بشكل أكبر إلى محادثة التأثير المالي للمخاطر السيبرانية. “إنهم بحاجة إلى أن يكونوا قادرين على قياس المخاطر السيبرانية من حيث المخاطر المالية على الأعمال، وتوصيل ذلك بشكل فعال إلى كبار المسؤولين التنفيذيين ومجلس الإدارة، والقضاء على المخاطر الأكثر أهمية على النحو المناسب. إن مسؤولي أمن المعلومات الذين ينجحون في هذه المجالات سيكونون هم الذين يستمرون في أدوارهم.”
وتتضمن التوقعات الأخرى ما يلي:
سينتقل مسؤولي أمن المعلومات من التوحيد إلى التبسيط فيما يتعلق بالأمن
ستجبر قضايا المهارات المزيد من الأيدي على نشر الذكاء الاصطناعي
سيحصل التعليم والمهارات الناعمة على مزيد من التركيز