توقعات خبراء الأمن السيبراني لعام 2025 الجزء 1

هناك الكثير من التغييرات في مجال الأمن السيبراني التي يجب فك شفرتها. أين تركز جهودك؟

لوضع العام المقبل في سياقه، تحدثنا إلى عشرات الخبراء في مركز أمن الإنترنت® (CIS®) حول توقعاتهم للأمن السيبراني لعام 2025. وإليك ما قالوه.

مارسي أندينو | نائب الرئيس لمركز تبادل وتحليل معلومات البنية التحتية للانتخابات® (EI-ISAC®)
في حين انتهت الزيادة في الاهتمام الناتج عن الانتخابات الرئاسية، سيستمر مسؤولو الانتخابات في تجربة تأثير الذكاء الاصطناعي التوليدي (GenAI). يجعل GenAI من الأسهل والأسرع والأكثر اقتصادا إنشاء رسائل بريد إلكتروني تصيدية عالية الجودة. لكن ليس كل الأخبار سيئة. من المرجح أن يكون هناك استخدامات أكثر إيجابية للتكنولوجيا أيضًا.

سيستمر EI-ISAC أيضًا في التكيف مع التهديدات متعددة الأبعاد من أجل تلبية احتياجات أعضاء الانتخابات بشكل أفضل. يمكن دمج الهجمات الإلكترونية على البنية التحتية للانتخابات الحرجة مع العمليات المعلوماتية والهجمات المادية وتكتيكات تعطيل الانتخابات للتأثير على العمليات الانتخابية.

شون أتكينسون | CISO
شون أتكينسون تمكين الثقة الصفرية مع التركيز على الهوية لعام 2025: سيعمل التركيز على الوصول غير المصرح به وتصعيد الامتيازات كمحفز لدفع تقييم قوي لإدارة الهوية ودفع تبني نماذج أمان الثقة الصفرية.

الهجوم والدفاع المدعوم بالذكاء الاصطناعي: سنستمر في رؤية قدرات الذكاء الاصطناعي الجديدة والنضج في هذا المجال حيث يدمج المهاجمون هذه القدرة في استراتيجيات الهجوم المتطورة ويدمج المدافعون / البائعون نماذج أفضل في القدرة الدفاعية.

إدارة مخاطر سلسلة التوريد: التركيز المتزايد على استراتيجيات التقييم للعناية الواجبة بالبائعين، ومواءمة البائع مع أطر الامتثال الأمني ​​الأكثر قوة، وبداية “الطلب على التحول إلى اليسار” من قاعدة العملاء، بالإضافة إلى المنظمات وقادة الفكر الذين يبنون نماذج تقييم الحوكمة لدمج الذكاء الاصطناعي في المنتجات والخدمات.

جيسون إيمري | مدير برنامج خدمات استشارات الأمن السيبراني
صورة شخصية لجيسون إيمريأدوات الأمن السيبراني بمساعدة الذكاء الاصطناعي: أعتقد أننا سنرى التطور المستمر لأدوات الأمن السيبراني بمساعدة الذكاء الاصطناعي التي تساعد في تعويض نقص المتخصصين في الأمن السيبراني في المنظمات الحكومية الأصغر حجمًا على مستوى الولايات والمحليات والقبائل والأقاليم في الولايات المتحدة. ستوفر هذه الأدوات لموظفي تكنولوجيا المعلومات الموجهين للعمليات القدرة على إدارة بيئتهم وتأمينها حتى أثناء إرهاقهم بالمهام اليومية المتمثلة في “إبقاء الأضواء مضاءة”. كما سيستفيد مزودو الخدمات المدارة (MSPs) ومقدمو خدمات الأمن المدارة (MSSPs) من هذه الأدوات ليصبحوا أكثر رشاقة ولتمديد مواردهم البشرية المحدودة بشكل أكبر عند دعم عملائهم.