الاتجاهات السائدة في مجال الأمن السيبراني في عام 2024
في حين أن خروقات الأمن السيبراني لا تختفي، فإن التهديدات الناشئة تدفع إلى اتباع أساليب جديدة ومبتكرة لأمن تكنولوجيا المعلومات
إن طرح سؤال حول المقدار الكافي من أمن تكنولوجيا المعلومات أمر مفيد مثل الاستفسار عن طول قطعة من الخيط. الجواب هو، فإنه يعتمد”. لكن الأمر المؤكد هو أن مشهد التهديد آخذ في التغير. إن الذكاء الاصطناعي يعرض المخاطر والفرص، وقد أدت الحروب في الشرق الأوسط وأوكرانيا إلى زيادة احتمالات استهداف البنية التحتية الوطنية الحيوية والشركات الكبرى في الغرب.
ويتوقع ستيفن سيم كوك ليونج، رئيس اللجنة التنفيذية في مركز تبادل وتحليل معلومات الأمن السيبراني للتكنولوجيا التشغيلية، أن يرى مدى استمرار ارتفاع هجمات برامج الفدية وانتهاكات البيانات والاحتيال. ويشير إلى تقرير المخاطر العالمية الصادر عن المنتدى الاقتصادي العالمي لعام 2024، والذي يتوقع أن يشكل انعدام الأمن السيبراني، فضلا عن المعلومات المضللة والمعلومات المضللة، الخطرين الأول والرابع على التوالي في العامين المقبلين.
وبالنظر إلى مشهد التهديدات المتطور في عام 2024، يقول سيم كوك ليونج: “أصبح سطح الهجوم أكثر تعقيدًا من أي وقت مضى مع زيادة الاعتماد على السحابة، والذكاء الاصطناعي – بفضل الذكاء الاصطناعي التوليدي [GenAI]، وإنترنت الأشياء [إنترنت الأشياء] والاتصال. يقوم المتسللون بالفعل بمهاجمة تركيزات البرامج والخدمات الشائعة للاستفادة من عوائدهم على الاستثمار.
إعداد الشركات لزيادة المخاطر
في شهر يناير، نشرت وزارة العلوم والابتكار والتكنولوجيا (DSIT) مسودة مدونة قواعد السلوك لمساعدة الشركات على إدارة الأمن السيبراني. تم تصميم المدونة بالشراكة مع مديري الصناعة وخبراء الإنترنت والحوكمة والمركز الوطني للأمن السيبراني (NCSC)، وتتضمن القواعد تدابير تضمن أن يكون لدى الشركات خطط تفصيلية معمول بها للاستجابة لأي حوادث سيبرانية محتملة والتعافي منها. ويجب اختبار خطة الاستجابة بانتظام للتأكد من أنها قوية قدر الإمكان، مع وجود نظام رسمي للإبلاغ عن الحوادث أيضًا.
وتشمل التدابير ضمان تطوير البرمجيات وصيانتها بشكل آمن، مع إدارة المخاطر والإبلاغ عنها بشكل أفضل عبر سلاسل التوريد. وتعمل الحكومة مع الصناعة لتطوير هذه المقترحات بشكل أكبر، بدءًا من تطوير قواعد الممارسة لموردي البرامج، والتي ستشكل جوهر هذه الحزمة المقترحة، إلى التدريب على الأمن السيبراني للمحترفين.