أربعة توجهات أساسية في مجال الأمن السيبراني
أعلنت مايم كاست عن توفر أحدث كتبها الإلكترونية بعنوان بداية عقد جديد: توقعات العام 2020 والذي نشره مركز الأبحاث لدراسات الصمود في وجه الهجمات السيبرانية، حيث اجتمعت تلك النخبة من قادة الأمن لمناقشة العقد المنصرم، والحديث عن توقعات أبرز التوجهات في مجال الأمن السيبراني للعام 2020 وما بعده.
وقد صُمم الكتاب الإلكتروني لإعطاء خبراتهم لمجتمع عالمي من المؤثرين في القطاع حول ما يتوقعونه، وكيف يمكن الاستعداد للتحديات الأمنية المقبلة التي قد تواجهها المؤسسات في العام القادم.
وخلال لقاء مركز الأبحاث، تمحورت العديد من النقاشات حول التحولات المتعلقة بالبرمجيات كخدمة وأمن المعلومات وقطاع أمن التطبيقات، كما غطت المجموعة التحديات المرتبطة بعدم دمج الأمن في المؤسسة منذ البداية.
وللاستعداد الأمثل لعام 2020 ومواجهته بشكل إستراتيجي ومحكم، بيّن مركز الأبحاث أبرز التوجهات التي ستؤثر على كيفية تعامل المؤسسات مع الأمن السيبراني:
تتعاون عمليات التطوير وجهود الأمن معًا لتخفيف المخاطر التي تواجهها الأعمال
تظهر العديد من الخصائص الجديدة والإصلاحات والتغييرات في الضبط والتهيئة وغيرها بشكل سريع لتقديم أفضل تجربة ممكنة للمستخدم النهائي وللعميل، ولكن التحسين المستمر يؤدي أحيانًا للتغاضي عن الجانب الأمني، حيث تعتمد فرق التطوير في عملها على استخدام البنية السحابية، مما يعني أن الأمن يجب أن يكون الأولوية الأبرز في كل مرحلة من مراحل استخدام التطبيق.
وبحسب مالكولم هاركينز، المدير التنفيذي للأمن والثقة لدى سيماتيك، فإن دمج الأمن في عمليات التطوير متأخر عن الرَّكب بسبب الإجراءات والأدوات والعمليات الأمنية التي تبطئ أعمال التطوير، إلا أن الأتمتة قد تكون هي الحل، فعند أتمتة المعايير في المهمة المعنية، يصبح بالإمكان مواءمة دمج الأمن في عمليات التطوير بحيث تلبي احتياجات التطوير والأمن والعمليات معا.
تكامل القطاعات سيزيد من احتمالات الخرق الأمني
بعد فترة شهدت طفرة من الابتكارات والنمو في مجال الحلول الأمنية، كان العام 2019 حافلًا بأعمال التكامل بحيث تتملك الشركات الكبرى أخرى أصغر منها لتعزيز محفظة منتجاتها وتوسيع نطاق عملها.
وعلّق شون فايل، المدير التنفيذي للأمن لدى رابيد 7 بقوله: إنه ستكون هناك مجموعة من الشركات الجديدة التي وصلت إلى مواقع بارزة وهامة، وسنرى قادة جددًا في كل ما يتعلق بالأمن السحابي وتطبيقات الأمن.
وإلى جانب التداعيات الاقتصادية على القطاع فإن للتكامل في مجال الأمن السيبراني جانباً آخر لا بد من دراسته في كافة المؤسسات، فالتعقيد الذي تنطوي عليه تقنيات الأمن المتنوعة والمنظومات المعقدة عندما تعمل معًا تزيد من مخاطر وقوع خرق لأمن تلك المنظومات.
وللتخفيف من تلك التحديات، لا بد لقادة الأمن أن يكونوا مشاركين في عمليات الاستحواذ والاندماج في المراحل الأولى من التخطيط لها، بحيث يكون هناك فهم أفضل للموقف الأمني والأمن السيبراني والقدرات الأمنية للشركة التي يتم تملّكها.
في هذا السياق قالت كريستينا فان هوتن، المديرة التنفيذية للإستراتيجية لدى مايم كاست: “تستخدم معظم الشركات أسلوب الاستحواذ والاندماج لتحقيق النمو وزيادة الإيرادات، إلا أن التقصي الذي تنطوي عليه المناهج المالية التقليدية لم يعد كافيًا لضمان النجاح، ولا بد من تحقيق فهم متعمق للتقنية وكيفية عملها داخل المنظومة الأوسع”.
وأكدت كريستينا أن التركيز يجب أن يكون على بناء العلاقات على كافة المستويات في المؤسسة قبل أن تتم الصفقة، مضيفة أن الجانب البشري في صفقات الاستحواذ والاندماج بالغ الأهمية في التحقق من إمكانات الشركة، ويتطلب قدرًا كبيرًا من التفكير المدروس والتعاون على مستوى المؤسسة، إلا أن القيام به بالشكل الصحيح يعني أن الشركة الجديدة تصبح أكثر قوة وتقدم حلولًا فُضلى للعملاء.
محاكاة الهجمات واختبارات الاختراق ستصبح أكثر أهمية
فيما يتعلق ببناء الدفاعات ضد المهاجمين، فإن ما كان فعالًا في السابق لن يعود كافيًا في العام 2020، فاختبارات الاختراق التقليدية اعتبرت ركيزة أساسية في الأمن السيبراني في السابق؛ لأنها تجبر القادة والمحللين على التصرف الاستباقي والتحقق المستمر من الأدوات التي يستخدمونها والتنبيهات في بيئة الأمن، وإلى جانب اختبار فعالية كافة جوانب منظومة الأمن السيبراني فقد استخدمت العديد من البرامج القيّمة، كالتدريب وبيان قدرات النظام والعمليات للجهات المعنية.
وأشار هاركينز إلى أن ذلك يذكرنا بنقص خبراء الأمن السيبراني في الوقت الذي يعد فيه اختبار الاختراق مكلفًا من حيث الموارد، ومحدودًا من حيث النطاق، فإن محاكاة الهجمات تقنية أكثر جاذبية، نظرًا لحصيلتها الأعلى وتكلفتها الأقل، وسيخصص قادة الأمن السيبراني وقتًا لدورات التطوير الأكثر قيمة عندما يمكنهم تقليل تكلفة العمل اليدوي وتغطية مناطق أوسع بفضل الأتمتة.
التقارب المفرط للتقنيات سيزيد من مخاطر الخرق الدقيق للشبكات
الخرق الدقيق هو تلاعب بسيط بالبيانات يمكن أن يمر عبر بيئات تقنيات المعلومات الموزعة، وبالنظر إلى تكامل القطاع في مجال حلول الأمن حاليًا، يعتقد أعضاء مركز الأبحاث أن تلك الهجمات ستظهر بوضوح أكبر عام 2020، وإلى جانب تعقيد المنظومة وضعف التكامل، فإن تلك الهجمات ستتعزز بسبب التنقل وغيره من التقنيات الناشئة الأخرى التي ساهمت في ظهور نقاط دخول جديدة.
يرى بيتر تران، مدير دفاع الأمن السيبراني العالمي لدى ورلد بلاي أن حالات الخرق الدقيق لن تتعرض للكشف عنها؛ لأن الأدوات الحالية وتقنيات القياس عن بُعد مصممة لرصدها وتنبيه بيئة العمل، كما هو الحال في إدارة أحداث ومخاطر الأمن وتدفق الشبكات وغيرها، وأنها لن تكون كافية لمكافحة حالات الخرق المصغر في عالم تقنية المعلومات الموزعة.
