استعرضت شركة جارتنر أبرز 8 توقعات للأمن الالكتروني خلال الفترة الممتدة بين هذا العام ونهاية العام القادم. وأوصت الشركة القائمين على الأمن الإلكتروني في الشركات بوضع هذه التوقعات في الاعتبار عند العمل على الاستراتيجيات الأمنية خلال العامين المقبلين.
ولعل أبرز تلك توقعات الخبراء في جارتنر حول مشهد الأمن الإلكتروني خلال الفترة القادمة يتمثل في الآتي:
- بحلول العام 2023، فإن التشريعات الحكومية التي تتطلب من المؤسسات توفير حماية خصوصية المستهلك سوف تشمل قرابة 5 مليار مواطن وما يزيد عن 70% من الناتج القومي المحلي عالمياً.
بداية من العام 2021، توفرت حماية الخصوصية لقرابة ثلاثة مليارات شخص من 50 دولة حول العالم مع توقّعات باستمرار انتشار قوانين تنظيم حماية الخصوصية. ولذا، توصي “جارتنر” المؤسسات بتتبع مقاييس متطلبات هذه الحقوق، بما في ذلك تكاليف كل من هذه الطلبات والوقت اللازم لاستكمالها وتحديد أوجه القصور الحالية والعمل على تسريع أتمتها.
- بحلول العالم 2025، فإن 80% من الشركات سوف تتبنى استراتيجيات الأمن الإلكتروني التي تهدف إلى توحيد آليات الوصول إلى التطبيقات الخاصة وتطبيقات الويب وحوسبة السّحاب عبر منصة موحدة لخدمات الحماية الطرفية المتوفرة من شركات تزويد هذه الحلول.
ومع انتشار أساليب العمل المختلطة وإمكانية الوصول إلى مختلف البيانات من أي مكان وعبر أي وسط، فإن شركات تزويد الحلول تعمل على تقديم حلول حماية طرفية قادرة على توفير وصول مُبسّط ودائم عبر واجهات الويب والنفاذ الخاص وحماية التطبيقات عبر خيار البرامج كخدمة “ساس”. إذ تتيح الحلول المتاحة من مصدر واحد كفاءة تشغيلية وفاعلية حماية أمنية كبيرة مقارنة بمزيد من أفضل الحلول المتاحة، بما في ذلك تكامل أكثر إحكاما، وحاجة أقل لمنصات التحكم وعدد محدود للمواقع التي يتوجب أن يتم فيها فك التشفير وفحص وإعادة تشفير البيانات.
- سوف تتبنى 60% من المؤسسات منهجية انعدام الثقة كنقطة انطلاق لحلول الحماية بحلول العام 2025. إلا أن أكثر من نصف هؤلاء لن يتمكنوا من إدراك الفوائد المتاحة.
فمنهجية انعدام الثقة تبدو شائعة اليوم في ترويج شركات الحماية لحلولها إضافة إلى إرشادات الأمان من الحكومات. فالاعتماد على منح الثقة بناء على هوية المستخدم وتقييم المخاطر حسب سياق الاستخدام بدلاً من الاكتفاء بمنح الثقة ضمنيا تبدو منهجية أكثر فاعلية بكل تأكيد. ومع ذلك، فإن منهجية انعدام الثقة تجمع ما بين كونها مبدأ أمنيا ورؤية تنظيمية. ولذا فإن الاستفادة منها يتطلب تحولاً جذرياً في ثقافة الاستخدام وطريقة العريف بها من خلال ربطها بالنتائج التي يمكن أن تحققها للأعمال.
- بحلول العام 2025، فإن نحو 60% من المؤسسات سوف تستخدم مخاطر الأمن الإلكتروني كمعيار أساسي في إجراء العمليات عبر وسيط طرف ثالث ومشاركة الأعمال.
تسجل الهجمات الإلكترونية المرتبطة بعمليات الطرف الثالث تزايداً مستمراً. غير أن 23% فقط من قادة الأمن والمخاطر يعمدون إلى مراقبة عمليات الطرف الثالث بصورة آنية وفقاً لما تُظهره بيانات شركة “جارتنر”. ونتيجة لمخاوف المستهلكين والاهتمام المتزايد بالتشريعات التنظيمية، تعتقد “جارتنر” أن المؤسسات سوف تبدأ بالاعتماد على المخاطر الأمنية كعامل مُحدّد أساسي عند إبرام أي أعمال مع شركات الطرف الثالث، بداية من المراقبة البسيطة لمزوّد التقنيات الرئيسة إلى متطلبات العناية الدقيقة والمعقّدة لعمليات الاندماج والاستحواذ.
- بحلول العام 2025، فإن 30% من المؤسسات الوطنية سوف تمرّر تشريعات تهدف إلى تنظيم دفعات هجمات الفدية والغرامات والمفاوضات المرتبطة بها، مقارنة بنسبة لم تتجاوز 1% في العام 2021.
تسعى عصابات هجمات برامج الفدية الحديثة إلى سرقة البيانات والعمل على تشفيرها. ويبقى قرار تسديد قيمة الفدية من عدمها قراراً مهماً بالنسبة لسير الأعمال، ولا يقتصر على كونه قراراً أمنياً. وتنصح “جارتنر” بالاستعانة بفريق مختص في الاستجابة للحوادث إضافة إلى جهات إنفاذ القانون وأي هيئات تنظيمية قبل الخوض في أي مفاوضات.
- بحلول العام 2025، فإن الجهات التي تقف خلف هذه التهديدات سوف تنجح في توظيف بيئات التشغيل التقنية لإحداث إصابات بشرية.
لقد أصبحت الهجمات على العمليات التشغيلية – الأجهزة والبرامج التي تراقب المعدّات والأصول والعمليات وتتحكم بها أكثر شيوعاً وأشدّ فتكاً. ووفقا لشركة “جارتنر“، يتوجب على قادة الأمن والمخاطر في البيئات التشغيلية أن يعيروا اهتماماً كبيراً بالمخاطر الفعلية التي تتهدّد البشرية والبيئة، بدلاً من اقتصار التركيز على مخاطر سرقة المعلومات.
- بحلول العام 2025، فإن 70% من الرؤساء التنفيذيين سوف يفرضون ثقافة المرونة التنظيمية للتعامل مع تهديدات الجرائم الإلكترونية والظواهر الجوية والاضطرابات المدنية وعدم الاستقرار السياسي.
لقد كشفت جائحة “كوفيد-19” عدم قدرة الأعمال التقليدية على التخطيط لاستمرارية الأعمال بما يعزّز قدرتها على الاستجابة لاضطرابات واسعة النطاق. ومع استمرار احتمالية وقوع هكذا اضطرابات، تنصح شركة “جارتنر” القادة المسؤولين عن إدارة المخاطر بالانتباه لدرجة مرونة مؤسساتهم واعتبارها ضرورة استراتيجية والعمل على وضع استراتيجية مرونة على مستوى المؤسسة تتضمن مساهمة الموظفين والمساهمين والعملاء والمورّدين.
- بحلول العام 2026، فإنه سيتوجب على 50% من الرؤساء التنفيذيين التعامل مع متطلبات أداء متعلّقة بالمخاطر ضمن عقود العمل الخاصة بهم
تنظر معظم مجالس الإدارة حالياً إلى مخاطر الهجمات الإلكترونية بكونها تهديداً حقيقياً للأعمال أكثر من كونها مشكلة تقنية تتعلق بتقنية المعلومات فحسب، وذلك وفقاً لدراسة استبيان حديثة صادرة عن شركة “جارتنر”. ونتيجة لذلك، فإن “جارتنر” تتوقع أن نشهد تحولاً في المسؤولية المباشرة عن معالجة مخاطر الهجمات الإلكترونية من قادة الأمن إلى كبار قادة الأعمال.