استعرضت شركة جارتنر اليوم أبرز توجهات الأمن السيبراني التس يشهدها العام الحالي، كما نبّهت إلى ضرورة اهتمام قادة الأمن وإدارة المخاطر بإعادة النظر في توزيع استثماراتهم ما بين العناصر التي تركز على التقنية وتلك التي تراعي العامل البشري عندما يتعلّق الأمر بوضع برامج الأمن السيبراني.
وقال ريتشارد أديسكوت، نائب الرئيس للأبحاث لدى “جارتنر”:” إن المنهجية التي تركّز على العامل البشري تبدو ضرورية للحد من الإخفاقات الأمنية. فالتركيز على دور الأشخاص في مراحل وضع التصاميم والتنفيذ، وكذلك خلال إدارة الاتصالات التجارية والكفاءات الأمنية، يساعد في تحسين قرارات إدارة مخاطر الأعمال والاحتفاظ بفرق الأمن السيبراني”.
ومن أجل التصدّي لمخاطر الأمن السيبراني والحفاظ على فاعلية هذه البرامج الأمنية، حريّ بقادة الأمن السيبراني التركيز على ثلاث مجالات رئيسية، هي: 1) الدور الرئيسي الذي يلعبه الأشخاص في نجاح برامج الأمن والاستدامة؛ 2) المهارات الأمنية التقنية القادرة على توفير رؤية واستجابة أكبر عبر المنظومة الرقمية للمؤسسات؛ 3) إعادة صياغة أساليب عمل الوظائف الأمنية لإتاحة مزيد من المرونة دون المساس بمستويات الأمن المتاحة.
إقرأ أيضاً: دمج تكنولوجيا المعلومات مع الحماية يسهم في تطوير إستراتيجيات متينة للأمن السيبراني
التوجّهات التسعة التالية سيكون لها بالغ الأثر على قادة الأمن وإدارة المخاطر ضمن المجالات الثلاث هذه:
تصاميم أمنية ترتكز على العامل البشري
إن التصاميم الأمنية التي ترتكز على العامل البشري تعطي الأولية لدور تجربة الموظف عبر دورة حياة برامج إدارة التحكّم. وبحلول العام 2027، فإن 50 في المئة من رؤساء أمن تقنية المعلومات لدى كبرى المؤسسات سوف يعتمدون ممارسات تصاميم أمنية للحد من العوائق الناجمة عن الأمن السيبراني وتعزيز الإقبال على اعتماد آليات التحكم هذه.
تحسين إدارة الأفراد من أجل استدامة برامج الحماية
كان تركيز قادة الأمن السيبراني ينصبّ عادة على تحسين التقنية والإجراءات التي تقدّم الدّعم لبرامجهم، مع تركيز محدود على الأفراد الذين يتولون القيام بهذه التغييرات. إن رؤساء أمن تقنية المعلومات الذين يتّبعون نهج إدارة الكفاءات المرتكز على العامل البشري لاستقطاب والاحتفاظ بالكفاءات نجحوا في تحقيق نتائج ملموسة على صعيد النضج التقني والوظيفي. وبحلول العام 2026، تتوقّع “جارتنر” أن قرابة 60 في المئة من المؤسسات سوف تستبدل “التعيين الخارجي” “بالتعيين الهادئ” من خلال الاستعانة بالكفاءات من الأسواق المحلية وذلك من أجل التصدّي لتحديات إيجاد الكفاءات وهجمات الأمن السيبراني الممنهجة.
تحوّلات نماذج تشغيل الأمن السيبراني لتدعم إيجاد القيمة
أظهر استبيان لشركة “جارتنر” أن 41 في المئة من الموظفين يؤدون نوعا من الأعمال التقنية، وهو توجه من المتوقّع أن يواصل نموّه خلال السنوات الخمس المقبلة.
ويتوجّب على رؤساء أمن تقنية المعلومات تعديل نموذج تشغيل الأمن السيبراني لدمج أساليب إنجاز الأعمال. ولا بد للموظفين من إدراك كيفية تحقيق التوازن ما بين عدد من المخاطر تتضمن الأمن السيبراني، والمخاطر المالية، والسمعة التجارية، والتنافسية، والقانونية. كما يجب ربط الأمن السيبراني أيضا بقيمة الأعمال من خلال قياس وتسجيل النجاحات التي تتحقق مقارنة بنتائج الأعمال وأولوياتها.
إدارة العُرضة للتهديدات
إن المساحة المعرّضة للهجمات لدى المؤسسات الحديثة تبدو معقّدة ومصدر للقلق والتعب. ولا بد لرؤساء أمن تقنية المعلومات من تطوير ممارسات التقييم الخاصة بهم وذلك لإدراك درجة تعرضّهم للتهديدات من خلال تطبيق برامج إدارة التعرّض للتهديدات المستمرة CTEM. وتتوقّع “جارتنر” أنه وبحلول العام 2026 فإن المؤسسات التي تضع أولويات استثماراتها الأمنية وفقا لبرامج إدارة التعرّض للتهديدات المستمرة CTEM هذه سوف تحقق تراجعا لحالات الانتهاكات بمعدل الثلثين.
حصانة نسيج الهوية
إن البنية التحتية الهشّة تنجم عن عناصر غير مكتملة، أو عناصر بضبط خاطئ، أو عناصر ضعيفة في نسيج هوية المستخدم. بحلول العام 2027، فإن مبادئ حصانة نسيج الهوية سوف تمنع 85 في المئة من الهجمات الجديدة وبالتالي تقليل الآثار المالية للانتهاكات بمعدّل 80 في المئة.
مراجعة الأمن السيبراني
إن مراجعة الأمن السيبراني تشكل التقنيات، والإجراءات، والأدوات المستخدمة وذلك للتحقّق من كيفية استغلال الهجمات المحتملة لنقاط الضعف التي يتم تحديدها. كما أن الأدوات المستخدمة للمراجعة الأمن السيبراني أحرزت تقدما كبيرا على صعيد أتمتة الجوانب المتكررة من والتي يمكن التنبؤ بها لهذه التقييمات، مما يتيح معايير تقييم منتظمة لتقنيات الهجمات، والضوابط الأمنية، والإجراءات. وبحلول العام 2026، فإن ما يزيد عن 40 في المئة من المؤسسات، بما في ذلك ثلثي المؤسسات متوسطة الحجم، سوف تعتمد على منصات موحّدة لإجراء تقييمات مراجعة الأمن السيبراني.
توحيد منصة الأمن السيبراني
مع سعي المؤسسات المستمر لتبسيط العمليات، تعمل شركات التطوير على توحيد المنصات حول أحد أو أهم مجالات الأمن السيبراني. فعلى سبيل المثال، فإن خدمات أمن الهوية يمكن أن تتوفر من خلال منصة مشتركة تجمع ما بين الحوكمة، ومزايا إدارة الصلاحيات وإدارة الوصول. كما يتوجب على قادة الأمن وإدارة المخاطر مراجعة الضوابط الأمنية باستمرار لإدراك مواضع التداخل والعمل على الحد من أي تكرار من خلال الاستعانة بمنصات موحّدة.
الأعمال المركّبة بحاجة لأمان مركّب
يجب أن تتحوّل المؤسسات من الاعتماد على أنظمة أحادية إلى تبني قدرات معيارية ضمن تطبيقاتهم وذلك استجابة للوتيرة المتسارعة للتغيرات في أعمالهم. ويعدّ الأمن المركّب منهجية تندمج فيها ضوابط الأمن السيبراني ضمن أنماط التصاميم التي يتم تطبيقها على مستوى معياري في التطبيقات التقنية المركّبة. بحلول العام 2027، فإن ما يزيد عن 50 في المئة من تطبيقات الأعمال الأساسية سوف تعتمد بنيتها على معيارية مركّبة، وهو ما يتطلّب منهجية جديدة لتأمين هذه التطبيقات.
مجالس الإدارة تعزز كفاءتها في رقابة الأمن السيبراني
إن التركيز المتنامي لمجالس الإدارة على الأمن السيبراني يدفعه التوجّه نحو المساءلة المباشرة عن الأمن السيبراني وإيلاء مسؤوليات إضافية لأعضاء المجالس في أنشطة الحوكمة الواقعة ضمن اختصاصهم. ويتوجب على قادة الأمن السيبراني تزويد مجالس الإدارة بالتقارير التي توضّح آثار برامج الأمن السيبراني على أهداف المؤسسات وغاياتها.
