-->
الصفحة الرئيسية

10 تنبؤات للأمن السيبراني لقادة التكنولوجيا في عام 2023

 

من برامج الفدية إلى أمان البائعين الخارجيين إلى المحيطات المعرفة بالبرمجيات ، يجب أن تكون موضوعات الأمن السيبراني هذه على رادار قادة تكنولوجيا المعلومات.


كما اتضح، فإن عام 2022 هو عام آخر يبقي فيه مجرمو الإنترنت خبراء الأمن على أهبة الاستعداد. بينما يبدو أن المزيد من المنظمات تتخذ الخطوات اللازمة لمكافحة الهجمات الإلكترونية، لا تزال المعركة مستمرة.

مع برامج الفدية ونقاط الضعف والمخاطر الأخرى التي تشكل تهديدًا لا ينتهي على ما يبدو، ما الذي يمكن أن تتوقعه المؤسسات وقادة التكنولوجيا من مشهد الجرائم الإلكترونية هذا العام؟ فيما يلي 10 تنبؤات من خبراء الأمن السيبراني.


سيركز مهاجمو برامج الفدية بشكل أكبر على التنقيب عن البيانات

قال مات هول، الرئيس العالمي لذكاء التهديدات في شركة NCC Group الاستشارية للتهديدات السيبرانية، إنه حتى في مواجهة عدد أقل من الهجمات، فإن تهديد برامج الفدية ما زال قائماً. ومع ذلك، فإننا نشهد تطورًا في طريقة عمل المجموعات، ليس فقط بسبب مشاركة جهات إنفاذ القانون، ولكن أيضًا بسبب التعاون بين الحكومات والوكالات. منظمة لحل المشاكل.

يعتقد هال أن عصابات برامج الفدية ستستمر في تنويع عملياتها، مع التركيز بشكل أقل على تشفير البيانات والمزيد على التنقيب عن البيانات وتنفيذ هجمات رفض الخدمة الموزعة.


ستسعى المزيد من الهجمات التي ترعاها الدولة إلى إغلاق البنية التحتية الحيوية

قال عساف كوتشان، الشريك المؤسس ورئيس شركة سينترا لخدمات الأمن السحابية. وهذا يشكل تهديدًا مباشرًا لبعض الصناعات، بما في ذلك الطاقة والشحن والخدمات المالية وتصنيع الرقائق.

وقال كوتشان إن هذه الهجمات لا تتوقف عند سرقة الملكية الفكرية أو المطالبة بفدية. وبدلاً من ذلك، فإنهم يهدفون إلى تعطيل وإغلاق، أو تسوية، أو حتى إيقاف العمليات الحيوية والبنية التحتية في جميع أنحاء البلاد.


ستؤدي الهجمات الإلكترونية عبر الاتصالات الشخصية إلى خلق توتر بين الموظفين وأرباب العمل

قال ستيفن سباداكيني، نائب رئيس استخبارات التهديدات في مزود الأمن SafeGuard Cyber ​​، إن هجمات الهندسة الاجتماعية التي تنشأ من قنوات الاتصال المملوكة للموظفين تحتل مكانًا بارزًا في الأخبار كل أسبوع. يستهدف مجرمو الإنترنت العاملين ذوي القيمة العالية على LinkedIn و Telegram و WhatsApp آلية.

رداً على ذلك، قال سباداشيني، يحاول أصحاب العمل تطبيق سياسات السلامة، لكن يجب عليهم تحقيق التوازن بين المخاطر والمكافآت. يمكن أن يؤدي التضارب بين الخصوصية الشخصية ورؤية الشركة إلى رفع دعوى قضائية من الدرجة الأولى في عام 2023 لاختبار الحدود.


الامتثال لأمن البائعين الخارجيين قادم

قال كوتشان: "تعتمد المؤسسات اليوم على شبكة من البائعين الخارجيين لتقديم خدمات مصغرة وحلول أخرى من جهات خارجية". في حين أن مزودي الخدمة من الأطراف الثالثة يمكن أن يثبتوا أنهم أكثر كفاءة وفعالية من حيث التكلفة من الأدوات الداخلية، إلا أنهم غالبًا ما يعملون كقنوات غير محمية للنشاط الضار.

وأضاف كوتشان أن دراسة أجرتها مؤسسة جارتنر وجدت أنه تم اكتشاف أكثر من 80 في المائة من مخاطر موردي الطرف الثالث بعد عملية الإعداد الأولية والعناية الواجبة، مما يشير إلى أن طرق العناية الواجبة التقليدية لا يتم اكتشافها. نتيجة لذلك، تطبق المؤسسات بالفعل معايير أكثر صرامة على موردي الطرف الثالث، سيصبح هذا الاتجاه أكثر رسمية في عام 2023.


ستكون البيئات المحلية أكثر عرضة للتهديدات الأمنية

قال كوتشان إن المستقبل يكمن في السحابة، ويعمل أكثر المهندسين والمطورين موهبة في العالم بنشاط كبير على هذه التكنولوجيا المتطورة. هذا يضع المؤسسات التي تعمل على أنظمة محلية قديمة، بما في ذلك العديد من شركات Fortune 500 وقادة الصناعة الآخرين، في وضع تنافسي ضعيف عندما يتعلق الأمر بالعثور على مواهب جديدة.

وأضاف كوتشان أنه مع انتقال المزيد من محترفي تكنولوجيا المعلومات إلى وظائف تركز على السحابة، ستكافح المؤسسات للاحتفاظ بأفضل فرق الهندسة والأمان لديها. في المقابل، ستكون البيئات المحلية أكثر عرضة للخطر حيث يستفيد مجرمو الإنترنت من التقنيات القديمة التي يتعذر الوصول إليها.


سيؤدي الترحيل المستمر إلى السحابة إلى زيادة متطلبات الأمان

قال دان جارسيا، كبير مسؤولي أمن المعلومات في شركة EDB لبيع البرمجيات: "المؤسسات تتبنى تقنيات السحابة أولاً لتسريع التقدم في مجالاتها مع تحسين كفاءة التكلفة والوقت". تتوفر المزيد من الخيارات، ولكن هذه البيئات كما أنه يوسع الثغرات الأمنية.

قال غارسيا إنه لمواجهة المخاطر ونقاط الضعف في البيئات السحابية، تحتاج المؤسسات إلى زيادة التعليم والتدريب لموظفيها. يجب على المؤسسات التي لا تمتلك الموارد الداخلية لإدارة بيئات السحابة بشكل فعال أن تنظر في وجود أطراف ثالثة تتمتع بالخبرة المناسبة في خصوصية السحابة وأمانها ونشرها.


تحتاج حلول تخزين البيانات إلى ضمان حماية وأمن مثبتين

قال Surya Varanasi، كبير مسؤولي التكنولوجيا في شركة StorCentric لبائع التخزين المؤسسي: "سيعطي موفرو حلول القنوات والمستخدمون النهائيون الأولوية لحلول تخزين البيانات التي توفر الحماية والأمان الأكثر موثوقية في العالم الحقيقي". الأنماط المغلقة وبصمات الملفات وسلسلة الأصول والوظائف الأخرى، تعد مصادقة البيانات الوصفية، والكتل الخاصة، وخوارزميات التحقق من البيانات القوية أمرًا رائعًا، بينما ستصبح الثبات سمة شائعة لتخزين البيانات.


ستزداد مواقف المستهلكين تجاه الأمان والخصوصية على الإنترنت

قال فاراناسي: في الوقت الذي تستمر فيه هجمات قرصنة الشركات وبرامج الفدية في الاستيلاء على العناوين الرئيسية، لم يبدأ مجرمو الإنترنت فقط في مهاجمة الشركات ذات الجيوب العميقة، ولكن أيضًا الشركات الصغيرة والمتوسطة والأفراد.

وأشار فاراناسي إلى أن الشركات الصغيرة والمتوسطة والأفراد أكثر عرضة للهجمات الإلكترونية لأنهم لا يتمتعون بمستوى الحماية أو الميزانيات الكبيرة للمؤسسات الكبيرة. ومع ذلك، مع العمل عن بعد والوصول عن بعد - نموذج العمال والمستهلكين اليوم - سيطلب الناس حماية البيانات والقدرة على الحفاظ على سلامتهم. بغض النظر عن مكان وجودهم.


سيبدأ المحيط المعرّف بالبرمجيات بعيدًا عن شبكات VPN

قال دون بوكسلي، الرئيس التنفيذي والمؤسس المشارك لمزود أمان المؤسسة DH2i، إنه بحلول عام 2023، أتوقع أن يتفوق SDP في النهاية على شبكات VPN باعتبارها التكنولوجيا المهيمنة لربط الأشخاص والأجهزة عن بُعد. السحابة أو في أماكن العمل، أينما كانوا، يتحدثون عنها.

يعتقد Boxley أيضًا أن شبكات VPN ستنخفض شعبيتها بسبب نقاط الضعف ومشاكل الأداء. في الماضي، كان عدد قليل يعتمد على الشبكات الافتراضية الخاصة، ولكن مع التحول إلى العاملين عن بعد، تضاعفت مخاطر الشبكات الافتراضية الخاصة، وتم تخفيف الكثير منها باستخدام SDP.


سوف تستمر مسؤوليات CISOs في التوسع

أشار Ulfar Erlingsson، كبير المهندسين المعماريين لمنصة الأمان السحابية لشركة Lacework، إلى أن CISOs مسؤولون بالفعل عن ضمان امتثال الأعمال، وتوظيف الأشخاص المناسبين، وتنفيذ ضوابط قوية لإدارة التهديدات ونقاط الضعف. يقوم الرؤساء التنفيذيون والمجالس بشكل متزايد بتمكين المديرين التنفيذيين لأمن المعلومات والمطالبة بذلك فهي تقلل بشكل فعال من احتمال التطفل، واستخراج البيانات، وبرامج الفدية، وما إلى ذلك إلى الصفر.

وأضاف إرلينجسون أنه مع زيادة المسؤولية لمنع الخروقات الأمنية والتهديدات الأخرى، قد لا يكون لدى CISOs الوقت لبناء حلول داخلية خاصة بهم. بدلاً من ذلك، يجب عليهم التفكير في تقنيات الجهات الخارجية التي تعتمد بشكل أساسي على الأتمتة كطريقة لتكملة مهارات وموارد فرقهم الداخلية.

author-img

Almoktachif Computer Technologie

تعليقات
ليست هناك تعليقات
إرسال تعليق
    الاسمبريد إلكترونيرسالة