القائمة الرئيسية

الصفحات

[LastPost] اخر الاخبار

أكبر خمسة اتجاهات للأمن السيبراني في عام 202


أكبر خمسة اتجاهات للأمن السيبراني في عام 2202





لقد كان العالم المتغير الذي وجدنا أنفسنا نعيش فيه منذ اندلاع الوباء العالمي في عام 2020 مفيدًا بشكل خاص لمجرمي الإنترنت. لا شيء يوضح ذلك جيدًا مثل اختراق SolarWinds ، الذي وصفه رئيس شركة Microsoft براد سميث بأنه الهجوم الإلكتروني الأكثر تطورًا على الإطلاق ، والذي تم الشعور بأصدائه طوال عام 2021.

إن العمل المنزلي ، والرقمنة المستمرة للمجتمع ، والطبيعة المتزايدة لحياتنا على الإنترنت تعني فرصًا للمخادعين والمتسللين والمحتالين والمبتزين. مع اقترابنا من عام 2022 ، للأسف ، لا توجد أي علامة على هذا الاستسلام. هذا هو السبب في أنه من الضروري للأفراد والشركات أن يكونوا على دراية بالسبل المتزايدة للهجوم بالإضافة إلى ما يمكن فعله للتخفيف من المخاطر!

لذلك دعونا نلقي نظرة على أهم وأهم الاتجاهات التي تؤثر على أمننا على الإنترنت في العام المقبل وما بعده مع وضع بعض الخطوات العملية التي يمكننا جميعًا اتخاذها لتجنب الوقوع ضحايا:

الأمن السيبراني المدعوم بالذكاء الاصطناعي

على غرار الطريقة التي يتم استخدامها في الخدمات المالية للكشف عن الاحتيال ، يمكن للذكاء الاصطناعي (AI) مواجهة الجرائم الإلكترونية من خلال تحديد أنماط السلوك التي تشير إلى حدوث شيء خارج عن المألوف. بشكل حاسم ، يعني الذكاء الاصطناعي أنه يمكن القيام بذلك في الأنظمة التي تحتاج إلى التعامل مع آلاف الأحداث التي تحدث كل ثانية ، وهو المكان الذي سيحاول مجرمو الإنترنت ضربه.

إن القوى التنبؤية للذكاء الاصطناعي هي التي تجعله مفيدًا للغاية هنا ، ولهذا السبب ستستثمر المزيد والمزيد من الشركات في هذه الحلول مع اقترابنا من عام 2022. لسوء الحظ ، يدرك مجرمو الإنترنت أيضًا فوائد الذكاء الاصطناعي ، وتظهر تهديدات جديدة استخدام تقنيات مثل التعلم الآلي للتهرب من الإجراءات الوقائية للأمن السيبراني. وهذا يجعل الذكاء الاصطناعي أكثر أهمية - لأنه الأمل الوحيد لمواجهة الهجمات الإلكترونية التي تعمل بالذكاء الاصطناعي!

وجدت الأبحاث التي أجرتها Capgemini مؤخرًا أن ثلثي الشركات تعتقد الآن أن الذكاء الاصطناعي ضروري لتحديد ومكافحة تهديدات الأمن السيبراني الحرجة ، وما يقرب من ثلاثة أرباع الشركات تستخدم أو تختبر الذكاء الاصطناعي لهذا الغرض.

التهديد المتزايد من برامج الفدية

وفقًا للمركز الوطني للأمن السيبراني في المملكة المتحدة ، كان هناك ثلاثة أضعاف عدد هجمات برامج الفدية في الربع الأول من عام 2021 عما كان عليه في عام 2019 بأكمله. وتشير الأبحاث التي أجرتها شركة PwC إلى أن 61٪ من المديرين التنفيذيين في مجال التكنولوجيا يتوقعون زيادة هذه الهجمات في عام 2022. مرة أخرى ، يمكننا أن نلوم هذا إلى حد كبير على الوباء ، والنمو في حجم النشاط المنفذ عبر الإنترنت وفي البيئات الرقمية.

تتضمن برامج الفدية عادةً إصابة الأجهزة بفيروس يقوم بإغلاق الملفات بعيدًا عن التشفير غير القابل للكسر ويهدد بتدميرها ما لم يتم دفع فدية ، عادةً في شكل عملة مشفرة لا يمكن تعقبها. بدلاً من ذلك ، قد يهدد فيروس البرنامج بنشر البيانات علنًا ، مما يترك المؤسسة عرضة لغرامات هائلة.

يتم نشر برامج الفدية عادةً من خلال هجمات التصيد الاحتيالي - حيث يتم خداع موظفي إحدى المؤسسات لتقديم التفاصيل أو النقر فوق ارتباط يقوم بتنزيل برنامج برامج الفدية (يطلق عليه أحيانًا البرامج الضارة) على جهاز الكمبيوتر. ومع ذلك ، في الآونة الأخيرة ، أصبحت العدوى المباشرة عبر أجهزة USB من قبل الأشخاص الذين لديهم وصول مادي إلى الأجهزة شائعة بشكل متزايد. ومما يثير القلق حدوث زيادة في هذه الأنواع من الهجمات التي تستهدف البنية التحتية الحيوية ، بما في ذلك واحدة في منشأة لمعالجة المياه تمكنت لفترة وجيزة من تغيير العمليات الكيميائية للمنشأة بطريقة قد تعرض الأرواح للخطر. استهدفت هجمات برامج الفدية الأخرى خطوط أنابيب الغاز والمستشفيات.  

التعليم هو الطريقة الأكثر فعالية لمواجهة هذا التهديد ، حيث أظهرت الأبحاث أن الموظفين الذين يدركون مخاطر هذا النوع من الهجوم هم أقل عرضة بثماني مرات للوقوع ضحية.

إنترنت الأشياء الضعيفة

من المتوقع أن يصل عدد الأجهزة المتصلة - المعروفة بإنترنت الأشياء (IoT) إلى 18 مليار بحلول عام 2022. ومن نتائج ذلك زيادة كبيرة في عدد نقاط الوصول المحتملة لمجرمي الإنترنت الذين يتطلعون إلى الوصول إلى أنظمة رقمية آمنة.

لطالما تم التعرف على إنترنت الأشياء كتهديد محدد - الهجمات التي تم تحديدها في الماضي تشمل المتسللين الذين يستخدمون الأجهزة المنزلية المتصلة مثل الثلاجات والغلايات للوصول إلى الشبكات ، ومن هناك انتقل للوصول إلى أجهزة الكمبيوتر أو الهواتف حيث يمكن أن تكون البيانات القيمة مخزن.

بالإضافة إلى انتشارها على نطاق واسع ، أصبحت إنترنت الأشياء أكثر تعقيدًا في عام 2022. تشارك العديد من المؤسسات الآن في تطوير "التوائم الرقمية" - عمليات محاكاة رقمية شاملة لأنظمة كاملة أو حتى أعمال. غالبًا ما تكون هذه النماذج متصلة بأنظمة تشغيلية من أجل نمذجة البيانات التي يجمعونها وقد تقدم كنزًا من البيانات والوصول يشير إلى أولئك الذين لديهم نوايا شائنة.

في عام 2022 سنستمر بلا شك في زيادة الهجمات على أجهزة إنترنت الأشياء. تعد أجهزة الحوسبة الطرفية - حيث يتم تشغيل البيانات في أقرب مكان ممكن من النقطة التي يتم جمعها فيها - بالإضافة إلى البنية التحتية السحابية المركزية معرضة للخطر. مرة أخرى ، يعد التعليم والتوعية من أكثر الأدوات فائدة عندما يتعلق الأمر بالحماية من نقاط الضعف هذه. يجب أن تتضمن أي استراتيجية للأمن السيبراني دائمًا تدقيقًا شاملاً لكل جهاز يمكن توصيله أو منحه الوصول إلى شبكة وفهم كامل لأي ثغرات قد تشكلها.

مخاطر الأمن السيبراني والتعرض عامل رئيسي في قرارات الشراكة

تعتبر أي عملية للأمن السيبراني آمنة تمامًا مثل أضعف حلقة فيها ، مما يعني أن المؤسسات ترى بشكل متزايد أن كل رابط في سلسلة التوريد يمثل ثغرة أمنية محتملة. نتيجة لذلك ، ستستخدم الشركات بشكل متزايد مرونة الأمن السيبراني والتعرض كعامل حاسم في اختيار من سيشاركون معهم.

وهذا ما يؤكده بحث "جارتنر" الذي يتوقع أنه بحلول عام 2025 ، تستخدم 60٪ من المؤسسات مخاطر الأمن السيبراني "كمحدد أساسي" عند اختيار الجهة التي تتعامل معها.

مع وجود المزيد من التشريعات التالية في أعقاب اللائحة الأوروبية العامة لحماية البيانات (GDPR) ، مثل قانون حماية المعلومات الشخصية الصيني وقانون خصوصية المستهلك في كاليفورنيا ، فإن المزيد من المنظمات معرضة لخطر عقوبات ضخمة محتملة إذا ارتكبت زلات أمن المعلومات . هذا يعني أن كل شريك لديه إمكانية الوصول إلى بيانات أو أنظمة المؤسسة سيتم فحصه بدقة. الشركات غير القادرة على الإجابة عن الأسئلة المتعلقة بترتيبات أو تقييمات الأمن السيبراني الخاصة بها ستجد نفسها على نحو متزايد في عزلة. في الواقع ، يتوقع Garner أن مخططات التصنيف الأمني ​​المتوافقة مع معايير الصناعة مثل SecurityScorecard أو Black Kite أو UpGuard ستصبح مهمة للشركات مثل وكالات التصنيف الائتماني.

بدأت اللوائح في اللحاق بالمخاطر

لسنوات ، كان مجرمو الإنترنت يتصرفون بمعرفة أن فهم أنشطتهم - ناهيك عن ضبط الأمن - ضعيف بسبب الطبيعة سريعة التغير للتكنولوجيا. مع ارتفاع تكلفة الجرائم الإلكترونية على الاقتصادات العالمية إلى 6 تريليونات دولار في عام 2021 ، فإن هذا ليس وضعًا مستدامًا. وفقًا لمجلة Security Magazine ، من المقرر أن يكون عام 2022 هو العام الذي يسحب فيه المنظمون نقاط التوقف من أجل السيطرة على الموقف. يمكن أن تكون إحدى نتائج ذلك توسيع العقوبات التي لا تغطي حاليًا سوى الخرق والخسارة لتشمل أيضًا نقاط الضعف والتعرض للضرر المحتمل. قد يكون الأمر الآخر هو العدد المتزايد من السلطات القضائية التي تصدر قوانين تتعلق بالدفع ردًا على هجمات برامج الفدية. يمكننا أيضًا أن نرى عددًا متزايدًا من الالتزامات القانونية التي تم تسليمها إلى كبار مسؤولي أمن المعلومات ،

في حين أن هذا سيؤدي حتمًا إلى زيادة عبء المسؤولين عن أمن المعلومات في الشركات ، إلا أن هذا سيكون شيئًا جيدًا على المدى الطويل. اليوم ، أكثر من أي وقت مضى ، يعد بناء ثقة المستهلك أمرًا ضروريًا للمنظمات التي تريد منا أن نمنحهم امتياز الوصول إلى معلوماتنا الشخصية القيمة.  

اقرأ المزيد حول هذه الاتجاهات المستقبلية وغيرها في كتبي ، اتجاهات الأعمال في الممارسة: الاتجاهات 25+ التي تعيد تعريف المنظمات والاتجاهات التقنية في الممارسة: 25 تقنية تقود الثورة الصناعية الرابعة.  

-------------------------------------------------- -------------------------------------------------- -----------

أتمنى أن تكون قد استمتعت بقراءة هذا المقال؟ لا تتردد في مشاركة تعليقاتك أدناه ولا تنس أنه يمكنك الاشتراك في النشرات الإخبارية الأخرى الخاصة بي الاتجاهات المستقبلية: التكنولوجيا والأعمال والبيانات الضخمة والتحليلات والذكاء الاصطناعي (AI).


تعليقات