يواجه قادة الأمن وإدارة المخاطر اضطرابات على جبهات متعددة: تكنولوجية وتنظيمية وبشرية. يعد الإعداد والتنفيذ العملي أمرًا حيويًا لمعالجة هذه الاضطرابات وتقديم برنامج فعال للأمن السيبراني.
وتعتقد مؤسسة جارتنر أن الاستثمار في الإدارة الفعالة للمخاطر المتعلقة بخدمات وبرامج الطرف الثالث، وتعزيز الأمن لنسيج الهوية، والمراقبة المستمرة للبيئات الرقمية الهجينة يمكن أن يؤدي إلى تقوية سطح الهجوم في المؤسسة وتعزيز مرونتها.
وتتوقع جارتنر أيضًا أن يقوم قادة أمن تكنولوجيا المعلومات بتحسين سمعة وظيفة الأمان وأدائها باستخدام الذكاء الاصطناعي التوليدي (GenAI) بالتعاون الاستباقي مع أصحاب المصلحة في الأعمال. سيساعد ذلك في إرساء الأسس للاستخدام الأخلاقي والآمن والمأمون لهذه التكنولوجيا الثورية. وتوصي بمواءمة جهود حوكمة الأمن مع استخدام تقارير الأمن السيبراني المتوافقة مع الأعمال، لتحسين أداء وظيفة الأمن وسمعتها كشريك موثوق به وعامل تمكين رئيسي للأهداف الإستراتيجية للمؤسسة.
في هذه المقالة، يتم استكشاف هذه المواضيع بشكل أكبر.
الذكاء الاصطناعي التوليدي
وكما يشير جارتنر، نموذج اللغة الكبير (LLM) التطبيقات، مثل ChatGPT، وضعت GenAI على جدول الأعمال لإدراجها في العديد من الأعمالوخرائط طريق تكنولوجيا المعلومات والأمن السيبراني. يصف مصطلح GenAI التقنيات التي تتعلم من تمثيلات البيانات والمصنوعات اليدوية النموذجية لإنشاء مصنوعات يدوية جديدة.
يقدم GenAI أسطح هجوم جديدة تحتاج إلى الحماية. ويتطلب ذلك إجراء تغييرات على ممارسات أمن التطبيقات والبيانات ومراقبة المستخدم. ستعمل GenAI أيضًا على تغيير ديناميكيات سوق الأمن السيبراني.
ومن منظور المخاطر، توصي جارتنر قادة أمن تكنولوجيا المعلومات بالبدء بمعالجة الاستخدامات غير المُدارة وغير الخاضعة للرقابة لـ ChatGPT لتقليل المخاطر. أبرز المشكلات هي استخدام البيانات السرية في تطبيقات GenAI التابعة لجهات خارجية وإمكاناتها انتهاك حقوق الملكية والضرر الذي يلحق بالعلامة التجارية نتيجة استخدام المحتوى الذي تم إنشاؤه بواسطة الذكاء الاصطناعي ولم يتم فحصه. لقد دفعت مبادرات الأعمال إلى متطلبات تأمين تطبيقات GenAI التي تضيف أسطح هجوم جديدة إلى تلك التي يحميها أمان التطبيقات التقليدية.
أصدر مقدمو خدمات الأمن السيبراني موجة من إعلانات الذكاء الاصطناعي الزائدية المصممة لإثارة الاهتمام بما قد يكون GenAI قادرًا على فعله. تتضمن هذه الإعلانات المبكرة في الغالب مطالبات تفاعلية. وقد أدت هذه الإعلانات إلى زيادة التوقعات، معظمها من قادة خارج المجال الأمني، حول الفوائد التي تعود على إنتاجية فرق الأمن، على الرغم من أن معظم هذه الإعلانات كانت مجرد معاينات مبكرة، وتقترب في بعض الأحيان من “غسل الذكاء الاصطناعي”.
ويشير محللو جارتنر إلى أن ميزات GenAI تُستخدم بالفعل في العمليات الأمنية وأمن التطبيقات، لكنهم لم يلاحظوا بعد منتجات الأمن السيبراني التي تستخدم تقنيات GenAI مباشرة لاكتشاف التهديدات أو منعها.
بينما يخطط قادة أمن تكنولوجيا المعلومات وإدارة المخاطر لعام 2024، فإنهم يثيرون أسئلة مشروعة حول المخاطر والتهديدات الجديدة، بسبب مشكلات الخصوصية والجهات الفاعلة التي تهدد الوصول إلى تقنيات LLM.
نظرًا لأن المزيد من الفرق – ربما كل فريق تقريبًا – داخل المؤسسات تغتنم الفرصة لدمج قدرات GenAI في أنظمتها، فمن الضروري لفرق الأمن السيبراني أن تستمر في التكيف مع التغييرات في العمليات.
على الرغم من أن المؤسسات التي لديها مشاريع الذكاء الاصطناعي الحالية يمكنها ضبط سياسات الحوكمة الحالية لديها، إلا أن تلك التي تركز على GenAI ستحتاج إلى بناء سياسات من الصفر. من بين أمور أخرى، تحديد المسؤولية عن سرية البيانات، وتحيزات المخرجات والانجرافات، وانتهاك حقوق الطبع والنشر، والجدارة بالثقة وقابلية تفسير تطبيقات GenAI يتطلب مبادئ حوكمة جديدة أو محدثة.
برامج CTEM تكتسب زخما
توسعت أسطح الهجوم التنظيمي بشكل كبير في السنوات الأخيرة. ووفقًا لشركة جارتنر، كان هذا النمو مدفوعًا بشكل خاص بالاعتماد المتسارع للبرمجيات كخدمة، وتوسيع سلاسل التوريد الرقمية، وزيادة تواجد الشركات على وسائل التواصل الاجتماعي، وتطوير التطبيقات المخصصة، والعمل عن بعد، والتفاعل مع العملاء عبر الإنترنت.
وقد ترك هذا السطح المتزايد للهجوم المؤسسات مع نقاط عمياء محتملة، بالإضافة إلى أعداد هائلة من حالات التعرض المحتملة التي يتعين معالجتها.
ولمواجهة هذا الأمر، قام قادة أمن تكنولوجيا المعلومات وإدارة المخاطر بإدخال عمليات تجريبية تحكم حجم وأهمية التعرض للتهديدات وتأثير التعامل معها من خلال برامج إدارة التعرض المستمر للتهديدات (CTEM). إنهم يقومون الآن بتوسيع هذه البرامج التجريبية إلى ما هو أبعد من أنشطة التحقق من الأمن السيبراني. بدأت المؤسسات الأكثر نضجًا في تقديم تحسينات أمنية لتعبئة قادة الأعمال بشكل أفضل، وليس فقط العلاجات قصيرة المدى.
تركز معظم جهود المؤسسات لإدارة التعرض للتهديدات بشكل فردي على إيجاد نقاط الضعف القائمة على التكنولوجيا وتصحيحها. ويتم تشجيع هذا التركيز من خلال مبادرات الامتثال الخاصة بـ SecOps، ولكنه في كثير من الأحيان لا يأخذ في الاعتبار التحولات الكبيرة في الممارسات التشغيلية للمؤسسات الحديثة، مثل الانتقال إلى التطبيقات والحاويات المستندة إلى السحابة. يجب على فرق الأمن تعزيز نموذجها الحالي – حيث يكون تصحيح وتأمين الأنظمة القائمة على البرامج المادية والمدارة ذاتيًا هو الهدف الأساسي – والتحرك إلى ما هو أبعد من ذلك.
لقد أدرك قادة أمن تكنولوجيا المعلومات وإدارة المخاطر أن الممارسات الحالية ليست واسعة بما فيه الكفاية وأن قيود التوظيف تحد من حجم العمل الذي يمكن إنجازه. توصي شركة Gartner بالتركيز على القضايا ذات الصلة من خلال مواءمة نطاق CTEM مع أهداف العمل.
يجب أن يهدف قادة الأمن وإدارة المخاطر إلى الرؤية الواضحة لحالات التعرض وجذب اهتمام كبار القادة الآخرين من خلال تسليط الضوء على المشكلات ذات التأثير المحتمل على العمليات الحيوية للمؤسسة. وينبغي عليهم تحديد نطاق أضيق لـ CTEM، بما يتماشى مع أهداف العمل، باستخدام لغة مألوفة، وشرح التأثير على الأعمال التجارية، وليس التكنولوجيا.
وتحث جارتنر أيضًا قادة أمن تكنولوجيا المعلومات وإدارة المخاطر على تقليل عدد المشكلات ذات الأولوية من خلال التحقق من الصحة. إن تقديم خطوات التحقق من الصحة ودعم التقنيات مثل محاكاة الاختراق والهجوم وأدوات اختبار الاختراق الآلي يمكن أن يقلل العبء الذي تفرضه مخرجات أدوات تقييم التعرض، مثل حلول تقييم الثغرات الأمنية، من خلال تسليط الضوء على المشكلات المكتشفة التي قد تنتج عن تسويات حقيقية باستخدام العالم الحقيقي التقنيات.
كجزء من خطة CTEM، يجب على قادة الأمن توسيع التواصل مع رؤساء الأقسام الآخرين وأصحاب الأصول والأطراف الثالثة للحصول على مسارات واضحة لحشد الاستجابات والعلاجات. ويجب عليهم أيضًا جذب انتباه أقسام الأعمال وأصحاب الأصول من خلال توضيح ومناقشة المخاطر المتبقية المرتبطة بتأجيل جهود الإصلاح، وتقديم خيارات قصيرة وطويلة الأجل لتقليل التعرض أو القضاء عليه.
تطوير IAM لتحسين الأمن السيبراني
يعمل نهج الهوية أولاً للأمان على تحويل التركيز من أمان الشبكة والضوابط التقليدية الأخرى إلى إدارة الهوية والوصول (IAM). فهو يجعل IAM مساهمًا رئيسيًا في نتائج الأمن السيبراني للمؤسسات، وبالتالي في نتائج الأعمال.
تحث Gartner المؤسسات التي تتبنى هذا النهج على إيلاء اهتمام أكبر للنظافة الأساسية لـ IAM وتقوية أنظمة IAM لتحسين المرونة. ويتضمن ذلك سد الفجوات طويلة الأمد في قدرات الوقاية، على سبيل المثال، من خلال توسيع نطاق التحكم في الاستحقاقات السحابية وهويات الأجهزة، وإدخال قدرات متقدمة للكشف عن تهديدات الهوية والاستجابة لها (ITDR).
تتطور بنية IAM نحو نسيج الهوية وتتولى وظائف جديدة لتمكين التحكم في الهوية في الوقت الفعلي بطريقة قابلة للتركيب.
ولدعم هذه الاتجاهات، تقول جارتنر إنه يتعين على قادة أمن تكنولوجيا المعلومات مضاعفة الجهود لتنفيذ نظافة الهوية المناسبة وجعل ذلك أولوية لبرنامج الأمان من خلال استخدام المقاييس المستندة إلى النتائج لتوفير التوجيه التوجيهي ووضع معايير للتحسين.
وبالنظر إلى ITDR، تنصح Gartner قادة أمن تكنولوجيا المعلومات بتنفيذ تقييمات الوضع الأمني وقدرات الكشف عن التهديدات والاستجابة لها لأنظمة هوية المؤسسة الرئيسية مثل Microsoft Active Directory وخدمات إدارة الوصول السحابية.
وتوصي جارتنر أيضًا بأن تقوم فرق أمن تكنولوجيا المعلومات بإعادة هيكلة البنية التحتية للهوية لدعم مبادئ أمان الهوية أولاً للتطور نحو نسيج الهوية. يجب أن يبدأ قادة أمن تكنولوجيا المعلومات بتحسين التكامل بين أدوات IAM باستخدام إستراتيجية أداة قابلة للتركيب.
خطة لعام 2024
وبشكل عام، تنصح مؤسسة جارتنر قادة أمن تكنولوجيا المعلومات بتحسين المرونة التنظيمية من خلال تنفيذ جهود إدارة المخاطر المستمرة والواقعية والمتوافقة مع الأعمال عبر الأنظمة البيئية الرقمية وتلك الخاصة بالجهات الخارجية في مؤسساتهم. ويشمل ذلك توسيع الدور الذي تلعبه إدارة الهوية والوصول في الحد من مخاطر الأمن السيبراني.
لدعم مشاريع التكنولوجيا اللامركزية، سيحتاج قادة أمن تكنولوجيا المعلومات إلى تنسيق عملية صنع القرار في مجال الأمن السيبراني. توصي شركة Gartner بقياس أداء وظيفة الأمان باستخدام مقاييس متوافقة مع الأعمال ومبنية على النتائج ومتوافقة مع اتفاقيات مستوى الحماية.
يجب عليهم أيضًا أن يأخذوا أ نهج استراتيجي يتمحور حول الإنسان لتحسين أداء الوظيفة الأمنية من خلال إعادة تأهيل المواهب الأمنية الحالية، واستخدام GenAI لزيادة – وليس استبدال – الجهود البشرية، وتنفيذ السلوك الأمني المناسب وبرامج الثقافة.
سوف يستكشف محللو جارتنر الموضوع وأهم التحديات التي يواجهها قادة الأمن والمخاطر أثناء استجابتهم للتغيير وقيادته مع مجتمع عالمي من الخبراء والأقران في العالم. قمة جارتنر للأمن وإدارة المخاطروالتي ستقام في الفترة من 23 إلى 25 سبتمبر 2024 في لندن.
يستند هذا المقال إلى تقرير جارتنر “أهم الاتجاهات في الأمن السيبراني لعام 2024” الذي أعده المحللون ريتشارد أديسكوت، وجيريمي دهوين، وكيارا جيراردي، وبيت شورد، وبول فورتادو، وتوم شولتز، وأنسون تشين، ووليام كاندريك، وفيليكس جايتجنز.
