شهدت السنوات الأخيرة انخفاضًا عامًا في التكاليف في المنظمات بسبب الضغوط الاقتصادية. شهدت العديد من المؤسسات انخفاضًا في طلب العملاء بسبب أزمة تكلفة المعيشة، فضلاً عن الضغوط التضخمية التي أثرت على التكاليف. ويعد ارتفاع أسعار الفائدة، وزيادة تكلفة رأس مال المنظمات، عاملاً آخر.
هناك أيضًا شعور بالتعب المرتبط بالإنفاق الأمن السيبراني. يتزايد إنفاق الشركات على الإنترنت على أساس سنوي لفترة متواصلة من الزمنوقد تسللت نزعة لدى المؤسسات للشعور بأنها قامت، حتى الآن، بالاستثمار اللازم لحماية نفسها، على الرغم من أن الواقع هو أن مشهد التهديدات السيبرانية يتزايد باستمرار وأن الضغوط التنظيمية تتزايد.
وأخيرًا، شهدنا “منصة” للبرمجيات السيبرانية، حيث يقوم كبار الموردين بإنشاء حلول إلكترونية متماسكة وموحدة. وهذا يشجع CISOs على تبني وفورات الحجم في إنفاقهم، مما يسمح لهم بعمل المزيد بموارد أقل. وقد أدى ذلك إلى تخفيضات في الإنفاق على حلول البرامج ذات الاستخدام الواحد.
تساهم كل هذه العوامل مجتمعة في تقليص الميزانيات السيبرانية على مدار الـ 12 إلى 18 شهرًا الماضية في العديد من المؤسسات.
ما الذي يجعل المؤسسات تشعر بأن الأمن هو “قطع” جدير بالاهتمام؟
وفي هذا المجال، يرتبط الإنفاق إلى حد كبير بالامتثال ــ وفي كثير من الأحيان أكثر من الرغبة في المخاطرة. يؤدي الامتثال إلى العمل، وهذا يؤدي إلى موقف حيث إذا شعرت المنظمة بأن الامتثال قد تم تحقيقه، فإن الإنفاق يبدأ في الاستقرار مع تبدد الشعور بالإلحاح حول الإنترنت.
على سبيل المثال، تضغط بعض القطاعات بقوة من أجل الامتثال دورا للخدمات المالية في أوروبا والشرق الأوسط وأفريقيا و 2 شيكل للبنية التحتية الحيوية في الاتحاد الأوروبي (EU). والإنفاق على الأمن السيبراني أكثر قوة في هذه القطاعات، بما يتناسب مع متطلبات هذه الأطر التنظيمية، ولكن في القطاعات التي يكون فيها التنظيم أقل صعوبة، فإن الإنفاق مستقر بشكل ملحوظ.
كيف يمكن لرؤساء أقسام تكنولوجيا المعلومات وقادة الأمن الضغط من أجل الحفاظ على ميزانياتهم؟
وهذا هو المكان الذي تكون فيه الحاجة ماسة إلى التحول في المنظور. ويجب التأكيد على أن الإنفاق على الإنترنت يمثل استثمارًا ذا قيمة – وليس مجرد تكلفة لإدارة المخاطر. تحتاج المؤسسات إلى البدء في اعتبار الإنترنت بمثابة نظام بيئي تمكيني يفتح القيمة بطرق متعددة. فمن الممكن أن يتيح تنفيذ الذكاء الاصطناعي في جميع أنحاء المؤسسة مباشرةً. يمكن أن يساعد في تمكين عمليات الاستحواذ لشخص آخر. يمكن أن يؤدي إنشاء منصة قوية أيضًا إلى تمييز المؤسسة في نظر العملاء. كل هذا يساهم بقيمة ملموسة.
ويشكل هذا تحولا مهما في العقلية، من منظور ينظر إلى الإنترنت باعتباره تكلفة فقط إلى منظور آخر يفهمه باعتباره بنية تحتية تمكينية ترتبط مباشرة بالقيمة التي تولدها المنتجات والخدمات التي يدعمها.
وينبغي لهذا المنظور الجديد أن يمكّن الشركات من اعتبار أنه بدلاً من الاعتماد فقط على التمويل المركزي للإنترنت، يمكنها تخصيص حصة للإنترنت من ميزانياتها للمبادرات الجديدة – على أساس أن البنية التحتية الإلكترونية المثلى هي شرط ضروري لنجاح المبادرة. .
من المفيد أيضًا قياس مدى فعالية الإنفاق عبر الإنترنت باستخدام القياس الكمي للمخاطر السيبرانية لإثبات العلاقة الملموسة بين الحد من المخاطر والإنفاق.
كيف يمكن لرؤساء أمن المعلومات وقادة الأمن زيادة ميزانياتهم؟
أحد الأشياء الرئيسية التي يمكن للإنترنت تمكينها هو الذكاء الاصطناعي، والذي أصبح محفز التغيير الأسرع حركةً – والأسرع نموًا – في المشهد بأكمله. ليس هناك شك في أن الذكاء الاصطناعي كذلك مضاعف التهديد السيبراني، مما يسمح لمجرمي الإنترنت بأن يصبحوا أفضل في ما يفعلونه: برامج ضارة أفضل، وتصيد أفضل، وما إلى ذلك.
وهذا يعني أن القائمين على الأعمال بحاجة إلى أن يصبحوا أفضل أيضًا. وسيتطلب ذلك استثمارًا مستمرًا، وتطورًا مستمرًا للأدوات والحلول التي ننفذها، لتمكين المؤسسات من محاولة مواكبة المجرمين.
مع استفادة مجرمي الإنترنت من الذكاء الاصطناعي لإنشاء هجمات إلكترونية أكثر فعالية، ستحتاج المؤسسات إلى محاربة الذكاء الاصطناعي بالذكاء الاصطناعي. من المهم أن ننظر إلى الفرص المتاحة لأتمتة الدفاع السيبراني، وخاصة في حالات الاستخدام الرئيسية حول الكشف عن التهديدات والاستجابة لها، والاختبار الآلي وإدارة حقوق وصول المستخدم.
يُظهر بحث EY أن أحد المؤشرات الرئيسية للمؤسسات التي تحقق أفضل أداء في مجال الأمن السيبراني هو أنها تتبنى باستمرار التكنولوجيا الناشئة – وخاصة الأتمتة – بسرعة. الشركات التي يمكنها ترسيخ هذا النهج الصديق للتكنولوجيا هي الشركات التي تعاني أقل من التعرض للهجوم.
توقعات التهديد لعام 2025
ستستمر التهديدات الكبيرة الحالية – مثل برامج الفدية والتصيد الاحتيالي وهجمات سلسلة التوريد – وستستمر في النمو من حيث التعقيد. إلى جانب ذلك، نتوقع رؤية المزيد من الاستهداف للتكنولوجيا التشغيلية (OT)، وكذلك إنترنت الأشياء (IoT).
من المعقول أن نتوقع أن النمو السريع لتطبيق الذكاء الاصطناعي عبر المؤسسات والقطاعات سوف ينتج عنه نقاط ضعف جديدة، ونتيجة لذلك، سيحدث المزيد من خروقات البيانات كجانب لا مفر منه من وتيرة التغيير السريعة هذه.
وأخيرًا، سيكون التطور الرئيسي الآخر هو الطريقة التي يستخدم بها مجرمو الإنترنت الذكاء الاصطناعي وينشرونه. من المرجح أن تزداد شدة هجمات البرامج الضارة، حيث يقوم المهاجمون باستخدام GenAI كسلاح. إن وتيرة التنمية قادرة على أن تكون فعالة بنفس القدر على جانبي المعركة، ولهذا السبب على وجه التحديد لا تستطيع المنظمات أن تشعر بالرضا عن النفس.
ريتشارد واتسون هي شركة رائدة في مجال استشارات الأمن السيبراني العالمية ومنطقة آسيا والمحيط الهادئ في EY
