نشرت وزارة الدفاع البريطانية مؤخراً تقريرها الاتجاهات الاستراتيجية العالمية تقرير يحدد التطورات التي ستشكل العالم خلال السنوات الخمس المقبلة. توفر هذه نظرة ثاقبة لبعض التحديات التي سيواجهها كبار مسؤولي أمن المعلومات وفرق الأمن السيبراني.
التهديد الأول هو عدم الاستقرار السياسي العالمي والإقليمي. ومع اشتداد المنافسة بين القوى الإقليمية والعالمية، فقد نشهد تنامي السلطوية وانحدار الديمقراطية. وستزداد قدرات المنظمات المتطرفة العنيفة وجماعات الجريمة المنظمة على التسبب في الضرر. وسوف يصبح الوصول إلى البيانات عنصراً رئيسياً في القوة العالمية لكل من الجهات الفاعلة الحكومية وغير التابعة لدول بعينها، وكل هذا سوف يتطلب قدراً أعظم من اليقظة من جانب الفرق السيبرانية.
ويأتي مجال القلق الثاني من اتساع سطح الهجوم، حيث أن الاعتماد المتزايد على البيانات والاتصال عبر الدول والمنظمات والأفراد في عالم متصل بشكل متزايد سيؤدي إلى توسيع سطح الهجوم بشكل كبير. ومع استنزاف الموارد الناجمة عن التعامل مع شيخوخة السكان وتغير المناخ، قد لا تتمكن الدول القومية من توفير المستوى المتزايد من الدعم المباشر اللازم لعمليات الدفاع السيبراني.
هناك اتجاه آخر يقود التهديدات السيبرانية وهو سباق التسلح التكنولوجي. سيؤدي الاعتماد المتزايد على البيانات والاتصال، إلى جانب التقدم في مجال الكم والذكاء الاصطناعي، إلى تصعيد سباق التسلح بين المستغلين السيبرانيين والضحايا. وقد ظهر هذا التحول بالفعل في ظهور هجمات يوم الصفر. حدد المركز الوطني للأمن السيبراني (NCSC)، بالتعاون مع وكالات الأمن السيبراني من الولايات المتحدة وأستراليا وكندا ونيوزيلندا وغيرها، أنه تم استغلال معظم الثغرات الـ 15 الرئيسية في عام 2023 تم استهدافها في البداية على أنها هجمات يوم الصفر. واستمر هذا الاتجاه حتى عام 2024، مما سلط الضوء على التكتيكات المتطورة للخصوم السيبرانيين والتوافر المتزايد لأدوات الاستغلال المتقدمة.
التحديات الملحة التي يواجهها كبار مسؤولي أمن المعلومات وفرق الأمن
بالنظر إلى هذه الاتجاهات، سترتبط التحديات الأكثر إلحاحًا التي يواجهها كبار مسؤولي أمن المعلومات في السنوات الخمس المقبلة بظهور الذكاء الاصطناعي، وبناء ثقافة تعزز السلوكيات الآمنة، والتهديدات من المطلعين، وإدارة البيانات وتصحيحها ومراقبتها، فضلاً عن الحاجة المستمرة للمرونة التشغيلية.
إن صعود ومخاطر الذكاء الاصطناعي آخذ في الازدياد حيث يستخدم الخصوم الذكاء الاصطناعي كسلاح لأغراض خبيثة، واستخدامها لإنشاء برامج ضارة غير قابلة للاكتشاف، وأتمتة الاستطلاع، وتنفيذ عمليات الاحتيال القائمة على التزييف العميق. تسعى المؤسسات بسرعة إلى تحقيق “حلم الذكاء الاصطناعي”، حيث تبحث عن طرق يمكنها من خلالها تحقيق فوائد تجارية كبيرة، وسيحتاج مدراء تكنولوجيا المعلومات إلى إسماع صوتهم في مرحلة التخطيط لتجنب اعتبار الأمن بمثابة اعتبار ثانوي.
تستثمر المؤسسات بشكل كبير في حماية أنظمتها الرقمية وأصولها المادية والأشخاص من الخصوم باستخدام حلول برمجية لاكتشاف التهديدات السيبرانية وتقييد الوصول إلى المباني وحماية المعلومات الحساسة للموظفين. ومع ذلك، فإن ما يصل إلى 95% من الحوادث الأمنية عادة ما تنتج عن أفعال بشرية، سواء من خلال أخطاء غير مقصودة أو انتهاكات متعمدة. الحل التقني وحده لن يحافظ على سلامة المنظمة المستقبلية. لحماية الأمور المهمة، يجب على معظم مسؤولي أمن المعلومات أن يتطلعوا إلى الاستفادة من قوة موظفيهم من خلال دمج السلوكيات الأمنية الصحيحة في الثقافة التنظيمية لإنشاء خط دفاع أول فعال. تضمن الثقافة الأمنية القوية أن يفهم كل فرد داخل المنظمة دوره في الحفاظ على الأمن ويتخذ خطوات استباقية كل يوم لتعزيزه.
تظل التهديدات الداخلية، سواء كانت ناشئة عن تصرفات متعمدة من قبل الموظفين والمقاولين الضارين أو أخطاء غير مقصودة من قبل الموظفين المهملين، مصدرًا مهمًا للانتهاكات الأمنية. وتتفاقم هذه المخاطر بشكل أكبر من خلال ظهور نماذج العمل المختلطة، التي تقلل من السيطرة التنظيمية على الأجهزة وبيئات الشبكات. يؤدي ذلك إلى إنشاء نقاط ضعف إضافية يجب على فرق الأمان معالجتها من خلال أساليب أكثر تكاملاً للأمن المادي والسيبراني.
أصبحت إدارة البيانات وحمايتها أكثر أهمية من أي وقت مضى حيث يوجد المزيد من البيانات وإمكانية اتصال أكبر لإدارتها. يحتاج CISOs إلى معرفة ما هي بياناتهم المهمة، ومكان وجودها، ومن يمكنه الوصول إليها، وكيفية تدفقها، وكيفية حمايتها، وأين تكون معرضة للخطر. إن فهم أنظمتهم الخاصة والمخاطر المتبقية، فضلاً عن المخاطر التي تتعرض لها بياناتهم عندما تكون في أيدي الآخرين، أمر بالغ الأهمية. كما يجب أن يكون لدى CISO الثقة في سلسلة التوريد الخاصة بهم وقدرتها على حماية الأصول بشكل صحيح. يجب حماية الشبكات ومصادر البيانات بشكل مناسب أثناء النقل وأثناء الراحة. لا تزال برامج الفدية والتصيد الاحتيالي تمثل خطرًا مستمرًا ومتطورًا، حيث أصبحت الهجمات أكثر استهدافًا وتدميرًا. وفي الوقت نفسه، ظهور الحوسبة الكمومية يشكل تهديدًا وشيكًا لطرق التشفير التقليدية، مما يجبر المؤسسات على الاستعداد للانتقال إلى معايير التشفير ما بعد الكم.
إن الاستخدام المتزايد لبرامج استغلال ثغرات يوم الصفر الفعالة يعني أننا بحاجة إلى البقاء على اطلاع على عمليات التصحيح والمراقبة، وهو ما سيحدث بحد ذاته بوتيرة أسرع. يجب أن يصبح مدراء تكنولوجيا المعلومات أكثر ذكاءً من خلال المراقبة الوقائية حتى يتمكنوا من تحديد سلوك النظام المشبوه في أقرب وقت ممكن. وينبغي عليهم أيضًا الاستفادة بشكل أفضل من أدوات الذكاء الاصطناعي والتعلم الآلي أثناء تطورهم.
ومع تزايد كل هذه التهديدات، سيتعين على فرق الأمن إعطاء الأولوية للمرونة التشغيلية حتى يتمكنوا من الاستجابة للكوارث الطبيعية وعدم الاستقرار الجيوسياسي واضطرابات سلسلة التوريد التي يمكن أن تضر بالبنية التحتية وتوافر البيانات. إن الاعتماد المتزايد على البائعين والخدمات الخارجية يزيد من مخاطر هجمات سلسلة التوريد، مما يعرض المؤسسات لنقاط الضعف التي تقع خارج نطاق سيطرتها المباشرة. إن ضمان التعافي السريع واستمرارية الأعمال الفعالة سيصبح بشكل متزايد أمرًا أساسيًا للاستراتيجيات الأمنية.
العديد من هذه التهديدات ليست جديدة ولكن عددها وتأثيرها آخذ في التزايد ومن الواضح أن مهمة مدير تكنولوجيا المعلومات سوف تصبح أكثر صعوبة في السنوات الخمس المقبلة.
