وأصبحت التهديدات أكثر تعقيدا، ولا يمكن التنبؤ بها، ويصعب تحديدها. لا يستغل المهاجمون نقاط الضعف التقنية فحسب، بل يستهدفون السلوك البشري والنقاط التنظيمية العمياء وحتى الثغرات التنظيمية. من التصيد الاحتيالي والاحتيال العميق إلى المعلومات الخاطئة الناتجة عن الذكاء الاصطناعي (AI)، يستخدم مجرمو الإنترنت التقنيات الناشئة لشن هجمات بدقة وسهولة. وهذا يعني أن قواعد اللعبة القديمة المتمثلة في الاعتماد فقط على الدفاعات التقنية لم تعد كافية.
تحتاج المؤسسات إلى تحول في العقلية: إعطاء الأولوية للسلوكيات البشرية الآمنة، والاستفادة من التقنيات مثل GenAI، ومعالجة مخاطر الأعمال بقدر التهديدات الخارجية. لا يقتصر نطاق الأمن السيبراني على الذكاء التكنولوجي فحسب، بل يتمحور حول الإنسان أيضًا.
مدراء أمن المعلومات بحاجة أيضًا إلى النظر في الاتجاهات التالية لاستراتيجياتها الأمنية في المستقبل القريب.
ارتفاع تكلفة المعلومات الخاطئة
في عام 2024، كان ظهور المعلومات الخاطئة أحد التحديات الأكثر دقة ولكن الحاسمة. معلومات خاطئة متعمدة تهدف إلى التلاعب وزعزعة الاستقرار. أصبحت مكافحة المعلومات المضللة وتهديدات السمعة قضية رئيسية للجميع. بحلول عام 2028، ستنفق المؤسسات أكثر من 500 مليار دولار سنويًا لمعالجة المعلومات الخاطئة، مع ظهور تأثيرات عبر ميزانيات التسويق والأمن السيبراني على حدٍ سواء.
يؤدي الاحتيال العميق والهندسة الاجتماعية وعمليات الاحتيال التي تعتمد على الذكاء الاصطناعي إلى زيادة الحاجة إلى برامج على مستوى المؤسسة يقودها مدراء تكنولوجيا المعلومات. ويجب على الشركات إعطاء الأولوية للاستثمارات في تدابير المرونة مثل هندسة الفوضى للتحضير لهذه التحديات.
مبادئ الثقة المعدومة تحت الضغط
لقد أصبحت الثقة معدومة حجر الزاوية في الأمن السيبرانيلكن تطبيقه له حدود. بحلول عام 2026، ستستبعد 75% من المؤسسات الأنظمة القديمة والبيئات التشغيلية من استراتيجيات انعدام الثقة بسبب قيودها الفريدة.
إن تكييف مبادئ الثقة المعدومة مع الأنظمة غير المتعلقة بتكنولوجيا المعلومات، مثل خطوط الإنتاج أو المنصات القديمة، سيكون أمرًا بالغ الأهمية للمؤسسات التي تتطلع إلى توسيع دفاعاتها مع الحفاظ على الكفاءة التشغيلية.
تحويل المسؤوليات إلى CISOs
يواجه قادة الأمن السيبراني مساءلة متزايدة. وبحلول عام 2027، سوف يقوم ثلثا الشركات المائة العالمية بتوسيع نطاق التأمين على أعضاء مجلس الإدارة والمسؤولين ليشمل قادة الأمن السيبراني لديها، مما يعكس التدقيق المتزايد في أدوارهم. توضيح دور CISO ويعد مواءمتها مع التوقعات التنظيمية أمرًا حيويًا لإدارة هذه المخاطر بفعالية.
دمج المخاطر الداخلية وأمن البيانات
التهديدات الداخلية لا يزال يشكل تحديًا كبيرًا، لا سيما في عصر العمل عن بعد والمختلط. بحلول عام 2027، ستجمع 70% من المؤسسات بين منع فقدان البيانات وإدارة المخاطر الداخلية وأنظمة الهوية والوصول. سيساعد هذا النهج المتكامل الشركات على تحديد التهديدات المحتملة والتخفيف منها بشكل أفضل مع تبسيط أطر الأمان الخاصة بها.
GenAI: ثورة هادئة
جيناي تم إعداده لإحداث تأثير عملي ولكن محسوب على عمليات الأمن السيبراني. بحلول عام 2028، ستسمح الحلول المعتمدة على الذكاء الاصطناعي بشغل 50% من أدوار الأمن السيبراني للمبتدئين دون الحاجة إلى تعليم متخصص، مما يساعد المؤسسات على سد النقص في المواهب. بالإضافة إلى ذلك، يمكن للمؤسسات التي تدمج GenAI في برامج تدريب الموظفين وسير العمل الأمني أن تشهد انخفاضًا بنسبة تصل إلى 40٪ في الحوادث التي يقودها الموظفون بحلول عام 2026. وبينما تقدم GenAI أدوات واعدة لتحسين الكفاءة والتعليم، يجب النظر إليها على أنها مكملة، وليس بديلاً عن الاستراتيجيات الأمنية الأوسع.
تحقيق اللامركزية في أمن التطبيقات
كأدوات منخفضة التعليمات البرمجية وبدون تعليمات برمجية تنمو شعبيتها، يقترب أمان التطبيقات من الفرق التي تقوم ببناء البرنامج. بحلول عام 2027، ستقوم 30% من المؤسسات بتمكين المتخصصين غير التقنيين من إدارة جوانب أمان التطبيقات، مدعومة بأدوار جديدة مثل “مديري منتجات أمان التطبيقات”. سيكون تزويد هذه الفرق بالموارد والتدريب المناسبين أمرًا ضروريًا للحفاظ على ممارسات أمنية قوية في بيئة أكثر لامركزية.
التنقل في العقبات
سلط عام 2024 الضوء على المخاطر الشخصية والقانونية المتزايدة لقادة الأمن السيبراني. ومع تطور مشهد التهديدات، تؤكد الدروس المستفادة من عام 2024 على الحاجة الماسة إلى أن تكون المؤسسات مرنة ومبتكرة وتركز على الإنسان في استراتيجياتها. وفي حين أن إمكانات GenAI لا يمكن إنكارها، فإن نجاحها سوف يتوقف على الإدارة الدقيقة والاستخدام المستهدف. وفي الوقت نفسه، يسلط التأثير المتزايد للتهديدات مثل المعلومات الخاطئة والمسؤولية الشخصية الضوء على الحاجة إلى أدوات واستراتيجيات ووسائل حماية تأمينية جديدة.
وفي نهاية المطاف، سيتطلب الأمن السيبراني في عام 2025 من قادة الأمن وإدارة المخاطر التصرف بشكل حاسم وتعاوني. أولئك الذين يتبنون هذا التعقيد ويعطون الأولوية لبناء سلوكيات آمنة داخل فرقهم سيكونون هم الذين سيبقون في المقدمة وينجحون في عام 2025.
ديبتي جوبال هو مدير المحلل في جارتنر.
