دائمًا ما يكون لدى قادة الأمن السيبراني الكثير مما يدور في أذهانهم. ما هي أحدث التهديدات لمؤسساتهم؟ ما هي التقنيات الناشئة التي يمكن أن تعزز دفاعاتها؟ كيف يمكنهم تأمين المواهب والميزانية اللازمة؟ ماذا يوجد في الأفق التنظيمي؟
مع بداية عام 2025، تحدثت InformationWeek إلى أربعة قادة في مجال الأمن السيبراني حول بعض أكبر القضايا التي تشغل أذهانهم.
التهديدات والدفاعات التي تغذيها منظمة العفو الدولية
كان الذكاء الاصطناعي على شفاه الجميع في عام 2024، وهناك كل الأسباب التي تجعلنا نتوقع أن تظل هذه الطفرة التكنولوجية في مقدمة أولوياتنا في عام 2025.
الذكاء الاصطناعي يجعل الجهات التهديدية أكثر إنتاجية وتعقيدًا. يمكنهم استخدامه لأتمتة الهجمات واسعة النطاق. يمكنهم جعل إغراءات التصيد الاحتيالي أكثر إقناعًا. يستمر تحسين الصوت والفيديو في Deepfake، مما يجعل اكتشافهما أكثر صعوبة. في عام 2024، تلاعب المحتالون بشكل فعال بموظف مالي في دفع لهم 25 مليون دولار، وذلك بفضل مؤتمر فيديو عميق.
وبطبيعة الحال، يتم تطبيق نفس القدرات القوية للذكاء الاصطناعي على الجانب الدفاعي. على سبيل المثال، تعمل الأتمتة المعتمدة على الذكاء الاصطناعي على تسريع اكتشاف التهديدات وتحرير وقت المحللين للقيام بأعمال أكثر تعقيدًا.
لكن الذكاء الاصطناعي لديه عدد لا يحصى من حالات الاستخدام. بالإضافة إلى تهديدات الأمن السيبراني والأدوات الدفاعية، يتم تطبيق هذه التكنولوجيا صعودًا وهبوطًا في مجموعة التكنولوجيا. يجب على قادة الأمن السيبراني التفكير في الآثار الأمنية للذكاء الاصطناعي في جميع أنحاء مؤسساتهم.
“نحن نرى الكثير من المشاريع تتحرك [forward] ويقول باتريك سوليفان، مدير التكنولوجيا التنفيذي للاستراتيجية الأمنية في شركة: “يبدو الأمر وكأن الأمن… يُطلب منه متابعة العمل وتقليل المخاطر بعد وقوعها”. تقنيات أكاماي، شركة الحوسبة السحابية والأمن.
التهديدات الداخلية
في عام 2024، استأجرت شركة KnowBe4 هاكرًا من كوريا الشمالية لملء منصب مفتوح في مجال تكنولوجيا المعلومات. تعرفت شركة الأمن السيبراني على التهديد الداخلي في وقت مبكر، حتى قبل أن يكون الشخص على متنها. ولكن هذا ليس نوعا معزولا من التهديد.
ستستمر الدول القومية المعتدية في استخدام هذا النوع من النهج لاختراق الشركات الأمريكية ومقدمي البنية التحتية الحيوية، سواء لسرقة الملكية الفكرية والبيانات أو للتسبب في تعطيل الخدمات الأساسية.
“إننا نشهد بالفعل حاجة الآن إلى ضوابط متقدمة في عملية اكتساب المواهب وفي برامجنا المستمرة لمراقبة التهديدات الداخلية حتى نتمكن من التخفيف من هذه الأنواع الجديدة من الهجمات الموجودة”، قال شارون تشاند، مدير خدمات المخاطر السيبرانية. في شركة استشارية ديلويتيؤكد.
تصاعد التوترات الجيوسياسية
تلعب التوترات الجيوسياسية المتصاعدة في جميع أنحاء العالم دورًا جزئيًا في مجال الأمن السيبراني. الجهات الفاعلة التهديدية المدعومة من الدولة القومية ويستهدف نشطاء القرصنة المنظمات في الولايات المتحدة وفي جميع أنحاء العالم لخدمة أهداف سياسية.
دقت المملكة المتحدة أجراس الإنذار فيما يتعلق قدرة روسيا على شن حرب إلكترونية عن الشركات البريطانية، حسبما ذكرت هيئة الإذاعة البريطانية. القيادة السيبرانية الأمريكية تحذر من قدرة الصين على تعطيل البنية التحتية الحيوية للولايات المتحدة في حال نشوب صراع بين البلدين، بحسب رويترز.
الهجمات السيبرانية التخريبية
من المقرر أن يكون هذا العام رقماً قياسياً لمدفوعات برامج الفدية، وتشير منصة بيانات blockchain Chainasis إلى أن “لعبة صيد كبيرة“هو سائق كبير.
سام روبين، نائب الرئيس الأول لوحدة 42 للاستشارات واستخبارات التهديدات في شركة الأمن السيبراني شبكات بالو ألتو، يقول InformationWeek أن الهجمات التي تتسبب في تعطيل الأعمال التجارية آخذة في الارتفاع.
ويوضح قائلاً: “هذه الهجمات التخريبية، خاصة بالنسبة للمؤسسات الكبيرة التي لها دور كبير في الاقتصاد أو في أسواقها، أصبحت هدفًا ووسيلة للجهات الفاعلة في مجال التهديد للحصول على أيام دفع كبيرة جدًا بملايين الدولارات”.
ثغرات يوم الصفر
في نوفمبر/تشرين الثاني، أصدرت وكالة الأمن السيبراني وأمن البنية التحتية (CISA)، ووكالة الأمن القومي (NSA)، وعدد من شركائهم، قائمة بأسماء أهم الثغرات الأمنية المستغلة بشكل روتيني في عام 2023. من بين أهم 15 نقطة ضعف وتعرض شائعة (CVEs)، كانت 11 منها عبارة عن صفر يوم.
“بعض ذلك هو الجهات الفاعلة في الدولة القومية. بعض من ذلك هو مشغلي برامج الفدية. يقول سوليفان: “لذا، يبدو أن جميع الفئات المعادية تتجه أكثر نحو الأيام الصفرية”.
مخاطر الطرف الثالث
في صيف العام الماضي، انقلبت الأعمال التجارية في الآلاف من وكلاء السيارات رأساً على عقب هجومان إلكترونيان على مزود برنامج واحد: سي دي كيه العالمية. شهدت صناعة الرعاية الصحية اضطرابًا كبيرًا عندما حدث تغيير الرعاية الصحية، وهو مزود الدفع والمطالبات ضرب مع الفدية. إن احتمال وقوع هجوم إلكتروني آخر له تأثير مضاعف هائل يلوح في الأفق في عام 2025.
“هناك الكثير من الاعتماد على أطراف ثالثة بين الكثير والكثير من الشركات والصناعات المختلفة. وأعتقد أنه سيكون هناك هجوم واسع النطاق على شركة لا يؤثر على تلك الشركة فحسب، بل على تلك الشركات أيضًا [that] تقول آن إيرفاين، كبيرة مسؤولي البيانات والتحليلات في الشركة: “تعتمد عليها”. صمود، شركة إدارة مخاطر الأمن السيبراني.
ويشير سوليفان إلى أنه مع قيام الشركات بدمج المزيد من الأطراف الثالثة في سلاسل التوريد الخاصة بها، يتم الكشف عن المزيد من تطبيقات الويب وواجهات برمجة التطبيقات. “[Businesses need] لفهم أين تظهر نقاط الضعف هذه، وترتيب أولوياتها، ومن ثم إجراء عملية تصحيح فعالة لمعالجتها.
الحاجة إلى منصات أمنية متكاملة
سوق منصات وأدوات الأمان ضخم. إذا كنت تستطيع التفكير في تحدي أمني، فمن المحتمل أن يكون هناك مجموعة من البائعين يطالبون بتقديم حل. ولكن هناك حركة لتعزيز تلك الحلول.
“إننا نشهد إبداعًا مستمرًا للجهات الفاعلة السيئة التي تدخل في أنواع متعددة ومختلفة من نواقل الهجوم، وتاريخيًا، كانت بعض دفاعاتنا صامتة تمامًا في قدرتها على منع [and] يقول تشاند: “يخفف من هذه الأنواع من الهجمات”. “نحن نرى حاجة عملاء المؤسسات للتفكير حقًا في منصات الأمان المتكاملة.”
شركة الشبكات اكستريم نتوركس استطلعت آراء 200 من مديري تكنولوجيا المعلومات وصانعي القرار في مجال تكنولوجيا المعلوماتوأبلغ 88% عن رغبتهم في وجود منصة واحدة متكاملة تتضمن الذكاء الاصطناعي والشبكات والأمان.
رفع مهارات القوى العاملة السيبرانية
يمثل النقص في تحدي الأمن السيبراني مصدر قلق مستمر. تتوقع شركة الاستشارات جارتنر أن أكثر من نصف الحوادث السيبرانية ستنجم عن أ نقص الموهبة وفشل الإنسان بحلول عام 2025.
بالإضافة إلى ملء الأدوار، يتم تكليف المؤسسات أيضًا بمهمة تحسين مهارات مواهبها الحالية في مجال الأمن السيبراني. مع تطور التهديدات، ويرجع ذلك إلى حد كبير إلى الذكاء الاصطناعي، يجب أن يكون العاملون في مجال الأمن السيبراني قادرين على مواكبة ذلك.
والذكاء الاصطناعي ليس المجال الوحيد الذي ستحتاج فيه فرق الأمن السيبراني إلى صقل مهاراتها. “أتوقع أن أرى المزيد والمزيد من الهجمات في بيئة التكنولوجيا التشغيلية تلك. يقول تشاند: “لذا، سنحتاج إلى المزيد والمزيد من البشر الذين يركزون على فهم تلك الهجمات والتخفيف من آثارها في المؤسسة”.
صناعة التأمين السيبراني الناضجة
يعد التأمين أحد الاعتبارات الكبيرة لقادة المؤسسات الذين يتجادلون بشأن إدارة مخاطر الأمن السيبراني. وتتوقع وكالة ستاندرد آند بورز جلوبال ذلك وسوف تستمر أسعار التأمين السيبراني في الزيادة وسوف يتم تشديد شروط وأحكام السياسات. وتتوقع شركة أبحاث السوق أن ترتفع أقساط التأمين بنسبة 15% إلى 20%، لتصل إلى 23 مليار دولار بحلول نهاية عام 2026.
ويشير إيرفاين إلى أن مجال التأمين السيبراني لا يزال ينمو. ومع نضوجها، تتاح لها الفرصة للتأثير على ممارسات الأمن السيبراني. وتقول: “إن صناعة التأمين سوف تستمر في النضج و… تتطلب ممارسات جيدة، وهي جيدة لصافي أرباحها ولكنها أيضًا جيدة في نهاية المطاف لعملائها”.
تسليط الضوء على القيادات الأمنية
يتم النظر بشكل متزايد إلى CISOs كقادة مؤسسيين استراتيجيين. يقول روبين: “يتم انتقال الدور… من برج تكنولوجيا المعلومات إلى مجلس الإدارة للتحدث بلغة المخاطرة، والتحدث بلغة الأعمال، وللمساعدة في أن تكون محركًا لهذه المؤسسة”.
في ديلويت المستقبل العالمي للمسح السيبراني، أفاد حوالي ثلث المشاركين أن مشاركة CISO في المحادثات الإستراتيجية زادت خلال العام الماضي.
ربما أصبحت مجالس الإدارة والرؤساء التنفيذيين أكثر وعيًا بأهمية الأمن السيبراني، ولكن هناك مخاوف تتعلق بالمسؤولية الشخصية بين كبار مسؤولي أمن المعلومات. وجد تقرير صوت CISO لعام 2024 الصادر عن شركة Proofpoint للأمن السيبراني أن 66% من CISOs العالميين يشعرون بالقلق بشأن أعمالهم. المسؤولية الشخصية والمالية والقانونية.
وفي السنوات الأخيرة، كانت هناك أمثلة تغذي هذه المخاوف. جوزيف سوليفان، كبير ضباط الأمن السابق في أوبر، حصل على المراقبة والغرامة لدوره في خرق البيانات عام 2016. رفعت لجنة الأمن والبورصة (SEC) دعوى قضائية ضد شركة SolarWinds ورئيس قسم تكنولوجيا المعلومات تيموثي براون بشأن الهجمات الإلكترونية لعام 2019 التي أثرت على حكومة الولايات المتحدة. أ أسقط القاضي معظم التهم، لكنه لا يمحو تمامًا إمكانية المسؤولية الشخصية لرؤساء أمن المعلومات.
إدارة جديدة
بينما يدرس قادة المؤسسات التوقعات لعام 2025، إدارة ترامب القادمة هو بالتأكيد عاملا. إن التغيير في القيادة الفيدرالية يعني تغييرات محتملة في التنظيم. ومن المرجح أيضًا أن يجري ترامب تغييرات على CISA، وقد تحدث بصوت عالٍ عن نيته إلغاء الأمر التنفيذي للذكاء الاصطناعي الصادر عن إدارة بايدن.
يقول إيرفين: “إنني أهتم بهذا التغيير في الحكومة الفيدرالية الأمريكية”. “إنه أمر مهم حقًا، ويمكن أن تتغير الأمور بشكل كبير جدًا.”
