بالنسبة لقادة الأعمال، إذا كانت استراتيجيتك الأمنية لعام 2026 لا تزال تتمحور حول إبعاد المهاجمين، فقد تكون متخلفًا بالفعل.
يجب أن تكون الشركات مستعدة لكل الاحتمالات في العام الجديد. أصبحت الهجمات السيبرانية أسرع وأكثر آلية وأكثر تدميراً بكثير. لقد أعطى الذكاء الاصطناعي المهاجمين القدرة على التحرك بسرعات لا تصدقواستغلال نقاط الضعف في ثوانٍ وشن هجمات على نطاق واسع بأقل تدخل بشري. لقد ولت الأيام التي كان لدى فرق الاستجابة للحوادث فيها الوقت للتفكير والفرز والاختبار. لكن القضية الكبرى مع دخولنا العام المقبل هي ما سيحدث بعد الاختراق.
لقد رأينا مرارًا وتكرارًا المؤسسات تسارع إلى استعادة العمليات بأي ثمن، متجاهلة معالجة البيانات. عندما تتعرض المؤسسات لضغوط لاستعادة الخدمات، غالبًا ما تنزلق حماية البيانات إلى أسفل قائمة الأولويات. لقد رأينا ذلك مرارا وتكرارا. الخروقات عند ماركس وسبنسر و جاكوار لاند روفر عطلت العمليات لأسابيع ومحوت المليارات من التقييمات. وأظهرت حادثة التزييف العميق سيئة السمعة الآن في Arup مدى قدرة الذكاء الاصطناعي على التلاعب بالموظفين في الوقت الفعلي بشكل مقنع، حيث ورد أن المهاجمين هربوا بمبلغ 25 مليون دولار.
وبحلول عام 2026، سوف تعود هذه الأوضاع إلى طبيعتها. يمكن أن تتلقى غرف الأزمات معلومات متضاربة بسرعة بينما تكون الأنظمة غير متصلة بالإنترنت جزئيًا. في بعض الحالات، ستكون التعليمات من مسؤولين تنفيذيين غير حقيقيين. ومن المتوقع أن يتخذ قادة الأمن قرارات عالية المخاطر ببيانات غير كاملة ومن المحتمل أن يتم التلاعب بها. سيجلب عام 2026 بيئة أزمات أكثر فوضوية.
ولمواجهة ذلك، يجب على الشركات إعطاء الأولوية للاستثمار السريع ونشر هذه التكنولوجيات تقنيات تعزيز الخصوصية. من المرجح أن تصبح الحوسبة الآمنة متطلبًا في الخطوط الأمامية، حيث تتطلع الشركات إلى الحفاظ على العمليات أثناء الأزمات من خلال معالجة بياناتها الأكثر حساسية بأمان وبسرعة، دون الحاجة إلى فك تشفيرها، مما يمكنها من الاستجابة بسرعة دون المخاطرة بمزيد من التعرض لها.
ستنتقل التقنيات المعززة للخصوصية من كونها أمرًا لطيفًا إلى ضرورية من الناحية التشغيلية. بدلاً من الاختيار بين الاستمرارية التشغيلية وحماية البيانات، يمكن للمؤسسات الآن الحصول على كليهما. يمكن أن تستمر أعباء العمل الهامة في العمل أثناء وقوع حادث دون تعريض البيانات الأساسية لمخاطر إضافية. سيبدأ المنظمون والعملاء على حدٍ سواء في توقع هذا المستوى من الحماية بشكل قياسي.
اللوائح مثل DORA توضيح صراحة أنه سيتم قياس المنظمات على أساس المرونة التشغيلية، وليس فقط الضوابط الوقائية. والحقيقة غير المريحة هي أن الانتهاكات ستظل تحدث، ولكن التوقف عن العمل، والكشف عن البيانات، والفوضى لن تكون قابلة للتفسير أو مقبولة بعد الآن. الشركات التي ستحقق أفضل النتائج هي تلك التي صممت الأمان في كيفية عمل أنظمتها، وليس مجرد تغليفه بالحواف.
الدكتور نيك نيو هو الرئيس التنفيذي في أوبتاليسيس، متخصص في تشفير البيانات.
