كتب مصطفى الدمرداش – إبراهيم أحمد
قال حيدر باشا، الرئيس التنفيذي للأمن الرقمي في الشرق الأوسط وإفريقيا لشركة “بالو ألتو نتوركس” “تحتاج المؤسسات في الشرق الأوسط إلى رفع الغطاء الأمني الموحد، وتثقيف الموظفين باختلاف درجاتهم الوظيفية فيما يتعلق بالأمن السيبراني، لأن الكل الأن يتشارك مسؤولية حماية أمن أنظمة الشركة، خاصةً مع اتساع نطاق تبني المنصات السحابية. لذا يتعين على الشركات التركيز على تعزيز وعي الموظفين من خلال حملات توعوية كفيلة بتمكين الموظفين من القيام بدورهم، لا سيما مع انتقالهم للعمل عن بُعد ومن المنزل. علاوة على ذلك، يجب على رؤساء أمن المعلومات، والمعلومات الرقمية، وتكنولوجيا المعلومات العمل مع خبراء الأمن السيبراني وفهم كافة المهام الواجب تأمينها في نطاق الأمن والمخاطر والأنشطة المشتركة بين تطبيقات البرمجيات ونظم المعلومات” وذلك من خلال أبرز 7 توقعات نقدمها للأمن السيبراني لأوروبا والشرق الأوسط وإفريقيا في العام 2022 وهي كالتالي:
1- تطور متعدد المستويات في هجمات برامج الفدية – تحتاج رؤية أشمل: شهدت منطقة أوروبا والشرق الأوسط وإفريقيا خلال العام 2021 زيادة في الهجمات السيبرانية خاصةً هجمات برامج الفدية. فخلال العام 2021 زاد متوسط عدد هجمات برامج الفدية بنسبة 518% وارتفع متوسط الفدية المطلوبة بنسبة 82% عن العام 2020، وذلك حسب ما ورد في تحديث النصف الأول من العام 2021 لتقرير “يونيت 42” عن الهجمات الإلكترونية.
2- 2022 – ستُحذف كلمات السر: تتوقع شركة جارتنر المختصة في أبحاث الأسواق التقنية أنه بحلول العام 2022 سيتجه 90% من الشركات المتوسطة و60% من المؤسسات العالمية إلى اعتماد وسائل توثيق لا تستخدم كلمات السر. فحالياُ تضطر جميع الشركات للتعامل مع زيادة هائلة في عدد بيانات التوثيق المطلوبة لكل مستخدم، ما يهدد أمن الحسابات.
3- مخاطر شبكة المنزل ضعيفة التأمين: سيستمر اعتماد العديد من الشركات على نموذجي العمل من المنزل، والعمل الهجين، وبالتالي سيتسع نطاق اتصال الموظفين بتطبيقات العمل عن بُعد من خلال أجهزة الشركات وأجهزتهم الشخصية عبر تقنية إنترنت الأشياء. وبالتالي سيقوم مرتكبي الجرائم الإلكترونية باستهداف شبكات المنازل والتي لا تتمتع بعوامل أمان قوية مثل شبكات الشركات.
4- يجب أن يواكب تعليم الأمن السيبراني متطلبات أساليب العمل الجديدة: يتقدم المجتمع بخطوات ثابتة نحو تعزيز قوة ومرونة الربط الرقمي، ما يستدعي ضرورة تطوير تعليم الأمن السيبراني ليصبح أكثر استمرارية وشمولاً، ويرقى من تفادي المخاطر اليومية عن طريق التوجيه السطحي للمستخدم “لا تفتح هذا الملف” “ولا تنقر هذا الرابط” إلى مستويات تركز على الفهم الجيد لأصول التصميم والاستخدام الآمن.
5- التنظيف السيبراني – هل سيزداد الوضع سوءاً؟: شهد مجال تكنولوجيا المعلومات للأعمال تطوراً سريعاً. وبينما تواصل وتيرة هذا التطور تسارعها، لا يزال التفاوت في القدرات الأمنية خاصةً في الحوسبة السحابية وخدمات البرمجيات عبر الإنترنت، يمثل تحدياً للأعمال حيث يعد الأن كل موظف مسؤولاً عن أمن المعلومات في الشركة.
6- رفع الغطاء الأمني الموحد: تتزايد جودة النتائج المتوقعة من فرق الأمن السيبراني مع تزايد التطور الرقمي، فكل عملية رقمية تحتاج إلى تطوير سبل حمايتها ضد التهديديات الأمنية. وتتمثل مفارقة عصرنا الحالي في أن تصاعد اعتماد الأعمال على الأنظمة الرقمية يقلل من قدرة الشركات على احتمال أعطال نظامها الرقمي وانقطاع خدماته.
7- سيصبح منهج عدم الثقة “زيرو تراست” هو المعيار الأمني القياسي: لقد زاد تحوّل المؤسسات إلى تبني نماذج العمل القائمة على الربط الرقمي بهدف التكييف مع تغيير بيئات العمل، من أهمية تأمين الأصول والقنوات الرابطة بينها.
يقوم منهج عدم الثقة “زيرو تراست” على أساس التحقق الدائم للحد من مخاطر الهجمات الإلكترونية. ويشمل ذلك التحقق من موثوقية المستخدمين، والتطبيقات، والبنية التحتية.