كشف تقرير حديث، عن أبرز التوقعات المرتقبة بمجال الأمن السيبراني والإلكتروني، خلال الأعوام المقبلة.
توقع التقرير والذي نشرته مؤسسة جارتنر العالمية لأبحاث السوق، أنه حتى العام 2027، فإن 50% من الرؤساء التنفيذيين لأمن المعلومات سوف يتبنّون رسميا تصاميم ممارسات تركّز على العامل البشري ضمن برامجهم للأمن السيبراني وذلك بهدف الحدّ من التدخّلات في سير العمليات وتشجيع الاعتماد على خيارات التحكّم.
وأظهر التقرير، أن ما يزيد عن 90% من الموظفين الذين أقرّوا بأقدامهم على القيام بإجراءات غير آمنة خلال أنشطة عملهم كانوا يعلمون أن ممارساتهم هذه تزيد من تعريض مؤسساتهم للمخاطر، لكنهم أصروا على ممارساتهم على الرغم من ذلك. إن محور التصاميم الأمنية التي تركّز على العامل البشري تدور حول الأفراد – بدلا من التركيز على التقنية، أو نوعية المخاطر، أو الموقع – بحيث يتم تركيز تصميم آليات التحكّم والتنفيذ للحدّ من التدخلات في سير هذه العمليات.
وبحلول العام 2024، سوف تغطّي القوانين التنظيمية الحديثة غالبية بيانات المستهلك، إلا أن أقل عن 10% فقط من المؤسسات سوف يكون قادرة على توظيف حماية البيانات لكسب أفضلية تنافسية.
وقد بدأت المؤسسات تُدرك أن بإمكان برامج حماية بيانات الخصوصية أن تمكّنهم من استخدام البيانات على نطاق أوسع، وتوظيف هذه الميزة للتميّز عن المنافسين، ومدّ جسور الثقة مع العملاء، والشركاء، والمستثمرين، والجهات التنظيمية. وتوصي شركة "جارتنر" قادة أمن المعلومات بفرض معايير شاملة لحماية الخصوصية والتي تتوافق مع اللائحة العامة لحماية البيانات GDPR والاعتماد على ذلك للتميز في سوق يشهد منافسة متزايدة، ومواصلة النمو دون عوائق.
أما بحلول العام 2026، سوف يمتلك 10% من الشركات الكبرى برامج أمان الثقة الصفرية لحماية شاملة، وناضجة، وقابلة للقياس، مقارنة بنسبة لا تتعدى اليوم 1%. ، وتطبيق حلول أمان الثقة الصفرية يستخدم على نطاق واسع وناضج، كما يتطلب تكامل وإعداد عدد مجموعة من المكونات، وهي مهمة يمكن أن تصبح تقنية ومعقدة، إن النجاح يعتمد إلى حد كبير على ترجمة ذلك إلى قيمة للأعمال. حتى لو كانت البداية على نطاق صغير، فإن منهجية أمان الثقة الصفرية التي تواصل التطوّر باستمرار تساعد في استيعاب فوائد البرنامج والتعامل مع التعقيدات المحتملة خطوة بخطوة.
ووفقا للدراسة، بحلول العام 2027، فإن 75% من الموظفين سوف يمتلك، أو يطوّر، أو ينشئ تقنيات لا تقع ضمن نطاق رقابة أقسام تقنية المعلومات – لترتفع النسبة من معدّل 41% كانت عليه في العام 2022.
كما تشير أبحاث "جارتنر" إلى أن 62% ممن اعتمد التقييم الكمّي للمخاطر السيبرانية أقرّوا بتحقيق مكاسب بسيطة على صعيد المصداقية والتوعية بالمخاطر الأمنية، إلى أن 36% فقط نجحوا في تحقيق نتائج بالاعتماد على هذه الإجراءات، شملت الحدّ للمخاطر، وتوفير التكاليف، أو حتى التأثير فعليا على القرار. ويجب على قادة أمن المعلومات التركيز على المعايير التي بطلبها صنّاع القرار، بدلا من الاكتفاء بتقديم تحليلات تتطلب منهم جهدا إضافيا لإقناع شركاتهم بالاهتمام بها.
وبحلول العام 2025، فإن قرابة نصف قادة الأمن السيبراني سيعمدون إلى تغيير وظائفهم، بل سيتّجه 25% منهم إلى أعمال مختلفة كليا بسبب الضغوط المرتبطة بأعمالهم، وبعد تسارعها في ظل الجائحة ونقص الكفاءات في مختلف مجالات الصناعة، فإن ضغوط العمل على المختصين في مجال الأمن السيبراني لم تعد تُحتمل. وفي حين لا تظنّ "جارتنر" أن التخلّص تماما من هذه الضغوط يبدو واقعيا، فإنه بإمكان الأفراد التعامل مع التحدّيات وضغوط العمل في بيئة توفّر لهم الدّعم الذي يحتاجونه، وسيكون من المُفيد أن يجري العمل على تغيير قواعد التعامل لتحفيز هذه التغييرات في أسلوب العمل.
أما بحلول العام 2026، فإن 60% قدرات حلول كشف التهديدات، والتحقّق والاستجابة TDIR سوف تعتمد على بيانات إدارة الهجمات وذلك للتحقّق من التهديدات وتحديد أولوياتها، علما أن نسبتها لا تتعدى 5% اليوم، ومع استمرار نمو الأسطح المعرّضة للهجمات لدى الشركات في ظل تعدّد خيارات الاتصال، واستخدام خيارات مثل البرامج-كخدمة SaaS وتطبيقات حوسبة السّحاب، فإن الشركات باتت اليوم بحاجة أوسع من أدوات المراقبة وإدارتها مركزيا للتحقّق من الرقابة المستمرة وأية تهديدات.
وتتيح حلول كشف التهديدات والتحقّق والاستجابة TDIR منصة موحّدة أو منظومة من المنصّات التي تتيح مكانية التحكّم في عمليات كشف التهديدات، والتحقّق منها، والاستجابة لها، لتقديم صورة متكاملة لفرق عمليات الأمن عن المخاطر وتأثيراتها المحتملة.
