"أتيفو نيتويركس" تعرض توقعاتها للعام 2019

 


في العام 2018، ضخّت الشركات في الشرق الأوسط استثمارات كبيرة في العديد من الحلول لبناء دفاعاتها الأمنية الإلكترونية وتعزيزها، وهو توجّه يُتوقع أن يستمر العام المقبل مع الزيادة المطّردة في استثمار الشركات في هذا المجال.


 


ووفقاً لشركة "غارتنر"، من المتوقع أن يصل إنفاق الشرق الأوسط وشمال إفريقيا على تقنيات أمن معلومات الشركات وخدماتها إلى 1.9 مليار دولار في العام 2019، بزيادة قدرها 9.8 بالمئة عن العام 2018.


 


وفي ضوء ذلك، كشف راي كافتي، نائب الرئيس نائب الرئيس لمنطقة الشرق الأوسط وتركيا وإفريقيا لدى أتيفو نيتويركس، عن تنبؤاته بشأن أهم المخاوف المتعلقة بالأمن الإلكتروني وأنواع التهديدات التي يُنتظر أن تضع جدارة هذه الاستثمارات على المحكّ.


 


الأمن والتشريعات التنظيمية لإنترنت الأشياء


 


من المنتظر أن تُواصل إنترنت الأشياء توسّعها السريع مع توقعات بأن يعمل أكثر من نصف الشركات على تضمين إنترنت الأشياء في عملياتها في العام 2019 من أجل المزايا الاقتصادية والقدرة على المنافسة في السوق وتحقيق التميز.


 


ومن المتوقع أن يستمر الابتكار في وظائف أجهزة إنترنت الأشياء في التفوق على الأمن المدمج في تلك الأجهزة، فيما ستظلّ التشريعات الحكومية غير مشتملة على القوانين والغرامات اللازمة لإحداث التغيير المنشود، مع العمل مواصلة الجهود لسنّ اللوائح التشريعية من أجل تحسين الوضع، والتي من المرجح أن يظلّ تأثيرها محدوداً، يواكبه في كثير من الحالات شعور زائف بثقة المستهلك بمزايا الأمن الرقمي لهذه الأجهزة.


 


الكشف عن الخروقات الأمنية وأنواع المخاطر


 


"تكافح العديد من الشركات في ظلّ الافتقار إلى وجود تعريفات واضحة للكشف عن الخروقات وللتوقعات بشأنها. فالحكومات التي تسنّ قوانين للإشعارات تتضمن تحديد العمليات والإجراءات، سوف تساعد المؤسسات على أن تصبح أفضل استعداداً وتوافقاً مع استراتيجيات الإفصاح في حالة حدوث خرق ما، وهو ما من شأنه تعزيز اتخاذ إجراءات استراتيجية لتسجيل الحوادث والإبلاغ عنها، كما سيؤكّد أن الإبلاغ السريع عن حوادث الخروقات لم يعد كافياً، وأن الأمر سيحتاج أيضاً إلى تحديد التأثير الكامل للحدث تحديداً بدقة. ومن المتوقع، بناء على ذلك، أن تدرك الشركات مدى انتشار الهجوم، ومدى الاختراق الحاصل، وكيفية وضع الضوابط الصحيحة لمنع تكراره".


 


"ويتعيّن على الشركات البدء في النظر إلى الأمن بنظرة مختلفة، وتجاوز إدارة المخاطر التقنية إلى إدارة المخاطر الرقمية. فلم يعد الأمر يقتصر على حماية أصل معين أو خادم أو نقطة طرفية محددة، بل يتعلق بحماية المشروع بأكمله والحفاظ على المزايا التنافسية.


 


وسوف تحتاج المزيد من الشركات إلى إلقاء نظرة فاحصة على أنواع المخاطر الأمنية وتقييم ما إذا كانت الضوابط القائمة لديها سوف تزداد لتسهيل احتياجات الشركات المترابطة حسب الطلب، مع ضمان حماية شبكاتها.


 


وقت الكُمون والكشف عن الاختراق


 


"وقت الكُمون، هو الوقت الذي يظل فيه وجود المهاجم غير مكشوف داخل الشبكة، ويبلغ في المتوسط على مستوى العالم حالياً أكثر من 100 يوم. وأعتقد أن المتوسط سيبدأ في الانخفاض مع تزايد تركيز الشركات على استكمال تدابير الأمن الإلكتروني التقليدية الوقائية بأدوات الكشف المصممة لاكتشاف المهاجمين في وقت مبكر من دورة الهجوم. وسنرى كذلك زيادة في استخدام "تقنيات الخداع" لفعاليتها في الكشف المبكر عن الهجمات وفي قدرتها على إنشاء دفاع استباقي مصمم لإبطاء المهاجمين وتعطيلهم".


 


"في العام 2019، سيُجري عدد متزايد من الشركات تعديلات على استراتيجياتها الأمنية افتراضاً منها بأن محيطها سيتم اختراقه بانتظام. ويُنتظر أن يؤدي هذا إلى حدوث تحوّل في الاستراتيجية للتركيز على الوقت المستغرق للكشف عن الاختراق بوصفه أحد مقاييس الأداء الرئيسية.


 


كما سيكون هناك زيادة في الاستثمار بالأدوات التي سوف تُخضِع للاختبار موثوقية عناصر التحكم الأمنية التي جرى تصميمها لرصد انتهاكات السياسة الأمنية أو التهيئات الخاطئة التي تخلق فرصاً للمهاجمين. إن تقليل الوقت الذي يقضيه المهاجم في الشبكة سيمنعه من إنشاء موطئ قدم له يجعل من الصعب في كثير من الأحيان استئصال التهديد ومنع عودته".


 


"سيكون فهم الخصوم وتحليل الأسباب الجذرية موضوعين كبيرين للعام 2019، وتدرك الشركات أن الأمر لا يتعلق فقط باكتشاف التهديد، ولكن أيضاً بفهم المكان الذي بدأ منه الهجوم والطريقة التي تمّ بها وما يستتبعه. وسيتم زيادة الاستثمار بالأدوات التي تحدّد كيفية عمل المتسللين وتجمع معلومات مهمة عن الخصم للمساعدة في تحصين الدفاعات".


 


الموردون والمتعاقدون الخارجيون ثغراتٌ متفاقمة


 


"يُنتظر في العام 2019 أن نشهد تركيزاً متزايداً على المخاطر التي تنطوي عليها سلاسل التوريد، والتي ستؤدي إلى توقّعات أعلى وتقييمات أكثر تعقيداً لمستويات الأمن الإلكتروني لدى الموردين والمتعاقدين الخارجيين.


 


وقد كان هناك عدد قياسي من الخروقات في العام 2018 التي كانت تتمّ عن طريق موردون ومتعاقدين، وهو اتجاه ينبغي لنا عكسه. ولإصلاح هذه المشكلة، سنلاحظ وجود تركيز متزايد على الشهادات والامتثال لدى الموردين. ومع استمرار


 


المهاجمين في استغلال الثغرات القائمة لدى الموردين، يتعين على الشركات اتخاذ إجراءات للمصادقة عليهم والتحقق من مستويات الأمن لديهم وإثبات موثوقيتها".


 


نماذج الأمن السحابي والأمن المشترك


 


"سوف يتزايد استهداف البيئات السحابية في العام 2019 مع تزايد الاعتماد عليها وحرص المهاجمين المتزايد على استغلال الثغرات الكامنة في النماذج الأمنية المشتركة.


 


وسوف يحمي مقدمو الخدمات السحابية منصات البنية التحتية لديهم بوعي متزايد بالهجمات التي تستهدف الأجهزة، إلا أن افتقارهم إلى فهم أفضل السبل لتأمين البيانات والوصول إلى السحابة سيترك مجالاً لحدوث الأخطاء والتهيئات غير السليمة.


 


إن اعتماد تقنيات مثل تقديم الوصول السحابي الآمن كخدمة (CASB) وتقنيات الخداع سيشهد نمواً كبيراً مع سعي الشركات إلى وضع ضوابط أمنية جديدة مصمّمة لمواجهة هذه التحديات".


 


تغيير عقلية النهج الأمني


 


"في العام 2019، يجب أن يكون المدافعون قادرين على التفكير والعمل كمهاجمين من خلال فهم طرق الهجوم والأساليب التي سيتم اتباعها لاستغلالهم. ويتعين على الشركات أن تدرك أنه لا يمكن أن تتخذ وضعية سلبية، وأن الدفاع يجب ألا يبدأ عقب الهجوم. وسوف ينتقل التفكير الاستراتيجي إلى مفهوم "الدفاع النشط"، الذي سيشمل اكتساب فهم أفضل للخصم والقدرة على وضع تدابير وقائية من شأنها تمكين فرق الأمن من المناورة وعرقلة مهاجميها".


 


الأتمتة


 


"في العام 2019، يُتوقع أن نشهد زيادة في التركيز على مشاركة المعلومات الداخلية والخارجية، إلى جانب حدوث دمج أفضل لخطط الاتصالات التي تتضمن الحصول على تنبيهات من مجتمع الأعمال بحدوث نشاط تهديدي متقدم. ومن أجل تحسين أتمتة مشاركة المعلومات، سيكون هناك تركيزٌ متزايد على جودة المعلومات المتعلقة بالتهديدات ومدى موثوقيتها، ما من شأنه إتاحة الثقة التي لطالما كانت مفقودة في التنبيهات.


 


فعلى سبيل المثال، ستعتمد المزيد من الشركات على المزيد من التكاملات المحلية في منصاتها، وسيزيد الإقبال على مفهوم "تنسيق الأمن وأتمتته والاستجابة له" (SOAR) كإطار يساعد في تعزيز الدفاعات وتوطيد التعاون فيما بين الأسواق والقطاعات".


جميع الحقوق محفوظة لموقع الخبر الاقتصادي