استعرضت جارتنر اليوم أبرز التوجهات التي تطغى على مشهد أمن وإدارة المخاطر والتي ستؤثر على مدراء أمن المعلومات خلال العام 2019.
وأشارت إلى أن المؤسسات لا ترغب في التعرض لمخاطر السلامة التي قد تفضي إلى إصابات أو وفيات بين الجمهور أو المسافرين أو قوى العمل. إن كافة أهداف السلامة يتم تحقيقها وتطويرها عامًا بعد عام. ونحن على استعداد لتقبل مخاطر قد تسفر عن خسائر مالية. وستحتمل المؤسسة التعرض فقط لهوامش منخفضة ومتوسطة من المخاطر لدى الوفاء بالأداء التشغيلي وموثوقية الشبكة وسعتها وحالة الأصول.
التوجه الأول: كبار قادة الأمن وإدارة المخاطر يصوغون بيانات واقعية لمدى المخاطر تترابط مع نتائج العمل، بغية التفاعل مع الأطراف المعنية بفعالية أكبر.
أظهر استقصاء للمتعاملين في «جارتنر» أن أحد أكبر التحديات التي تواجه قادة الأمن وإدارة المخاطر يكمن في عدم القدرة على التواصل مع قادة الأعمال على نحو فعال. فرغم ارتفاع وتيرة مشاركة قادة الأمن وإدارة المخاطر ضمن الاجتماعات الاستراتيجية، إلا أن قادة العمل لا يستطيعون في أغلب الأحوال تقييم إن كان أحد المشاريع أو التقنيات تؤدي إلى مخاطر وتعرض كبيرين أو إذا ما كانت المؤسسة تضيع الفرص جراء نأيها الزائد عن المخاطر.
يحقق بيان مدى المخاطر الترابط بين أهداف العمل وخطط معالجة المخاطر لإفادة الأطراف المعنية والشركاء عند اعتزام المؤسسة تولي أمرًا فيه مجازفة. وفيما يتعلق بصياغة بيان مدى المخاطر، ينبغي الوضوح والانسجام والصلة بالموضوع والتأكد من تخير الأسلوب الصحيح في إيصاله إلى المؤسسة.
التوجه الثاني: تجدد الاهتمام في بناء وتطوير مراكز عمليات الأمن مع تركيز على الكشف والاستجابة للتهديدات
بالنظر إلى تفاقم تعقيدات وتأثيرات الهجمات الأمنية السيبرانية وتعقيدات الأدوات الأمنية المنتجة للتحذيرات، تتطلع المؤسسات إلى بناء أو إعادة تنشيط مراكز عمليات الأمن أو تعهيد وظائفها. وبحلول 2022، ستتحول 50% من مراكز عمليات الأمن إلى مراكز عصرية تتميز باستجابة مدمجة للحوادث وقدرات على جمع معلومات عن التهديدات وتصيدها قبل وقوعها، أي بارتفاع عن النسبة الأقل من 10% للعام 2015.
وتستثمر المؤسسات اليوم في أدوات تتمتع بحساسية أكبر وتحقق التوازن بين الاستجابة والكشف عن التهديدات مقابل الوقاية منها. وقد أدى ظهور الأدوات والتحذيرات المتطورة إلى بروز حاجة متزايدة في جعل العمليات مركزية الطابع والارتقاء بها إلى أفضل مستوى، مما يعني أن مراكز عمليات الأمن قد أصبحت واحدة من أصول الأعمال.
التوجه الثالث: استعانة المؤسسات بإطار حوكمة أمن البيانات لمنح الأولوية للاستثمارات في أمن البيانات.
أمن البيانات ليس مجرد مسألة تقنية. إذ يتطلب أمن البيانات الفعال إطار عمل لحوكمة أمن البيانات يقدم مخططًا نموذجيًا مرتكزًا على البيانات يقوم بدوره بتعريف وتصنيف المجموعات البيانية المهيكلة وغير المهيكلة في كافة أنحاء الأصول الحوسبية القائمة في المؤسسات، فضلاً عن تحديده لسياسات أمن البيانات. وبمجرد معالجة أقسام الأمن وإدارة المخاطر لمسألتي استراتيجية العمل ومستوى تحمل المخاطر عند المؤسسة فإنه يمكن الاستفادة من إطار العمل كدليل إرشادي في منح الأولوية للاستثمارات التقنية.
التوجه الرابع: اكتساب مصادقة الدخول دون كلمات مرور زخمًا في السوق، مدفوعة بالطلب على التقنيات البيومترية ووفرتها، وأساليب قوية في المصادقة تعتمد على المعدات
لطالما كان التخلص من كلمات المرور هدفًا قائمًا منذ وقت بعيد، لكنه بدأ للتو في اكتساب زخم ملحوظ في السوق. تعتبر كلمات المرور كالمغناطيس في اجتذاب المهاجمين وتقع عرضة هجمات متنوعة مثل الهندسة الاجتماعية والبرمجيات الخبيثة والتصيد الاحتيالي ومعاودة استغلالها في هجمات أخرى بعد سرقتها.
وقد أدى ارتفاع وفرة الأجهزة التي تدعم أساليب المصادقة دون كلمات مرور والمعايير الناشئة بهذا الصدد إلى دفع المزيد للاعتماد عليها. وتحولت التقنيات البيومترية إلى طريقة أقوى وأكثر شيوعًا في تعريف الهوية دون كلمة مرور. وتتضمن الخيارات الأخرى المتاحة استخدام المعدات والهواتف كمفاتيح للمصادقة، هذا بالإضافة إلى تعريف الهوية على الانترنت والتحليلات التي ترتكز على دراسة سلوكيات الاستخدام.
التوجه الخامس: شركات توريد المنتجات الأمنية تساعد في تدريب المهارات وتزيد خدماتها الممتازة لمساعدة عملائها في الحصول على قيمة مباشرة
يتوقع نمو عدد الوظائف الشاغرة في قطاع أمن المعلومات من مليون وظيفة في 2018 إلى 1.5 مليون وظيفة شاغرة بحلول نهاية 2020. وتعاني المؤسسات في شغل المناصب وقد تواجه صعوبة في الاحتفاظ بالموظفين الحاليين، ويوازي هذا الأمر ازدياد معدل انتشار برمجيات الأمن وتعقيداتها، فضلاً عن تطلب بعض التقنيات، خاصة تلك التي تستخدم الذكاء الاصطناعي، مراقبة أو فحص دائم على يد خبراء بشريين في الأمن.
ويحتمل كذلك عدم كفاية عدد أصحاب المهارات في استخدام تلك المنتجات. ونتيجة لذلك، تقوم شركات التوريد على نحو متزايد بتقديم خدمات متميزة تضم المنتجات مع التنفيذ والضبط والخدمات التشغيلية المتواصلة، ما يعني أن شركات التوريد تستطيع مساعدة العملاء في اكتساب المزيد من القيمة المباشرة من الأدوات الأمنية، ويمكن للمؤسسات بالتالي رفع سوية المهارات لدى المسؤولين.
التوجه السادس: استثمار كبرى المؤسسات في كفاءات أمن السحابة كونها أصبحت المنصة السائدة في الحوسبة
في الوقت الذي يزيد فيه إقبال المؤسسات على المنصات المعتمدة على السحابة، ستشهد طواقم الأمن المزيد من التنوع والتعقيد فيما يخص أمن السحابة. وتقوم كبرى المؤسسات بتأسيس طواقم مراكز التميز السحابي وتستثمر في الأفراد والإجراءات والأدوات بغية التمرس في هذه البيئة سريعة التغيير. وتتيح أدوات مثل وسيط أمن الدخول إلى السحابة، وإدارة أوضاع أمن السحابة، ومنصات حماية أحمال العمل في السحابة، قدرات للتعامل مع المخاطر، لكن ينبغي على المؤسسات الاستثمار في الأفراد والإجراءات، مثل اعتماد أساليب وممارسات عمليات التطوير الأمنية.
التوجه السابع: بداية ظهور نهج “كارتا” الاستراتيجي في الأمن ضمن أسواق أمن المعلومات الأكثر تقليدية
التقييم المتواصل والمتكيف للمخاطر والثقة (كارتا) هو نهج استراتيجي أمني يسلم بأن لا حماية كاملة وبأن الأمن يحتاج إلى التكيف في كل مكان وطوال الوقت. وقد بدأت أسواق أمن الشبكات المحلية وأمن البريد الالكتروني في اعتماد عقلية “كارتا” وذلك بالتركيز على قدرات كشف التهديدات الأمنية المحيطة والتعامل معها.