كيف سيكون مشهد الأمن الإلكتروني في عام 2018؟

لقد شكّل العام الماضي فترة صعبة بالنسبة لمهنيّي أمن المعلومات حيث شهد العالم العديد من الانتهاكات الخطيرة التي تفاوتت أهدافها بشكل كبير.
كيف سيكون مشهد الأمن الإلكتروني في عام 2018؟
بقلم: هادي جعفراوي، المدير الإداري لدى شركة كوالِس الشرق الأوسط
بواسطة أريبيان بزنس
الخميس, 21 ديسمبر , 2017

لقد شكّل العام الماضي فترة صعبة بالنسبة لمهنيّي أمن المعلومات حيث شهد العالم العديد من الانتهاكات الخطيرة التي تفاوتت أهدافها بشكل كبير. لكن القاسم المشترك بين هذه الهجمات كان تبني ممارسات أمنية قديمة وغير فعالة سهّلت مهمة مجرمي الإنترنت والقراصنة.

وفي عام 2018، يمكننا أن نتوقع أن تتكرر هذه الحوادث مع تكثيف التعاون بين المزيد من المجرمين الذين يدركون قوة العمل الجماعي والتكاتف في هذا النوع من الأعمال. كما نشهد حالياً ظهور جماعات إجرامية تعتمد ممارسات منظمة مرتبطة بشركات التكنولوجيا المعتمدة. وتشمل هذه الممارسات بيع أدوات ومنصات متكاملة للعملاء وتوفير البرمجيات الخبيثة كخدمة وحتى تقديم التدريب الخارجي والدعم التقني.

ومع الكشف عن آلاف الثغرات الأمنية في كل عام، تعجز حتى أفضل فرق أمن المعلومات عن تحديد التهديدات التي تشكل الخطر الأكبر على بيئة تكنولوجيا المعلومات الخاصة بهم في أي لحظة. ولمساعدة هذه الفرق على إنجاز هذه المهمة، بدأت الشركات تُثمن أهمية الاستخبارات المتعلقة بالتهديدات. وفي العام المقبل سنشهد المزيد من الشركات التي تستخدم هذا النوع من الأدوات للسيطرة بشكل كامل على التهديدات المتطورة والمتغيرة وتحديد ما يجب العمل على إصلاحه ومعالجته كأولوية استناداً إلى مستوى المخاطر. ولا يساهم هذا النوع من الحلول المتوفرة في السوق في تحديد الثغرات وتصنيفها بحسب الخطورة فحسب، ولكنه أيضاً يساعد على إعداد توصيات دقيقة حول كيفية إحباط الهجمات الأمر الذي يشكل ميزة مهمة وضرورة للفرق التي تمتلك موارد محدودة. ومن الأمور التي ستساعد في هذه المهمة أيضاً وجود واجهة تحكم موحدة تتميز برؤى واضحة ومرنة وقابلة للتعديل بحسب الطلب ورسوم بيانية توضيحية يمكن من خلالها تصنيف وتقسيم الثغرات من خلال مؤشرات التهديد في الزمن الفعلي، مثل ثغرات zero day.

كما نتوقع استمرار فجوة مهارات الأمن الإلكتروني بينما يكثف هذا القطاع الجهود لتزويد المهنيين الناشئين بطريق واضح للعثور على فرصة عمل وتطوير المواهب والكفاءات. في الواقع، وفقاً للبحوث التي أجرتها منظمة (ISC)2، سيتوفر نحو 1.8 مليون وظيفة شاغرة في الأمن الإلكتروني في السوق العالمية بحلول عام 2022. وعلى مدى العام المقبل، يجب تعزيز التوعية حول نوعية الوظائف المتاحة، كما ينبغي تسهيل عملية تحول المسيرة الوظيفية.

وأخيراً، من المتوقع أن تستحوذ اللائحة العامة لحماية البيانات على اهتمام الشركات والمنظمات مع اقتراب الموعد النهائي. وعلى الرغم من أنه لا يزال هناك ستة أشهر أمام هذه الشركات، فقد أظهرت التقارير أن الكثير منها لم يلتزم بعد بهذه اللائحة. ومن أبرز أسباب هذا التأخير الصعوبة التي تواجهها الشركات في تحديد مكان وجود معلومات تحديد الهوية الشخصية على شبكاتها، والأشخاص القادرين على النفاذ إليها. وقد أدت هذه القضية إلى تنامي الاعتقاد بأنه سيكون من الأفضل تصفية الأصول الأوروبية بدلاً من التقيد باللوائح. ولذلك، سيكون من الضروري إجراء جرد مفصل لجميع الأصول لتعزيز وبناء وضعية قوية للأمن والامتثال في عام 2018. بالإضافة إلى ذلك، ينبغي على الشركات الاعتماد على حلول توفر تحديثات تلقائية، وواجهة تحكم قابلة للتعديل بحسب الطلب، وإمكانية إعداد التقارير وتكون قادرة على التكامل مع قاعدة البيانات الخاصة بالشركة. ومع هذه الرؤية الموسعة، يمكن للشركات رؤية مشهد تكنولوجيا المعلومات الداخلي حيث يتم تخزين جميع بيانات العملاء ومعالجتها والنفاذ إليها ونقلها، وتعزيز الجاهزية للامتثال للّائحة العامة لحماية البيانات بالاستناد إلى هذه الرؤية الواضحة.

اشترك بالنشرةالإخبارية

اشترك بنشرة أخبار أريبيان بزنس لتصلك مباشرة أهم الأخبار العاجلة والتقارير الاقتصادية الهامة في دبي والإمارات العربية المتحدة ودول الخليج

أخبار ذات صلة