الكرة السيبرانية الكريستالية: ماذا سيحمل عام 2023؟
كان عام 2022 عامًا تحويليًا للعالم السيبراني. على الرغم من أنه كان من المتوقع إلى حد ما في بداية العام أن تستمر هجمات برامج الفدية في النمو ، إلا أن حرب أوكرانيا / روسيا صدمت الجميع وأدخلت ديناميكية جديدة تمامًا على المشهد السيبراني. أدى تصاعد الهجمات السياسية والحكومية التي أشعل فتيلها الصراع إلى رفع التهديدات الإلكترونية إلى آفاق جديدة.
مع احتدام الحرب في أوكرانيا وانتشار الركود في جميع أنحاء العالم ، ما الذي يخبئه عام 2023 وكيف يجب أن تستعد الشركات؟ كما يلاحظ ريتشارد أورانج ، نائب رئيس أوروبا والشرق الأوسط وأفريقيا في Exabeam ، "مع دخول المملكة المتحدة الآن في حالة ركود - وخلفية أوسع من عدم اليقين الاقتصادي العالمي - تتطلع العديد من الشركات إلى خفض التكاليف."
يوافق كريس كوبر ، مدير ممارسات الأمن السيبراني في Six Degrees ، على أن الاقتصاد سيكون له تأثير كبير على القطاع: "عندما يتراجع الاقتصاد ، تزداد جرائم الإنترنت تقليديًا. مع انتشار خدمات البرمجيات الخبيثة للتأجير المتاحة الآن على الويب المظلم ، قد يكون هذا أكبر مما كان عليه في السنوات السابقة. مع قيام المؤسسات بتبسيط إنفاقها ، أتوقع أننا سنشهد زيادة متزايدة في الخروقات الأمنية ، لا سيما حيث أثر هذا الإنفاق على ميزانيات الأمن السيبراني ".
يضيف Exabeam's Orange أن الشركات قد تتطلع إلى خفض عدد الموظفين من أجل توفير التكاليف ، ولكن يجب أن تكون على دراية بالعواقب التي يمكن أن تترتب على ذلك: "تمثل التخفيضات في عدد الموظفين خطرًا كبيرًا من الداخل. عندما تكون التخفيضات الكبيرة وشيكة ، فإن التهديد يمتد أيضًا إلى ما وراء الموظفين المغتربين المغادرين. أولئك الذين يعتقدون أنهم على وشك الطرد ، أو أولئك الذين قرروا الاستقالة (لكنهم لم يفعلوا ذلك بعد) هم أكثر عرضة لإزالة البيانات الحساسة - ربما على أجهزتهم المنزلية - في كثير من الأحيان حتى دون معرفة أنهم قد يرتكبون بيانات يخرق."
وصــل حديــثا
تحقيق أقصى استفادة مما لديك
مع اضطرار كل شركة إلى شد حزامها ، يتطلع الكثيرون إلى الحصول على أفضل النتائج من التقنيات المتوفرة لديهم بالفعل. ومع ذلك ، فإن أحد الأشياء الرئيسية التي يمكن أن تساعد المؤسسات على توفير المال على عروضها هو دمج التكنولوجيا الموجودة لديها.
يوضح Brian Brockway ، الرئيس التنفيذي للتكنولوجيا في Commvault ، "هناك العديد من الأدوات والكثير من الشركات لديها حلول متعددة للتأكد من أنها محمية بالكامل". "ومع ذلك ، فقد رأينا الصناعة تبدأ في التوحيد ويجب أن يستمر هذا حتى عام 2023. تحتاج جميع المكونات إلى العمل معًا من أجل العمل بأقصى قدر من الكفاءة والحصول على أفضل فرصة للحماية. سيكون دمجها في نظام أساسي واحد أمرًا ضروريًا لضمان حصولك على أفضل النتائج من الحلول الخاصة بك ووجود جزء واحد من الزجاج هو المفتاح لإدارتها. خاصة مع استمرار ارتفاع التكاليف ، يجب على المؤسسات التأكد من أنها تنفق كل قرش بحكمة وأن تحصل على أفضل ناتج من كل عملية شراء ".
يوافق دوني ماكول ، المدير الأول للدعم الفني / مسؤول حماية بيانات القانون العام لحماية البيانات في شركة Fortra ، على أن العديد من المؤسسات "تتخذ بالفعل إجراءات وتوحيد مورديها. ومع ذلك ، يتخذ عدد كبير من الشركات أيضًا قرارًا بتوحيد ودمج موفري الحلول لديهم. أصبحت الشركات تدرك جيدًا أنه بعد مراجعة وظائف حلولها وفهمها ، يمكن لمورد واحد تقديم قيمة أكبر بكثير مما يتلقاه حاليًا من موردين منفصلين. يمكن للمنظمات بعد ذلك الجمع بين الحلول معًا ، مما يؤدي إلى إنشاء اقتراح أقوى بكثير. على سبيل المثال ، يمكن لحل إدارة الثغرات الأمنية تمرير الثغرات الأمنية ذات الأولوية إلى أداة أتمتة لأداء مهام الإصلاح ، بدلاً من عرض الثغرة الأمنية على الشاشة وانتظار تدخل شخص يدويًا. "
ما هو الجديد؟
على الرغم من أن عام 2023 سيكون إلى حد كبير حول استخدام التكنولوجيا الحالية لضمان تقليل التكاليف إلى الحد الأدنى ، يمكننا أيضًا توقع ظهور عدد من التقنيات الجديدة.
يقدم جيف سايزمور ، كبير مسؤولي الحوكمة في Egnyte ، نظرة ثاقبة على ما يراه سيبدأ العام المقبل: "ستؤدي جيوب البيانات الآمنة إلى زيادة الإنفاق على البنية التحتية في عام 2023 حيث تدرك الشركات كيفية إدارة محتواها بشكل أفضل وسط التهديدات السيبرانية المتزايدة. مثلها مثل الخزنة أو الخزنة ، تسمح الجيوب الآمنة للمؤسسات بحماية بياناتها شديدة الحساسية - مثل الملكية الفكرية والمعلومات غير المصنفة الخاضعة للرقابة (CUI) ومعلومات التعريف الشخصية (PII) - في بيئة خاضعة للرقابة حيث يمكن للمستخدمين المصرح لهم التعاون. في عالم لا يتم فيه إنشاء جميع البيانات بشكل متساوٍ ، أتوقع أننا سنشهد زيادة في اعتماد الجيوب الآمنة عبر تخصصات الأعمال في العام الجديد ، مما يمكّن المؤسسات من التعامل مع محتواها الحساس بشكل أكثر فعالية ".
يدافع Gal Helemski ، كبير موظفي التكنولوجيا والشريك المؤسس لشركة PlainID ، عن أن أمن الهوية أولاً سيكون مفتاحًا لعام 2023: "نرى بالفعل نموًا متزايدًا في مساحة الهوية نظرًا لأهمية الهوية حيث تغرق المحيط الأمني الجديد. حلول الهوية سوف يوسعون دعمهم خاصة في سحابة وتوفر مستويات أعمق من التحكم. جزء مهم من ذلك هو فهم التراخيص والربط بين عالم الهوية وأمن البيانات والأصول الرقمية بشكل عام. "
أخيرًا ، إيتاي شاكوري ، مدير مفتوحة المصدر في Aqua Security ، يوضح كيف سيكون للتشريعات تأثير على كيفية استخدامنا للتقنيات الجديدة ودفع الصناعة إلى الأمام: "مع ارتفاع أمن سلسلة التوريد ليكون مصدر قلق كبير ، يبدو أن SBOM (قائمة مواد البرمجيات) هي ذروة الصناعة جهود للسيطرة على الوضع. الأمر التنفيذي للبيت الأبيض بالولايات المتحدة الأمريكية بشأن هذه المسألة ، وتقرير وكالة الأمن القومي اللاحق ، يدفعان الصناعة إلى زيادة تسريع هذا الزخم. في حين أن إنشاء SBOM أصبح من السهل الوصول إليه اليوم ، فإن العمليات والأدوات المتعلقة بالتعامل مع وحدات SBOMs وتوقيعها وإدارتها ، بالإضافة إلى تطبيقات SBOMs في حالات الاستخدام المختلفة ستصبح أكثر تعقيدًا وانتشارًا ".
