جارتنر: 7 توجهات تطغى على مشهد أمن وإدارة المخاطر للعام 2019

استعرضت "جارتنر" أبرز التّوجهات التي تطغى على مشهد أمن وإدارة المخاطر والتي ستؤثّر على مدراء أمن المعلومات خلال العام 2019. حيث أشارت  إلى عدم رغبة المؤسسات  في التّعرض لمخاطر السّلامة التي قد تفضي إلى إصابات أو وفيّات بين الجمهور أو المسافرين أو قوى العمل، و على استعدادها لتقبل مخاطر قد تسفر عن خسائر ماليّة. كما ستحتمل المؤسسّة التّعرض فقط لهوامش منخفضة ومتوسّطة من المخاطر لدى الوفاء بالأداء التشغيلي وموثوقيّة الشّبكة وسعتها وحالة الأصول.

التوجه الأوّل:  بيانات واقعية لمدى ترابط المخاطر مع نتائج العمل، بغية التفاعل مع الأطراف المعنيّة بفعاليّة أكبر.

أظهر استقصاء للمتعاملين في "جارتنر" أن أحد أكبر التحديّات التي تواجه قادة الأمن وإدارة المخاطر يكمن في عدم القدرة على التّواصل مع قادة الأعمال على نحو فعّال. فرغم ارتفاع وتيرة مشاركة قادة الأمن وإدارة المخاطر ضمن الاجتماعات الاستراتيجية، إلا أنّ قادة العمل لا يستطيعون في أغلب الأحوال تقييم إن كان أحد المشاريع أو التقنيّات تؤدي إلى مخاطر عدّة أو إذا ما كانت المؤسسة تضيّع الفرص جراء نأيها الزائد عن المخاطر. امّا الجدير بالذكر، هو ربط بيان مدى المخاطر بين أهداف العمل وخطط معالجة المخاطر لإفادة الأطراف المعنية والشركاء عند اعتزام المؤسسة تولي أمرًا فيه مجازفة.

التوجه الثاني: تجدّد الاهتمام في بناء وتطوير مراكز عمليّات الأمن مع تركيز على الكشف والاستجابة للتهديدات

نظرًا إلى تفاقم تعقيدات وتأثيرات الهجمات الأمنية السيبرانيّة وتعقيدات الأدوات الأمنيّة المنتجة للتحذيرات، تتطلع المؤسسات إلى  إعادة تنشيط مراكز عمليّات الأمن أو تعهيد وظائفها. فبحلول 2022، ستتحول 50% من مراكز عمليات الأمن إلى مراكز عصرية تتميّز باستجابة مدمجة للحوادث وقدرات على جمع معلومات عن التهديدات وتصيدها قبل وقوعها، أي بارتفاع عن النسبة الأقل من 10% للعام 2015. كما تستثمر المؤسسات في أدوات تتمتّع بحساسيّة أكبر وتحقق التوازن بين الاستجابة والكشف عن التهديدات مقابل الوقاية منها. وقد أدى ظهور الأدوات والتحذيرات المتطورة إلى بروز حاجة متزايدة في جعل العمليات مركزية الطابع والارتقاء بها إلى أفضل مستوى، مما يعني أن مراكز عمليات الأمن قد أصبحت واحدة من أصول الأعمال.

التوجه الثالث: استعانة المؤسسات بإطار حوكمة أمن البيانات لمنح الأولوية للاستثمارات فيها.

يتطلّب أمن البيانات الفعّال إطار عمل لحوكمة هذه الأخيرة مقدّمًا بذلك مخططًا نموذجيًا مرتكزًا على البيانات ويقوم بتعريف وتصنيف المجموعات البيانية المهيكلة وغير المهيكلة في كافة أنحاء الأصول الحوسبية القائمة في المؤسسات، فضلاً عن تحديده لسياسات أمن البيانات. وبمجرد معالجة أقسام الأمن وإدارة المخاطر لمسألتي استراتيجية العمل ومستوى تحمّل المخاطر عند المؤسسة، فإنّه يمكن الاستفادة من إطار العمل كدليل إرشادي في منح الأولوية للاستثمارات التقنية.

التوجه الرابع: اكتساب مصادقة الدخول دون كلمات مرور زخمًا في السوق، مدفوعة بالطّلب على التقنيات البيومتريّة ووفرتها، وأساليب قويّة في المصادقة تعتمد على المعدات

 تعتبر كلمات المرور كالمغناطيس في اجتذاب المهاجمين وتقع عرضة هجمات متنوعة مثل الهندسة الاجتماعيّة والبرمجيّات الخبيثة والتصيّد الاحتيالي ومعاودة استغلالها في هجمات أخرى بعد سرقتها.

وقد أدى ارتفاع وفرة الأجهزة التي تدعم أساليب المصادقة دون كلمات مرور والمعايير الناشئة بهذا الصدّد إلى دفع المزيد للاعتماد عليها، كما تحوّلت التقنيات البيومتريّة إلى طريقة أقوى وأكثر شيوعًا في تعريف الهوية دون كلمة مرور. وتتضمّن الخيارات الأخرى المتاحة استخدام المعدات والهواتف كمفاتيح للمصادقة، هذا بالإضافة إلى تعريف الهوية على الانترنت والتحليلات التي ترتكز على دراسة سلوكيات الاستخدام.

التوجه الخامس: شركات توريد المنتجات الأمنية تساعد في تدريب المهارات وتزيد خدماتها الممتازة لمساعدة عملائها في الحصول على قيمة مباشرة

يتوقع نمو عدد الوظائف الشاغرة في قطاع أمن المعلومات من مليون وظيفة في 2018 إلى 1.5 مليون وظيفة شاغرة بحلول نهاية 2020. وتعاني المؤسسات في شغل المناصب وقد تواجه صعوبة في الاحتفاظ بالموظفين الحاليين، ويوازي هذا الأمر ازدياد معدّل انتشار برمجيّات الأمن وتعقيداتها، فضلاً عن تطلّب بعض التقنيّات، خاصّة تلك التي تستخدم الذكاء الاصطناعي، مراقبة أو فحص دائم على يد خبراء بشريين في الأمن. يحتمل كذلك عدم كفاية عدد أصحاب المهارات في استخدام تلك المنتجات. ونتيجة لذلك، تقدّم شركات التوريد خدمات متميّزة تضمّ المنتجات مع التنفيذ والضّبط والخدمات التشغيليّة المتواصلة، ما يعني أن شركات التوريد تستطيع مساعدة العملاء في اكتساب المزيد من القيمة المباشرة من الأدوات الأمنية، ويمكن للمؤسسات بالتالي رفع سوية المهارات لدى المسؤولين.

التوجه السادس: استثمار كبرى المؤسسات في كفاءات أمن السحابة كونها أصبحت المنصّة السائدة في الحوسبة

في الوقت الذي يزيد فيه إقبال المؤسسات على المنصات المعتمدة على السحابة، ستشهد طواقم الأمن المزيد من التنوّع والتعقيد فيما يخصّ أمن السحابة. حيث تقوم كبرى المؤسسات بتأسيس طواقم مراكز التميز السحابي وتستثمر في الأفراد والإجراءات والأدوات بغية التمرس في هذه البيئة سريعة التغيير. وتتيح أدوات مثل وسيط أمن الدخول إلى السحابة، وإدارة أوضاع أمن السحابة، ومنصات حماية أحمال العمل في السحابة، قدرات للتعامل مع المخاطر، لكن ينبغي على المؤسسات الاستثمار في الأفراد والإجراءات، مثل اعتماد أساليب وممارسات عمليات التطوير الأمنية.

التوجه السابع: بداية ظهور نهج "كارتا" الاستراتيجي في الأمن ضمن أسواق أمن المعلومات الأكثر تقليدية

التقييم المتواصل والمتكيف للمخاطر والثقة (كارتا) هو نهج استراتيجي أمني يسلم بأن لا حماية كاملة وبأن الأمن يحتاج إلى التكيف في كل مكان وطوال الوقت. وقد بدأت أسواق أمن الشبكات المحلية وأمن البريد الالكتروني في اعتماد عقلية "كارتا" وذلك بالتركيز على قدرات كشف التهديدات الأمنية المحيطة والتعامل معها