يضع قادة الأمان في Microsoft 9 تنبؤات رئيسية للأمن السيبراني لعام 2023
تحقق من جميع الجلسات عند الطلب من قمة الأمن الذكي هنا.
في بعض الأحيان ، يبدو مشهد التهديدات قاتماً ، لكنه يقود أيضًا إلى تعاون أكبر بين البائعين والمؤسسات. على الأقل هذا ما يقترحه قادة أمن Microsoft في توقعاتهم للأمن السيبراني لعام 2023.
في الآونة الأخيرة ، تواصل VentureBeat مع بعض كبار قادة وباحثين الأمن في Microsoft ، الذين شاركوا توقعاتهم لعام 2023.
تضمنت بعض تنبؤات المحلل التعاون عبر الصناعة لمواجهة التهديدات الجديدة ، ونمو الذكاء المستند إلى البيانات ، وزيادة هجمات برامج الفدية وتقنيات الابتزاز الجديدة.
يوجد أدناه نسخة منقحة من ردودهم.
حدث
قمة أمنية ذكية عند الطلب
تعرف على الدور الحاسم للذكاء الاصطناعي وتعلم الآلة في الأمن السيبراني ودراسات الحالة الخاصة بالصناعة. شاهد الجلسات عند الطلب اليوم.
مشاهدة هنا
1. النهوض بصناعة الأمن والتعاون
“أتوقع أن يكون عام 2023 عامًا يشهد تقدمًا كبيرًا في صناعة الأمن ككل. نعلم جميعًا أن مشهد التهديدات يستمر في التوسع من حيث الحجم والتعقيد حيث يصبح المهاجمون أكثر مهارة في أساليب الهجوم ، لكنني متفائل جدًا برؤية الابتكار يحدث في جميع أنحاء الصناعة – من الذكاء الاصطناعي إلى السحابة إلى تتبع التهديدات ، بالإضافة إلى المزيد من الوعي واعتماد حلول أمنية شاملة حيث نعمل على تبسيط الأمان في بيئة معقدة.
الأهم من ذلك ، أننا نرى الصناعة تتحد معًا لحل مشكلات الأمان الكبيرة بطرق موحدة. لا يمكن لشركة واحدة أن تفعل ذلك بمفردها وأنا أؤمن بصدق أننا أفضل عندما نشارك المعرفة والذكاء والموارد.
في عام 2023 ، أعتقد أننا سنرى المزيد من التعاون والشراكة بين الأخيار بينما نعمل معًا لجعل العالم مكانًا أكثر أمانًا للجميع “.
CVP Security في Microsoft ، Vasu Jakkal
2. مفتاح ذكاء يعتمد على البيانات
لا توجد طريقة أفضل لفهم نطاق المشكلة وحجمها من البيانات. في عام 2022 ، تعقبت Microsoft أكثر من 250 دولة قومية ومجرمين إلكترونيين وجهات فاعلة أخرى ، وراقبت أكثر من 35 عصابة لبرامج الفدية وعالجت أكثر من 43 تريليون إشارة أمان يوميًا ، بما في ذلك ما يزيد عن 1200 هجوم بكلمة مرور في الثانية.
تعطينا هذه البيانات رؤى فريدة حول كيفية تطوير وسائل الحماية التي تتعلم باستمرار تقنيات وسلوكيات المهاجمين. في عام 2023 ، سنشهد اختراقات جديدة في استخدام البيانات في الأمان ، بما في ذلك أدوات جديدة لتمكين الأشخاص وتسريع سرعة الاستجابة مع توسيع نطاق الأمان عبر النظام البيئي السحابي بأكمله.
ستمنحنا هذه المعلومات الأمنية المستندة إلى البيانات رؤى حول كيفية زيادة تعزيز النظام البيئي لأمن السحابة ، بما في ذلك البنى التحتية للسحابة المتعددة والتطبيقات السحابية “.
CVP لـ Microsoft Cloud Security ، Shawn Bice
3. تهديدات برامج الفدية موجودة لتبقى
“لا تزال برامج الفدية الضارة تمثل أحد أكبر التهديدات التي نواجهها وتستمر في النمو. شهد عام 2022 زيادة بنسبة 130٪ في هجمات برامج الفدية الضارة.
من الدول القومية إلى أعضاء اقتصاد الوظائف لمجرمي الإنترنت ، يستخدم المهاجمون نفس الأساليب لأنها تعمل. في عام 2023 ، سنرى مهاجمين يتبنون الذكاء الاصطناعي لتحسين سرعة ودقة هجماتهم التي تستهدف البنية التحتية الحيوية وسلاسل التوريد.
بالنسبة للمدافعين ، ستكون هذه سنة اضطراب. سيمكننا الجمع بين ذكاء التهديدات البشرية والذكاء الاصطناعي والابتكار والاستثمار من التحرك بشكل أسرع لتعطيل المهاجمين قبل أن يتسببوا في مزيد من الضرر ويحد من قدرتهم على توليد الإيرادات لتمويل الهجمات المستمرة “.
CVP لـ Microsoft Modern Protection و SOC ، Rob Lefferts
4. سوف يبتكر الفاعلون المهددون أساليب ابتزاز جديدة
أكبر تهديدين نواجههما في مجال الأمان اليوم هما فيروسات الفدية والابتزاز. مع برامج الفدية ، تواجه المؤسسات نموذجًا تجاريًا واقتصادًا ديناميكيًا للغاية ، وليس مجرد مجموعة من مجموعات التهديد الثابتة.
أدى ظهور أساليب الابتزاز الإضافية مثل “الاختراق والتسريب” وتدمير البيانات إلى زيادة الضغط على العملاء للدفع ، الأمر الذي يغذي نموذج أعمال المهاجم فقط.
في حين أن الوقاية لا تزال هي أفضل نهج ، فإن الإستراتيجية التالية الأكثر نجاحًا هي التركيز على الاكتشاف المبكر واحتواء التفشي الذي يمكن أن يساعد في الحد من حجم الخرق.
إن ضمان رؤية المؤسسات عبر عقاراتها الرقمية من العميل إلى السحابة عبر البيانات والبنية التحتية والهوية والتطبيقات ، لا سيما عبر تكنولوجيا المعلومات والتشغيل الفني وإنترنت الأشياء أمر بالغ الأهمية ؛ لأنها تأخذ وجهة نظر “من الخارج إلى الداخل” للبنية التحتية الخاصة بهم لفهم ما يتعرض له المهاجمون وكيفية تأمين تلك الأصول.
على الجانب المدافع في عام 2023 ، سنرى ابتكارًا يجمع بين قوة الذكاء الاصطناعي وذكاء التهديد بحيث يتم تطبيق ذكاء التهديد على نطاق واسع لاكتشاف ووقف انتشار الهجوم ، إن لم يكن منعه. سنرى أيضًا شراكات أعمق ومشاركة استخباراتية داخل مجتمع الأمن للبناء على فهمنا الجماعي.
الدفاع الاستباقي ضد التهديدات الإلكترونية هو مهمة عالمية وأنا متحمس ومتفائل بشأن فرصة العمل على حل مشاكل اليوم الأكثر تحديًا مع المدافعين عن العالم “.
CVP من Microsoft Threat Intelligence ، جون لامبرت
5. ستصبح السحابة صافيًا إيجابيًا للأمن السيبراني
شهد عام 2022 حقبة جديدة من الأمن السيبراني – عصر الحرب الهجينة عندما شنت روسيا هجومًا إلكترونيًا مدمرًا هائلًا ضد أوكرانيا قبل ساعات من إطلاق الصواريخ. بالنظر إلى المستقبل في عام 2023 ، أتوقع:
- استمرار نمو الصراع في الفضاء السيبراني. بالإضافة إلى الهجمات المدمرة التي تشنها روسيا والمتعلقة بغزوها لأوكرانيا ، نرى إيران تزداد عدوانية بهجمات مدمرة تستهدف إسرائيل وألبانيا. تعمل دول أخرى على زيادة هجمات التجسس الإلكتروني.
- ستواصل روسيا هجومها السيبراني المنسق عسكريًا ضد البنية التحتية الحيوية في أوكرانيا وقد تشارك في مزيد من الهجمات الإلكترونية ضد النقل أو أهداف البنية التحتية الحيوية في البلدان التي تدعم الدفاع الأوكراني.
- يجب أن نكون مستعدين لإجراء عمليات التأثير على الإنترنت في روسيا بالتوازي مع نشاط التهديد السيبراني ، خاصة في أوكرانيا وأوروبا خلال الشتاء المقبل. ستقوم الدول الأخرى بتوسيع عمليات نفوذها لتوسيع نفوذها العالمي على مجموعة من القضايا.
يتمثل أحد الدروس الرئيسية المستفادة من عام 2022 في أن السحابة توفر أفضل أمان مادي ومنطقي ضد الهجمات الإلكترونية. بعد أن أثبتت القيمة في أوكرانيا ، ستنتقل الحكومات والبنية التحتية الحيوية بشكل متزايد إلى السحابة وستستفيد من الابتكار الذي يوسع قدرات الذكاء الاصطناعي لتعزيز الأمن السيبراني السحابي. “
برنامج CVP الخاص بأمان وثقة العملاء ، توم بيرت
6. ستظهر المزيد من الخدمات عبر الإنترنت التي تقدم BEC و ransomware التي يديرها الإنسان
“في عام 2023 ، سنستمر في رؤية مجرمي الإنترنت يتكيفون ويجدون طرقًا جديدة لتنفيذ تقنياتهم ، مما يزيد من تعقيد كيفية ومكان استضافة البنية التحتية لعمليات الحملة.
لقد سهَّل تسويق اقتصاد المجرمين الإلكترونيين من السهل على المهاجمين من أي مستوى مهارة إجراء عمليات التطفل واستخراج البيانات ونشر برامج الفدية.
وقد أدى ذلك إلى زيادة عدد الخدمات عبر الإنترنت التي تسهل العديد من الجرائم الإلكترونية ، بما في ذلك اختراق البريد الإلكتروني للأعمال وبرامج الفدية التي يديرها الإنسان. تحمي النظافة الأمنية الأساسية من 98٪ من الهجمات ، ولكن نظرًا لأن الجريمة الإلكترونية ليس لها حدود ، يجب أن نستمر في مكافحة هذا التهديد معًا من خلال الشراكات العامة والخاصة “.
المدير العام والمستشار العام المساعد لسياسة الأمن السيبراني والحماية في Microsoft ، Amy Hogan-Burney.
“في السنوات القليلة الماضية ، نرى المزيد من شركات التكنولوجيا التشغيلية مثل الصناعة التحويلية تتجه نحو الاتصال السحابي كجزء من تحولها الرقمي لتصبح مؤسسات تعتمد بشكل كبير على البيانات.
تتيح هذه الخطوة القدرة على تطبيق الذكاء الاصطناعي والمعالجة السحابية على بيانات OT ، مما يمنحهم أدوات أفضل لتحسين كفاءة إنتاجهم ، والتنبؤ بالمشكلات ومنعها ، وزيادة الإيرادات.
يقدم هذا أيضًا لهذه المؤسسات تحديات أمنية جديدة ، حيث تحتوي شبكات OT هذه على أجهزة قديمة وغير آمنة حسب التصميم والأجهزة التي تحتوي على نقاط ضعف معروفة.
في كثير من الحالات ، لا يمكن تصحيح هذه الثغرات الأمنية لأن القيام بذلك سيتطلب تعطلًا تشغيليًا. تتطلب معالجة هذه التحديات حلولًا مختلفة عن تكنولوجيا المعلومات التقليدية ، ومن المنتجات الثانوية ظهور أدوات الطب الشرعي OT ، مما يمكّن محللي IT SOC من التخفيف من التهديدات والبحث عن البرامج الضارة في بيئة OT الخاصة بهم “.
Microsoft Threat Intelligence ، رئيس أبحاث أمان IoT / OT ، David Atch
8. ستستمر معدلات اعتماد السحابة مع تنوع تنقل العمال
“لدي خمسة توقعات لعام 2023 من حيث صلتها بإدارة نقطة النهاية. أولاً ، ستستمر معدلات تبني السحابة القوية. ثانيًا ، سيظل الأمن هو القضية الأولى بالنسبة لمسؤولي العمليات. ثالثًا ، لن يزيد تنقل العمال فحسب ، بل سيتنوع أيضًا.
رابعًا ، سيحتاج CTOs بشكل متزايد إلى الاهتمام بمتطلبات سيادة البيانات المحلية. أخيرًا ، سيشهد عام 2023 تحركًا نحو تعميم الذكاء الاصطناعي والأتمتة في تكنولوجيا المعلومات.
CVP Management في Microsoft ، Michael Wallent
9. اعتماد أكبر للذكاء الاصطناعي والتعلم الآلي لإدارة المخاطر
بالنظر إلى السرعة التي يمكن أن تتغير بها متطلبات الامتثال والأمن ، أعتقد أنه في عام 2023 سيكون هناك فهم أكثر انتشارًا ، وفي النهاية اعتماد الذكاء الاصطناعي والتقدم الآلي لإدارة المخاطر بشكل ديناميكي – سواء من التهديدات الخارجية أو من داخل المنظمات.
ستسمح هذه التطورات لفرق الأمان والامتثال والخصوصية بزيادة إنتاجيتها إلى أقصى حد مع موازنة جهود حماية البيانات ، دون المساس بأي منهما ، في وقت يشهد تحولًا كبيرًا في الأعمال.
نظرًا لأن مجموعات البيانات تتزايد بسرعة كل عام ، تأتي جنبًا إلى جنب مع مخاطر البيانات غير المرغوب فيها ، ويمكن للتكتيكات التي يقودها الإنسان والمعززة بالذكاء الاصطناعي تمكين فرق الأمن من إنشاء حوكمة أفضل مع مكافحة التهديدات الإلكترونية الأخرى بفعالية.
نائب رئيس شركة Microsoft Data Protection والمخاطر والامتثال ، Rudra Mitra
مهمة VentureBeat هو أن تكون ساحة المدينة الرقمية لصناع القرار التقنيين لاكتساب المعرفة حول تكنولوجيا المؤسسات التحويلية والمعاملات. اكتشف إحاطاتنا.
