ليس هناك شك في أن الضغط على فرق الأمن في تصاعد. من التوترات الجيوسياسية وهجمات الدولة القومية إلى التعقيد المتزايد للسحابة – تم قطع عمل المتخصصين في مجال الأمن من أجل الحفاظ على أمان المؤسسات.
ولكن مع احتمال أن يؤدي عام 2023 إلى مزيد من التراجع الاقتصادي ، ستعيد صناعة الأمن تقييم المكان الذي يجب فيه تحديد أولويات الميزانية المحدودة مع التطلع إلى تحقيق المزيد بموارد أقل.
ولن يشعر المتخصصون في مجال الأمن بالصعوبات الاقتصادية فحسب ، بل سيشعر بها المخترقون أيضًا. قد يضطر الكثيرون إلى التفكير في مولدات الإيرادات – مثل استغلال إدارة هوية الجهاز – لأن التقنيات القديمة مثل برامج الفدية قد تنهار بفضل أحزمة الشركة المشدودة.
نظرًا لأن الجهات الفاعلة في مجال التهديد تجد طرقًا جديدة لاستغلال نقاط الضعف وإلحاق المزيد من الضرر ، مثل استهداف البنية التحتية الحيوية ، فإن الأمن السيبراني القوي – وخاصة إدارة هوية الجهاز – أمر ضروري.
فيما يلي أهم توقعاتي للعام القادم.
سوف يروي عام 2023 حكاية اثنين من مسؤولي أمن المعلومات
في عام 2023 ، ستؤدي التأثيرات الخارجية والمناخات الاقتصادية القاسية إلى توسيع صناعة الأمن: سوف يتألق بعض مديري أمن المعلومات ، بينما سيلعب آخرون دورًا داعمًا. مع وجود الجغرافيا السياسية على أرض غير مستقرة ، لم يكن الأمن السيبراني أكثر أهمية من أي وقت مضى. لكن الانكماش الاقتصادي سيضغط على ميزانيات الأمن في جميع أنحاء أوروبا والولايات المتحدة ، وسيتعين على مدراء أمن المعلومات أن يفعلوا المزيد بموارد أقل. سيؤدي هذا إلى التركيز الشديد على قادة الأمن.
سوف يأخذ CISOs الذين يتطلعون إلى الأمام والذين يتبنون اتخاذ القرارات الأمنية اللامركزية دورًا أكثر بروزًا ويقودون مؤسساتهم في النهاية إلى مقدمة المجموعة. وهذا يعني تحسين ما لديهم بالفعل والتعاون عبر وظائف العمل للحفاظ على ميزة تنافسية.
من ناحية أخرى ، سيكون بعض CISOs أكثر حذراً ، حيث يتراجعون عن حقيقة أن لديهم ميزانيات محدودة ويعتمدون على التكتيكات التي استخدموها على مدار العقد الماضي. سيكلف ذلك الشركات ، حيث سيكون للانتهاكات آثار مالية ضخمة في ظل مناخ اقتصادي مضطرب.
قد تتوقف البقرة النقدية لبرامج الفدية عن الخوار في عام 2023
قد يضطر المتسللون إلى البدء في البحث عن مصادر دخل أخرى ، مثل بيع هويات الآلات المسروقة.
لن تشعر الحكومات والمواطنين والشركات فقط بوخز الانكماش الاقتصادي في عام 2023 ؛ سيضطر المتسللون إلى تغيير تكتيكاتهم. على سبيل المثال ، مع وجود عدد أقل من الشركات القادرة على تحمل دفع الفدية ، يمكننا أن نرى تقلص برامج الفدية باعتبارها وسيلة هجوم.
سيضع هذا علاوة على مصادر الدخل الأخرى للجهات الفاعلة المهددة ، مثل البيع المربح لهويات الآلة المسروقة مثل شهادات التوقيع على الرمز. لقد رأينا سعرًا مرتفعًا لهذه في أسواق الويب المظلمة من قبل ، وتستخدمها مجموعات مثل Lapsus $ بانتظام لشن هجمات مدمرة.
لذلك ، ستزداد قيمتها هذا العام فقط ، وسنرى أسواق الويب المظلمة تزدهر بمبيعات هويات الآلات المسروقة.
كل البيض في سلة سحابة واحدة ستركز المخاطر وتفسد خفة الحركة
في عام 2023 ، سيكون اللعب الذكي لحماية الميزانيات هو زيادة المرونة وتوزيع التكاليف عبر السحب المتعددة. ومع ذلك ، سيتم استدراج بعض المديرين الماليين والمدراء التنفيذيين إلى خيار السحابة الواحدة منخفض التكلفة ومنخفض الإجهاد ويضعون كل بيضهم في سلة واحدة.
يركز هذا على المخاطر ويوفر فرصًا للمهاجمين حيث تتطور فرق الأمان إلى السرعة مع مطوري التقنيات السحابية الأصلية التي تم نشرها منذ الوباء والاستخدام السريع للسحابة. كما أنه يهدر المرونة والسرعة التي توفرها إستراتيجية السحابة المتعددة.
البنية التحتية الحرجة في مرمى النيران
في عام 2023 ، سوف تتعمق أزمة الطاقة ، مما يزيد من أهمية أمن البنية التحتية الحيوية. ستبذل الحكومات وشركات الطاقة كل ما في وسعها لضمان بقاء الأضواء مضاءة ، حيث سيكون تأثير انقطاع التيار الكهربائي على المواطنين والاقتصاد عميقاً.
بطبيعة الحال ، فإن الجهات الفاعلة في التهديد تدرك ذلك ، وسوف يرتفع الحافز لاستهداف البنية التحتية الحيوية. سيكون هذا مجال قراصنة الدولة القومية ، الذين سيتطلعون إلى إحداث فوضى في منافسيهم.
لقد رأينا أمثلة على هذه الهجمات المدمرة المدعومة من الدولة في الماضي ، مثل Stuxnet الذي أدى إلى تدمير البنية التحتية الحيوية من خلال استغلال هويات الآلات والتسبب في اضطراب كبير. لذلك ، يجب على شركات الطاقة تأمين هويات أجهزتها استعدادًا لمثل هذه الهجمات.
ستصبح هجمات الدولة القومية أكثر جنونًا مع تصادم العالمين السيبراني والمادي
في عام 2023 ، من المحتمل أن نرى هجمات الدول القومية تصبح أكثر جنونًا. لم تكن الحرب في أوكرانيا ناجحة كما كانت تأمل روسيا ، ونرى بشكل متزايد أن تكتيكاتها الحربية الحركية أصبحت أكثر صعوبة ، وتستهدف البنية التحتية للطاقة والمياه بضربات صاروخية. ونرى أيضًا كوريا الشمالية تستعرض عضلاتها من خلال إطلاق أسلحة بعيدة المدى عبر الحدود.
مع عرض تكتيكات الحرب البرية التي لا يمكن التنبؤ بها بشكل متزايد ، نتوقع أن ينطبق الشيء نفسه على الحرب الإلكترونية. مع استمرار الحرب في أوكرانيا ، ستعمل الهجمات الإلكترونية الروسية جنبًا إلى جنب مع هجماتها الحركية.
سيكون لها القدرة على الامتداد إلى دول أخرى حيث تصبح روسيا أكثر جرأة ، في محاولة لكسب الحرب بأي وسيلة. يمكن لروسيا أن تتطلع إلى استخدام الصراع كمصدر إلهاء لأنها تستهدف دولًا أخرى بهجمات إلكترونية. وستكرر كوريا الشمالية ذلك وهي تتطلع إلى تحقيق أهدافها الاقتصادية والسياسية.
2023 سنة لوحة التحكم
مع احتدام الحرب ، أصبحت صناعة الأمن في وضع صعب بشكل متزايد. مع تصاعد التوترات الجيوسياسية واستخدام الجهات الفاعلة في التهديد أساليب جديدة لا يمكن التنبؤ بها ، سيلعب المتخصصون في مجال الأمن دورًا حيويًا في نجاح شركاتهم خلال الأشهر المقبلة.
يجب أن يتأكدوا من أن إدارة هوية الآلة هي جانب أساسي من الموقف الأمني لمنظمتهم. إلى جانب الركود الاقتصادي ، فإن الشركات معرضة بشكل لا يصدق للهجوم ولا يمكنها المخاطرة بخرق أمني. هذا هو العام الذي يجب على المنظمات فيه جعل الأمن أولوية بدلاً من ترك الميزانيات المخفضة تملي وضعها الأمني.
كيفين بوسيك هو نائب الرئيس للاستراتيجية الأمنية وذكاء التهديدات في Venafi.
صانعي القرار
مرحبًا بك في مجتمع VentureBeat!
DataDecisionMakers هو المكان الذي يمكن للخبراء ، بما في ذلك الأشخاص الفنيون الذين يقومون بعمل البيانات ، مشاركة الأفكار والابتكارات المتعلقة بالبيانات.
إذا كنت تريد أن تقرأ عن الأفكار المتطورة والمعلومات المحدثة ، وأفضل الممارسات ، ومستقبل البيانات وتكنولوجيا البيانات ، انضم إلينا في DataDecisionMakers.
يمكنك حتى التفكير في المساهمة بمقال خاص بك!
قراءة المزيد من DataDecisionMakers
