Jannah Theme License is not validated, Go to the theme options page to validate the license, You need a single license for each domain name.
أخبار التقنية

الشبكة ، IAM ، السحابة هي أهم أولويات إنفاق الأمن السيبراني لعام 2023


توجه إلى مكتبتنا عند الطلب لعرض الجلسات من VB Transform 2023. سجل هنا


لا يكل المهاجمون في ابتكار تقنيات اختراق جديدة لدرجة أن الدفاعات الإلكترونية التي تم تنفيذها في عام 2022 قد أضعفت بالفعل ، مع وقوع هجمات أكثر خطورة في عام 2024. يقول معظم قادة الأمن السيبراني (71٪) إن مؤسساتهم تعرضت لثلاثة حوادث أمنية أو أكثر في العام الماضي وحيد.

تراجعت محاولات اختراق برامج الفدية بنسبة 30٪ العام الماضي حيث تحول المهاجمون إلى استراتيجيات هجوم جديدة أثبتت أنها أكثر ربحية وأقل قابلية للاكتشاف. نظرًا لأن المهاجمين يتفوقون على الجيل الحالي من الأنظمة الأساسية الأمنية ، يستمر نشاط الهجوم الإجمالي في النمو ، على الرغم من تزايد الميزانيات أيضًا في مناخ اقتصادي غير مؤكد.

يوفر تقرير Scale Venture Partners (SVP) منظور الأمن السيبراني لعام 2023 رؤى حول العديد من التحديات التي يواجهها CISOs. وتشمل هذه الهجمات المتطورة ، ونقص المواهب ، والتوترات الجيوسياسية وفرق الأمن المرهقة. وجد التقرير أن CISO يضاعفون من أمان الشبكة و IAM والسحابة لتوفير حماية أفضل ضد الهجمات المستندة إلى الهوية.

CISOs يحاربون سرقة الهوية

يؤدي اعتماد المؤسسات المتزايد على خدمات سحابية متعددة إلى إنشاء هدف اختراق جذاب للمهاجمين ، الذين يستخدمون الذريعة والهندسة الاجتماعية لسرقة بيانات اعتماد الوصول المتميزة. وجد استطلاع SVP أن 50٪ من قادة الأمن يقولون إن حسابات الخدمات السحابية الخاصة بهم قد تعرضت للهجوم في العام الماضي. وهذا يتوافق مع تقرير التهديد العالمي لعام 2023 الصادر عن CrowdStrike.

حدث

VB Transform 2023 حسب الطلب

هل فاتتك جلسة من VB Transform 2023؟ سجل للوصول إلى المكتبة عند الطلب لجميع جلساتنا المميزة.

سجل الان

وجد CrowdStrike أن استغلال الثغرات في البنية التحتية السحابية – في أغلب الأحيان سرقة بيانات الاعتماد والهويات والبيانات – نما بنسبة 95٪ في عام 2022 ، مع الحالات التي تنطوي على جهات تهديدات “واعية للسحابة” تضاعفت ثلاث مرات على أساس سنوي. يسعى المهاجمون إلى تعديل عمليات المصادقة لمهاجمة الهويات.

“كان التكتيك الشائع بشكل خاص هو إساءة استخدام بيانات الاعتماد المخترقة التي تم الحصول عليها عن طريق سرقة المعلومات أو شراؤها من المجرمين السريين ، مما يعكس الاهتمام المتزايد باستهداف الهويات الذي رأيناه أيضًا العام الماضي: وجد تقريرنا لعام 2022 أن 80٪ من الهجمات الإلكترونية استفادت من التقنيات القائمة على الهوية ، يكتب المؤسس المشارك والرئيس التنفيذي لشركة CrowdStrike جورج كورتز.

الهويات تحت الحصار ، و CISOs يعطيون الأولوية لإنفاقهم استجابة لذلك. قال Ariel Tseitlin ، الشريك في SVP ، في مقابلة حديثة مع VentureBeat ، إن التحكم في إدارة الهوية والوصول (IAM) يمثل مشكلة صعبة ، لا سيما عندما تعتمد المؤسسة على خدمات سحابية متعددة. ارتفع عدد الشركات التي تعرضت للاختراق بسبب هجمات التصيد الاحتيالي التي سرقت بيانات اعتماد الموظفين عبر الخدمات السحابية بنسبة 58٪.

قال تسيتلين لموقع VentureBeat: “الهوية هي حيث يتجه الأمن … لأن هناك الكثير من البيانات الثرية”. قفزت IAM من المركز الثامن إلى الثاني في ترتيب أولويات الاستثمار لهذا العام ، مما يعكس مخاوف السوق المتزايدة بشأن أمن الهوية في مجموعات التكنولوجيا متعددة الأوساط السحابية. لا يزال أمان الشبكة وأمن البنية التحتية السحابية من استطلاع العام الماضي ، حيث انضم إلى IAM كأولويات إنفاق للأمن السيبراني للمؤسسات في عام 2023. (يشمل موفرو IAM الرائدون AWS Identity and Access Management و CrowdStrike و Delinea و Ericom و ForgeRock و Google Cloud Identity و IBM Cloud Identity و Microsoft Azure Active Directory و Palo Alto Networks و Zscaler.)

مع الهويات تحت الحصار ، تشير أولويات الاستثمار لمهنيي الأمن إلى أن IAM سيكون لها عام هائل. المصدر: تقرير Scale Venture Partners (SVP) Cybersecurity Perspectives لعام 2023

تجاوزت ميزانيات الأمن السيبراني للمؤسسات زيادة قدرها 20٪

تشهد المؤسسات الكبيرة ارتفاعًا بنسبة 20٪ في المتوسط ​​في ميزانيات الأمان ، على الرغم من أن متوسط ​​الشركات المتوسطة الحجم يزيد بنسبة 5٪ فقط. كما وجد استطلاع SVP لقادة الأمن أن الميزانيات الأمنية للتكنولوجيات الناشئة ارتفعت بنسبة 18٪ هذا العام ، بانخفاض 27٪ عن عام 2022. ويتفق هذا مع ما تراه العديد من الاستطلاعات الأخرى ، بما في ذلك تقرير حالة الاستعداد الأمني ​​لعام 2023 الصادر عن إيفانتي ، والذي وجد أن 71٪ من يتوقع مسؤولو أمن المعلومات وخبراء الأمن أن تقفز ميزانياتهم بمعدل 11٪ هذا العام ، أي أعلى بكثير من معدل التضخم المتوقع.

تحصل البيانات والتطبيقات والسحابة وأمن الأجهزة الطرفية ، في المتوسط ​​، على 10٪ من إجمالي ميزانيات الأمن السيبراني للشركات هذا العام. مقارنة بالعام الماضي ، تشهد ميزانيات أمن الأجهزة الطرفية ، وإدارة الهوية والتدريب على الوعي الأمني ​​أكبر الزيادات.

تم تضمين الذكاء الاصطناعي (AI) وأمن التعلم الآلي (ML) وأمن سلسلة توريد البرمجيات لأول مرة في استطلاع هذا العام ، وهو ما يمثل 6٪ و 5٪ من الميزانيات على التوالي.

هناك علامة أكيدة على أن مجالس الإدارة ترى الإنفاق على الأمن السيبراني كاستثمار يساعد في السيطرة على المخاطر ، وهي زيادة ميزانية الأمان لكل موظف ، حيث ارتفعت إلى 3،653 دولارًا هذا العام ، بزيادة 20 ٪ من 3033 دولارًا لكل موظف العام الماضي.

إجمالي ميزانية الأمن 2023
يتم تقسيم ما يقرب من نصف (48٪) ميزانية الأمن السيبراني لشركة aerage بين البيانات والتطبيقات والسحابة وأمن نقاط النهاية ، مع حصول إدارة الهوية (IAM) على 8٪ من الميزانية. المصدر: تقرير Scale Venture Partners (SVP) Cybersecurity Perspectives لعام 2023

تنعكس الميزانيات المرنة للأمن السيبراني في توقعات الإيرادات سريعة النمو

تحجم المنظمات عن خفض ميزانيات الأمن السيبراني خوفًا من التخلف كثيرًا حيث يستخدم المهاجمون تقنيات جديدة ، بما في ذلك الذكاء الاصطناعي / تعلم الآلة ، لشن هجمات أثناء تسليح نقاط الضعف القديمة في نفس الوقت. يلاحظ SVP أن CISOs يستعدون لمزيد من التدقيق في قرارات الإنفاق الخاصة بهم وأطر زمنية أطول لاتخاذ القرار ، ومع ذلك.

على مدار السنوات الثلاث الماضية ، كانت ميزانيات الأمن السيبراني من بين أكثر الميزانيات مرونة في جميع أحجام المؤسسات. أدت التأثيرات المجمعة للإنفاق المستمر وما تسمعه شركة Gartner من عملائها من المؤسسات حول عمليات الشراء المخطط لها إلى قيام شركة التحليل بالتنبؤ بأن إنفاق المستخدم النهائي على أمن المعلومات وسوق إدارة المخاطر سينمو إلى 188.1 مليار دولار هذا العام ويصل إلى 288.5 مليار دولار في عام 2027 وهذا معدل نمو سنوي مركب (CAGR) يبلغ 11.0٪ من 2022 إلى 2027.

أحدث توقعات جارتنر [client access required]من خلال أسواق مختارة لأمن معلومات المؤسسة وإدارة المخاطر ، تشمل ما يلي ، مما يعكس بشكل أكبر مدى مرونة الميزانية في دفع نمو السوق:

  • أمان التطبيق من المتوقع أن ينمو من 5.7 مليار دولار في الإيرادات هذا العام إلى 9.6 مليار دولار في عام 2027 ، محققًا معدل نمو سنوي مركب بنسبة 13.6٪.
  • أمن السحابة من المتوقع أن ينمو من 5.6 مليار دولار في الإيرادات هذا العام إلى 12.8 مليار دولار في عام 2023 ، محققًا معدل نمو سنوي مركب يبلغ 22.8٪.
  • أمن البيانات من المتوقع أن ينمو من 3.6 مليار دولار في عام 2023 إلى 6.1 مليار دولار في عام 2027 ، محققًا معدل نمو سنوي مركب بنسبة 13.6٪.
  • إدارة الوصول إلى الهوية من المتوقع أن ينمو من 16.1 مليار دولار في عام 2023 إلى 24.8 مليار دولار في عام 2027 ، محققًا معدل نمو سنوي مركب بنسبة 11.4٪.

تتطلع الشركات إلى الذكاء الاصطناعي / التعلم الآلي لسد فجوة المواهب

قال قادة الأمن الذين أجابوا على استطلاع PVC إن العثور على خبراء أمان السحابة وتوظيفهم هو الدور الأكثر صعوبة الذي يجب ملؤه. قالت أكثر من نصف المنظمات (57٪) أن العقبة الأكبر أمام تحقيق الوضع الأمني ​​المطلوب هي عدم كفاية أفراد الأمن ، بنسبة تصل إلى 42٪ عن العام الماضي. تواجه فرق الأمن ، من بين أمور أخرى ، الكثير من التنبيهات والإيجابيات الزائفة والعديد من الأدوات.

يصعب ملء أدوار أمان السحابة
بينما يحصل مدراء أمن المعلومات وقادة الأمن على تمويل قوي لأمن السحابة والشبكات والتطبيقات ، فإن العثور على محترفين لفرقهم في هذه المجالات هو أحد أكبر التحديات التي يواجهونها اليوم. المصدر: تقرير Scale Venture Partners (SVP) Cybersecurity Perspectives لعام 2023

تساعد أدوات الذكاء الاصطناعي / التعلم الآلي قادة الأمن على سد فجوة المواهب وتوسيع نطاق فرقهم التي تعاني من نقص الموظفين. يعتقد أربعة من أصل خمسة من قادة الأمن (79٪) أن الذكاء الاصطناعي / التعلم الآلي سيكون “مهمًا” أو “مهمًا للغاية” لتحسين وضعهم الأمني ​​بحلول عام 2024. يعتمد أكثر من 60٪ من قادة الأمن السيبراني على أدوات الأمن السيبراني ذات القدرات القائمة على الذكاء الاصطناعي / التعلم الآلي لتعويض النقص في المواهب. ويستخدم 62٪ من قادة الأمن الأدوات القائمة على الذكاء الاصطناعي / تعلم الآلة لأتمتة العمليات الأمنية.

وفي الوقت نفسه ، أخبر CISOs VentureBeat أنهم يجرون تجربة منصات قائمة على الذكاء الاصطناعي مع إمكانات ChatGPT لتقليل أعباء عمل SecOps. انبثقت من الإصدارات التجريبية الأولية عشر حالات استخدام تُظهر إمكانية التخلص من أعباء عمل فرق SecOp.

سد فجوة المواهب الأمنية
إن سد فجوة المواهب من خلال زيادة كفاءة الفرق ورؤىهم باستخدام الأدوات القائمة على الذكاء الاصطناعي / تعلم الآلة يبرز كجزء لا يتجزأ من إدارة المواهب في مجال الأمن السيبراني. المصدر: تقرير Scale Venture Partners (SVP) Cybersecurity Perspectives لعام 2023

من يمتلك هويات تجارية ، يمتلك الشركة

تعكس دراسة SVP مدى أهمية سيطرة كل منظمة على IAM ولديها إستراتيجية صلبة لتقوية كل سطح من التهديدات المعرضة للخطر. الهويات هي المحيط الأمني ​​الأكثر عرضة للخطر.

يعرف المهاجمون وجود فجوات في التكوينات السحابية ، ومن خلال سرقة بيانات اعتماد الوصول المتميزة ، يمكنهم ، في الواقع ، السيطرة على شركة بأكملها قبل أن يدركها أي شخص. هذا هو السبب في أن IAM أمر بالغ الأهمية للحصول على الحق ، ولماذا تشهد نموًا سريعًا. يواصل CISOs و CIOs التعاون لتحقيق هدف سد فجوات التكوين السحابي وتعزيز أمان الشبكة.

ويجب أن يبدأ كل شيء بالهويات – الهدف الأساسي للمهاجمين اليوم.

مهمة VentureBeat هو أن تكون ساحة المدينة الرقمية لصناع القرار التقنيين لاكتساب المعرفة حول تكنولوجيا المؤسسات التحويلية والمعاملات. اكتشف إحاطاتنا.


اكتشاف المزيد من إشراق التقنية

اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى

اكتشاف المزيد من إشراق التقنية

اشترك الآن للاستمرار في القراءة والحصول على حق الوصول إلى الأرشيف الكامل.

Continue reading