جارتنر: أبرز 8 توقعات للأمن السيبراني للأعوام القليلة القادمة

70% من مجالس الإدارة سوف تضمّ خبيراً الأمن السيبراني بحلول عام 2026

استعرضت شركة جارتنر للأبحاث اليوم أبرز توقعاتها للأمن الإلكتروني خلال الأعوام القليلة القادمة. 

وقال ريتشارد أديسكوت، كبير المحلّلين لدى "جارتنر":" لا شكّ أن تركيز الرؤساء التنفيذيين لأمن المعلومات والفرق العاملة معهم يجب أن يكون منصبّا على ما يجري اليوم لضمان تحقيق أعلى مستويات الأمان في مؤسساتهم. لكن يتوجّب عليهم أيضا إيجاد الوقت المناسب ضمن مشاغلهم في التعامل مع التحديات اليومية وذلك من أجل التفكير فيما هو قادم في الأفق لمعرفة ما قد يجري مستقبلا وقد يؤثر على برامجهم الأمنية خلال الأعوام القليلة المقبلة، هذه التوقّعات السابقة تعتبر مؤشرا على بعض هذه الأمور التي يمكن أن تطرأ ويجب أن تؤخذ بعين اعتبار أي مدير تنفيذي لأمن المعلومات يتطلّع إلى إيجاد برنامج أمن سيبراني فعّال ومستدام". 

وجاءت توقعات جارتنر على النحو التالي:

1. حتى العام 2027، فإن 50% من الرؤساء التنفيذيين لأمن المعلومات سوف يتبنّون رسميا تصاميم ممارسات تركّز على العامل البشري ضمن برامجهم للأمن السيبراني وذلك بهدف الحدّ من التدخّلات في سير العمليات وتشجيع الاعتماد على خيارات التحكّم. 

أظهرت دراسة "جارتنر" أن ما يزيد عن 90% من الموظفين الذين أقرّوا بإقدامهم على القيام بإجراءات غير آمنة خلال أنشطة عملهم كانوا يعلمون أن ممارساتهم هذه تزيد من تعريض مؤسساتهم للمخاطر، لكنهم أصروا على ممارساتهم على الرغم من ذلك. إن محور التصاميم الأمنية التي تركّز على العامل البشري تدور حول الأفراد – بدلا من التركيز على التقنية، أو نوعية المخاطر، أو الموقع – بحيث يتم تركيز تصميم آليات التحكّم والتنفيذ للحدّ من التدخلات في سير هذه العمليات. 

1. بحلول العام 2024، سوف تغطّي القوانين التنظيمية الحديثة غالبية بيانات المستهلك، إلا أن أقل عن 10% فقط من المؤسسات سوف يكون قادرة على توظيف حماية البيانات لكسب أفضلية تنافسية. 

بدأت المؤسسات تُدرك أن بإمكان برامج حماية بيانات الخصوصية أن تمكّنهم من استخدام البيانات على نطاق أوسع، وتوظيف هذه الميزة للتميّز عن المنافسين، ومدّ جسور الثقة مع العملاء، والشركاء، والمستثمرين، والجهات التنظيمية. وتوصي شركة "جارتنر" قادة أمن المعلومات بفرض معايير شاملة لحماية الخصوصية والتي تتوافق مع اللائحة العامة لحماية البيانات GDPR والاعتماد على ذلك للتميز في سوق يشهد منافسة متزايدة، ومواصلة النمو دون عوائق. 

1. بحلول العام 2026، سوف يمتلك 10% من الشركات الكبرى برامج أمان الثقة الصفرية لحماية شاملة، وناضجة، وقابلة للقياس، مقارنة بنسبة لا تتعدى اليوم 1%. 

إن تطبيق حلول أمان الثقة الصفرية على نطاق واسع وناضج يتطلب تكامل وإعداد عدد مجموعة من المكونات، وهي مهمة يمكن أن تصبح تقنية ومعقدة. إن النجاح يعتمد إلى حد كبير على ترجمة ذلك إلى قيمة للأعمال. حتى لو كانت البداية على نطاق صغير، فإن منهجية أمان الثقة الصفرية التي تواصل التطوّر باستمرار تساعد في استيعاب فوائد البرنامج والتعامل مع التعقيدات المحتملة خطوة بخطوة. 

1. بحلول العام 2027، فإن 75% من الموظفين سوف يمتلك، أو يطوّر، أو ينشئ تقنيات لا تقع ضمن نطاق رقابة أقسام تقنية المعلومات – لترتفع النسبة من معدّل 41% كانت عليه في العام 2022. 

إن طبيعة الدور المنوط بالرؤساء التنفيذيين لأمن المعلومات ونطاق مسؤولياتهم يشهد تحولا من كونهم المسؤولين عن السيطرة إلى اتخاذ القرارات التي تتعلّق بالمخاطر. ولذا، فإن إعادة تعريف إطار عمليات الأمن السيبراني باتت مطلبا أساسيا للتعامل مع التغييرات القادمة. وتنصح "جارتنر" بالتفكير فيما هو أبعد من مجرّد التقنية والأتمتة، وذلك للتفاعل مع الموظفين من أجل التأثير على قراراتهم وضمان توفّر المعرفة المناسبة لهم لتمكينهم من اتخاذ القرار على بيّنة. 

1. بحلول العام 2025، سيكون 50% من قادة الأمن السيبراني قد جرّبوا دون جدوى استخدام التقييم الكمّي للمخاطر لتعزيز آليات اتخاذ القرار في المؤسسات.

تشير أبحاث شركة "جارتنر" إلى أن 62% ممن اعتمد التقييم الكمّي للمخاطر السيبرانية أقرّوا بتحقيق مكاسب بسيطة على صعيد المصداقية والتوعية بالمخاطر الأمنية، إلى أن 36% فقط نجحوا في تحقيق نتائج بالاعتماد على هذه الإجراءات، شملت الحدّ للمخاطر، وتوفير التكاليف، أو حتى التأثير فعليا على القرار. ويجب على قادة أمن المعلومات التركيز على المعايير التي بطلبها صنّاع القرار، بدلا من الاكتفاء بتقديم تحليلات تتطلب منهم جهدا إضافيا لإقناع شركاتهم بالاهتمام بها. 

1. بحلول العام 2025، فإن قرابة نصف قادة الأمن السيبراني سيعمدون إلى تغيير وظائفهم، بل سيتّجه 25% منهم إلى أعمال مختلفة كليا بسبب الضغوط المرتبطة بأعمالهم.

بعد تسارعها في ظل الجائحة ونقص الكفاءات في مختلف مجالات الصناعة، فإن ضغوط العمل على المختصين في مجال الأمن السيبراني لم تعد تُحتمل. وفي حين لا تظنّ "جارتنر" أن التخلّص تماما من هذه الضغوط يبدو واقعيا، فإنه بإمكان الأفراد التعامل مع التحدّيات وضغوط العمل في بيئة توفّر لهم الدّعم الذي يحتاجونه. وسيكون من المُفيد أن يجري العمل على تغيير قواعد التعامل لتحفيز هذه التغييرات في أسلوب العمل.

1. بحلول العام 2026، فإن 70% من مجالس الإدارة سوف تضمّ عضوا يمتلك خبرة في الأمن السيبراني.

لا بدّ لقادة أمن المعلومات الراغبين في اعتبارهم شركاء في الأعمال أن يدركوا استعداد الشركات ومجالس إدارتها للتعامل مع المخاطر. وهذا يعني ألا تقتصر المهمة على إظهار قدرة برامج الأمن السيبراني على منع حدوث أمور غير مرغوب بها، بل أيضا قدرتها على تحسين قدرة الشركات على التعامل مع المخاطر بفاعلية. وتوصي "جارتنر" الرؤساء التنفيذيين لأمن المعلومات بأخذ زمام المبادرة والعمل على ترويج ودعم الأمن السيبراني أمام مجالس الإدارة والعمل على توطيد العلاقة معهم لتعزيز الثقة والحصول على الدعم اللازم.

1. بحلول العام 2026، فإن 60% قدرات حلول كشف التهديدات، والتحقّق والاستجابة TDIR سوف تعتمد على بيانات إدارة الهجمات وذلك للتحقّق من التهديدات وتحديد أولوياتها، علما أن نسبتها لا تتعدى 5% اليوم.

مع استمرار نمو الأسطح المعرّضة للهجمات لدى الشركات في ظل تعدّد خيارات الاتصال، واستخدام خيارات مثل البرامج-كخدمة SaaS وتطبيقات حوسبة السّحاب، فإن الشركات باتت اليوم بحاجة أوسع من أدوات المراقبة وإدارتها مركزيا للتحقّق من الرقابة المستمرة وأية تهديدات. وتتيح حلول كشف التهديدات والتحقّق والاستجابة TDIR منصة موحّدة أو منظومة من المنصّات التي تتيح مكانية التحكّم في عمليات كشف التهديدات، والتحقّق منها، والاستجابة لها، لتقديم صورة متكاملة لفرق عمليات الأمن عن المخاطر وتأثيراتها المحتملة.