بعد عام غير عادي اتسم بتحديات الوباء، يستعد سوق الأمن السيبراني لبدء عام 2021 في سياق من التغييرات الإضافية. إن الحاجة إلى استيعاب الموظفين الذين يعملون من المنزل طوال الليل تقريبًا، في نفس الوقت الذي اضطرت فيه الشركات إلى نقل بنيتها التحتية إلى السحابة، بالإضافة إلى حل جميع المطالب اليومية عمليًا في البيئة الرقمية، أدى إلى تسريع التحول الرقمي. ومع ذلك، فإن الحركة التي تم تنفيذها على عجل ودون أي تخطيط تقريبًا، خلقت سلسلة من الثغرات الأمنية التي أدت إلى زيادة الهجمات الإلكترونية، وانهيار عمليات الاحتيال الافتراضية، وأخيرًا، الوعي بالحاجة الإلزامية للاستثمار في الأمن السيبراني.
في هذا السيناريو، وبعد المخاوف المتعلقة بتسريب البيانات، ورفض الخدمات، وهجمات القراصنة، والتي أثرت حتى على مؤسسات مثل المحكمة العليا للعدل ووزارة الصحة، فإن آفاق عام 2021 تقودها ديمقراطية التشفير وتعزيز ثقافة الوقاية من التهديدات وحماية المعلومات الحساسة، كما يشير روبرتو جالو، الرئيس التنفيذي لشركة Kryptus، وهي شركة برازيلية متعددة الجنسيات للأمن السيبراني.
وبحسب قوله، فإن تقنية الجيل الخامس ودخول الخدمات المصرفية المفتوحة والتهديدات المتعلقة بإنترنت الأشياء من شأنها أن تخلق طلبات جديدة على هذا القطاع في الأشهر الـ5 المقبلة. وفيما يلي، يقدم المدير التنفيذي تفاصيل خمسة اتجاهات من المتوقع أن تؤثر على العام.
- ديمقراطية التشفير: إذا كان هناك شيء واحد مؤكد، فهو أن مجرمي الإنترنت يواصلون ابتكار طرق للتحايل على ضوابط الأمن. وردًا على هذه الحركة، يكتسب التبني الواسع النطاق للتشفير الذي يتيحه استخدام الأداة زخمًا متزايدًا. كخدمة في السحابة (CaaS)، ويمكن الوصول إليها لجميع أحجام الأعمال. يتم تطبيق هذه الطريقة الجديدة في حالات استخدام مختلفة، سواء لتشفير قواعد البيانات أو الرسائل أو المعاملات، وهي تدعم حماية البيانات والامتثال التنظيمي لأي نوع وحجم من العمليات في مواجهة التحديات الوشيكة.
- خدمات الأمن المدارة (مخطوطة): إن تطور التهديدات السيبرانية سيتطلب قدرات الكشف والاستجابة في الوقت الحقيقي، والتي يتم تمكينها من خلال الجيل الجديد من مراكز العمليات الأمنية (SOC) التي تجمع بين الخبراء والتقنيات والبنية الأساسية المستعدة للتكيف بشكل ديناميكي مع الدفاعات. إن الاستثمار المرتفع في الموارد الضرورية ونقص العمالة المؤهلة سوف يفسح المجال لتبني مراكز العمليات الأمنية كخدمة في مجال التنقل تُعرف باسم "خدمات الأمن المُدارة" - MSS، حيث تخدم الموارد الأكثر حداثة والفرق الأكثر تدريبًا العديد من العملاء وتسمح لهم بالوصول إلى خدمات وقائية وتفاعلية متطورة.
- ترويج الهوية الرقمية: في خضم الابتكارات التي تحدث في مختلف القطاعات، تميل الهوية الرقمية إلى أن تصبح أكثر شعبية بفضل المبادرات التي نقلت الأنشطة التي كانت تتم في السابق بشكل شخصي إلى البيئة عبر الإنترنت. وفي النظام المالي، تسارعت وتيرة التحول الرقمي مع وصول نظام PIX، وهو نظام دفع فوري، ومن المتوقع أن تزداد وتيرة التحول بشكل كبير مع بدء عمليات الخدمات المصرفية المفتوحة في فبراير/شباط. وفي أعقاب هذه العملية، صدر القانون رقم 14.063 في سبتمبر/أيلول، والذي يقلل من البيروقراطية في التوقيعات الإلكترونية للوثائق بهدف توسيع نطاق الوصول إلى الخدمات العامة الرقمية.
- ثقة صفرية: يعتمد هذا المفهوم على مبدأ مفاده أنه لا يوجد مستخدم أو جهاز أو تطبيق جدير بالثقة، حتى لو كان ذلك عن غير قصد، فجميعهم يمكن أن يشكلوا تهديدًا عند الوصول إلى الأنظمة الحيوية للشركة. وقد أدت رقمنة البنى التحتية واستخدام الخدمات السحابية والعمل عن بعد، على سبيل المثال، إلى زيادة عوامل الضعف وتعقيد الضوابط. وتتضمن التدابير المضادة سياسات الحد الأدنى من الامتيازات، أي السماح بالوصول فقط إلى ما هو ضروري، وتطبيق التشفير، وتشفير البيانات قبل نقلها إلى السحابة، وتقييد الوصول إلى أولئك الذين لديهم المفتاح لفك تشفيرها فقط.
- الحماية من هجمات سلسلة التوريد: تتميز هجمات سلسلة التوريد بقدرتها على التسبب في الضرر، وتحدث عندما يقوم الخصم بمهاجمة أحد المدخلات التي يوفرها أطراف ثالثة بدلاً من مهاجمة نظام العميل المستهدف بشكل مباشر. ومن الأمثلة الحديثة على ذلك "الأبواب الخلفية" التي تم إدخالها في برنامج SolarWinds، والتي تم استخدامها لشن هجمات على المستخدمين النهائيين لعملاء شركات مثل Microsoft. إن الحماية ضد هجمات سلسلة التوريد أمر ضروري في التطبيقات الحرجة ويجب دمجها في تقييمات الأمن والمخاطر.
في عام ٢٠٢٠، اضطر قطاع الأمن السيبراني إلى التكيف مع سلسلة من التغييرات المفاجئة التي طرأت نتيجةً للجائحة. ولا يزال القطاع متأثرًا بالتحديات التي فرضها فيروس كورونا، وسيواجه في عام ٢٠٢١ تهديدات جديدة كانت متوقعة بالفعل، وعززتها تقنية الجيل الخامس، مما يزيد من عدد مصادر الهجمات السيبرانية، ويمكّن من نمو تقنيات مثل إنترنت الأشياء، بالإضافة إلى العمل في ظل سيناريو غير مسبوق لمشاركة البيانات المصرفية، مع بدء عمليات الخدمات المصرفية المفتوحة في البلاد. ومن منظور عالمي، أصبحت الهجمات على سلاسل التوريد الآن على رادار الرادار، كما يحلل الرئيس التنفيذي لشركة كريبتوس.
من وجهة نظرنا، من المهم استخدام التشفير لضمان سرية البيانات وعدم تغييرها أثناء النقل. وعندما نتحدث عن إنترنت الأشياء، فإن هذا يعني تخصيص شهادة رقمية لكل جهاز قابلة للتحقق، بالإضافة إلى توزيع البرامج الثابتة بشكل آمن وحماية البيانات المنقولة بشكل مناسب، كما أضاف المسؤول التنفيذي.
لهذا السبب، يُعدّ التخطيط الأمني أمرًا بالغ الأهمية. ويختتم غالو قائلاً: "إن وضع استراتيجية تشفير تُحدد ما يجب حمايته، والتهديدات، والمدة اللازمة للبقاء في حالة تأهب أمرٌ بالغ الأهمية. والشركات المستعدة لمواجهة التحديات والملتزمة بالحفاظ على المعلومات الحساسة محميةً ومتاحةً عادةً ما تتفوق في العام المقبل".
حول كريبتوس
Kryptus هي شركة برازيلية متعددة الجنسيات تقدم حلول التشفير والأمن السيبراني القابلة للتخصيص والموثوقة والآمنة للتطبيقات الحرجة، مع التركيز على تقديم خدمات عالية المستوى لحل مهام عملائها. تأسست الشركة في كامبيناس (SP) في عام 2003، وتعمل حاليًا في القطاعين العام والخاص في أسواق البرازيل وأمريكا اللاتينية وأوروبا والشرق الأوسط وأفريقيا، وهي معترف بها من قبل وزارة الدفاع البرازيلية بختم EED - شركة الدفاع الاستراتيجي، بالإضافة إلى ختم شركة Gartner.
هل تطبيق WhatsApp آمن لإرسال واستقبال الأموال؟ هل هناك خطر الاحتيال؟ مع الإطلاق اقرأ المزيد
بقلم: ديبورا مينيزيس أظهرت الدراسة أن قيمة طلبات الفدية زادت من 1.2 مليار دولار أمريكي إلى 1.5 مليار دولار أمريكي. اقرأ المزيد