تشارك Accenture 9 توقعات للأمن السيبراني لعام 2023

مع احتمال حدوث ركود في الأفق في عام 2023 ، تشعر الشركات بضغوط لتعزيز مرونتها الإلكترونية لتجنب المفاجآت غير السارة ، حيث يتوقع خبراء الأمن السيبراني حدوث زيادة طفيفة في الجرائم الإلكترونية.

في الآونة الأخيرة ، التقى VentureBeat ببعض كبار خبراء الأمن السيبراني في Accenture ، الذين حددوا توقعاتهم الأمنية لعام 2023.

تتضمن تنبؤات Accenture نموًا في: الهجمات الإلكترونية المدمرة وغير ذات الدوافع المالية ؛ تجمع مواهب الأمن السيبراني ؛ تكنولوجيا الاستجابة الآلية و “اسرق الآن ، فك تشفير لاحقًا” التهديدات الكمومية.

يوجد أدناه نسخة منقحة من ردودهم.

1. ستؤدي العوامل الجيوسياسية وعدم اليقين الاقتصادي والهجمات الإلكترونية المدمرة إلى تصعيد الأمور

قال باولو دال سين ، الرئيس العالمي في Accenture Security ، “سيؤدي عدم اليقين الاقتصادي والتوترات العالمية المتزايدة إلى عودة ظهور الهجمات الإلكترونية من المجموعات التي أصبحت منظمة ومنظمة ومدمرة بشكل متزايد”. “بينما سيستمر اتجاه برامج الفدية ، نعتقد أنه سيكون أقل تركيزًا على الربح وأكثر تركيزًا على إحداث الخراب وتدمير البيانات.”

ولسوء الحظ أيضًا ، فإن حاجز دخول الجهات التي قد تشكل تهديدًا أصبح الآن أقل من ذلك ، لأن البرامج الضارة تتم كتابتها من خلال معالجة اللغة الطبيعية (NLP) بدعم من الذكاء الاصطناعي (AI) ، على حد قوله.

تم زرع بذور بعض هذه الاتجاهات مع الغزو الروسي لأوكرانيا ، عندما كشف فريق Accenture الإلكتروني للتهديد السيبراني عن زيادة كبيرة في نشاط القرصنة الذي يستهدف الكيانات الغربية.

وقال دال سين: “الخبر السار: نعتقد أن هذه الاضطرابات الجيوسياسية وطبيعة الهجمات الإلكترونية المدمرة يجب أن تسرع ، ومن المرجح أن تسرع ، من جهود الدول المتحالفة لمشاركة المزيد من معلومات استخبارات التهديدات”.

علاوة على ذلك ، فإن القدرة والاستعداد لمشاركة المعلومات حول ثغرات يوم الصفر والحوادث السيبرانية للجهات الخارجية ستصبح أساسًا للأمن حيث يركز المهاجمون على البنية التحتية الوطنية.

2. تتطلب تكتيكات التهديد المتطورة تركيزاً متجدداً على الهوية الرقمية

قال روبرت بويس ، رئيس المرونة الإلكترونية العالمية في شركة Accenture: “مع وجود المزيد من المنظمات المسلحة ببرامج حماية قوية لنقاط النهاية ، من المرجح أن تتطور تقنيات الهجمات الإلكترونية لتتجنب تقنيات الكشف المتطورة”. “نظرًا لأن تقنية الكشف أصبحت معيارًا ، فإن الجهات الفاعلة في التهديد تفكر خارج الصندوق.”

في عام 2023 ، يتوقع أن يرى المزيد من التكتيكات التي تتضمن الوصول الشرعي إلى شبكة الشركة التي لم تعد تتضمن نشر البرامج الضارة. وسينصب التركيز على تقنيات العيش خارج الأرض لاستغلال ما هو متاح بالفعل في بيئة الضحية.

“الجهات الفاعلة في مجال التهديد إما ستشتري الوصول أو تستخدم تقنيات الهندسة الاجتماعية للوصول إلى الشبكة وتجنب الاكتشاف [by] قال بويس: “الاستفادة من ملف تعريف المستخدم القياسي للشركة لتمريرها كموظف”.

وقال إنه يمكن إحداث ضرر كبير بدون برامج ضارة متطورة. لذلك تحتاج المؤسسات إلى التفكير مسبقًا في أساسيات هويتهم ، وكيف يمكنهم تنفيذ المزيد من ضوابط الكشف والحماية.

قال بويس: “سيكون من المهم أكثر من أي وقت مضى أن يكون لديك فهم أساسي لسلوكيات المستخدم النموذجية المرتبطة بالمستخدمين أو مجموعات المستخدمين لتحديد الحالات الشاذة”.

3. ستعزز مجموعات المواهب الأوسع نطاقًا الأمن السيبراني

قال ريان لاسال ، قائد الأمن في أمريكا الشمالية في شركة Accenture ، “نظرًا لعملنا ، فإننا نعلم جيدًا التحديات التي تواجه توظيف مهنيين ماهرين لتلبية طلب السوق ، وتعلمنا تكييف ما نقوم به لجذب أفضل المواهب في مجال الأمن السيبراني والاحتفاظ بها”. “لتوسيع خط المواهب في عام 2023 ، سيتوسع أصحاب العمل إلى ما بعد الدرجات العلمية لتقييم المرشحين بناءً على مهاراتهم وخبراتهم وإمكاناتهم.”

ويتوقع أن يقوم أصحاب العمل بتعديل التوصيفات الوظيفية لتعكس ما هو مطلوب حقًا لدخول القوى العاملة الإلكترونية. ويتوقع أن تستثمر المؤسسات الرائدة أكثر في البرامج المرتبطة بالتعليم العالي وشركاء الصناعة الآخرين الذين يمكنهم العمل معًا لتحديد المصادر غير المستغلة للمواهب وتطوير المتخصصين السيبرانيين حيث قد لا يكونون موجودين بالفعل.

وقال إن برامج التلمذة المهنية وبرامج رفع المهارات والشراكات بين القطاعين العام والخاص ستلعب أيضًا دورًا رئيسيًا في إطلاق العنان للمواهب الإلكترونية في العام الجديد. “سيؤدي ذلك إلى تحسين التنوع في الأمن السيبراني ، والذي بدوره سيؤدي إلى زيادة الابتكار وحماية مجتمعاتنا بشكل أفضل.”

4. حماية الناس: سيأخذ الأمن السيبراني للبنية التحتية الحيوية دوراً مركزياً

قال جيم غوين ، رئيس الصناعة الإلكترونية العالمية (بما في ذلك OT / IoT) في Accenture: “في عام 2023 ، ستظل البنية التحتية الحيوية هدفًا رئيسيًا للأعداء السيبرانيين والأفراد السيئين”. “بكل بساطة وبساطة ، هذا يعني أن المزيد من الأرواح ستكون على المحك.”

وقال إن مؤسسات البنية التحتية الحيوية ستحتاج إلى صقل تركيزها على الامتثال التنظيمي ، بما في ذلك إنشاء برنامج دائم لفهم والامتثال لقائمة متزايدة من اللوائح عبر عدد متزايد من الولايات القضائية.

قال غوين: “سيتطلب هذا من المنظمات الاعتماد والعمل بشكل تعاوني مع الحكومات والجهات التنظيمية ، بما في ذلك تقديم المشورة لمجموعات العمل وصانعي السياسات بشأن الاحتياجات الخاصة بالصناعة لضمان أن تكون اللوائح فعالة قدر الإمكان دون إثقال كاهل المنظمات”.

5. ستصبح الاستجابات المؤتمتة بشكل متزايد تقنية أساسية للأعمال التجارية المرنة عبر الإنترنت

قال جيمس نان برايس ، رئيس أمن أسواق النمو في أكسنتشر: “مع تطور مشهد التهديدات الإلكترونية ، سنرى استمرار ارتفاع عدد الأحداث الإلكترونية والمنظمات التي يتم الاحتفاظ بها للحصول على فدية”. “مع هذه الزيادة ، ستستمر المنظمات في القيام باستثمارات كبيرة في إدراكها للأوضاع ، والمراقبة الأمنية القائمة على التهديدات ، والاستجابة للحوادث ، وممارسات إدارة الأزمات.”

ومع ذلك ، فإن العديد من المنظمات ، بما في ذلك تلك التي لديها ممارسات ناضجة ، لا تزال تعتمد بشكل مفرط على الأشخاص ، ويمكن أن يؤدي ذلك إلى إبطاء الاكتشاف والاستجابة ، كما قال. على سبيل المثال ، وجدت شركة Accenture أنه حتى عندما اتخذت فرق المراقبة الأمنية إجراءات للتخفيف من حدة الهجمات ، فقد فات الأوان لوقف تهريب البيانات.

يستخدم المهاجمون أحدث الأدوات والتقنيات الآلية لضرب سريع وصعب – لاختراق البيانات الرئيسية وإلحاق الضرر بالبنية التحتية في غضون دقائق.

“في عام 2023 ، ستعطي المزيد من المؤسسات الأولوية لتكنولوجيا الاستجابة المؤتمتة بالكامل ، نظرًا لأن الآثار الناجمة عن الاختراق الناجح الآن تفوق بكثير مخاطر هذه التقنيات الأحدث ، والتي بدورها تحرر موظفيها للتركيز على كيف يمكن للأعمال أن تصبح أكثر مرونة على الإنترنت ، قال نان برايس.

6. إحضار أعضاء مجلس الإدارة: سوف يتعمق أولئك الموجودون في القمة بشكل أعمق في الإشراف على الإنترنت وإعداد التقارير

قالت فاليري أبيند ، قائدة استراتيجية الإنترنت العالمية في Accenture: “مع اقترابنا من عام 2023 ، نتوقع أن تؤدي بيئة المخاطر الإلكترونية المتوسعة والبيئة التنظيمية المعقدة بشكل متزايد إلى تنشيط مجالس الإدارة”. “ستصبح أكثر ثباتًا وتعمدًا ، وستنتقل من التحديثات الفصلية أو السنوية إلى التفكير الروتيني في المخاطر الإلكترونية عبر جميع مجالات الأعمال وجهود الإدارة.”

بدورها ، قالت ، إن هذا سيحث الأعضاء الآخرين عبر C-suite على “رفع مستوى معرفتهم ومشاركتهم النشطة في إدارة بيئة المخاطر هذه.”

7. تأمين أمان السحابة: ابحث عن المزيد من الابتكار والتعاون

قال دان ميلين ، مدير السحابة العالمية وقيادة أمن البنية التحتية في Accenture.

ومن الأمثلة العملية ، كما قال ، مقدم الخدمة السحابية الذي يقود الاستهلاك الطبيعي السهل لخدمات الأمان السحابية وتوسيع العديد من خدمات الأمان الأصلية إلى حالة سلعة مما يؤدي إلى تسريع تراكم ميزات منتجات الأمان التابعة لجهات خارجية من خلال خرائط طريق التطوير لتبقى قادرة على المنافسة.

قال ميلين: “ستؤدي هذه الاتجاهات التكميلية إلى تحسين تغطية الأمان والتحكم – مع ميزة إضافية تتمثل في زيادة المرونة”.

8. الحقائق الكمية: سوف تتطلب القدرات الحاسوبية الجديدة مستويات جديدة من الأمن

قال توم باترسون ، عالميًا: “إن التقدم في الحوسبة الكمومية يجعل الخصوم أقرب من أي وقت مضى إلى” كمبيوتر كمي ذي صلة بالتشفير “قادر على كسر جميع – نعم ، كل – تشفير المفتاح العام الذي يحمي معظم كل شيء في الحكومة والصناعة والإنترنت” القيادة في مجال الأمن السيبراني الكمي والفضائي في Accenture.

وقال إن الخطر المتزايد في عام 2023 سيكون أكثر “سرقة الآن ، وفك تشفير لاحقًا” سرقات معلومات حساسة مشفرة بالكامل. الفكرة هي أنه حتى لو لم يكن بالإمكان فك شفرة المعلومات المسروقة الآن ، فإن التقدم في الحوسبة الكمومية سيكسر المفاتيح قريبًا.

قال باترسون: “لحسن الحظ ، سيشهد عام 2023 أيضًا التطور المبكر واعتماد خوارزميات جديدة للتشفير ما بعد الكم ، وبالتالي تعزيز المرونة والسلامة والخصوصية حتى في عصر الحوسبة الكمومية المقبلة”.

9. سيتم تطبيق التدريب على الأمن السيبراني على أدوار وبيئات عمل محددة

قال شيلبي فلورا Shelby Flora ، أحد المواهب في مجال المرونة الإلكترونية وقائد المنظمة والحماية الإلكترونية في المملكة المتحدة في Accenture: “في الأساس ، تكافح الصناعة لربط واقع أفضل ممارسات تعلم الكبار للأمن السيبراني بالطريقة التي تحتاج إليها المؤسسات لإدارة أعمالها بكفاءة وفعالية”.

قال إن الصناعة بحاجة إلى التحول نحو تحديد جيوب المؤسسة التي تحتاج إلى مزيد من الاهتمام – بما في ذلك التعليم المركّز وإعادة المهارات – ثم تقليل الاحتكاك وإعطاء الوقت للعمل في الجيوب التي تظهر مخاطر بشرية أقل ، النباتية.

قال فلورا: “في عام 2023 ، ستبدأ المزيد من المنظمات في تحويل محتوى التدريب على الأمن السيبراني وأساليبه إلى تجربة تدريب أكثر تخصيصًا موجهة نحو دور المتدرب ومسؤولياته التجارية”. “هذا يعني الانتقال إلى ما بعد تدريب” كيفية اكتشاف رسالة بريد إلكتروني للتصيد الاحتيالي “إلى تعليم أكثر تطورًا لبناء وعي الموظف بشكل أفضل.”