مقالات التقنية

يتوقع القادة حدوث كارثة إلكترونية في عام 2023 ، وفقًا لتقرير المنتدى الاقتصادي العالمي ، أكسنتشر


تحقق من جميع الجلسات عند الطلب من قمة الأمن الذكي هنا.


كان عام 2022 عامًا صعبًا لأمن المؤسسات ، حيث شجعت الحرب الروسية الأوكرانية المجرمين الإلكترونيين وبدأت برامج الفدية كخدمة في الازدهار. لسوء الحظ ، تتوقع توقعات الأمن السيبراني العالمي لعام 2023 الصادرة عن المنتدى الاقتصادي العالمي (WEF) وشركة أكسنتشر أن مشهد التهديدات قد يزداد سوءًا.

وجد بحث WEF و Accenture أن 86٪ من قادة الأعمال و 93٪ من قادة الإنترنت يعتقدون أن عدم الاستقرار الجيوسياسي العالمي من المرجح أن يؤدي إلى كارثة إلكترونية في العامين المقبلين.

بالإضافة إلى ذلك ، وجد التقرير أن عدم اليقين الجيوسياسي كان يجبر المنظمات على التكيف مع المكان الذي تستثمر فيه ، حيث ادعى 49٪ من قادة الأعمال والقادة الإلكترونيين أنهم سوف “يعيدون تقييم البلدان التي تمارس فيها مؤسساتهم أعمالها” استجابةً للمخاطر الجيوسياسية.

في ملاحظة أكثر إيجابية ، وجدت الدراسة أيضًا أن المنظمات التي تدمج المخاطر الإلكترونية في عملية صنع القرار أكثر ثقة في قدرتها على الصمود السيبراني وأكثر قدرة على التعافي من الهجمات الإلكترونية.

حدث

قمة الأمن الذكي عند الطلب

تعرف على الدور الحاسم للذكاء الاصطناعي وتعلم الآلة في الأمن السيبراني ودراسات الحالة الخاصة بالصناعة. شاهد الجلسات عند الطلب اليوم.

مشاهدة هنا

سيوفر الصراع الجيوسياسي فرصة لبدء الحديث عن المخاطر

بينما يبقى أن نرى ما إذا كانت هذه التنبؤات بوقوع هجوم إلكتروني كارثي ستؤتي ثمارها ، فقد كان هناك عدد من الانتهاكات البارزة على مدى السنوات القليلة الماضية بزخم كافٍ لاعتبارها كارثية.

واحدة من أكثرها شهرة حدثت في عام 2020. أسفر هجوم سلسلة التوريد SolarWinds عن تسوية 100 شركة وتسع وكالات فيدرالية. وبالمثل ، في عام 2021 ، أجبر هجوم فدية Colonial Pipeline المنظمة على إغلاق 5500 ميل من خطوط الأنابيب.

مع استمرار الحرب بين روسيا وأوكرانيا ، وجد التقرير أن المخاطر الجيوسياسية “هي نقطة دخول للحوار الأوسع بين قادة الأمن وقادة الأعمال حول كيفية تغير التهديدات السيبرانية” وكيف يمكن أن تؤثر المخاطر على التخطيط لاستمرارية الأعمال.

إجراء هذه المحادثة أمر بالغ الأهمية للتخفيف من المخاطر الناشئة عن التهديدات الإلكترونية الناشئة. كيف ستظهر هذه التهديدات هو أمر متروك للنقاش ، لكن جون فرانس ، CISO من (ISC) 2 ، يجادل بأن حل وسط ICS / OT هو السبيل الأكثر احتمالية لحدث إلكتروني كبير.

“أعتقد أننا قد نشهد حدثًا مهمًا في العام المقبل ، وسيكون حدثًا في مجال تقنيات ICS / OT. وقالت فرنسا: نظرًا للعمر الطويل ، وانعدام الأمن حسب التصميم (بسبب العمر في كثير من الحالات) وصعوبة التصحيح ، في المناطق الحرجة للمهمة – سيكون للهجوم في هذا الفضاء آثار هائلة ستشعر بها.

“لذلك أتفق إلى حد ما مع فرضية التقرير والمساهمين في الاستطلاع. يمكن القول بالفعل أننا شهدنا هجومًا معتدلًا مع البريد الملكي البريطاني ، حيث أوقفت برامج الفدية إرسال الطرود الدولية لمدة أسبوع أو أكثر.

تجادل فرنسا بأن المنظمات يمكنها عزل نفسها عن هذه التهديدات من خلال تخصيص المزيد من الموارد للتدابير الدفاعية ومعالجة الأمن السيبراني كقضية مجلس إدارة.

تشمل الخطوات الرئيسية تنفيذ تدابير سريعة الاستجابة ، وتزويد الموظفين بتمارين حول كيفية الرد ، وتنفيذ خطط الاسترداد ، والتخطيط لعدم استقرار سلسلة التوريد ، والبحث عن بائعين بديلين يمكنهم تقديم خدمات مهمة في حالة حدوث اضطراب.

فجوة بين الوعي بالمخاطر الإلكترونية والعمل

النتيجة الرئيسية الأخرى من التقرير هي أنه في العديد من المنظمات ، هناك فجوة بين الوعي بالتهديدات السيبرانية وتنفيذ الإجراءات اللازمة للتخفيف من هذه المخاطر.

على سبيل المثال ، بينما يعتقد 86٪ من قادة الأعمال أنه سيكون هناك حدث إلكتروني كارثي في ​​العامين المقبلين ، ويعتقد 43٪ أن الهجوم سيؤثر على مؤسستهم في العامين المقبلين ، يعتقد 27٪ فقط أن مؤسساتهم تتمتع بالمرونة الإلكترونية.

قال باولو دال سين ، كبير المديرين الإداريين في شركة Accenture الأمنية: “هذا أشبه بالقول إنك متأكد تمامًا من أن المياه ستغرق منزلك وستحدث أضرارًا كبيرة ، لكنك متأكد من أنك لست مستعدًا لذلك”.

نتيجة لذلك ، يحتاج قادة الأمن إلى تعزيز الاتصال الداخلي مع مجلس الإدارة إذا كانوا يرغبون في تنفيذ إدارة المخاطر الإلكترونية في عملية صنع القرار من أعلى إلى أسفل. تتمثل إحدى طرق تحسين الاتصال في التحسن في ترجمة المخاطر إلى نتائج الأعمال.

يعرف قادة الأعمال أن عليهم بذل المزيد من الجهد لتضمين المخاطر الإلكترونية في عملية صنع القرار لأن المرونة الإلكترونية تساوي مرونة الأعمال. وقال دال سين إنه يتطلب جهودًا جماعية منسقة عن كثب عبر مجموعة C للحصول على رؤية أوضح للمخاطر الحالية والناشئة حتى يمكن دمج الأمن في جميع أولويات العمل الاستراتيجية وحماية الكود الرقمي.

إعادة التدريب هي الإجابة على فجوة المهارات الإلكترونية

أخيرًا ، يصف التقرير الطرق التي يمكن للمؤسسات أن تعمل بها لإصلاح فجوة المهارات الإلكترونية. يعود ذلك إلى استخدام المتخصصين والمتخصصين بشكل أفضل لتأمين البيئة.

يعتقد الناس أن الأمن السيبراني هو شيء تقني للغاية. نعم ، تتطلب بعض الأدوار خبرة فنية عميقة ، لكن الأمن السيبراني مجال واسع ، كما أن جعل المنظمة قادرة على الصمود السيبراني يتطلب أيضًا أدوارًا عامة تحتاج إلى مجموعة مهارات أوسع ، من التعليم والوعي إلى كتابة السياسات والحوكمة وغيرها. قال بوبي فورد ، نائب الرئيس الأول وكبير مسؤولي الأمن في شركة Hewlett Packard Enterprise ، “نحن بحاجة إلى المزيد من الأشخاص في كل من الأدوار الفنية والعامة”.

بدلاً من التنافس على قطاع عرضي صغير من خبراء الأمن السيبراني المؤهلين تأهيلا عاليا والمطلوب بشدة ، يجب على المؤسسات أن تسعى للمساعدة في زيادة تدفق مواهب الأمن السيبراني إلى القوى العاملة من خلال توسيع مجموعة المواهب.

من الناحية العملية ، يقترح التقرير “توسيع السرد حول من يمكنه العمل في مجال الأمن السيبراني”. وهذا يعني تمكين و / أو تعليم الأشخاص ذوي الخلفيات غير التقنية ، وكذلك أولئك الذين هم خارج نظام التعليم وأولئك من المجموعات الممثلة تمثيلا ناقصا – مما يفتح الباب أمام فرص إعادة التدريب من خلال التعلم في الوظيفة أو من خلال التلمذة الصناعية.

مهمة VentureBeat هو أن تكون ساحة المدينة الرقمية لصناع القرار التقنيين لاكتساب المعرفة حول تكنولوجيا المؤسسات التحويلية والمعاملات. اكتشف إحاطاتنا.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى