بالو ألتو نتوركس تكشف عن توقعات الأمن الالكتروني للعام 2017

الإثنين 26 ديسمبر 2016
جريج داي، نائب الرئيس ورئيس أمن المعلومات لدى بالو ألتو نتوركس

دبي - مينا هيرالد: كشفت شركة بالو ألتو نتوركس، الرائدة عالمياً في تصميم الجيل القادم من الحلول الأمنية، عن توقعاتها الخاصة بالأمن الإلكتروني للعام 2017، وأبرز ما جاء فيها

ستصبح الشركات عرضة للهجمات، وذلك بسبب ترددها وارتباكها حول طبيعة الاستراتيجية الجيدة لطرفيات الجيل القادم.
بالتزامن مع تنامي حجم الهجمات المميزة، سعت المؤسسات على مدى فترة طويلة من الزمن للبحث عن حلول جديدة لاستكمال أو استبدال منهجيات التحقق القائمة على التوقيع الالكتروني. ومع ذلك، في ظل وجد العديد من المنهجيات الجديدة والمختلفة للاختيار من بينها، تتردد الشركات حالياً لفترات طويلة أثناء بحثها عن طرق للتحقق من الصحة، وذلك في سبيل صياغة الاستراتيجيات المستقبلية لطرفيات الجيل القادم. ومع نمو هجمات برمجيات الفدية الخبيثة، أصبحت حالة النموذج الواحد هي حالة الكثيرين، وقد حان الوقت الآن للاستعانة بقدرات الجيل القادم.

سنشهد التغير المستمر لمشهد الأمن الالكتروني، ومن الأمثلة على ذلك:
ستواصل برمجيات الفدية الخبيثة تأثيرها على الشركات، حيث من المتوقع أن تستهدف برمجيات الفدية الخبيثة مجموعة واسعة من المنصات، والاستفادة من تاريخ وسجل الهجمات الإلكترونية، على غرار أساليب هجمات APT، فالذي يقف وراء هذه الهجمات يتطلع إلى زيادة أرباحه. وفي ظل الربحية التي تحققها هذه التهديدات، ستبقى محور تركيز قراصنة الإنترنت، وهو ما سيصرف نظرهم عن تطوير أساليب جديدة من التهديدات، والاستفادة من المجالات التقنية الأخرى.
ستعيد هجمات الحرمان من الخدمة الموزعة DDoS تركيزها على قطاع البيع بالتجزئة، وذلك ما تزايد اعتماد أصحاب المتاجر على مصادر دخل التجارة الالكترونية.
ستتيح عمليات السرقة المستهدفة للحسابات وملفات الاعتماد للمهاجمين إمكانية إخراج الهجمات من نطاق شبكة الشركات. ومع تنامي موجة تبني الحلول السحابية من قبل الشركات الأوروبية، فإن سرقة الحسابات وملفات الاعتماد، سواءً عن طريق الهجمات أو مواقع التواصل الاجتماعي، ستتطلب من المهاجمين قضاء وقت بسيط، أو يكاد لا يذكر، ضمن شبكة الشركة من أجل تحقيق الأهداف العديدة للهجوم الإلكتروني.

رغم توفر مهارات الأمن الالكتروني المتخصصة، إلا أن الطلب كبير على الممارسين، كما أن قدرات الاستعانة بمصادر خارجية ليست مرنة بما يكفي لتلبية موجة المطالب المتنامية (حجم العمل، والخدمات السحابية الهجينة/ضمن بيئة العمل، والاستجابة للحوادث، ومتطلبات الجيل القادم من ضوابط المؤسسات الخدمية، والتدريب، وتشغيل أنظمة الذكاء الاصطناعي/البيانات الكبيرة).
بالتزامن مع النمو المتواصل للمعلومات التي يعتمد عليها من أجل منع التهديدات الالكترونية، وتأمين الحماية ضدها، فإننا نتوقع المزيد من الأحداث الأمنية التي يجب معالجتها. فحجم الخبراء الأمنيين لم ولن يستطيع مواكبة هذا الزخم. لذلك ينبغي على الشركات إعادة التفكير في كيف وأين بالإمكان الاستفادة من المهارات البشرية في مجال الأمن الالكتروني. واليوم، هناك الكثير من عمليات الأمن الالكتروني التي تعتمد على الإنسان، وفي ظل تنامي وتطور أفضل الممارسات باستمرار، فإنه يجب توحيدها وأتمتتها. وفي ظل أوضاع سوق يفتقر للمهارات، ينبغي معالجة موضوع قابلية الاستخدام والأتمتة بذات القدر من الأهمية التي تتم فيها معالجة الكفاءات القابلة للتطوير.

معظم الشركات ستعمل على جعل الأمن الإلكتروني جزءاً من استراتيجية الاستثمار لديها، فهي تدرك بأن التأمين عبارة عن نقطة ثمينة بالنسبة لمدراء أمن المعلومات، الذين يرغبون بترجمة والتحقق من صحة المخاطر أمام كبار المدراء التنفيذيين، وذلك لمساعدتهم على معرفة المخاطر الالكترونية لشركاتهم بدرجة أفضل.

الحوادث عبر النطاق ستوقف المؤسسات من تجميع تقنيات إنترنت الأشياء/التقنيات التشغيلية، وأنظمة العمل/المنزل، وستساعدهم على البدء بتحقيق ذلك على أرض الواقع، عن طريق منظومة الكترونية ضخمة.
من المرجح أن تعاني الخدمات الأساسية من المزيد من انقطاع الخدمة، وذلك بعد الأمثلة المبكرة التي حدثت في أوكرانيا، ومؤخرا هجمات ميراي لشبكات الحرمان من الخدمة الموزعة DDoS، وغيرها.
وخلال السنوات الأخيرة، شهدنا المزيد من الهجمات على أنظمة المركبات، لذا فإننا نرى حتمية استهداف المهاجمين للعديد من الأنظمة ذاتية التحكم الأخرى، وهي لا تزال في طور نمو شعبيتها. وقد يختلف هذا الأمر ما بين مراكز المدن بدون سائق، مروراً بزر التحكم ضمن موقع أمازون، وصولاً إلى الاستخدام المتزايد للطائرات بدون طيار من قبل الشركات التجارية.

وبهذه المناسبة، قال جريج داي، نائب الرئيس ورئيس أمن المعلومات لدى بالو ألتو نتوركس: "سيكون من المثير للاهتمام حقاً متابعة كم من هذه التوقعات سيتحقق على مدى الـ 12 شهراً القادمة. وقد علمتنا التجربة السابقة أن بعض هذه التوقعات سيتحقق خلال نصف هذه الفترة، في حين قد يستغرق البعض الآخر وقتاً أطول، وكما هو الحال دائماً، ومن المؤكد أننا سنواجه بعض المفاجآت. أما الأمر المؤكد الوحيد فهو أن العالم الرقمي سيواصل تأثيره الكبير والإيجابي على حياتنا".

أخبار مرتبطة