بقلم ستيفان بيرنر، الرئيس التنفيذي، شركة هلب أي جي
شهدت المنطقة في العام 2021 سلسلة من عمليات الاختراق البارزة، وزيادة في هجمات رفض الخدمة الموزعة - DDos، وارتفاعاً بوتيرة هجمات الفدية وغيرها من الثغرات. نتيجة لذلك، كان لا بدّ للمؤسسات أن تستعد للتعامل مع مثل هذه الهجمات الإلكترونية والجهات الفاعلة في التهديد والبرمجيات الخبيثة واسعة النطاق أكثر من أي وقت مضى. وبما أن نماذج العمل من المنزل والعمل الهجين أصبحت أكثر انتشاراً وحيث تم اعتماد تقنيات الجيل التالي في السحابة وإنترنت الأشياء، فإن المؤسسات باتت بحاجة للتطور دائماً لرفع مستوى شروط الأمن السيبراني الخاصة بها.
وحتى نتمكن من مساعدة المؤسسات في الاستجابة إلى مخاطر الهجمات السيبرانية بمختلف مستوياتها، قمنا بتحديد أهم اتجاهات الأمن السيبراني التي ستساعد على إدارة ألأعمال وتمنح المرونة اللازمة لتشغيل العمليات الالكترونية بشكل فعّال.
التحول القائم على الخدمة لتحديد مساحة الأمن السيبراني
من المتوقع أن 90% من متطلبات الأمن السيبراني ستتم من خلال نموذج خاص بالخدمة خلال السنوات الثلاث المقبلة، ظهرت الحاجه إلى تبني مثل هذه النماذج للأمن السيبراني المتمحور حول الخدمة بسبب التطور السريع الذي يشهده هذا المجال، حيث أصبحت المؤسسات تفضّل حالياً الدخول في شراكة مع مزودي الخدمات المُدارة المتخصصين لتلبية احتياجاتهم التقنية والأمنية الأساسية بدلاً من إدارتها بالكامل داخلياً، كما وسيبرز تطور الأعمال الذي يتمحور حول الخدمة مع ابتعاد الشركات عن النفقات الرأسمالية واعتماد خيارات OPEX الفعالة لتحسين إنفاقها، حتى يتمكنوا من التركيز على وضع خطة إنفاق تقديرية لاحتياجات الأمن السيبراني الخاصة بهم.
إرتفاع الاستثمارات المحلية الخاصة بحلول الأمن السيبراني
تطورت الحاجة إلى الاستثمارات من خلال حلول وخدمات الأمن السيبراني المحلية نتيجة لمتطلبات التحول الرقمي المتسارعة، وعروض الأعمال التي تركز على الخدمة، واعتماد السحابة إلى جانب المتطلبات المحلية حول موقع البيانات.
وأصبح هناك استثمارات كبيرة في الحلول والخدمات المحلية، بما فيها حافة خدمة الأمن SSE -، والوصول الخاص، وحماية الخدمة الموزعة - DDoS، ومنصات الأمن الالكتروني، كما لاحظنا نمواً في الاستثمارات في مجالات الدفاع الإلكتروني المُدار وأمن خدمات الوسائط الرقمية وإنترنت الأشياء، بالإضافة إلى زيادة كبيرة في الاستثمارات في مساحة IAM / PAM، لكننا شهدنا استقراراً في استثمارات البنية التحتية الأمنية مثل جدران الحماية من الجيل التالي وأمن التطبيقات وأمن DNS بعد زيادة الاستثمار الكبير فيها في العام 2021، كما يزداد حجم الاستثمارات في مجال الأمن السيبراني مع زيادة اهتمام الحكومات بها، وتخصيص الإمكانيات المناسبة لنموها، وكذلك الأمر في مختلف القطاعات مثل القطاعات اللوجستية والطيران والبناء والضيافة التي تضع ميزانية خاصة بخدمات الأمن السيبراني.
التوجه نحو تحقيق المرونة السيبرانية
لقد فاقت سرعة عملية التحول الرقمي كل التوقعات، لكن مع الأسف، تزداد أيضا الهجمات السيبرانية وعمليات الاحتيال والتصيّد الالكتروني والعديد من الثغرات التي كان لها تأثيرها على سرعة انتقال المؤسسات والاتجاه نحو مسيرة التحول الرقمي، ومن هنا تنبع الحاجة لدى تلك المؤسسات لدمج استراتيجيات الأمن السيبراني والمرونة الإلكترونية ضمن استراتيجيتها الخاصة بالتحول الرقمي.
إن التغيير التدريجي بطريقة التفكير وثقافة الأمن السيبراني، تجعل التحول من الأمن السيبراني إلى المرونة السيبرانية أمر لا بد منه للوصول إلى اقتصاد ذكي وأكثر استدامه وقائم على المعرفة. ومع الأنظمة المترابطة الموجودة الآن، فإن المؤسسات لابد أن تتجه نحو اعتماد نهج شامل لتعزيز المرونة الإلكترونية من خلال أساليب وقائية وسريعة الاستجابة، بالإضافة إلى خطة تنظيمية للاستجابة للحوادث الرقمية والتعافي منها.
