يهدف المنتدى الاقتصادي العالمي (WEF) إلى إعادة بناء الثقة، بدءًا من المواضيع الأساسية المتعلقة بالأمن السيبراني والدفاع السيبراني والمرونة السيبرانية في عام 2024. يسلط التقرير الأخير "آفاق الأمن السيبراني العالمية 2024" الضوء على قضايا حاسمة مثل عدم المساواة السيبرانية، نقص المهارات السيبرانية، الحاجة إلى التأمين السيبراني، واستراتيجيات تحقيق المرونة السيبرانية. ومن شأن نهج شامل يتضمن إطار عمل "الثقة الصفري" تعزيز رؤية المنتدى في مجال الأمن السيبراني.
النتائج الرئيسية من تقرير المنتدى:
1. عدم الاستقرار الجيوسياسي: يشير 70% من قادة المؤسسات إلى أن التوترات الجيوسياسية العالمية تشكل دافعًا رئيسيًا يؤثر على استراتيجياتهم السيبرانية.
2. أثر الذكاء الاصطناعي التوليدي: يعتقد نحو نصف القادة أن الذكاء الاصطناعي التوليدي سيؤثر بشكل كبير على الأمن السيبراني في العامين المقبلين. يعتبر أكثر من 55% أنه ميزة للمهاجمين، بينما يخطط 27% فقط من مسؤولي أمن المعلومات لاستخدام الذكاء الاصطناعي التوليدي في تحسين البيانات في مراكز عمليات الأمن.
3. تسليح الذكاء الاصطناعي: تتزايد المخاوف بشأن استخدام نماذج اللغة الكبيرة لتطوير أدوات الهجوم. تشير التقارير إلى أن واحدًا من كل ثلاثة مديرين تنفيذيين وقعوا ضحية لعمليات احتيال عبر البريد الإلكتروني.
4. ضعف سلسلة التوريد: تشير الإحصائيات إلى أن 98% من المؤسسات لديها علاقات مع أطراف ثالثة تعرضت للاختراق خلال العامين الماضيين.
5. أسس الأمن السيبراني: يؤكد 73% من القادة على أهمية الممارسات الأساسية في الأمن السيبراني لمعالجة الثغرات. بينما يتوقع 13% فقط أن يكون الخطأ البشري هو السبب الرئيسي للاختراقات في العام المقبل.
بناء الثقة مع إطار العمل الذي يعتمد على الثقة الصفري
يشكل تجاهل مبدأ الثقة الصفري خطرًا كبيرًا على موثوقية الأعمال على المدى الطويل. تختار العديد من المؤسسات، خاصة في قطاع التصنيع، عدم الإبلاغ عن هجمات الفدية للحفاظ على علاقاتها مع الشركاء. وفي الوقت نفسه، تزداد حوادث الفدية، وغالبًا ما تعززها تقنيات الهندسة الاجتماعية المتطورة التي يستخدمها المهاجمون.
وفقًا لميريت باير، كبير مسؤولي الأمن في Lacework، "يتطلب الدفاع الفعال ضد الفدية تدابير أمنية مستمرة، وليس فقط استراتيجيات رد فعل أثناء الهجوم."
لمواجهة هذه التهديدات، يفترض نهج الثقة الصفري أن جميع الشبكات والبنى التحتية قد تكون معرضة للاختراق. من خلال اعتبار جميع الأجهزة والمستخدمين والطلبات غير موثوقين حتى يتم التحقق منها، يمكن للمؤسسات تعزيز موقفها الأمني. يمكن لمعيار NIST 800-207 توجيه المؤسسات في هذه العملية.
يؤكد جون كيندر فاغ، مؤسس إطار العمل بالثقة الصفري، على أهمية البدء بتعريف "مساحة الحماية" بدلاً من القفز مباشرة إلى تبني التكنولوجيا.
تعزيز رؤية المنتدى من خلال الثقة الصفري
باستخدام رؤى من Accenture والمنتدى، يمكن للأعمال سد الثغرات في الأمن السيبراني من خلال:
1. أمن سلسلة التوريد: يجب إعطاء الأولوية لتأمين سلاسل توريد البرمجيات باستخدام مبادئ الثقة الصفري لتخفيف الثغرات السيبرانية. التعاون ضروري، حيث 54% من المؤسسات لا تقوم بتقييم مخاطر سلسلة التوريد الخاصة بها بشكل كاف.
2. الوصول بأقل الامتيازات: تنفيذ الوصول بأقل الامتيازات لتعزيز المرونة السيبرانية.
3. التقسيم المصغر: على الرغم من التحديات، يعتبر التقسيم المصغر ضروريًا للثقة الصفري الفعالة، حيث يتيح للمؤسسات تقسيم الشبكات ويمنع الوصول غير المصرح به.
4. المصادقة متعددة العوامل (MFA): تبسيط تصميم المصادقة متعددة العوامل لتحسين تجربة المستخدم. تتطور تقنيات خالية من كلمات المرور كحلول فعالة لتقليل الاعتماد على طرق المصادقة التقليدية.
5. المراقبة المستمرة: نظرًا لتأثر 29% من المؤسسات بحوادث سيبرانية في العام الماضي، فإن المراقبة المستمرة ضرورية للكشف المبكر عن التهديدات. يمكن أن تسهل تحليلات الذكاء الاصطناعي الاستجابة السريعة للحوادث في الوقت القريب.
الحجة التجارية للأمن السيبراني
في عام 2024، سيتم التركيز على تقييم الأمن السيبراني من حيث قدرته على تقليل المخاطر وزيادة الإيرادات. يجب على قادة الأمان تطوير أطر عمل قابلة للتكيف تلبي احتياجات الأمان المتزايدة بفعالية.
لا يعزز الاستثمار في الثقة الصفري الأمن فحسب، بل يسرع أيضًا من نمو الأعمال. سيساعد النهج الاستباقي للأمن السيبراني في الحفاظ على ثقة العملاء والحفاظ على الإيرادات. تعتبر الثقة عنصرًا أساسيًا لنجاح الأعمال، مما يجعل إدارتها أولوية للنمو في عام 2024.
قائمة الترتيب
