أكتوبر 2, 2023
بقلم رودمان رامزانيان - قائد التهديدات السحابية العالمية ، Skyhigh Security
بينما نحتفل بشهر التوعية بالأمن السيبراني العشرين في عام 2023 ، نفكر في الرحلة الرائعة التي قام بها العالم الرقمي على مدار العشرين عاما الماضية. لقد تشكلت هذه الفترة من خلال لحظات محورية ، كل منها يعلمنا دروسا لا تقدر بثمن حول المشهد المتطور باستمرار للأمن السيبراني.
الأحداث البارزة في السنوات ال 20 الماضية
شهد أوائل عام 2000 صعود "عصر الدودة" ، حيث أظهرت البرامج الضارة المدمرة مثل "ILOVEYOU" و "Conficker" قدرة التهديدات الرقمية على إحداث الفوضى على نطاق عالمي. وأكدت هذه الفاشيات على الحاجة الملحة إلى اتخاذ تدابير قوية للأمن السيبراني وأهمية البقاء في طليعة الجهات الفاعلة الخبيثة.
في عام 2011 ، أرسل اختراق PlayStation Network سيئ السمعة الآن موجات صادمة عبر عالم الشركات ، مما يوضح إمكانية حدوث هجمات إلكترونية مدمرة ضد حتى أبرز المنظمات مثل Sony. سلط مستوى الدمار على أيدي الجهات الفاعلة في التهديد الضوء على كيف يمكن أن يكون للهجمات الإلكترونية عواقب ملموسة في العالم الحقيقي تتجاوز سرقة البيانات وحدها.
جلبت مشاكل LinkedIn في عام 2012 الانتباه إلى قابلية المنصات الشهيرة عبر الإنترنت للتدخلات ، مع التأكيد على الآثار الأوسع لانتهاكات أمن البيانات. وشدد على حاجة الشركات إلى الاستثمار في تدابير أمنية أقوى لحماية بياناتها ، وأن يستخدم المستخدمون كلمات مرور قوية وفريدة للحسابات عبر الإنترنت. بعد سنوات ، تصارع العالم مع مدى تدمير هذه الآثار على أيدي هجمات خط الأنابيب الاستعماري. كشفت تسريبات إدوارد سنودن في عام 2013 عن مدى برامج المراقبة العالمية، مما أثار مناقشات نقدية حول الخصوصية، والشفافية الحكومية، والحريات الفردية. أدت هذه الإفصاحات إلى إعادة تقييم الحقوق الرقمية واستمرار مناقشات التشفير / فك التشفير.
أكدت خروقات البيانات واسعة النطاق ، والتي تجسدت في حوادث مثل Equifax في عام 2017 ، على أهمية حماية بيانات المؤسسة. أدى ذلك إلى إدخال لوائح مثل اللائحة العامة لحماية البيانات (GDPR) ، وتحميل المنظمات المسؤولية عن حماية المعلومات الشخصية وتحويل ميزان القوى لصالح المستخدمين النهائيين والعملاء والموظفين.
كانت جائحة COVID-19 حدثا آخر يحدد حقبة الأمن السيبراني. سرعت الأزمة الصحية العالمية التحول إلى العمل عن بعد والاعتماد الرقمي. في الواقع ، تظهر الأبحاث أن العمل من المنزل ارتفع خمسة أضعاف من 2019 إلى 2023 ، حيث يعمل 40٪ من الموظفين الأمريكيين الآن عن بعد يوما واحدا على الأقل في الأسبوع. وهذا يعادل حوالي 35 عاما من النمو قبل الجائحة. قدم هذا الاتجاه جانبا جديدا تماما من الأمن السيبراني لم تكن الصناعة مستعدة له ، ولم يضيع مجرمو الإنترنت أي وقت في استغلال نقاط الضعف الجديدة هذه. نتيجة لذلك ، أصبح تأمين الوصول عن بعد مع تمكين الشركات من الازدهار في ظل أنظمة العمل الجديدة أمرا في غاية الأهمية.
في عام 2021 ، أظهر ظهور نقاط الضعف الحرجة مثل Log4J الحاجة إلى التصحيح السريع والإدارة الاستباقية للثغرات الأمنية لمنع الاستغلال على نطاق واسع.
سريعا إلى اليوم ، تعيد ابتكارات الذكاء الاصطناعي التوليدية تشكيل الطريقة التي نتعامل بها مع استراتيجية العمل والإبداع وحل المشكلات ، ولكنها تقدم أيضا أبعادا جديدة للأمن السيبراني. إن ضمان الاستخدام المسؤول لتقنيات الذكاء الاصطناعي ومعالجة إساءة استخدامها المحتملة هو مصدر قلق متزايد ، وهو مصدر يغذي المناقشات الجارية بين صانعي القرار الرئيسيين الذين يراقبون الابتكارات التكنولوجية.
تطبيق ما تعلمناه للمستقبل
إذن ، ماذا تعلمنا؟ على الجانب المشرق، أدت الدروس المركبة من السنوات ال 20 الماضية إلى أن يكون الأمن السيبراني أولوية قصوى لمعظم الشركات - مع إدراك القادة له على حقيقته: ضرورة تجارية حاسمة. ومع تزايد التهديدات المتطورة التي تلوح في الأفق، أصبح قادة اليوم مهتمين أكثر من أي وقت مضى باعتماد قدرات وأطر أمنية جديدة ومبتكرة.
ومع ذلك ، ما زلنا بحاجة إلى محاربة الرضا عن الذات الذي ينشأ عندما تفترض المؤسسات أن تدابير الأمن السيبراني الحالية أو القديمة توفر الحماية الكافية - وهو خطأ يمنح الجهات الفاعلة في التهديد فرصا لتنفيذ هجمات ناجحة.
على نفس المنوال ، لا يمكن للمؤسسات أن تخذل حذريها أو أن تكون ثقة مفرطة. الآن وفي المستقبل ، نحتاج إلى التركيز على تطبيق مبادئ الثقة المعدومة على المستخدمين والأجهزة والأصول الداخلية والأنظمة البعيدة وبيانات الشركة والمزيد. نحتاج أيضا إلى مراعاة السياق والوضع الأمني والمخاطر للوصول إلى القرارات. وبالمثل ، يجب على المؤسسات الالتزام بمبادئ "أقل امتياز" ، مما يمنح المستخدمين والموظفين إمكانية الوصول فقط إلى البيانات والأنظمة اللازمة لأدوارهم.
تميز العقدان الماضيان بالاعتراف بأن الأمن السيبراني مسؤولية مشتركة. بينما نحتفل بشهر التوعية بالأمن السيبراني في عام 2023 ، دعونا نعترف بهذه الدروس ونؤكد من جديد التزامنا بمستقبل رقمي أكثر أمانا من خلال التعليم والتعاون واليقظة المستمرة.
تعرف على المزيد حول Skyhigh Security و Security Service Edge محفظة عن طريق طلب عرض توضيحي.
العودة إلى المدونات