Skyhigh Security توقعات التهديدات لعام 2023

نوفمبر 16, 2022

بقلم ثياغا فاسوديفان - نائب الرئيس للمنتجات ، Skyhigh Security

وعلى مدى الأشهر ال 12 الماضية، تطور أسلوب التهديدات وشدتها باستمرار. على الرغم من التقلبات في طبيعتها ، هناك الكثير مما يمكن تعلمه من الاتجاهات الحديثة للمساعدة في التنبؤ بما قد ينتظرنا في عام 2023.

سيظل البشر في مرمى النيران

كما دعت Verizon ، فإن البشر هم المساهمون #1 في الانتهاكات بنسبة 82٪ من جميع الأسباب - إما عن طريق بيانات الاعتماد المخترقة أو التصيد الاحتيالي / التصيد الاحتيالي أو سوء الاستخدام أو خطأ المستخدم في تكوين حساب سحابي مما يؤدي إلى تعرض البيانات.

بعد الوباء ، تواصل العديد من القوى العاملة توحيد الترتيبات الهجينة. ومن المرجح أن تفعل ذلك في المستقبل. سيستمر هذا في تقديم فرص هائلة لمجرمي الإنترنت للتنازل عن أهداف شركاتهم. لقد حققت الهندسة الاجتماعية أرباحا كبيرة للمهاجمين حتى الآن ، وسيستمر هذا في عام 2023 ، ولكنه أصبح أكثر تعقيدا للحصول على بيانات اعتماد الوصول عن بعد ، في نهاية المطاف على أمل العثور على خوادم محمية بشكل سيئ ومكافأة من المساحة غير المقيدة للتحرك أفقيا. مع تطور تقنيات تبديل بطاقات SIM والرسائل القصيرة و vishing فقط ، سيظل هذا تحديا لا هوادة فيه في العام الجديد.

بيودوه!

BYOD يكاد يكون حقا إلزاميا للموظفين في الوقت الحاضر. حتما ، سيقوم المستخدمون بأداء مهام العمل والمهام الشخصية على نفس الجهاز ، ومن المحتمل أن يقوموا بمزامنة نفس الحسابات السحابية ومديري كلمات المرور وموارد الوصول عن بعد. مع استمرار هذا الاتجاه بدلا من أصول الشركات المغلقة ، ستستفيد الجهات الفاعلة في التهديد من أسطح الهجوم هذه لاستغلال الأجهزة الشخصية غير المحمية أو غير المصححة ، كناقل دخول إلى شبكات الشركات. كما رأينا في عام 2022 بالفعل ، قدم عدم وضوح الخطوط الفاصلة بين حسابات الشركات والحسابات الشخصية قيمة هائلة للمهاجمين ، وسيتوسع هذا فقط مع إدخال المزيد من أصول BYOD والخدمات غير المصرح بها في نطاق المؤسسة. إلى جانب "الأبواب الخلفية" و "الأبواب الجانبية" في المنصات السحابية للشركات من الأجهزة غير المدارة عبر واجهة برمجة التطبيقات ، ستظل هذه ساحة معركة شرسة.

الثقة المعدومة للوصول إلى الشبكة ليست كافية: الثقة المعدومة للسحابة

تستمر الثقة المعدومة في زيادة الاهتمام والملاءمة ، حيث تقدم تحولا استراتيجيا في كيفية تعامل المؤسسات مع الأمن السيبراني لمواجهة تحديات اليوم. تقليديا ، يتم النظر في ركيزة Zero Trust المتمثلة في "أقل امتياز" لطلبات الوصول التقليدية إلى شبكات الشركات. في الوقت الحاضر ، عادة ما يكون من الأكثر فعالية من حيث التكلفة استضافة تطبيق عبر السحابة بدلا من مركز بيانات المؤسسة. ومع ذلك ، تتم إدارة هذه البيئات السحابية بواسطة بائعي SaaS وموفري الخدمات السحابية بدلا من أن تكون مكونا لشبكة المؤسسة. نتيجة لذلك ، لا ينطبق نفس المستوى من التدقيق أو التحكم دائما. مع انتقال المزيد من المؤسسات إلى السحابة واعتمادها ، من الأهمية بمكان تضمين الثقة المعدومة في تصميم هذه البنى التحتية السحابية الجديدة. مع ظهور موارد جديدة في جميع أنحاء السحابة ، ومع وجود القليل من التحكم المركزي في التكوينات والوصول ، فإن السحابة في حاجة ماسة إلى مبادئ الثقة المعدومة ؛ ليس فقط شبكات الشركات التقليدية.

صلاحيات الذكاء الاصطناعي والتعلم الآلي لتحسين سير العمل وتخفيف قيود الموارد

في دراسة حديثة للقوى العاملة أجرتها (ISC)² ، زادت فجوة مهارات الأمن السيبراني العالمية إلى أكثر من 3.4 مليون عامل. وفي حين أن هذا قد لا يكون تحديا جديدا بشكل خاص، فإنه يعزز العبارة الشائعة التي مفادها أننا يجب أن نسعى جاهدين لفعل المزيد بموارد أقل. بفضل التقدم في الذكاء الاصطناعي (الذكاء الاصطناعي) والتعلم الآلي (ML) ، هناك فرصة هائلة لتوسيع صلاحيات الذكاء الاصطناعي / ML عبر عمليات الكشف عن البيانات والاستجابات لها ، وخوارزميات الشذوذ المتقدمة ومطابقة الأنماط ، وإنفاذ السياسة ، وسير عمل معالجة الحوادث الآلي ، والعديد من القدرات الأخرى. في الوقت الذي تواجه فيه المؤسسات موجات مستمرة من التهديدات المعقدة عبر نواقل متعددة، سيعمل الأمن السحابي بشكل متزايد على تسخير قدرات الذكاء الاصطناعي والتعلم الآلي ليس فقط للتخفيف من نقص المهارات وتحديات توفير الموارد، ولكن أيضا لأتمتة سير العمل القوي لمساعدة المؤسسات على البقاء في صدارة المهاجمين.

دفعة أقوى للوائح خصوصية البيانات

أصبح التعامل مع خصوصية البيانات معقدا بشكل متزايد مع انتقال المؤسسات بسرعة إلى السحابة. تعد خصوصية البيانات وأمانها بلا شك من الاعتبارات الرئيسية لأي استراتيجية سحابية قوية. استنادا إلى توقعات Gartner ، "بحلول نهاية عام 2024 .......75٪ من سكان العالم ستتم تغطية بياناتهم الشخصية بموجب لوائح الخصوصية الحديثة. كان هذا التطور التنظيمي هو المحفز المهيمن لتفعيل الخصوصية ". على الرغم من أن عروض أمان البيانات السحابية العامة ستنمو بالفعل ، إلا أن المتطلبات الأساسية لخصوصية البيانات وحمايتها تتضمن تحديد بياناتك وتصنيفها ، ومعرفة مكان وكيفية تخزين بياناتك / مشاركتها / استخدامها ، وفي النهاية كيف يجب حمايتها عبر جميع المتجهات. مع انتشار استخدام السحابة المؤسسية عبر أي جهاز تقريبا في الوقت الحاضر ، سيكون مشهد الخصوصية سريع التطور اليوم محركا رئيسيا للمخاوف الأمنية المستقبلية.

باختصار:

التطلع إلى المستقبل، Skyhigh Security يفهم التعقيدات التي تفرضها التطورات السحابية السريعة. كن مطمئنا ، عبر أجهزتك والويب والسحابة والتطبيقات الخاصة ، لقد قمنا بتغطيتك. تحقق مما يمكننا القيام به في https://www.skyhighsecurity.com/forms/demo-request-form.html.