فيما يلي مقتطفات من الكتاب الإلكتروني لـ RSA, أهم الاتجاهات في مجال الهوية لعام 2025, الذي يستخلص معلومات عن التهديدات والرؤى من خبراء الأمن السيبراني وخبراء المنتجات والعملاء والشركاء والمحللين في RSA. يشارك الكتاب الإلكتروني تنبؤات حول إدارة الهوية والوصول (IAM) والأمن السيبراني واتجاهات الأعمال التي ستشكل عام 2025. من خلال قراءة الكتاب الإلكتروني، يمكن لقادة الأمن البدء في تخطيط أولوياتهم لعام 2025 والتعلم من أفضل الممارسات والابتكارات القادمة التي يمكن أن تساعد في الحفاظ على أمان مؤسستهم. قم بتنزيل الكتاب الإلكتروني الكامل الآن.
أين كنت في 19 يوليو 2024؟
مع أي حظ، لم تكن مسافراً. في ذلك اليوم، أدى مزيج من تحديث CrowdStrike والقيود المفروضة على بيئات مايكروسوفت إلى تعطل 8.5 مليون نظام ويندوز، وتأخير أو إلغاء 10,000 رحلة جوية، وكلف شركات Fortune 500 أكثر من $5 مليار دولار من الخسائر المباشرة. والأهم من ذلك أن الانقطاع لم يكن بسبب مجرمي الإنترنت أو جهات التهديد. بدلاً من ذلك، تعطلت البنية التحتية ببساطة - وعندما حدث ذلك، تعطل كل شيء تقريباً.
يلوح ذلك اليوم الذي يلوح في الأفق خلال عام 2025 وينذر بما نتوقع رؤيته هذا العام في مجال الأمن. ليس لأننا نتوقع تكرار أي من التفاصيل، ولكن لأن البيئة العامة لم تتغير كثيرًا منذ يوليو الماضي.
سيكون لدى المؤسسات إلى حد كبير نفس التقنيات والقدرات المتاحة لها هذا العام كما كانت في العام الماضي. ستستمر في إحراز تقدم في تنفيذ المصادقة متعددة العوامل (MFA)، ونشر المصادقة بدون كلمة مرور، وصقل استخدامها للذكاء الاصطناعي في حزمها التقنية. وسيواصلون العمل في البيئات الهجينة وتوليد أعداد متزايدة من الهويات الآلية. وفي الوقت نفسه، ستستمر الجهات الفاعلة في مجال التهديد في مهاجمة كلمات المرور، واستخدام حالات الذكاء الاصطناعي الخاصة بها في الهجمات، ومحاولة إيجاد طرق لتجاوز المصادقة الآلية. سيستمر الباحثون في إحراز تقدم تدريجي في التقنيات الجديدة مثل الحوسبة الكمية، وسيستمر خبراء الأمن في الاستعداد للتهديدات التي لا تزال أمامها عشر سنوات.
في معظم الأحيان، ستستمر نفس الأنظمة والقدرات والمخاطر والتهديدات في عام 2025 كما كانت في عام 2024. لا نتوقع حدوث ثورة في أي من هذه المتغيرات. بدلاً من ذلك، نتوقع حدوث تطورات في كل منها.
ومع ذلك، إذا كان تحديث برنامج واحد يمكن أن يعطل ملايين أجهزة الكمبيوتر، كما حدث في عام 2024، فإن التطورات تصبح الثورات. حتى من دون التقنيات الجديدة البارزة التي ستصل إلى السوق في عام 2025، مع وجود أنظمة مترابطة وأعداد متزايدة من المستخدمين والوكلاء والذكاء الاصطناعي الذي يمكنه اتخاذ القرارات وتوليد المخرجات بشكل أسرع من أي إنسان، فإن التقدم التدريجي سيكون له آثار هائلة في عام 2025.
نحن نتوقع أن يكون هناك المزيد من كل شيء في عام 2025: المزيد من المصادقة الآلية، والمزيد من المصادقة بدون كلمة مرور، والمزيد من الذكاء الاصطناعي المستخدم في حزم الأمن السيبراني، والمزيد من المستخدمين (خاصةً المزيد من مستخدمي الآلات)، بالإضافة إلى المزيد من الهجمات على كلمات المرور والمزيد من خروقات البيانات التي تسبب المزيد من الضرر.
أضف إلى ذلك وجود إدارة رئاسية جديدة في الولايات المتحدة مع تغير أولويات الأمن السيبراني، واللوائح العالمية الجديدة التي تؤكد على المرونة بعد حادثة 19 يوليو، ونتوقع أن يكون عام 2025 أكبر وأعلى صوتاً وأكثر خطورة.
هذا ليس لردع العمل. بل على العكس من ذلك: يجب على المؤسسات مواصلة الاستثمار في الأمن السيبراني وقدرات البنية التحتية التي ستساعدها على مواجهة العاصفة المثالية. يجب عليهم استخدام التاريخ لتوجيههم: تاريخياً، كانت معظم خروقات البيانات ناتجة عن بعض نقاط الضعف في البنية التحتية للهوية في المؤسسة. يمكن أن يعني ذلك كلمة مرور معرضة للاختراق، أو فشل في تنفيذ المصادقة المصدقية الآلية، أو استغلال المهاجم لبعض نقاط الضعف الأخرى في دورة حياة هوية المؤسسة للتحرك بشكل جانبي، والحصول على المزيد من الأذونات، وإحداث المزيد من الضرر. وبالمثل، فإن الأنظمة المترابطة المبنية على نقاط فشل واحدة ستفعل ذلك. سوف تزدهر الأنظمة المرنة عندما تفشل الأنظمة الهشة.
لا أعرف ما هو التاريخ الذي سيحدد الأمن السيبراني في عام 2025. لكنني أعلم أن ذلك اليوم قادم، وقد يكون قريباً. أحثكم على عدم الانتظار لمعرفة متى سيأتي، بل أحثكم على اتخاذ إجراءات الآن للاستعداد له.
قم بتنزيل الكتاب الإلكتروني RSA أهم الاتجاهات في مجال الهوية لعام 2025 الآن.
