لم أحب أبدًا أن أكون متشائمًا بشأن الأمن السيبراني. لأنه في حين أن المجرمين الإلكترونيين أذكياء وقادرون ومتحمسون، فإن مدراء أمن المعلومات والمحللين والمهندسين والمحققين المكلفين بالحفاظ على أمن المؤسسات هم أيضاً كذلك.
لكنني لا أريد تجاهل المخاطر - أو التغاضي عن الحالات التي فشل فيها الأمن السيبراني في عام 2023. في العام الماضي، عانى الأمن السيبراني من بعض الهزائم الكبيرة والمكلفة التي تصدرت عناوين الأخبار. كلفت هجمات برمجيات الفدية الخبيثة منتجعاً في لاس فيغاس ما يقرب من $100 مليون وأجبرت المستشفيات على تحويل مرضى الطوارئ. وقد سمحت ثغرة MOVEit للجهات التخريبية بسرقة معلومات من منشأة تُستخدم للتخلص من المعلومات المتعلقة بالدفاع نفايات نووية. ما يقرب من 7 ملايين شخص بيانات السلالة سُرقت من 23andMe.
لا أعتقد أن هذه الاتجاهات ستتغير في عام 2024. في الواقع، أعتقد أنها ستزداد سوءًا: بين الانتخابات الرئاسية الأمريكية وتزايد أعداد المستخدمين والأجهزة والاستحقاقات والبيئات واستخدام الذكاء الاصطناعي لابتكار الهجمات الإلكترونية وتحسينها، سيشكل عام 2024 تحدياً لصناعة الأمن السيبراني والبنية التحتية الحيوية والقطاعات الأخرى. وأعتقد أن المؤسسات ستواجه تقلبات اقتصادية وجيوسياسية كبيرة ستدفع الهجمات الإلكترونية إلى أعلى مستوياتها على الإطلاق خلال العام القادم.
لا تفهموني خطأ: أعتقد أننا قادرون على مواجهة هذه التحديات. ولكن لا يمكننا تجاهلها. يجب أن نستعد لها.
تتمثل إحدى الطرق التي تستعد بها RSA في التحدث مع عملائنا وشركائنا ومحللينا وفريق عملنا لتوقع أهم الاتجاهات في مجال أمن الهوية التي نعتقد أنها ستشكل عام 2024. لقد قمنا بتلخيص هذه المحادثات في كتاب إلكتروني جديد يشرح بالتفصيل بعض الهجمات الإلكترونية الأكثر إثارة للقلق في عام 2023، والتقنيات الجديدة التي ستغير مشهد التهديدات، والاتجاهات التي نعتقد أنها ستشكل العام المقبل.
بدأت بعض هذه الاتجاهات في العام الماضي، حيث وجدت الجهات الفاعلة في مجال التهديد طرقًا لتجاوز مصادقة متعددة العوامل (MFA) أو الاستهداف الأخير لـ مكاتب مساعدة تكنولوجيا المعلومات. ويمثل بعضها تتويجًا لسنوات من الجهد: هذا العام، نتوقع أن تحقق المؤسسات أخيرًا تقدمًا كبيرًا في نشر مصادقة بدون كلمة مرور.
وربما تكون بعض الاتجاهات قد تحققت بالفعل: يتوقع كتابنا الإلكتروني أن تتعرض الشركات القانونية للهجوم هذا العام. لسوء الحظ، فإن أورريك، هيرينجتون وساتكليف يبدو أن الخرق يؤكد ذلك.
يشرح كتابنا الإلكتروني أيضاً بالتفصيل الطرق التي تضع بها لوائح المصادقة الأمنية المتعددة الأطراف (MFA) معياراً أعلى للأمن السيبراني، وبالتالي إجبار الجهات الفاعلة في مجال التهديدات على تطوير لعبتها، ويستكشف سبب حاجة المؤسسات التي تنتقل إلى بيئات متعددة السحابة إلى إدارة استحقاقات الهوية السحابية (CIEM)، وتفاصيل التهديدات الأمنية الجديدة للأجهزة المحمولة، وغير ذلك الكثير.
يؤكد كل اتجاه من الاتجاهات التي نناقشها في الكتاب الإلكتروني على الحاجة الملحة للمؤسسات إلى إعطاء الأولوية لأمن هويتها الآن.
تتعرض الهوية - بما في ذلك كيفية مصادقة المستخدمين على هويتهم، والاستحقاقات التي يُسمح لهم بالوصول إليها، وإدارة بيانات الاعتماد هذه بمرور الوقت - للهجوم. هذا ليس بجديد على عام 2024: إذا نظرت إلى تقرير تحقيقات اختراق البيانات الصادر عن Verizon في أي عام معين، فمن المحتمل أن تجد جهات تهديد تستخدم بيانات اعتماد مخترقة في الغالبية العظمى من الاختراقات.
الجديد هو تواتر تلك الهجمات وتأثيرها. فبين الاضطرابات التشغيلية، والضرر الذي يلحق بالعلامة التجارية للمؤسسة، والغرامات التنظيمية، يصعب تحمل تداعيات أي اختراق للبيانات. الجديد أيضًا هو أن الجهات الفاعلة في مجال التهديد لديها ببساطة المزيد من الأهداف للهجوم عليها.
ولكن لا تحتاج المؤسسات إلى انتظار المستقبل حتى يحدث لها ذلك. فمن خلال التلاعب بالمستقبل، يمكن للمؤسسات اختبار استجاباتها وتقييم قدراتها وتوقع كيف سيبحث الخصوم المفكرون عن ثغرة جديدة لاستغلالها.
وبقدر ما تكون التنبؤات نفسها جديرة بالاهتمام، فإن ما هو أكثر قيمة بكثير هو الإجراءات التي نتخذها بعد ذلك. فمن خلال توقع المستقبل، يمكننا تغييره. دعونا نبدأ.
###
