تهديدات الأمن الإلكتروني

يحمل العام المقبل، مزيداً من مبادرات التحول الرقمي والبيانات للشركات، ما يعني مزيداً من تهديدات الأمن الإلكتروني التي تجعله واحداً من أكثر القضايا أهمية لمعالجتها والاهتمام بها في الوقت الحالي وقال مدير الأمن الإلكتروني في الشرق الأوسط وأفريقيا لدى «سيسكو» سكوت مانسون أن «الخصوم يزدادون إبداعاً في ابتكار الهجمات، إذ شهد عالم الأمن الإلكتروني تغيرات مستمرة، والحقيقة الأكيدة هي أن علينا تقبّل عدم قدرتنا على حماية كل شيء، إلا أنه ينبغي لنا إيجاد وسيلة للسيطرة على أهم ما لدينا»، مؤكداً أن «الأمن الإلكتروني سيصبح جزءاً لا يتجزأ من أسلوب عملنا».

وتوقع «انتقال التركيز من الحماية إلى الوقاية، إذ ركّزت مؤسسات تقنية المعلومات تاريخياً على أمن الشبكات الطرفي من أجل حمايتها من الهجمات الإلكترونية، وهذه الحماية الطرفية مناسبة عند انتقال البيانات إلى الأصول المحمية. إلا أن حوادث الاختراق الأخيرة أظهرت أن هذا الأمن الطرفي وحده لا يكفي لمكافحة الهجمات المتقدمة والعتيدة»، وأضاف أن «التركيز على مقاربة أكثر استباقية وجرأة، بدلاً من التزام الجانب الدفاعي، يساعد في الكشف عن الهجمات المحتملة والاستجابة لها. أما في المستقبل فقد ينتقل المشهد إلى التوقع بما سيرد من هجمات قبل وقوع أي شيء فعلياً».

وأكد أن «المزيد من الهجمات التي تستهدف إنترنت الأشياء ستكون مدفوعة بغرض الكسب المالي بدلاً من الرغبة بإحداث الفوضى، إنها مسألة وقت فقط قبل أن يصبح كل منزل أو شركة متصلاً بشبكة عالمية ضخمة عبر إنترنت الأشياء»، متوقعاً أن «يضاف مليون اتصال جديد بالإنترنت كل ساعة حتى عام 2020، ما يزيد المساحات المعرّضة للهجمات، ويجعل ثغرات إنترنت الأشياء أكثر حرجاً وخطورة»، لافتاً إلى «ضرورة انتهاج مقاربة ديناميكية واستباقية للأمن، إلى جانب استراتيجية دفاعية متعددة الطبقة من أجل حماية، أو على الأقل تخفيف الأثر المترتب على إصابة الأجهزة المتصلة عبر إنترنت الأشياء».

وتوقع أن «تصبح هجمات طلب الفدية أكثر شراسة وتنوعاً خلال العام المقبل، خصوصاً أن هذا النوع من الهجمات يحقق مكاسب نقدية كبيرة للمجرمين، قدرت بنحو بليون دولار عام 2016»، مشيراً إلى أن «الهجمات لن تقتصر على المستخدمين الفرديين، بل ستستهدف شبكات بكاملها». وأشار إلى أن «مؤسسات عدة ستعطي الخدمات السحابية الأولوية للاستفادة من مزايا توفير التكلفة وقابلية التوسع وسهولة الوصول. ونظراً إلى ذلك، ستصبح هذه البيئات هدفاً محتملاً لهجمات الاختراق الأمني».

وأشار إلى أن «التعلم الآلي والذكاء الاصطناعي تعتبر مكونات لا غنى عنها في المشهد المستقبلي للأمن الإلكتروني»، مؤكداً أنه «لا يوجد حل بسيط لهذه القضية المعقدة، فنحن نتعامل مع جبهة جديدة من الابتكارات، ويمكننا اغتنام الفرصة فقط في حال كانت قدراتنا الأمنية مهيأة لدعم توجهات جديدة، نحتاج إلى مزيد من الخبراء المحترفين والمدربين، إضافة إلى أدوات أكثر ذكاء لجعل الأمن الإلكتروني أكثر فاعلية لكل من الشركات وزبائنها».