تستمر الهجمات الإلكترونية في النمو كماً ونوعاً ، حيث تزداد تعقيد أنظمة الأعمال. فرق الأمن ، كالعادة ، تشعر بالتوتر. لكن إحدى النتائج المدهشة لدراسة الحالة الأمنية لعام 2023 لشركة Splunk هي أن عدد المستجيبين الذين قالوا إنهم لا يستطيعون المواكبة قد انخفض.
تظهر النتائج من العمل الذي أجراه باحثو Splunk أن 62 ٪ من المؤسسات تعاني من تعطل المهام الحرجة كل شهر ، بسبب حادثة الأمن السيبراني مرة واحدة على الأقل في الشهر ، بزيادة مقارنة بـ 54 ٪ في عام 2022.
يشير التقرير أيضًا إلى أن المجرمين الإلكترونيين لا يتم اكتشافهم على شبكات الشركات لفترات طويلة من الزمن. في المتوسط ، أفاد المستجيبون أن الأمر يستغرق أكثر من شهرين من وقت وصول الفاعل الضار إلى الشركة إلى الوقت الذي تصبح فيه الأطراف المتأثرة على علم بذلك.
تنفق فرق الأمن المزيد والمزيد من الأموال: قال 95٪ من المشاركين في الاستطلاع إن ميزانية الأمن الخاصة بهم ستزيد خلال العامين المقبلين. بالإضافة إلى ذلك ، تقول 81٪ من المؤسسات أنها تقوم بتقريب بعض جوانب عملياتها الأمنية وتقنية المعلومات. يعتقد المستطلعون أن هذا التقارب سيسهم في الرؤية الشاملة للمخاطر في بيئتهم (58٪) وأنهم سيرون تعاونًا أفضل في تحديد التهديدات وعمليات الاستجابة (55٪).
تحظى حماية سلسلة التوريد أيضًا باهتمام متزايد ، حيث قال 95٪ من المشاركين إنهم مهتمون أكثر بتقييم مخاطر الطرف الثالث. بالإضافة إلى ذلك ، يوافق 91٪ من المستجيبين على أن التقاط بيانات الكشف وتحليلها بشكل أفضل هو أحد أكثر الأدوات فعالية لمنع هجمات برامج الفدية الناجحة.
يقول ريان كوفار ، استراتيجي أمان متميز في شركة Splunk: “في المؤسسات التي عملنا معها ، كانت المرونة هي الأقوى من خلال نهج تعاوني لكل شيء بدءًا من تطوير البرامج ومراقبة البنية التحتية إلى تخطيط استمرارية الأعمال. هذا النهج يجذب الجميع إلى طاولة المفاوضات ، بما في ذلك مديرو الأمن ومديرو تكنولوجيا المعلومات وقادة الأعمال ، حتى يتمكنوا جميعًا من التركيز على حماية المؤسسة.”
قال 53٪ من المشاركين في الاستطلاع على مستوى العالم أنه من الصعب الامتثال لمتطلبات الأمان مقارنة بما كان عليه الحال قبل عامين ، ولا يزال هذا كثيرًا. لكن في عام 2022 ، كان هذا الرقم 66٪. يشير خبراء الأمن إلى أن 2022 لم يشهد الكثير من الميزات الجديدة التي يمكن أن تزعزع استقرار فرق الأمن.
سواء كانت هذه البيانات تمثل تحسينًا تدريجيًا أو مكاسب غير متوقعة لمرة واحدة ، يجب على المؤسسات أن تسعى جاهدة للاستفادة من أي فائدة. لن يكون الأمر سهلاً: تقول معظم فرق الأمان إنها عالقة جدًا في وضع رد الفعل لتكون استباقية حقًا.
سُئلت الغالبية الصغيرة ممن يقولون إن عملهم أصبح أكثر صعوبة عما يجعل الأمر أكثر صعوبة. التحديات الرئيسية لهذه المجموعة الفرعية:
- التعقيد المتزايد للتهديدات (وفقًا لـ 38٪ من المستطلعين ، الذين صنفوها في المرتبة الأولى للعام الثالث على التوالي) ؛
- تعقيد حزمة الأمان (وفقًا لـ 30٪) ؛
- تشكل IaaS و SaaS تحديات في مراقبة وإدارة المخاطر (29٪ و 28٪ على التوالي) ؛
- يتطلب عبء العمل أن تحاصر الفرق في “نمط رد الفعل” (28٪).
تنعكس هذه النقطة الأخيرة أيضًا في العديد من الردود. أفاد المستطلعون بأنهم غارقون في عدد الهجمات (24٪) والإيجابيات الكاذبة (25٪). يقول 25٪ إنهم يكافحون لتوظيف أو الاحتفاظ بعدد كافٍ من الموظفين المؤهلين. هناك اختلافات عامة من حيث المصارعة.
المنظمات في منطقة آسيا والمحيط الهادئ تزيد من خمس إلى سبع نقاط مئوية عن المتوسط العالمي للقول إنه من الصعب مراقبة تطبيقات SaaS وتحليل جميع بيانات الأمان بشكل فعال. من غير المرجح أن يعبر المستجيبون الأوروبيون عن هذه الشكوى ، في حين أن منظمات أمريكا الشمالية أقرب إلى المتوسط العالمي. عندما طُلب منهم تسمية أهم ثلاث أولويات ، ذكر المستجيبون في أغلب الأحيان ما يلي.
لقد وجد أنه في جميع مجالات الأعمال وفي جميع المناطق ، يتعاون قادة الأمن وزملاؤهم بشكل متزايد لتحسين المرونة. يهتم الأمن السيبراني الكلاسيكي بالوقاية الاستباقية من الحوادث ، في حين أن المرونة هي رد فعل: وهو ما يفعله الكثيرون بمجرد وقوع الحادث.
يتطلب تقييم المخاطر وتخطيط الاستجابة للحوادث والاستثمارات الرئيسية في التكنولوجيا والتدريب ، من بين أمور أخرى ، تفكيرًا استراتيجيًا يتجاوز الإطار الصارم للأمن السيبراني. يرى 79٪ من أصحاب المصلحة في مجال الأعمال أن فريق الأمان شريك مهم ، ويكافئ هذه الفرق بمقعد على طاولة التعاون وتمويل أفضل. يبحث قادة الأعمال الذين يضعون ميزانية الأمان بشكل متزايد في المقاييس التي تقيس المرونة ، بدءًا من متوسط الوقت للتعافي.
بشكل عام ، سواء شعروا بالإرهاق أم لا ، حدد المشاركون مجموعة منتشرة من التحديات. على الرغم من عدم سيطرة أي نوع من الأزمات ، إلا أن المشكلة المنتشرة المتمثلة في قضاء الكثير من الوقت في التعامل مع حالات الطوارئ ارتفعت إلى مرتبة القمة المريحة. أسباب هذا النمط الدائم من التفاعل عديدة ، وبصراحة لا توجد حلول كثيرة. تتعرض المنظمات لهجمات إلكترونية بالآلاف ، لذا فإن الموقف التفاعلي أمر لا مفر منه. على الرغم من أن فرق الأمن الذكية تبذل قصارى جهدها للتقدم على نواقل الهجوم المعروفة.
يعني التطور المتزايد للتكنولوجيا وأنماط استخدام البيانات وطرق الهجوم أن المعايير التنظيمية (في النهاية) ستزيد أيضًا.