أبرز مخاوف قادة الصناعة بشأن الهجمات السيبرانية في عام 2024 وما بعده
أصبحت الهجمات الإلكترونية متطورة بشكل متزايد. اقرأ عن مخاوف قادة الصناعة بشأن المستقبل وثلاثة طرق يمكن للمجموعات اتباعها لتعزيز دفاعاتها.
رسائل Think الإخبارية
هل سيستطيع فريقك اكتشاف الثغرة الأمنية الفورية القادمة في الوقت المناسب؟
انضم إلى قادة الأمن الإلكتروني الذين يعتمدون على الرسالة الإخبارية Think للحصول على أخبار مُنتقاة عن الذكاء الاصطناعي والأمن السيبراني والبيانات والأتمتة. تعلم بسرعة من برامج تعليمية وشروحات يقدّمها خبراء - تُرسَل مباشرة إلى بريدك الإلكتروني. راجع بيان الخصوصية لشركة IBM.
سيتم تسليم اشتراكك باللغة الإنجليزية. ستجد رابط إلغاء الاشتراك في كل رسالة إخبارية. يمكنك إدارة اشتراكاتك أو إلغاء اشتراكك هنا. راجِع بيان الخصوصية لشركة IBM للمزيد من المعلومات.
هناك أكثر من أربعة ملايين وظيفة شاغرة في مجال الأمن السيبراني في العالم اليوم. وقد أصبح ملء هذه الوظائف الشاغرة ضرورة أمنية، وقد وُضِعَت العديد من متطلبات الامتثال العالمية لمعالجة هذه المشكلة. وعلى سبيل المثال، في الولايات المتحدة، تهدف الخطة الاستراتيجية للأمن السيبراني التابعة لـ CISA للأعوام 2023-2025 إلى زيادة المهارات السيبرانية الأساسية في جميع أنحاء الدولة، وتحويل التعليم، وتعزيز القوى العاملة في مجال الأمن السيبراني. تقدم وكالة الاتحاد الأوروبي للأمن السيبراني (ENISA) سلسلة من التوصيات لتقليل فجوات ونقص مهارات الأمن السيبراني من خلال التعليم. وتعتمد مناطق أخرى حول العالم توجيهات سيبرانية مماثلة.
كما ستزيد هجمات الهندسة الاجتماعية، التي تتضمن خداع المستخدمين لحملهم على منح المهاجمين إمكانية الوصول إلى الأنظمة، وستزيد التطور أيضًا. وتمكن أدوات الذكاء الاصطناعي التوليدي، مثل ChatGPT، المزيد من المهاجمين من ابتكار أساليب أكثر ذكاءً وتخصيصًا، وستصبح هجمات التزييف العميق أكثر انتشارًا. ستتضمن مكافحة هجمات الذكاء الاصطناعي التوليدي تنفيذ وعي وتدريب على مستوى الأمن السيبراني على مستوى المجموعة.
وبحلول نهاية عام 2024، من المتوقع أن تتجاوز تكلفة الهجمات السيبرانية الاقتصاد العالمي لتصل إلى 10.5 تريليون دولار أمريكي. وسيستمر نقص المحترفين الذين يمتلكون المهارات اللازمة لحماية المجموعات من الهجمات السيبرانية كموضوع مستمر طوال عام 2024." وهذا تهديد للأعمال والمجتمعات. ومع ذلك، يمكن أن يكون للذكاء الاصطناعي التوليدي تأثير تحويلي على آليات الدفاع حيث تركز المجموعات جهودها على تدريب الأمن السيبراني وتطويره وبرامج تطوير المهارات.
بينما يجب على كل مجموعة أن تضع خارطة طريق للتحول في الأمن السيبراني، هناك ثلاث طرق يمكن للمجموعات اتباعها لضمان أن يكون الأشخاص خط الدفاع الأول لديها.
1. محاكاة الأزمة
"بعد حدوث اختراق الأمن الإلكتروني، تُصبح كل ثانية ذات أهمية." ويجب على فرق الأمن ومديري خطوط الأعمال والتنفيذيين أن يعرفوا تمامًا الدور الذي ينبغي عليهم القيام به للمساعدة في احتواء الضرر. وللمساعدة في التحضير، تقوم العديد من المجموعات باختبار خطط وفرق الاستجابة للحوادث باستخدام محاكاة النطاق السيبراني. ويمكن للمجموعات التي لديها فريق الاستجابة للحوادث توفير 1.5 مليون دولار أمريكي في تكاليف اختراق أمن البيانات مقارنةً بالمجموعات التي لا تملك فريق IR أو اختبار خطة IR.
تكسب المجموعات:
- تعزيز التعاون بين المجموعات مع زيادة المعرفة بسطح الهجوم لتحديد الثغرات بشكل أكثر فعالية وتحسين المرونة
- القدرة على تجربة محاكاة حادث الأمن السيبراني بالشدة والضغط نفسيهما المصاحبين لخرق أمن بيانات حقيقي
- الثقة في الاستجابة لحوادث الأمن السيبراني على مستوى المؤسسة والتعافي منها، وإدارة الثغرات الأمنية وبناء ثقافة أمنية أقوى
2. الوعي بالأمن السيبراني والتدريب
تكافح العديد من الشركات لفهم المخاطر الإلكترونية الخاصة بها. وتستفيد خبرة IBM المتعمقة في الأمن السيبراني من الدروس المستفادة من 1.500 مؤسسة استضفنا فيها جلسات تدريبية، إلى جانب أفضل الممارسات الصناعية المبنية على معايير NIST وISO، لمساعدة المجموعات على تعزيز ثقافة الأمن السيبراني لديها.
تكسب المجموعات:
- تقليل عدد الحوادث؛ ومن ثمَّ خفض التكلفة الإجمالية
- رؤية نتائج اختبارات التصيّد الاحتيالي المباشرة المرتبطة بالتدريب المستهدف
- زيادة في الوعي الأمني وتغيير السلوك
3. تحول مواهب الأمن السيبراني
مع تزايد تعقيد وارتفاع التهديدات السيبرانية، تواجه المجموعات صعوبة في تطوير والحفاظ على الكفاءات اللازمة للأمن السيبراني للكشف عن الهجمات المتقدمة ومنعها والاستجابة لها. وإن خدمة IBM لتحويل مواهب الأمن السيبراني مُصممة خصيصًا بما يتماشى مع أهداف المؤسسة في مجال الأمن السيبراني. يستخدم الذكاء الاصطناعي في عملياته الفريدة لإدارة المواهب الأمنية، مما يساعد في بناء فرق أمن سيبراني قوية.
تكسب المجموعات:
- المواهب والمهارات الحساسة في الأمن السيبراني اللازمة لتلبية المتطلبات الحالية والمستقبلية
- القدرة على رفع المهارات وإعادة المهارات بشكل فعال وسريع
- يمكن أن تعمل القدرة على دمج استراتيجيات الذكاء الاصطناعي والمهارات على نمو المجموعات والاحتفاظ بالمواهب بشكل أسرع، مع تقليل خطر نقص المهارات السيبرانية الحساسة التي قد تعيق الأداء
انضم إلى فريق IBM Consulting يوم الثلاثاء 13 فبراير 2024 من الساعة 10 إلى 11:00 صباحًا بتوقيت شرق الولايات المتحدة، للاستماع إلى خبراء مواهب الأمن السيبراني وتعلم كيفية تطبيق أساليب جديدة لتحويل عملك لمواجهة هجمات الإنترنت الحالية.