الجمعة، 22 مارس 2024 - 10:09 ص

 كشفت جارتنر العالمية للأبحاث، عن أبرز ثمانية توقعات في مجال الأمن الإلكتروني لعام 2024 وما بعده، وقد شملت قائمة أهم التوقعات عدداً من النقاط منها أن اعتماد الذكاء الاصطناعي التوليدي سيسهم في تقليص فجوة مهارات الأمن الإلكتروني، وتقليل حوادث الأمن الإلكتروني المتعلقة بالموظفين.

ووفقا لتقرير جارتنر، بحلول عام 2028، سيسهم اعتماد الذكاء الاصطناعي التوليدي في تقليص فجوة مهارات الأمن الإلكتروني، ما يلغي الحاجة إلى توفير تعليم متخصص من 50% من شواغر الأمن السيبراني للمبتدئين.

اقرأ أيضا:البرلمان يوافق نهائيا على زيادة رسوم استخراج جواز السفر لـ 1000جنيه

 وبحلول عام 2026، ستشهد المؤسسات التي تجمع بين الذكاء الاصطناعي التوليدي وهيكل مدمج قائم على المنصات وذلك في برامج سلوك وثقافة الأمن الإلكتروني (SBCP)، انخفاضاً بنسبة 40% في حوادث الأمن الإلكتروني الناتجة عن سلوك الموظفين.

وخلال الفترة الممتدة إلى عام 2026، ستقوم 75% من المؤسسات بإلغاء الأنظمة غير المُدارة والقديمة والأنظمة الإلكترونية المادية، وذلك من استراتيجيات الثقة الصفرية لديها. 

وبحلول عام 2027، ستقوم ثلثا المؤسسات المدرجة على قائمة على قائمة "جلوبال 100" بتمديد نطاق التأمين الخاص بالمدراء والمسؤولين ليشمل قادة الأمن الإلكتروني، وذلك بسبب الانكشاف القانوني الشخصي، فإن القوانين والتشريعات الجديدة مثل قوانين الإفصاح والإبلاغ الخاصة بالأمن الإلكتروني والصادرة عن هيئة الأوراق المالية والبورصات الأمريكية، تجعل قادة الأمن الإلكتروني، أكثر انكشافاً من حيث المسؤولية القانونية الفردية، وتوصي جارتنر المؤسسات باستطلاع الفوائد المتأتية من تغطية هذه المناصب بالتأمين الخاص بالمدراء والمسؤولين وغير ذلك من أشكال التأمين والتعويضات، من أجل التخفيف من المسؤولية الشخصية والمخاطر المهنية والمصاريف القانونية.

وبحلول عام 2028، فمن المتوقع أن يتخطى إنفاق المؤسسات على مكافحة المعلومات المغلوطة 500 مليار دولار أمريكي ليستهلك بذلك 50% من ميزانيات التسويق والأمن الإلكتروني، فيساعد الجمع بين قدرات الذكاء الاصطناعي والتحليلات والعلوم السلوكية ووسائل التواصل الاجتماعي وإنترنت الأشياء وغيرها من التقنيات المتطورة، الجهات التخريبية على إنشاء ونشر معلومات مغلوطة أو مضللة تتسم بالفعالية الكبيرة والتخصيص واسع النطاق، وتوصي جارتنر الرؤساء التنفيذيين لشؤون أمن المعلومات بتحديد مسؤوليات إدارة وتصميم وتنفيذ برامج مكافحة المعلومات المغلوطة على مستوى المؤسسة، والاستثمار في الأدوات والتقنيات التي تكافح هذه المعضلة باستخدام هندسة الفوضى من أجل اختبار مستوى المرونة.

أما خلال الفترة الممتدة إلى عام 2026، سيتولى 40% من قادة إدارة الهوية والوصول (IAM) المسؤولية الرئيسية لكشف الاختراقات المرتبطة بإدارة الهوية والوصول والاستجابة لها، فيواجه قادة إدارة الهوية والوصول (IAM) صعوبات في توضيح قيمة الأمن والأعمال في دفع الاستثمار، كما أنهم لا يشاركون في مناقشات توفير الموارد الأمنية وتخصيص الميزانية،  وتوصي جارتنر الرؤساء التنفيذيين لشؤون أمن المعلومات بالتخلص من الحواجز التقليدية في مجال تكنولوجيا المعلومات والأمن الإلكتروني.

 وبحلول عام 2027 ايضا ، ستجمع 70% من المؤسسات بين ضوابط منع ضياع البيانات وإدارة المخاطر الداخلية مع سياق إدارة الهوية والوصول من أجل تحديد السلوك المشبوه بفعالية أكبر، فقد ساهم الاهتمام المتزايد بالضوابط الموحدة في دفع البائعين إلى تطوير قدرات تجسد التداخل بين الضوابط التي تركز على سلوك المستخدم ومنع ضياع البيانات،  وتوصي جارتنر المؤسسات بتحديد مخاطر البيانات والهوية، واستخدامها كتوجيه أساسي لأمن البيانات الإستراتيجية.

 وبحلول عام 2027، ستسهم 50% من وظائف الأمن الإلكتروني في إعادة تصميم أمن التطبيقات التي سيتم استخدامها بصورة مباشرة من قبل الخبراء غير المختصين في الأمن الإلكتروني وستعود ملكيتها إلى مالكي التطبيقات.

ووفق لنتائج جارتنر، فان حجم وتنوع وسياق التطبيقات التي يصممها أخصائيو التكنولوجيا وفرق التنفيذ الموزعة، يعني إمكانية التعرض لمخاطر تتخطى بكثير قدرة فرق أمن التطبيقات على التعامل معها، فيساعد الجمع بين قدرات الذكاء الاصطناعي والتحليلات والعلوم السلوكية ووسائل التواصل الاجتماعي وإنترنت الأشياء وغيرها من التقنيات المتطورة، الجهات التخريبية على إنشاء ونشر معلومات مغلوطة أو مضللة تتسم بالفعالية الكبيرة والتخصيص واسع النطاق.

هذا وتوصي جارتنر الرؤساء التنفيذيين لشؤون أمن المعلومات، بتحديد مسؤوليات إدارة وتصميم وتنفيذ برامج مكافحة المعلومات المغلوطة على مستوى المؤسسة، والاستثمار في الأدوات والتقنيات التي تكافح هذه المعضلة باستخدام هندسة الفوضى من أجل اختبار مستوى المرونة.