Close ad

أبرز 7 توقعات للأمن الإلكتروني لعام 2024

17-12-2023 | 13:36
أبرز  توقعات للأمن الإلكتروني لعام صورة أرشيفية
فاطمة سويري

عرضت دراسة حديثة اليوم الأحد، أبرز توقعاتها للأمن الإلكتروني للعام 2024، وذلك بناء على الدراسات والتحليلات التي قام بها خبراء أمن المعلومات و سلّطت الضوء على الخطوات التي ينبغي على مدراء أمن المعلومات في الشركات والمؤسسات اتخاذها في ظل هذه التوقعات.

موضوعات مقترحة

وجاءت التوقعات على النحو التالي:

التوقع رقم 1: الذكاء الاصطناعي يزيد من صعوبة مهام الرؤساء التنفيذيين لشؤون أمن المعلومات

ستواجه إدارات الأعمال وتكنولوجيا المعلومات في المؤسسات صعوبات كبيرة في تحديد من سيكون المسؤول الفعلي عن الذكاء الاصطناعي. وبالتزامن مع ذلك، سيتم تجاهل أفضل ممارسات الأمن الإلكتروني المتعلقة بالذكاء الاصطناعي، الأمر الذي سيمكّن الجهات التخريبية من توظيف نماذج اللغات الكبيرة (LLMs) ومن الذكاء الاصطناعي التوليدي لتحسين قدرات هجمات التصيد عبر رسائل البريد الإلكتروني الاحتيالية، وتنسيقها مع قدرات التزييف العميق وغيرها من الهجمات المدعومة بالذكاء الاصطناعي بهدف زيادة معدلات نقر المستخدمين على الروابط الخبيثة.

التوقع رقم 2: الذكاء الاصطناعي التوليدي يعزز الأمن الإلكتروني بصفته عامل تمكين

مع استمرار نضج نماذج الذكاء الاصطناعي التوليدي خلال عام 2024، فإن توسع انتشار مساعِدات الذكاء الاصطناعي للأمن الإلكتروني (Security Copilots) سيزيد من إنتاجية عمليات الأمن الإلكتروني، ما سيؤدي بدوره إلى تحول تركيز الفرق بشكل كبير باتجاه التفكير بأسلوب "العقلية الاستباقية مقابل العقلية التفاعلية"، مع تركيز أكبر على بناء منصات لمعلومات الهجمات توظف الذكاء الاصطناعي كنظام تحذير مبكر.

التوقع رقم 3: الدمج واعتماد المنصات الرقمية على نطاق واسع سيحسن نتائج الأمن الإلكتروني بشكل ملموس

بصفته من أهم أولويات الشركات خلال عام 2024، فإن دمج الأمن الإلكتروني يَعِدُ بتقليل التكاليف والتعقيدات، ولكنه قد لا يؤدي إلى زيادة الكفاءة. وستتعلم الشركات، بمرور الوقت أن الدمج لا يعادل اعتماد المنصات الرقمية على نطاق واسع (platformisation)، وأن المشاريع التي ستركز على كفاءة التكاليف فقط دون التركيز على تحسين الأمن الإلكتروني وتحقيق نتائج أفضل له، سوف تتأخر عن الركب.

التوقع رقم 4: خضوع مصادر المشرعين إلى الضغوط

تنص قوانين (NIS2) و(DORA) على ضرورة تلبية طيف أوسع من المؤسسات للمزيد من المتطلبات مقارنة بقانون (NIS). وتنطوي المتطلبات الإضافية على إمكانية حدوث سوء تفسير وتقديم معلومات غير كاملة، ما يسفر عن قلة المصادر المتاحة أمام السلطات لإعطاء الأولوية إلى الحالات وتصنيفها. و أن هذا الأمر سيؤدي في نهاية المطاف إلى توافر عدد محدود من المصادر التي يمكن الاستفادة منها في الدعم والتثقيف واتخاذ الإجراءات اللازمة.

التوقع رقم 5: يجب على مجالس الإدارة المشاركة بفعالية في الأمن الإلكتروني

تحتاج القوانين الجديدة إلى تحمل أعضاء مجالس الإدارة لمسؤوليات أكبر متعلقة بالأمن الإلكتروني. ولذلك، يجب على المؤسسات أن تضم المزيد من الخبراء أو الرؤساء التنفيذيين السابقين لشؤون أمن المعلومات في مجالس إدارتها، وتشكيل لجان أمن إلكتروني مخصصة لتلبية متطلبات التدقيق المتزايد من قبل المنظمين.خاصة و أن الاستعداد لتطوير المعارف والمهارات المتعلقة بالأمن الإلكتروني يمثل عاملاً رئيسياً لتعزيز ثقة الرؤساء التنفيذيين لشؤون أمن المعلومات/مجالس الإدارة.

التوقع رقم 6: بدء المؤسسات بتقييم بناها التحتية لقياس جاهزيتها الكمومية

سيقوم نحو 50% من المؤسسات بإطلاق مشاريع لتقييم أثر الحوسبة الكمومية على وضع الأمن الإلكتروني لديها وذلك في عدد من البنى التحتية الحساسة التي لديها مثل الخدمات المالية والأمن القومي.

التوقع رقم 7: ستقوم المؤسسات بتعزيز الرابط بين الأمن الإلكتروني وخطط تطوير البرمجيات، وذلك حتى يتم تطوير الأمن الإلكتروني بنفس سرعة هندسة التطبيقات وتصميمها

أن اتساع نطاق استخدام الذكاء الاصطناعي التوليدي في هندسة البرمجيات سيؤدي إلى زيادة عدد البرمجيات المطورة ذاتياً والمليئة بالأخطاء البرمجية، وإلى زيادة الهجمات التي تتعرض لها هذه التطبيقات كذلك. وبجمع هذه المخاطر مع مخاطر الهجمات على سلسلة التوريد، والتسارع الكبير في استخدام المصادر المفتوحة، فإن نحو 30% على الأقل من الشركات ستقوم بإعطاء أمن التطبيقات الأولوية وتصنيفه من ضمن أول ثلاثة مخاطر إلكترونية لها خلال عام 2024.

كلمات البحث
اقرأ أيضًا:
الأكثر قراءة