نشرت شركة سيسكو تقرير كبار رؤساء أمن المعلومات من سيسكو السنوي السادس اليوم الذي يتقصّى الوضع الأمني لدى 2800 متخصص في الأمن من 13 دولة حول العالم. ووفر التقرير 20 نصيحة للأمن السيبراني في عام 2020 مستقاة من تحليل البيانات لنتائج التقرير ولجنة استشارية من خبراء أمن المعلومات.
التعقيد مازال العدو الأسوأ للأمن السيبراني
مازال يعد التحول الرقمي فرصة لرواد تكنولوجيا المعلومات والأمن وأداة للابتكار واكتساب المزايا التنافسية. لكنه ينطوي أيضاً على خطوات ضخمة في تغيير البنية التحتية، والذي غالباً ما يخلق تحديات جديدة لخبراء الأمن في التغلب على التهديدات المعقدة وغير المعروفة التي تتمركز في صدارة اهتماماتهم.
تستخدم الشركة المتوسطة في المشهد الأمني اليوم أكثر من 20 تقنية للأمن، في حين أن دمج الموردين يزداد بالاطراد، فهناك نسبة 86% من المؤسسات التي تستخدم ما بين 1 إلى 20 مورد، ويشعر أكثر من 20% منهم أن إدارة النظم متعددة البائعين هو أمر صعب للغاية وازداد بنسبة 8% منذ عام 2017. ومن النتائج البارزة الأخرى:
- يعاني 42 في المئة من المشاركين في التقرير من إرهاق الأمن السيبراني، وهو الاستسلام افتراضياً عن الدفاع بشكل استباقي ضد العوامل الضارة.
- أكثر من 96 بالمئة من الذين يعانون من الإرهاق يقولون أنّ إدارة النُظم متعددة البائعين هو أمر صعب للغاية، وأنّ التعقيد هو السبب الرئيسي لذلك.
يقوم خبراء الأمن بهدف مكافحة التعقيد في هذا المجال بزيادة الاستثمارات في الأتمتة لتبسيط وتسريع أوقات الاستجابة في النظم الأمنية الخاصة بهم وذلك عبر استخدام حلول أمن السحابة لتحسين معرفتهم بدقائق المعلومات حول شبكاتهم واستدامة التعاون بين الشبكات ونقاط النهاية والفرق الأمنية.
وفي هذا الإطار، قال فادي يونس، رئيس الأمن السيبراني في سيسكو: “مع ازدياد تبني المنظمات للتحول الرقمي، أصبح خبراء أمن المعلومات يمنحون الأولوية لتبني تقنيات أمنية جديدة بهدف الحد من التعرض للهجمات والتهديدات السيبرانية. ولا تتكامل العديد من هذه الحلول في كثير من الأحيان، مما يتسبب بتعقيدات كبيرة في إدارة نُظمهم الأمنية. ولمعالجة هذه المشكلة، سيستمر خبراء الأمن في اتخاذ الخطوات نحو دمج البائعين وزيادة الاعتماد على حلول أمن السحابة والأتمتة لتعزيز وضعهم الأمني وتقليل مخاطر الاختراق”.
تسلط النتائج التالية الضوء على التحديات الإضافية التي يواجهها خبراء الأمن وفرص التحسين:
- أشار التقرير إلى أنّ حماية سَير أعباء العمل المتعلقة بجميع اتصالات المستخدم والأجهزة عبر الشبكة هو أمر صعب للغاية، حيث بيّن التقرير بأن 41% من الشركات التي شملها التقرير تجد صعوبة بالغة في الدفاع عن مراكز البيانات، وذكرت 39% منها بأنهم يكافحون من أجل تأمين تطبيقاتهم. وكانت السحابة العامة هي المكان الأكثر صعوبة للدفاع عن البيانات، حيث يجد 52% منهم صعوبة كبيرة في تأمينها، فيما زعم 50% منهم أن البنية التحتية السحابية الخاصة كانت التحدي الأمني الأكبر بالنسبة لهم.
- يواجه خبراء الأمن العديد من التحديات في تأمين القوى العاملة المتنامية والأجهزة الشخصية في كل مكان، وأفاد أكثر من نصف الذين شملهم التقرير (52%) أن الدفاع عن الأجهزة المحمولة وتأمينها أصبح في غاية الصعوبة الآن. ويمكن أن يساعد اعتماد التقنيات المبنية على نهج الثقة المعدومة أو الصفرية في تأمين الأجهزة المُدارة وغير المُدارة دون إبطاء سرعة الموظفين.
- يجب أن يزداد استخدام تقنيات الثقة المعدومة لتوفير الأمن عند الدخول إلى الشبكة والتطبيقات والمستخدمين والأجهزة وأعباء العمل. وتستخدم اليوم فقط 27% من المؤسسات نظم المصادقة متعددة العوامل (MFA)، وهي تقنية قيّمة ذات ثقة معدومة تستخدم لتوفير الأمن السيبراني للقوى العاملة. وأشار المشاركون في الاستطلاع من البلدان التالية لأعلى معدلات تبني نظم المصادقة متعددة العوامل حسب الترتيب التالي: الولايات المتحدة والصين وإيطاليا والهند وألمانيا والمملكة المتحدة. في حين أن التقسيم الجزئي، وهو نهج الثقة المعدومة لتأمين أعباء العمل، كان أقل اعتماداً ويستخدمه 17% فقط من المشاركين في التقرير.
- تسببت الخروقات الأمنية الناتجة عن ثغرات غير مؤمنة بارتفاع معدلات فقدان البيانات. ويعد أحد مصادر القلق الرئيسية لعام 2020 هو أن 46% من المؤسسات مقارنة بـ 30% في تقرير العام الماضي، تعرضت لحادث ناتج عن ثغرة لم يتم إصلاحها. وتكبدت 68% من المؤسسات التي تم اختراقها عبر أحد الثغرات غير المؤمنة خسائر قدرها 10 آلاف سجل بيانات أو أكثر خلال العام الماضي. أما بالنسبة لمن قالوا أنّهم تعرضوا لخرق أمني لأسباب أخرى، فَقَدَ 41% منهم فقط 10 آلاف سجل أو أكثر في الفترة ذاتها.