مع حلول نهاية العام الجاري من المتوقع أن تصل تكلفة الهجمات السيبرانية على الاقتصاد العالمي إلى 10.5 تريليون دولار، ويعكس هذا المبلغ المذهل الحاجة المتزايدة للتعامل مع الأمن السيبراني كأولوية استراتيجية على المستوى الفردي والتنظيمي والحكومي.
ومثل كل مجال آخر من مجالات الأعمال والتكنولوجيا سيكون للذكاء الاصطناعي (AI) تأثير تحويلي في الهجوم والدفاع.
وشهدت السنوات الأخيرة تسارعًا في وتيرة التقدم التكنولوجي بالعديد من المجالات، ولا يختلف مجال الأمن السيبراني عن ذلك.
الأمن السيبراني والمرونة السيبرانية
في هذا المجال هناك مصطلحان غالبًا ما يتم استخدامهما وهما: الأمن السيبراني والمرونة السيبرانية.
وفي حين أن تركيز الأمن السيبراني ينصب على منع الهجمات لكن حتى أفضل أنظمة الأمن لا يمكنه ضمان الحماية بنسبة 100 بالمائة؛ لذا صُممت تدابير المرونة لضمان استمرارية العمليات حتى في أعقاب الاختراق الناجح؛ لتصبح القدرة على التعافي بطريقة سريعة مع تقليل فقدان البيانات ووقت التوقف عن العمل أولوية استراتيجية في عام 2024.
الثقة الصفرية
يتطور مفهوم الثقة المعدومة مع زيادة تعقيد الأنظمة ودمج الأمان في استراتيجية الأعمال، وتشير الثقة المعدومة إلى أنه لا يوجد محيط يمكن افتراض أن نشاط الشبكة آمن ضمنه. ومع زيادة التهديدات يمتد هذا المبدأ إلى ما هو أبعد من شبكة الشركة ليشمل النظام البيئي للعاملين عن بعد والمؤسسات الشريكة وأجهزة إنترنت الأشياء.
في عام 2024 ستنتقل الثقة المعدومة من كونها نموذجًا تقنيًا لأمن الشبكات إلى شيء قابل للتكيف؛ من خلال المصادقة المستمرة في الوقت الفعلي المدعومة بالذكاء الاصطناعي ومراقبة النشاط.
الحرب السيبرانية
كشفت الحرب في أوكرانيا عن مدى استعداد الدول وقدرتها على شن هجمات إلكترونية ضد البنية التحتية العسكرية والمدنية في عام 2024.
وتشمل الأساليب الأكثر شيوعًا: هجمات التصيد الاحتيالي المصممة للوصول إلى الأنظمة لأهداف التعطيل والتجسس، وهجمات حجب الخدمة الموزعة لتعطيل الاتصالات والمرافق العامة والنقل والبنية التحتية الأمنية.
وبعيدًا عن الحرب ستُعقد انتخابات كبرى عام 2024 في دول منها: الولايات المتحدة والمملكة المتحدة والهند، ويمكننا أن نتوقع زيادة في الهجمات السيبرانية التي تهدف إلى تعطيل العملية الديمقراطية.
لائحة الأمن السيبراني
أصبحت الحكومات والمنظمات تدرك بشكل متزايد المخاطر التي تهدد الأمن القومي والنمو الاقتصادي والتي تشكلها التهديدات السيبرانية، وتعد التداعيات الاجتماعية والسياسية المحتملة لانتهاكات البيانات واسعة النطاق أيضًا عاملًا رئيسيًا في ظهور لوائح جديدة حول قضايا الأمن السيبراني.
على سبيل المثال: أمام الشركات في المملكة المتحدة مهلة حتى أبريل القادم للتأكد من امتثالها لقانون أمن المنتجات والاتصالات، وهو يحدد الحد الأدنى من متطلبات الأمان التي يجب أن تلتزم بها المنتجات المتصلة بالشبكة (على سبيل المثال: لا يجب أن يتم شحنها باستخدام كلمة مرور افتراضية)، وتأجل تنفيذ توجيهات الاتحاد الأوروبي المماثلة للمعدات الراديوية حتى عام 2025، ولكن من المرجح أن يحتل الموضوع مكانة عالية في جدول أعمال المشرعين طوال عام 2024.
The post 4 مصطلحات سيبرانية مهمة لمواجهة التهديدات الأمنية appeared first on مجلة عالم التكنولوجيا.
