جارتنر: 7 توجهات هامة يشهدها قطاع إدارة الأمن والمخاطر في عام 2019
قامت مؤسسة الدراسات والأبحاث جارتنر بتحديد سبعة توجهات ناشئة سيشهدها قطاع إدارة الأمن والمخاطر، من شأنها أن تؤثر بشكل مباشر على قادة قطاعات الحماية وخصوصية المعلومات وإدارة المخاطر على المدى الطويل.
وتشير جارتنر إلى أبرز التوجهات المتوقعة على أنها شكل من أشكال التحول المستمر على مستوى منظومة استراتيجيات الحماية التي لم يتم التعرف عليها على نطاق واسع بعد، لكن من المتوقع أن يكون لها تأثير واسع ومرشحة أن تحدث تحولاً جذرياً في القطاع.
وفي هذا الإطار قال بيتر فيرستبروك، نائب رئيس الأبحاث لدى جارتنر: “تشهد العوامل الخارجية والتهديدات على مستوى أمن المعلومات تقارباً أكبر فيما بينها وبذلك تؤثر مجتمعة على المشهد العام لقطاع الأمن والمخاطر، ولذا بات من الواجب على قادة فضاء أمن المعلومات الاستعداد بشكل أفضل بغية تحسين مستويات المرونة ودعم أهداف العمل على نحو أوسع”.
وفيما يلي أبرز 7 توجهات خاصة بقطاع إدارة الأمن والمخاطر لعام 2019 وما يليه:
التوجه الأول: تزايد أهمية تقارير المخاطر وجعلها مرتبطة بنتائج الأعمال
في الوقت الذي باتت فيه الاستراتيجيات الخاصة بتكنولوجيا المعلومات أكثر تقارباً وارتباطاً بأهداف العمل، اكتسبت قدرة قادة قطاع إدارة الأمن والمخاطر على تقديم المسائل المتعلقة بأمن المعلومات إلى صناع القرار في شركاتهم أهمية أكبر. وفي هذا السياق قال السيد فيرستبروك: “يجب على قادة أمن المعلومات إصدار تقارير عملية ومبسطة وأكثر واقعية توضح مدى قدرة الشركة على الإقبال على المخاطر، ويجب أن ترتبط هذه التقارير بأهداف العمل وقرارات مجلس الإدارة، وبذلك يمكن لقادة أمن المعلومات تجنب التركيز بشكل حصري على اتخاذ القرارات الخاصة بقضايا تكنولوجيا المعلومات في شركاتهم”. وأضاف: “هذا لا يترك قادة الشركات في حيرة من أمرهم حول سبب حضور قادة أمن المعلومات في اجتماعات الشركة الاستراتيجية”.
التوجه الثاني: التركيز على قدرات اكتشاف التهديدات الأمنية والاستجابة لها عند إنشاء مراكز العمليات الأمنية
إن التحول في تركيز الاستثمارات الأمنية على قدرات الكشف عن التهديدات الأمنية بشكل مسبق، عوضاً من التصدي لهذه التهديدات فقط، ساهم في تعزيز الحاجة إلى تركيز الاستثمار في مراكز العمليات الأمنية SOCs خصوصاً في الوقت الذي ترتفع فيه وتيرة التنبيهات الأمنية وتعقيداتها. وفقاً لمؤسسة الدراسات والأبحاث جارتنر فإن 50 بالمائة من جميع مراكز العمليات الأمنية سوف تتحول إلى مراكز حديثة وزاخرة بقدرات الكشف عن الحوادث الأمنية وجمع المعلومات حولها والاستجابة لها بشكل متكامل، بالإضافة إلى تمتعها بقدرات معززة لاصطياد التهديدات الأمنية، وذلك بحلول عام 2020 مقارنة بنسبة 10 بالمائة فقط سجلت في عام 2015. وقال السيد فيرستبروك: “إن الحاجة إلى قيام قادة إدارة الأمن والمخاطر ببناء مراكز خاصة بالعمليات الأمنية أو الاستعانة بمثلها من مصادر خارجية بغرض الحصول على معلومات متكاملة حول التهديدات الأمنية المحتملة، وجمع التنبيهات الأمنية وتعزيز قدرات الاستجابة التلقائية لهذه الحوادث، هي قضية هامة للغاية ولا تعد ضرباً من المغالاة”.
التوجه الثالث: من شأن أطر العمل الخاصة بإدارة أمن البيانات تحديد أولويات الاستثمار في أمن البيانات
تُعد قضية أمن البيانات من القضايا الشائكة التي لا يمكن التعامل معها من دون التحلي بإدراك وفهم واسع للبيانات بحد ذاتها، فضلاً عن فهم السياق المحدد الذي يتم فيه توليد البيانات واستخداماتها، ومدى خضوعها للوائح الأنظمة والقوانين. وبدلاً من حصولها على منتجات خاصة بحماية البيانات ومحاولة تكييف هذه المنتجات لتتناسب واحتياجات العمل، بدأت المؤسسات الرائدة على مستوى القطاع بمعالجة قضايا أمن البيانات من خلال أطر عمل خاصة بإدارة أمن وحماية البيانات DSGF. وأشار السيد فيرستبروك بقوله: “توفر أطر العمل الخاصة بإدارة أمن البيانات وحمايتها، مخطط عمل يرتكز بشكل رئيسي على البيانات، ويمكن من خلاله تحديد أصول البيانات وتصنيفها وتحديد سياسات الأمان الخاصة بها. ومن ثم الاستفادة من كل ذلك بغية اختيار التقنيات التي تساعد على تخفيض حجم المخاطر المحتملة. وتكمن أفضل الوسائل للتعامل مع قضايا أمن البيانات في البدء بتحديد حجم المخاطر التي يمكن أن تعالجها هذه الوسائل على مستوى العمل، بدلاً من التركيز على تبني التقنيات اللازمة لتعزيز أمن البيانات أولاً، كما هو واقع الحال في كثير من الشركات”.
التوجه الرابع: مستويات طلب أعلى على تقنيات المصادقة التي لا تعتمد على كلمات المرور التقليدية
بدأت تقنيات المصادقة التي لا تعتمد على كلمات المرور التقليدية، مثل تقنية التعريف عن الهوية عن طريق اللمس Touch ID المتوفرة على الهواتف الذكية، في تحقيق مستويات جذب أكبر ضمن الأسواق. كما باتت هذه التقنية منتشرة على نحو متزايد ضمن تطبيقات المؤسسات للمستهلكين والموظفين على حد سواء، حيث يوجد مستويات كبيرة من العرض والطلب على هذه التقنية. وقال السيد فيرستبروك: “في محاولة للتصدي لمجرمي الإنترنت ممن يقومون باستهداف كلمات المرور للوصول إلى التطبيقات القائمة على السحابة، باتت أساليب المصادقة التي لا تعتمد على كلمات المرور التقليدية، والتي تربط المستخدمين بأجهزتهم بشكل أكبر، توفر مستويات أمان عالية وسهولة أكبر في الاستخدام، وتشهد حالة من ازدواجية النجاح يندر حدوثها في ميدان أمن المعلومات”.
التوجه الخامس: الشركات المصنعة لمنتجات الحماية توفر مزيداً من خدمات التدريب وتعزيز المهارات
من المتوقع أن ترتفع أعداد الوظائف الشاغرة في قطاع أمن المعلومات من 1 مليون وظيفة في عام 2018 إلى 1.5 وظيفة شاغرة بحلول نهاية عام 2020 وذلك وفقاً لمؤسسة جارتنر. وفي حين أن تطورات تقنيات الذكاء الاصطناعي وأتمتة العمليات تساهم في تخفيض الحاجة للتدخل البشري لتحليل التنبيهات الأمنية الاعتيادية، إلا أن التنبيهات الأمنية الحساسة الأكثر تعقيداً تحتاج بكل تأكيد لتدخل ومراقبة بشرية مباشرة. وفي هذا السياق قال السيد فيرستبروك: “بدأنا نشهد بالفعل قيام شركات التصنيع بتوفير مجموعة من الحلول التي تمثل مزيجاً من المنتجات والخدمات التشغيلية بغرض تسريع اعتماد منتجاتها. وتتراوح هذه الخدمات ما بين الإدارة الكاملة والدعم الجزئي الذي يهدف إلى تحسين المهارات الإدارية وتخفيض أعباء العمل اليومية”.
التوجه السادس: ارتقاء مسألة الاستثمار في قدرات أمن السحابة لتدخل في صلب الاستثمارات في منصة الحوسبة
إن عملية التحول نحو السحابة تؤدي إلى تشتيت فرق العمل المتخصصة بأمن المعلومات، فقد لا تكون المواهب اللازمة متاحة أو أن المؤسسات ليست مستعدة لتنفيذ هذه الخطوة بعد. وتتوقع مؤسسة جارتنر أن غالبية حالات الفشل على مستوى أمن المعلومات في السحابة يسببها العملاء حتى عام 2023. وقال السيد فيرستبروك: “تعد السحابة العامة خياراً آمناً وقابلاً للتطبيق من قبل العديد من المؤسسات، لكن مسؤولية الحفاظ على أمن المعلومات في هذه السحابة هي مسؤولية مشتركة. إذ يجب على المؤسسات تعزيز استثماراتها في المهارات الأمنية وأدوات الإدارة والتحكم التي توفر المعرفة اللازمة لمواكبة وتيرة التطورات والابتكارات السريعة التي تشهدها السحابة”.
التوجه السابع: ارتفاع وتيرة عمليات التقييم المرن والمتواصل لمعدلات الثقة والمخاطر CARTA من جارتنر في أسواق أمن المعلومات التقليدية
تُعد عمليات التقييم المرن والمتواصل لمعدلات الثقة والمخاطر CARTA من جارتنر استراتيجية مناسبة للتعامل مع الغموض الذي يكتنز عمليات تقييم مستويات الثقة بالأعمال الرقمية. وفي هذا الإطار قال السيد فيرستبروك: “على الرغم من الحاجة إلى تنفيذها على فترة طويلة تمتد لعدة سنوات، إلا أن الفكرة وراء عملية تقييم معدلات الثقة والمخاطر بشكل مرن ومتواصل من جارتنر، تتمثل في نهج استراتيجي للوصول إلى مستويات الحماية التي تحقق التوازن بين الإجراءات الأمنية ومخاطر العمليات. وتتمثل أهم العناصر الرئيسية لضمان نجاح هذا النهج في التقييم المستمر للمخاطر والثقة حتى بعد ولوج المستخدم. ويعد أمن معلومات البريد الإلكتروني والأمن الشبكي من الأمثلة على المجالات الأمنية التي تتجه نحو تبني عمليات التقييم المرنة والمتواصلة لمعدلات الثقة والمخاطر CARTA، حيث يتم التركيز بشكل متزايد من خلال الحلول المقدمة على اكتشاف الحالات الأمنية الشاذة حتى بعد أن تتم عمليات المصادقة على المستخدمين والأجهزة”.
