قامت مؤسسة الدراسات والأبحاث "غارتنر" بتحديد 7 توجهات ناشئة سيشهدها قطاع إدارة الأمن والمخاطر، من شأنها أن تؤثر بشكل مباشر على قادة قطاعات الحماية وخصوصية المعلومات وإدارة المخاطر على المدى الطويل.
وتشير الشركة إلى أبرز التوجهات المتوقعة على أنها شكل من أشكال التحول المستمر على مستوى منظومة استراتيجيات الحماية التي لم يتم التعرف عليها على نطاق واسع بعد، لكن من المتوقع أن يكون لها تأثير واسع ومرشحة أن تحدث تحولاً جذرياً في القطاع.
وفي هذا الإطار، قال نائب رئيس الأبحاث لدى "غارتنر" بيتر فيرستبروك: "تشهد العوامل الخارجية والتهديدات على مستوى أمن المعلومات تقارباً أكبر فيما بينها وبذلك تؤثر مجتمعة على المشهد العام لقطاع الأمن والمخاطر، ولذا بات من الواجب على قادة فضاء أمن المعلومات الاستعداد بشكل أفضل بغية تحسين مستويات المرونة ودعم أهداف العمل على نحو أوسع".
وفيما يلي أبرز 7 توجهات خاصة بقطاع إدارة الأمن والمخاطر لعام 2019 وما يليه:
التوجه الأول: تزايد أهمية تقارير المخاطر وجعلها مرتبطة بنتائج الأعمال
في الوقت الذي باتت فيه الاستراتيجيات الخاصة بتكنولوجيا المعلومات أكثر تقارباً وارتباطاً بأهداف العمل، اكتسبت قدرة قادة قطاع إدارة الأمن والمخاطر على تقديم المسائل المتعلقة بأمن المعلومات إلى صناع القرار في شركاتهم أهمية أكبر. وفي هذا السياق قال فيرستبروك: "يجب على قادة أمن المعلومات إصدار تقارير عملية ومبسطة وأكثر واقعية توضح مدى قدرة الشركة على الإقبال على المخاطر، ويجب أن ترتبط هذه التقارير بأهداف العمل وقرارات مجلس الإدارة، وبذلك يمكن لقادة أمن المعلومات تجنب التركيز بشكل حصري على اتخاذ القرارات الخاصة بقضايا تكنولوجيا المعلومات في شركاتهم".
التوجه الثاني: التركيز على قدرات اكتشاف التهديدات الأمنية والاستجابة لها عند إنشاء مراكز العمليات الأمنية
إن التحول في تركيز الاستثمارات الأمنية على قدرات الكشف عن التهديدات الأمنية بشكل مسبق، عوضاً من التصدي لهذه التهديدات فقط، ساهم في تعزيز الحاجة إلى تركيز الاستثمار في مراكز العمليات الأمنية SOCs خصوصاً في الوقت الذي ترتفع فيه وتيرة التنبيهات الأمنية وتعقيداتها. وفقاً لمؤسسة الدراسات والأبحاث "غارتنر" فإن 50% من جميع مراكز العمليات الأمنية سوف تتحول إلى مراكز حديثة وزاخرة بقدرات الكشف عن الحوادث الأمنية وجمع المعلومات حولها والاستجابة لها بشكل متكامل، بالإضافة إلى تمتعها بقدرات معززة لاصطياد التهديدات الأمنية، وذلك بحلول عام 2020 مقارنة بنسبة 10 بالمائة فقط سجلت في عام 2015.
وقال فيرستبروك: "إن الحاجة إلى قيام قادة إدارة الأمن والمخاطر ببناء مراكز خاصة بالعمليات الأمنية أو الاستعانة بمثلها من مصادر خارجية بغرض الحصول على معلومات متكاملة حول التهديدات الأمنية المحتملة، وجمع التنبيهات الأمنية وتعزيز قدرات الاستجابة التلقائية لهذه الحوادث، هي قضية هامة للغاية ولا تعد ضرباً من المغالاة".
التوجه الثالث: من شأن أطر العمل الخاصة بإدارة أمن البيانات تحديد أولويات الاستثمار في أمن البيانات
تُعد قضية أمن البيانات من القضايا الشائكة التي لا يمكن التعامل معها من دون التحلي بإدراك وفهم واسع للبيانات بحد ذاتها، فضلاً عن فهم السياق المحدد الذي يتم فيه توليد البيانات واستخداماتها، ومدى خضوعها للوائح الأنظمة والقوانين. وبدلاً من حصولها على منتجات خاصة بحماية البيانات ومحاولة تكييف هذه المنتجات لتتناسب واحتياجات العمل، بدأت المؤسسات الرائدة على مستوى القطاع بمعالجة قضايا أمن البيانات من خلال أطر عمل خاصة بإدارة أمن وحماية البيانات DSGF. وأشار السيد فيرستبروك بقوله: "توفر أطر العمل الخاصة بإدارة أمن البيانات وحمايتها، مخطط عمل يرتكز بشكل رئيسي على البيانات، ويمكن من خلاله تحديد أصول البيانات وتصنيفها وتحديد سياسات الأمان الخاصة بها. ومن ثم الاستفادة من كل ذلك بغية اختيار التقنيات التي تساعد على تخفيض حجم المخاطر المحتملة. وتكمن أفضل الوسائل للتعامل مع قضايا أمن البيانات في البدء بتحديد حجم المخاطر التي يمكن أن تعالجها هذه الوسائل على مستوى العمل، بدلاً من التركيز على تبني التقنيات اللازمة لتعزيز أمن البيانات أولاً، كما هو واقع الحال في كثير من الشركات".
التوجه الرابع: مستويات طلب أعلى على تقنيات المصادقة التي لا تعتمد على كلمات المرور التقليدية
بدأت تقنيات المصادقة التي لا تعتمد على كلمات المرور التقليدية، مثل تقنية التعريف عن الهوية عن طريق اللمس Touch ID المتوفرة على الهواتف الذكية، في تحقيق مستويات جذب أكبر ضمن الأسواق. كما باتت هذه التقنية منتشرة على نحو متزايد ضمن تطبيقات المؤسسات للمستهلكين والموظفين على حد سواء، حيث يوجد مستويات كبيرة من العرض والطلب على هذه التقنية.
التوجه الخامس: الشركات المصنعة لمنتجات الحماية توفر مزيداً من خدمات التدريب وتعزيز المهارات
من المتوقع أن ترتفع أعداد الوظائف الشاغرة في قطاع أمن المعلومات من 1 مليون وظيفة في عام 2018 إلى 1.5 وظيفة شاغرة بحلول نهاية عام 2020 وذلك وفقاً لمؤسسة "غارتنر". وفي حين أن تطورات تقنيات الذكاء الاصطناعي وأتمتة العمليات تساهم في تخفيض الحاجة للتدخل البشري لتحليل التنبيهات الأمنية الاعتيادية، إلا أن التنبيهات الأمنية الحساسة الأكثر تعقيداً تحتاج بكل تأكيد لتدخل ومراقبة بشرية مباشرة. وفي هذا السياق قال فيرستبروك: "بدأنا نشهد بالفعل قيام شركات التصنيع بتوفير مجموعة من الحلول التي تمثل مزيجاً من المنتجات والخدمات التشغيلية بغرض تسريع اعتماد منتجاتها. وتتراوح هذه الخدمات ما بين الإدارة الكاملة والدعم الجزئي الذي يهدف إلى تحسين المهارات الإدارية وتخفيض أعباء العمل اليومية".
التوجه السادس: ارتقاء مسألة الاستثمار في قدرات أمن السحابة لتدخل في صلب الاستثمارات في منصة الحوسبة
إن عملية التحول نحو السحابة تؤدي إلى تشتيت فرق العمل المتخصصة بأمن المعلومات، فقد لا تكون المواهب اللازمة متاحة أو أن المؤسسات ليست مستعدة لتنفيذ هذه الخطوة بعد. وتتوقع مؤسسة "غارتنر" أن غالبية حالات الفشل على مستوى أمن المعلومات في السحابة يسببها العملاء حتى عام 2023. وقال فيرستبروك: "تعد السحابة العامة خياراً آمناً وقابلاً للتطبيق من قبل العديد من المؤسسات، لكن مسؤولية الحفاظ على أمن المعلومات في هذه السحابة هي مسؤولية مشتركة. إذ يجب على المؤسسات تعزيز استثماراتها في المهارات الأمنية وأدوات الإدارة والتحكم التي توفر المعرفة اللازمة لمواكبة وتيرة التطورات والابتكارات السريعة التي تشهدها السحابة".
التوجه السابع: ارتفاع وتيرة عمليات التقييم المرن والمتواصل لمعدلات الثقة والمخاطر CARTA"" من "غارتنر" في أسواق أمن المعلومات التقليدية
تُعد عمليات التقييم المرن والمتواصل لمعدلات الثقة والمخاطر CARTA"" من "غارتنر" استراتيجية مناسبة للتعامل مع الغموض الذي يكتنز عمليات تقييم مستويات الثقة بالأعمال الرقمية. وفي هذا الإطار قال فيرستبروك: "على الرغم من الحاجة إلى تنفيذها على فترة طويلة تمتد لعدة سنوات، إلا أن الفكرة وراء عملية تقييم معدلات الثقة والمخاطر بشكل مرن ومتواصل من "غارتنر"، تتمثل في نهج استراتيجي للوصول إلى مستويات الحماية التي تحقق التوازن بين الإجراءات الأمنية ومخاطر العمليات. وتتمثل أهم العناصر الرئيسية لضمان نجاح هذا النهج في التقييم المستمر للمخاطر والثقة حتى بعد ولوج المستخدم. ويعد أمن معلومات البريد الإلكتروني والأمن الشبكي من الأمثلة على المجالات الأمنية التي تتجه نحو تبني عمليات التقييم المرنة والمتواصلة لمعدلات الثقة والمخاطر CARTA، حيث يتم التركيز بشكل متزايد من خلال الحلول المقدمة على اكتشاف الحالات الأمنية الشاذة حتى بعد أن تتم عمليات المصادقة على المستخدمين والأجهزة".
