التعقيد العدو الأسوأ للأمن السيبراني، إذ مازال التحول الرقمي يُعد فرصة لرواد تكنولوجيا المعلومات والأمن وأداة للابتكار واكتساب المزايا التنافسية، لكنه ينطوي على خطوات ضخمة في تغيير البنية التحتية، والذي غالباً ما يخلق تحديات جديدة لخبراء الأمن في التغلب على التهديدات المعقدة وغير المعروفة التي تتمركز في صدارة اهتماماتهم.
وتستخدم الشركة المتوسطة في المشهد الأمني اليوم أكثر من 20 تقنية للأمن، في حين أن دمج الموردين يزداد بالاطراد، فهناك نسبة 86% من المؤسسات التي تستخدم ما بين 1 إلى 20 موردا، ويشعر أكثر من 20% منهم أن إدارة النظم متعددة البائعين هو أمر صعب للغاية وازداد بنسبة 8% منذ عام 2017.
ووفر التقرير السنوي السادس لكبار رؤساء أمن المعلومات من شركة سيسكو الرائدة في مجال تقنية المعلومات والشبكات 2020 والذي يتقصّى الوضع الأمني لدى 2800 متخصص في الأمن من 13 دولة حول العالم، 20 نصيحة للأمن السيبراني في عام 2020 مستقاة من تحليل البيانات لنتائج التقرير ولجنة استشارية من خبراء أمن المعلومات.
ومن نتائج التقرير أن 42% من المشاركين فيه يعانون من إرهاق الأمن السيبراني، وهو الاستسلام افتراضياً عن الدفاع بشكل استباقي ضد العوامل الضارة، و96% من الذين يعانون من الإرهاق يقولون إن إدارة النُظم متعددة البائعين هو أمر صعب للغاية، وإن التعقيد هو السبب الرئيسي لذلك، ويقوم خبراء الأمن بهدف مكافحة التعقيد في هذا المجال بزيادة الاستثمارات في الأتمتة لتبسيط وتسريع أوقات الاستجابة في النظم الأمنية الخاصة بهم وذلك عبر استخدام حلول أمن السحابة لتحسين معرفتهم بدقائق المعلومات حول شبكاتهم واستدامة التعاون بين الشبكات ونقاط النهاية والفرق الأمنية.
وفي هذا الإطار، قال رئيس الأمن السيبراني في سيسكوفادي يونس: «مع ازدياد تبني المنظمات للتحول الرقمي، أصبح خبراء أمن المعلومات يمنحون الأولوية لتبني تقنيات أمنية جديدة بهدف الحد من التعرض للهجمات والتهديدات السيبرانية، ولا تتكامل العديد من هذه الحلول في كثير من الأحيان، مما يتسبب بتعقيدات كبيرة في إدارة نُظمهم الأمنية، ولمعالجة هذه المشكلة سيستمر خبراء الأمن في اتخاذ الخطوات نحو دمج البائعين وزيادة الاعتماد على حلول أمن السحابة والأتمتة لتعزيز وضعهم الأمني وتقليل مخاطر الاختراق».
وأشار التقرير إلى أن حماية سَير أعباء العمل المتعلقة بجميع اتصالات المستخدم والأجهزة عبر الشبكة هو أمر صعب للغاية، حيث بيّن التقرير أن 41% من الشركات التي شملها التقرير تجد صعوبة بالغة في الدفاع عن مراكز البيانات، وذكرت 39% منها بأنهم يكافحون من أجل تأمين تطبيقاتهم، وكانت السحابة العامة هي المكان الأكثر صعوبة للدفاع عن البيانات، حيث يجد 52% منهم صعوبة كبيرة في تأمينها، فيما زعم 50% منهم أن البنية التحتية السحابية الخاصة كانت التحدي الأمني الأكبر بالنسبة لهم.
ويواجه خبراء الأمن العديد من التحديات في تأمين القوى العاملة المتنامية والأجهزة الشخصية في كل مكان، وأفاد أكثر من نصف الذين شملهم التقرير بأن الدفاع عن الأجهزة المحمولة وتأمينها أصبح في غاية الصعوبة الآن، ويمكن أن يساعد اعتماد التقنيات المبنية على نهج الثقة المعدومة أو الصفرية في تأمين الأجهزة المُدارة وغير المُدارة دون إبطاء سرعة الموظفين.
وأوضح التقرير أنه يجب أن يزداد استخدام تقنيات الثقة المعدومة لتوفير الأمن عند الدخول إلى الشبكة والتطبيقات والمستخدمين والأجهزة وأعباء العمل، وتستخدم اليوم فقط 27% من المؤسسات نظم المصادقة متعددة العوامل (MFA)، وهي تقنية قيّمة ذات ثقة معدومة تستخدم لتوفير الأمن السيبراني للقوى العاملة.
وأشار المشاركون في الاستطلاع من البلدان التالية لأعلى معدلات تبني نظم المصادقة متعددة العوامل حسب الترتيب التالي: الولايات المتحدة والصين وإيطاليا والهند وألمانيا والمملكة المتحدة، في حين أن التقسيم الجزئي، وهو نهج الثقة المعدومة لتأمين أعباء العمل، كان أقل اعتماداً ويستخدمه 17% فقط من المشاركين في التقرير.
وأفاد التقرير بأن الخروقات الأمنية الناتجة عن ثغرات غير مؤمنة تسببت بارتفاع معدلات فقدان البيانات، ويعد أحد مصادر القلق الرئيسية لعام 2020 هو أن 46% من المؤسسات مقارنة بـ 30% في تقرير العام الماضي، تعرضت لحادث ناتج عن ثغرة لم يتم إصلاحها، وتكبدت 68% من المؤسسات التي تم اختراقها عبر إحدى الثغرات غير المؤمنة خسائر قدرها 10 آلاف سجل بيانات أو أكثر خلال العام الماضي، أما بالنسبة لمن قالوا إنهم تعرضوا لخرق أمني لأسباب أخرى، فَقَدَ 41% منهم فقط 10 آلاف سجل أو أكثر في الفترة ذاتها.
وأفاد التقرير بأنه لا يزال التعاون بين الشبكات والفرق الأمنية مرتفعاً، وأفاد 91% من المشاركين بأنهم متعاونون جداً أو للغاية، فيما بدأ يدرك خبراء الأمن فوائد الأتمتة في حل مشكلة نقص المهارات خلال تطبيقهم لحلول ذات قدرات أكبر في تعلم الآلة والذكاء الاصطناعي، ويخطط 77% من المشتركين في التقرير لزيادة الأتمتة بهدف تبسيط وتسريع أوقات الاستجابة في نظمهم الأمنية.
وتساهم حلول أمن السحابة في تنمية وتحسين الفعالية والكفاءة، وأشار 86% من المشتركين في التقرير إلى أن استخدام حلول أمن السحابة يزيد من وضوح المعلومات المهمة حول شبكاتهم.