Connect with us

اتصالات وتقنية

مراكز العمليات الأمنية تواجه تحدّيات استهداف مجرمي الإنترنت للجهات الحكومية ووسائل الإعلام

Published

سنة واحدة ago

on

عرض خبراء كاسبرسكي توقعاتهم بشأن التحدّيات الماثلة أمام مراكز العمليات الأمنية. وأشار الخبراء إلى ارتفاع عدد حوادث الأمن الرقمي التي استهدفت قطاعي الحكومة ووسائل الإعلام في عام 2022، مشيرين إلى استمرار هذا التوجه في العام الجاري. ورجّح الخبراء أن مراكز العمليات الأمنية في هذه القطاعات وغيرها، تواجه المزيد من الهجمات الموجهة المتكررة، بالإضافة لهجمات سلاسل التوريد عبر مقدمي خدمات الاتصالات. وهناك تهديد آخر ينتظر مراكز العمليات الأمنية، يتمثل بالمزيد من حوادث اختراق التطبيقات العامة. وقد تواجه المؤسسات المهددة بهجمات برمجيات الفدية أيضاً احتمالات تدمير بياناتها. وجهة نظر المؤسسات إلى مراكز العمليات الأمنية فيها لا تشير إلى أكثر من وجود نقص في الموظفين وزيادة في الطلب على الكفاءات.

وتتمتع مراكز العمليات الأمنية بأهمية بالغة، نظراً لأن دور الأمن الرقمي في الشركات الكبيرة يزداد بشكل ملحوظ كل عام. ويمكن للفرق ذات التنظيم الجيّد العاملة في هذه المراكز تأمين مؤسساتها في وجه البرمجيات الخبيثة وأساليب الهجوم السريعة التطوّر. هذا، وتشتمل نشرة كاسبرسكي الأمنية Kaspersky Security Bulletin لهذا العام على تنبؤات مخصصة لمراكز العمليات الأمنية.

هجمات موجهة متكررة من جهات تحظى برعاية حكومية

لاحظ خبراء كاسبرسكي أن متوسط عدد الحوادث في قطاع الإعلام قد تضاعف في عام 2022، إذ ارتفع إلى 561 هجوماً بعد أن وصل إلى 263 في 2021. وشهد العام الماضي عدداً من الحالات البارزة، بينها انقطاع البث التلفزيوني الحكومي الإيراني من قبل قراصنة خلال الاحتجاجات التي عصفت بالبلاد. كذلك تعرضت منافذ إعلامية لهجمات الحرمان من الخدمة الموزعة (DDoS)، كان من بينها مؤسسات إعلامية في جمهورية التشيك.

وأصبح الإعلام هدفاً رئيساً لمجرمي الإنترنت ضمن أهداف شملت 13 قطاعاً خضعت لتحليل خبراء كاسبرسكي، بينها قطاعات الغذاء والتنمية والمالية، بجانب القطاع الحكومي الذي شهد زيادة في متوسط عدد الحوادث بنسبة 36% في عام 2022.

ومن المتوقع أن يستمر النمو في عام 2023، مع تكرار الهجمات الموجهة من قبل الجهات التي تحظى برعاية بعض الحكومات، ويُرجّح أن تُلاحظ هذه الهجمات كثيراً. وبينما سيطغي هذا التوجه على الجهات الحكومية، فإن وسائل الإعلام يزداد استهدافها خلال النزاعات الدولية التي تقترن تقليدياً بحرب المعلومات، نظراً للدور الحيوي الذي يلعبه الإعلام في النزاعات.

ولطالما ظلّت الشركات الكبيرة والجهات الحكومية أهدافاً لمجرمي الإنترنت والجهات التخريبية التي ترعاها الحكومات، بحسب ما أكّد سيرجي سولداتوف رئيس مركز العمليات الأمنية لدى كاسبرسكي، الذي أشار في المقابل إلى أن الاضطرابات السياسية “زادت من دوافع المهاجمين وأعادت تنشيط القرصنة، والتي لم يواجهه مختصو الأمن الرقمي وفق سياسات تنظيمية واضحة حتى عام 2022”. وقال: “للموجة الجديدة من الهجمات دوافع سياسية ولذا فإنها تستهدف القطاعين الحكومي والإعلامي تحديداً، ومن الضروري لحماية المؤسسات تنفيذ كشف شامل عن التهديدات ومعالجتها من خلال الخدمات المُدارة الخاصة بالكشف عن التهديدات والاستجابة لها”.

هجمات سلاسل التوريد عبر مقدمي خدمات الاتصالات

قد يستهدف مجرمو الإنترنت في عام 2023 سلاسل التوريد من خلال تكثيف هجماتهم على شركات الاتصالات، لذا فإن التهديد المتزايد يلوح في الأفق. وشهد قطاع الاتصالات في عام 2021 لأول مرة انتشاراً للحوادث العالية الخطورة على مدار العام. وبالرغم من أن متوسط نسبة هذه الحوادث في 2022 كان أقلّ، إذ بلغ نحو 12% لكل 10 آلاف نظام مراقب مقابل 79% في 2021، فإن هذه الجهات تظلّ أهدافاً جذّابة لمجرمي الإنترنت.

مدمرات برمجيات الفدية: حوادث اختراق التطبيقات العامة

لاحظ خبراء كاسبرسكي طوال عام 2022 توجهاً جديداً لبرمجيات الفدية من المنتظر أن يستمر في عام 2023، ويتمثل في عدم اكتفاء الجهات التخريبية بتشفير بيانات المؤسسات، بل بإتلافها أيضاً. وهو توجه ينسجم مع الهجمات ذات الدوافع السياسية.

وهناك تهديد آخر ينتظر مراكز العمليات الأمنية، يتمثل في المزيد من حوادث اختراق التطبيقات العامة التي يستخدمها الجمهور، إذ يتطلب الاختراق من المحيط استعدادات أقلّ من التصيد عندما تكون الثغرات القديمة لا تزال مكشوفة.

ماذا ستواجه مراكز العمليات الأمنية داخلياً؟

تتزايد القيمة التي يحملها كل عضو في الفريق (حتى الأعضاء غير المهرة) في مراكز العمليات الأمنية. ويُعد تطوير مهارات الفريق الطريقة المثبتة لمواجهة الكمّ المتزايد من التهديدات، ما يُضفي أهمية كبيرة على التدريبات حول فحوصات الأجهزة، وأشكال التمارين الأخرى، مثل TTX، والفرق الأرجوانية، والمحاكاة الاستشارية للهجمات.

هذا، ويؤدي مشهد التهديدات المتزايدة إلى زيادة الموازنات المخصصة لمراكز العمليات الأمنية، وارتفاع الطلب على المزيد من الكفاءات. وتتحول أعداد الحوادث والتهديدات المتزايدة إلى حاجة للتنبؤ بالهجمات والأساليب، ما يرفع قيمة استقصاء معلومات التهديدات وملاحقتها.

لقراءة التقرير الكامل عن تحديات مراكز العمليات الأمنية في 2023، يرجى زيارة Securelist.com. يُعد هذا التقرير جزءاً من Kaspersky Security Bulletin، السلسلة السنوية من التنبؤات والتقارير التحليلية حول التحولات الرئيسة في عالم الأمن الرقمي. ويمكن الاطلاع على المنشورات الأخرى.

ويوصي باحثو كاسبرسكي باتباع التدابير التالية للحماية من التهديدات:

  • الحفاظ دائماً على تحديث البرمجيات على جميع الأجهزة لمنع المهاجمين من التسلل إلى الشبكة من خلال الثغرات، مع ضرورة تثبيت تصحيحات للثغرات الجديدة حال توفرها، إذ بمجرد تنزيل التحديثات لن تستطيع الجهات التخريبية استغلالها.
  • يمكن أن تساعد الخدمات التخصصية في مكافحة الهجمات البارزة، كما يمكن أن تساعد الخدمات المُدارة من كاسبرسكي في تحديد التدخلات وإيقافها في مراحلها الأولى، قبل أن يحقق المجرمون أهدافهم. وتساعد خدمة Kaspersky Incident Response على الاستجابة للحوادث وتقليل عواقبها، وتحديد العُقَد المخترقة وحماية البنية التحتية من الهجمات المماثلة في المستقبل.
  • استخدام أحدث معلومات استقصاء التهديدات للبقاء على اطلاع على الإجراءات والتكتيكات والأساليب المستخدمة من قبل الجهات التخريبية.
  • اختيار حل أمني موثوق به للأجهزة الطرفية، مثل Kaspersky Endpoint Security for Business، والمزود بقدرات الكشف عن التهديدات القائمة على السلوك، والتحكم في حالات الشذوذ لتوفير حماية فعالة من التهديدات المعروفة وغير المعروفة.

Related Topics:
Continue Reading
Click to comment

Leave a Reply

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

اتصالات وتقنية

“آي دريم سكاي” تُعلن من السعودية عن توسعها في الشرق الأوسط والإعداد لطرح لعبة Strinova عالميًا

Published

18 ساعة ago

on

مايو 6, 2024

By

كشفت شركة “آي دريم سكاي” iDreamSky، خلال إقامتها مؤتمر الطرح العالمي للعبة “سترينوفا” في العاصمة السعودية الرياض، عن خطة لتوسعها في سوق الشرق الأوسط.
وشارك في المؤتمر، الذي حمل عنوان “أحلام التوسع العالمي والرؤية للشرق الأوسط وشمال إفريقيا”، ضيوف بارزون على رأسهم صاحب السمو الملكي الأمير فيصل بن بندر آل سعود، رئيس الاتحاد السعودي للرياضات الإلكترونية، ويين ليجون، مبعوث السفارة الصينية في المملكة العربية السعودية بالإنابة، وتشن شيانغيو، المؤسس والرئيس التنفيذي لشركة “آي دريم سكاي”، وجيف ليندون، المؤسس المشارك ورئيس الشركة.
ويمثل هذا الحدث محطة دخول الشركة إلى المنطقة والطرح التمهيدي العالمي للعبة المرتقبة “سترينوفا” في الربع الرابع من عام 2024.
وألقى جيف ليندون، المؤسس المشارك ورئيس “آي دريم سكاي”، كلمة في حفل الطرح العالمي التمهيدي اللعبة الجديدة، أشار فيها إلى أحدث التوجهات في قطاع الألعاب الإلكترونية في الشرق الأوسط، وكشف عن خطط استراتيجية للمنطقة تضعها الشركة لأول مرة. وقال إن الأجواء الشبابية والديناميكية التي تتمتع بها المملكة العربية السعودية “تجعلها المكان المثالي لنا للانطلاق في مسيرتنا بمنطقة الشرق الأوسط”، وأضاف: “يتيح قطاع الألعاب المزدهر في البلاد إمكانات كبيرة للنمو، مدعومة بمشهد أعمال مواتٍ شكلت ملامحه “رؤية 2030″ التي مهدت الطريق أمام مطوري الألعاب في المملكة”.
وتُعد اللعبة “سترينوفا” أبرز لعبة تنتجها “آي دريم سكاي”، وهي أول لعبة إطلاق نار في العالم تقدم ميزة التصويب من منظور شخص ثالث وأسلوب اللعب الخيطي، ما يتيح للاعبين تجربة لعب لا مثيل لها.
من المتوقع أن يسهم قطاع الألعاب والرياضات الإلكترونية بما قيمته 13 مليار دولار في الناتج المحلي الإجمالي للمملكة، وأن يسهم في توليد 39,000 فرصة عمل بحلول عام 2030. وتمثل هذه الأرقام مستهدفات طموحة يتعزز تحقيقها بقاعدة المستخدمين الشباب الواسعة والبنية التحتية المتينة والقدرة الكبيرة على الإنفاق الاستهلاكي في البلاد. وتشير دراسات السوق إلى أن المملكة تضم ما يقرب من 21 مليون لاعب، ما يمثل حوالي 60% من إجمالي عدد السكان.
وقد نالت اللعبة استحسانًا ملحوظًا بعد إطلاق النسخة التجريبية العامة من الإصدار الصيني لأجهزة الحاسوب في فبراير الماضي، والذي حقق نجاحًا ملحوظًا. وفي إبريل، بدأت تجربة اللعبة في اليابان وكوريا الجنوبية وأوروبا والولايات المتحدة، فيما تخطط الشركة للطرح العالمي في الربع الرابع من هذا العام، والذي يشمل أجهزة الحاسوب الشخصية والأجهزة المحمولة وأجهزة اللعب.

Continue Reading

اتصالات وتقنية

“يو أف سي” تُعلن “آنكر” ANKER شريك الشحن الرسمي لها في منطقة الشرق الأوسط وأفريقيا

Published

يوم واحد ago

on

مايو 5, 2024

By

أعلنت “يو أف سي” UFC، مؤسسة الفنون القتالية المختلطة الأبرز حول العالم، و”آنكر” Anker، إحدى أفضل الشركات الرائدة عالمياً في حلول شحن الأجهزة المتنقلة، اليوم عن إبرام شراكة جديدة، أثمرت عن اختيار العلامة التجارية الرائدة في مجال التكنولوجيا المتطورة كشريك الشحن الرسمي لمؤسسة ’يو أف سي‘” في الشرق الأوسط وأفريقيا.

إن أنظمة “آنكر” Anker الرائدة في مجال توصيل الطاقة، التي تشتهر بسرعتها وأدائها الموثوق، تتوافق بشكل مثالي مع عالم ’يو أف سي‘ الديناميكي للفنون القتالية المختلطة.

وتأتي الشراكة مع “آنكر” Anker اليوم في عام يشكل منعطفاً مهماً وحاسماً في مسيرة مؤسسة ’يو أف سي‘ حيث تتأهب الأخيرة لصنع تاريخ جديد لها في هذا العام من خلال إقامة حدث الفنون القتالية الافتتاحي المرتقب: “ليلة النزال” من ’يو أف سي‘ بين البطل الأمريكي ويتيكر والبطل الروسي شيماييف في الرياض، المملكة العربية السعودية بتاريخ 22 يونيو. سيشهد الحدث النزال المرتقب والأكثر أهمية بين بطل ’يو أف سي‘ السابق للوزن المتوسط ​​روبرت ويتيكر والنجم الصاعد حمزة شيماييف في الرياض. يلي ذلك حدثان تستضيفهما مدينة أبوظبي بدولة الإمارات العربية المتحدة، وهما بطولة “ليلة النزال” من ’يو أف سي‘ بتاريخ 3 أغسطس، وبطولة “يو إف سي 308” بتاريخ 26 أكتوبر، واللتين تتوجان رحلة نمو ونجاح ’يو أف سي‘ المستمر في منطقة الشرق الأوسط.

هذا ومن المرتقب أن يصل عدد مشجعي هذه البطولات المشوقة إلى أكثر 700 مليون في 170 دولة. وإلى جانب أن هذه الأحداث تمثل علامة فارقة في رحلة توسع ’يو أف سي‘ في الشرق الأوسط، فهي تؤكد أيضاً التزام “آنكر” Anker بترسيخ حضورها المثبت كداعم رئيسي للأحداث الرياضية البارزة، وذلك من خلال ما توفره من حلول شحن غير مسبوقة في قلب الحدث.

وتعليقاً على هذه الشراكة، قال نيك سميث، نائب الرئيس، ورئيس تطوير الأعمال الدولية والشراكات العالمية في ’يو أف سي‘ و’دبليو دبليو إي‘، “من دواعي سرورنا البالغ التعاون مع “آنكر” Anker وبأن تكون هذه أول شراكة لها على الإطلاق في مجال الرياضة.” وأضاف سميث بالقول، “جميعنا نعلم بأن “آنكر” Anker تُعد من العلامات التجارية التي تتخذ من الابتكار نهج عمل رئيسي لها، لا سيما من خلال ما تقدمه من حلول شحن رائدة في منطقة الشرق الأوسط، وهي المناطق التي تشكل محور اهتمام رئيسي لأعمالنا. وعلى غرار ’يو أف سي‘، تبرز “آنكر” Anker كإسم رائد يلعب دوراً حاسماً في دفع عجلة النمو المتسارع للقطاع.

ويشار إلى أن آفاق هذه الشراكة لا تقتصر على هذا النطاق وحسب، بل تذهب إلى ما هو أبعد من ذلك، مما يعزز تجربة المشجعين بشكل ملموس. وتضمن تقنية الشحن المتطورة المقدمة من “آنكر” Anker للمشجعين عدم تفويت أي لحظة من الحماس والشغف أثناء متابعة مجريات الحدث، مما يوفر القوة والأداء اللازمين لمتابعة ومشاركة كل انتصار مثير وضربة قاضية.

واشار فيصل شاه، المدير العام لشركة “آنكر إنوفيشنز” Anker Innovations لمنطقة الشرق الأوسط وأفريقيا، بالقول، “إن تعاوننا مع ’يو أف سي‘ يُبرز قوة التزام “آنكر” Anker بالابتكار والسعي الدائم وراء الامتياز. ونحن في “آنكر” Anker، لا يقتصر هدفنا على شحن الأجهزة فحسب، بل نهدف أيضاً إلى جعل حياة المستخدمين نابضة بالحيوية والطاقة وتحسين تجربتهم من خلال توفير مزايا السرعة والكفاءة والأداء الموثوق. وأود القول بأن هذه الشراكة تتخطى نطاق التكنولوجيا؛ فهي تهدف إلى شحن روح المنافسة والقدرة على التحمل والصمود، وهي مزايا لطالما تشكل السمة الأبرز لكل من “آنكر” Anker و ’يو أف سي‘ على حد سواء. وتعكس شراكتنا مع ’يو أف سي‘ في هذا الحدث التاريخي في المملكة العربية السعودية شغفنا المشترك لتخطي الحدود ووضع معايير جديدة. ونحن متحمسون لجلب تقنية الشحن المتقدمة الخاصة بنا إلى قلب الحدث، مما يضمن بقاء المشجعين والرياضيين على تواصل مستمر بالأمور الأكثر أهمية بالنسبة لهم.”

مع استمرار ’يو أف سي‘ بتوسيع نطاق حضورها العالمي العالمي، تبرز “آنكر” Anker على استعداد تام لمرافقتها في كل خطوة على طريق نجاحها، مما يضمن جعل كل واحد من أحداثها مشحوناً بالطاقة والحماس والتشويق.

Continue Reading

اتصالات وتقنية

تقرير جديد يكشف عن مشاكل التوافق بين فرق الأمن والرؤساء التنفيذيين وأثر ذلك في تعرض المؤسسات بمنطقة الشرق الأوسط للمخاطر الإلكترونية بصورة متزايدة

Published

يوم واحد ago

on

مايو 5, 2024

By

أصدرت “دايناتريس” (المدرجة في بورصة نيويورك تحت الرمز DT)، الشركة الرائدة في مجال المراقبة الموحدة والأمن، اليوم استطلاعها السنوي لرؤساء أمن المعلومات تحت عنوان “حالة أمن التطبيقات في العام 2024”. ويكشف هذا التقرير أن المؤسسات تعاني من وجود حواجز اتصال داخلية تعيق قدرتها على معالجة تهديدات الأمن السيبراني. وتشير النتائج إلى أن كبار مسؤولي أمن المعلومات في الشرق الأوسط، كما هي حال نظرائهم في جميع أنحاء العالم، يواجهون صعوبات في التوفيق بين فرق الأمن والمسؤولين التنفيذيين، الأمر الذي يخلق فجوات في فهم الشركة للمخاطر السيبرانية. وفي نهاية المطاف، يجد هؤلاء أنفسهم أكثر عرضة للتهديدات السيبرانية المتقدمة، في وقت تتزايد فيه الهجمات التي تعتمد أصلاً على توظيف الذكاء الاصطناعي.
وفي تقريرها العالمي لهذا العام، ركزت “دايناتريس” على استكشاف فجوات الاتصال هذه للحصول على رؤى أعمق حول كيفية اعتماد نهج موحد لقابلية المراقبة والأمن من شأنه أن يعزز تعاون الفريق ويقلل احتمالات التعرض للمخاطر.
وتشمل النتائج الرئيسية لمنطقة الشرق الأوسط ما يلي:
عدم التوافق بين المستوى التنفيذي ومجلس الإدارة يؤدي إلى مخاطر إلكترونية: يبذل كبار مسؤولي أمن المعلومات جهوداً كبيرة لتحقيق التوافق بين فرق الأمن والمديرين التنفيذيين، حيث يقول 87% من كبار مسؤولي أمن المعلومات أن أمن التطبيقات يمثل مجالاً مجهولاً ولا يحظى بالاهتمام الكافي على مستوى الرئيس التنفيذي ومجلس الإدارة.
فرق الأمن تتبع نهجاً تقنياً أكثر من اللازم: يقول سبعة من كل عشرة مسؤولين تنفيذيين تمت مقابلتهم إن أعضاء فرق الأمن يستخدمون مصطلحات فنية دون الاستعانة بالسياق المناسب للعمل. ومع ذلك، سلط 77% من كبار مسؤولي أمن المعلومات الضوء على أن المشكلة متجذرة في الأدوات الأمنية التي لا يمكنها تقديم رؤى وأفكار يمكن للمديرين التنفيذيين ومجالس الإدارة على المستوى التنفيذي استخدامها لفهم مخاطر الأعمال ومنع التهديدات.
الذكاء الاصطناعي يؤدي إلى المزيد من التهديدات السيبرانية المتقدمة: أصبحت معالجة هذه الفجوة في التكنولوجيا والاتصالات مهمة للغاية، خاصة مع ظهور الهجمات التي تعتمد على الذكاء الاصطناعي والتهديدات السيبرانية التي تزيد بشكل كبير من مخاطر الأعمال.
وعلى ضوء هذه الخلفية، يقول أكثر من ثلاثة أرباع (76%) مديري أمن المعلومات في الشرق الأوسط إن مؤسساتهم تعرضت لحادث أمني متصل بالتطبيقات في العامين الماضيين. وتترتب على هذه الحوادث مخاطر كبيرة، حيث يقوم كبار مسؤولي أمن المعلومات حول العالم بتسليط الضوء على العواقب الشائعة التي تعرضوا لها، بما في ذلك الإيرادات المتأثرة (47%)، والغرامات التنظيمية (36%)، وفقدان حصة السوق (28%).
وفي هذا الصدد، قال بيرند جريفيندر، الرئيس التنفيذي للتكنولوجيا في “دايناتريس”: “قد تترتب على حوادث الأمن السيبراني عواقب وخيمة تطال المؤسسات وعملاءها، لذلك أصبحت المشكلة تمثل مصدر قلق بالغ الأهمية على مستوى مجلس الإدارة. ومع ذلك، يسعى العديد من مدراء تكنولوجيا المعلومات بكل جهد ممكن لتحقيق التوافق بين فرق الأمن وكبار المديرين التنفيذيين، لأنهم غير قادرين على الارتقاء بلغة الحوار المتخصصة، والتركيز على مخاطر أعمال محددة. ويحتاج مدراء تكنولوجيا المعلومات بشكل عاجل إلى إيجاد طريقة للتغلب على هذا الحاجز، والتأسيس لثقافة المسؤولية المشتركة عن الأمن السيبراني. وسيكون هذا الأمر بالغ الأهمية لتحسين قدرتهم على الاستجابة بفعالية للحوادث الأمنية، وتقليل تعرضهم للمخاطر.
وتشمل نتائج الأبحاث الإضافية ما يلي:
أصبحت الحاجة ماسّة إلى تعزيز المشاركة الوثيقة بين فرق الأمن والمسؤولين التنفيذيين، لاسيما وأن ظهور الذكاء الاصطناعي يعرض المؤسسات لمخاطر إضافية. ويشعر مدراء تكنولوجيا المعلومات حول العالم بالقلق بشأن قدرة الذكاء الاصطناعي على تمكين مجرمي الإنترنت من إنشاء برمجيات استغلال جديدة بشكل أسرع، ومن ثم إطلاقها على نطاق أوسع (52%). ويعرب هؤلاء أيضاً عن قلقهم بشأن قدرة الذكاء الاصطناعي لإتاحة المجال أمام المطورين لتسريع تطوير البرامج مع قدر أقل من الإشراف، ما يؤدي إلى ظهور المزيد من نقاط الضعف (45%).
في أثناء بحثهم عن الحلول، يقول 81% من مسؤولي تكنولوجيا المعلومات في الشرق الأوسط إن أتمتة “التطوير والأمن والعمليات” مهمة جداً لإدارة مخاطر نقاط الضعف التي يسببها الذكاء الاصطناعي.
على المستوى العالمي، يقول 71% من كبار مسؤولي تكنولوجيا المعلومات أن أتمتة التطوير والأمن والعمليات” مهمة جداً لضمان اتخاذ تدابير معقولة لتقليل المخاطر الأمنية للتطبيقات.
يقول 80% من مدراء تكنولوجيا المعلومات في الشرق الأوسط أن أتمتة التطوير والأمن والعمليات” ستكون ضرورية لتعزيز قدراتهم على مواكبة اللوائح الناشئة، مثل تفويض الأمن السيبراني الصادر عن هيئة الأوراق المالية والبورصات، والتوجيه الثاني لأنظمة الشبكات والمعلومات في الاتحاد الأوروبي (NIS2)، وأبحاث وتقييم التطوير والأمن والعمليات (DORA)، في حين يقول 79% آخرون إن الحاجة إلى أدوات أمن التطبيقات المتعددة تؤدي إلى عدم الكفاءة التشغيلية بسبب الجهد المطلوب لفهم مصادر البيانات المتباينة.
واختتم غريفينيدر حديثه بالقول: “إن الاستخدام المتزايد للذكاء الاصطناعي يعتبر سلاحاً ذو حدين، لأنه يحقق مكاسب في الكفاءة لكل من المبتكرين الرقميين والأشخاص الذين يسعون إلى اختراق دفاعاتهم. ومن ناحية أخرى، يوجد هناك خطر أكبر يتمثل في قيام المطورين بإدخال نقاط الضعف من خلال التعليمات البرمجية التي تم إنشاؤها بواسطة الذكاء الاصطناعي والتي لم يتم اختبارها بشكل كافٍ، وفضلاً عن ذلك، يمكن للمجرمين السيبرانيين تطوير هجمات أكثر آلية وتعقيداً لاستغلالها. ومما يزيد الخطر فداحة، أنه يجب على المؤسسات أيضاً الالتزام باللوائح الناشئة، مثل تفويض هيئة الأوراق المالية والبورصة، ويتطلب هذا الأمر منها تحديد تأثير الهجمات والإبلاغ عنها في غضون أربعة أيام. وينبغي على المؤسسات تحديث أدواتها وممارساتها الأمنية بشكل عاجل لحماية تطبيقاتها وبياناتها من التهديدات السيبرانية الحديثة والمتقدمة. وسيتم بناء الأساليب الأكثر فعالية على منصة موحدة تعمل على تشغيل أتمتة التطوير والأمن والعمليات الناضجة، وتسخير الذكاء الاصطناعي للتعامل مع البيانات الموزعة على كافة النطاقات. وستوفر هذه المنصات الرؤى التي يمكن للشركة بأكملها أن تحشدها وتستخدمها لإثبات الامتثال للوائح الصارمة”.

تقرير: “حالة أمن التطبيقات في عام 2024: ضرورة تحقيق توافق أوثق بين كبار مسؤولي أمن المعلومات والرؤساء التنفيذيين ومجالس الإدارة”، متاح للتنزيل بالمجان.
يستند هذا التقرير إلى دراسة استقصائية عالمية شملت 1,300 من كبار مسؤولي تكنولوجيا المعلومات، (بما في ذلك 150 مشاركاً في الشرق الأوسط)، وعشر مقابلات مع الرؤساء التنفيذيين والمديرين الماليين في الشركات التي يعمل بها أكثر من 1,000 موظف. وتم تكليف إعداد التقرير من قبل “دايناتريس”، وتولت إدارته وكالة “كولمان باركس” بين شهري مارس وأبريل 2024.

Continue Reading
Advertisement

Trending