مال و أعمال

“تدوير” توقع خمسة عقود عمليات بقيمة 545 مليون دولار


يزيد عدم الاستقرار الجيوسياسي من مخاطر “هجوم إلكتروني كارثي”: دراسة المنتدى الاقتصادي العالمي

دافوس: أفاد تقرير صدر في الاجتماع السنوي للمنتدى الاقتصادي العالمي في دافوس يوم الأربعاء أن خطر وقوع هجمات إلكترونية كارثية يتصاعد بسبب عدم الاستقرار الجيوسياسي.

يعتقد أكثر من 93 في المائة من خبراء الأمن السيبراني و 86 في المائة من قادة الأعمال ، الذين تمت مقابلتهم من أجل التقرير ، أن “من المحتمل وقوع حدث إلكتروني كارثي بعيد المدى في العامين المقبلين” ، وأن هناك فجوة حرجة في المهارات تهدد المجتمعات والبنية التحتية الرئيسية.

يستند تقرير “توقعات الأمن السيبراني العالمي لعام 2023” إلى استطلاعات الرأي وورش العمل والمقابلات مع أكثر من 300 خبير وكبار المسؤولين التنفيذيين. قالت نصف الشركات التي شملتها الدراسة إن المشهد الحالي يجعلها تعيد تقييم البلدان التي تمارس فيها أعمالها.

على الرغم من التحديات ، تعمل المنظمات على تحسين المرونة الإلكترونية ، وهي إحدى الأولويات الرئيسية لمركز الأمن السيبراني التابع للمنتدى الاقتصادي العالمي.

وقال التقرير إن الوعي والإعداد من شأنه أن يساعد المؤسسات على تحقيق التوازن بين قيمة التكنولوجيا الجديدة والمخاطر السيبرانية التي تأتي معها.

وسلط الضوء على الحاجة إلى معالجة النقص في المواهب والخبراء المهرة. قال 34 بالمائة من خبراء الأمن السيبراني إنهم يفتقرون إلى بعض المهارات في فريقهم ، بينما قال 14 بالمائة إنهم يفتقرون إلى المهارات الأساسية.

تظهر المشكلة بشكل أكبر في القطاعات الرئيسية مثل مرافق الطاقة ، حيث قال ما يقرب من 25 في المائة من خبراء الأمن السيبراني الذين شملهم الاستطلاع إنهم يفتقرون إلى المهارات الأساسية اللازمة لحماية عمليات مؤسساتهم.

هناك حاجة إلى توسيع مجموعة مواهب الأمن السيبراني لحل هذه المشكلة ، وفقًا لـ “Global Cybersecurity Outlook 2023” ، والتي تمت كتابتها بالتعاون مع Accenture.

هناك العديد من برامج مهارات الأمن السيبراني الناجحة قيد التنفيذ في جميع أنحاء العالم ، ولكن العديد منهم يجدون صعوبة في التوسع إلى أعداد كبيرة. هناك حاجة إلى مزيد من التعاون عبر الصناعة والشراكات بين القطاعين العام والخاص للتغلب على هذا التحدي.

تعيد الجغرافيا السياسية تشكيل البيئة القانونية والتنظيمية والتكنولوجية. قال جيريمي يورجنز ، المدير الإداري للمنتدى الاقتصادي العالمي: “نظرًا لأن عدم الاستقرار العالمي يزيد من مخاطر الإنترنت ، فإن هذا التقرير يدعو إلى تجديد التركيز على التعاون”.

“يجب على جميع أصحاب المصلحة من القطاعين العام والخاص المسؤولين عن بنيتنا التحتية الرقمية المشتركة العمل معًا لبناء الأمن والمرونة والثقة.”

سلط البيان الصحفي الصادر عن المنتدى الاقتصادي العالمي والذي صاحب إطلاق “توقعات الأمن السيبراني العالمي 2023” الضوء على وجهات نظر الشخصيات الرائدة في الصناعة حول مجموعة من الموضوعات.

يُظهر البحث أن قادة الأعمال أصبحوا الآن أكثر وعياً بالمخاطر الإلكترونية لمنظماتهم. ومع ذلك ، هناك حاجة للذهاب إلى أبعد من ذلك لتقييم وترجمة مخاطر الأعمال إلى خطوات تالية قابلة للتنفيذ عبر المنظمة بأكملها ، “قال باولو دال سين ، الرئيس العالمي لشركة Accenture Security.

تتطلب المرونة الإلكترونية على المدى الطويل جهودًا جماعية منسقة عن كثب عبر المجموعة C للحصول على رؤية أوضح للمخاطر السيبرانية حتى يمكن تضمين الأمن في جميع أولويات الأعمال الاستراتيجية وحماية النواة الرقمية. مع توسع عالمنا المتصل رقميًا ، حان الوقت الآن لبناء أعمال مرنة عبر الإنترنت للعملاء والموظفين وشركاء سلسلة التوريد “.

وتعليقًا على فجوة المهارات ، قال كين شي ، رئيس مجلس الإدارة والرئيس التنفيذي لشركة Fortinet: “يستمر مشهد التهديدات في التوسع والتطور مع الخصوم السيبرانيين الذين يستهدفون المؤسسات من جميع الأحجام والمواقع والصناعات في جميع أنحاء العالم.

“يؤدي تعطيل العمليات أو الخدمات واختراق البيانات بسبب الهجمات الإلكترونية على خلفية فجوة المهارات العالمية إلى تعريض كل فرد ومنظمة وحتى دولة للخطر. عندما نعمل معًا لتشجيع أفضل الممارسات ، نرى تقدمًا أكبر في مكافحة الجرائم الإلكترونية.

“يمكن للبيانات المشتركة والشراكات العالمية الموثوق بها تمكين استجابات أكثر فعالية والتنبؤ بشكل أفضل باستراتيجيات الهجوم المستقبلية لردع جهود الخصم.”

من المرجح الآن أن يرى القادة منذ أكثر من عام قوانين خصوصية البيانات ولوائح الأمن السيبراني كأداة فعالة للحد من المخاطر السيبرانية عبر قطاع ما. لكن من الواضح أن السرعة تمثل مشكلة.

وحول مسألة التنظيم ، قالت هدى الخزيمي ، مديرة مركز الأمن السيبراني ومؤسس ومدير Emartsec في جامعة نيويورك ، أبو ظبي: “قد يستغرق وضع المعايير 18 شهرًا لكن الهجوم الإلكتروني يستغرق ثوانٍ. غالبًا ما تفوق السرعة التي يتم بها تنفيذ التقنيات الناشئة قدرتنا على بناء تدابير أمنية حولها. نحن بحاجة إلى تجاوز الامتثال البسيط للوائح إذا أرادت المنظمات أن تكون مرنة عبر الإنترنت “.

وتأكيدًا على أهمية الاستثمار في الأمن السيبراني ، قال نيكيش أرورا ، الرئيس التنفيذي ورئيس مجلس إدارة Palo Alto Networks: “لا يكتفي المهاجمون الإلكترونيون بتحديات الاقتصاد الكلي ، بل يضاعفونها. لا يوجد طريق للنجاح لا يحركه الذكاء الاصطناعي والأتمتة بشكل كبير.

“بينما تقوم الشركات بتسريع رحلات التحول الرقمي الخاصة بها ، فقد حان الوقت لإعادة تصور واستثمار هياكل الأمن السيبراني – المنصات الذكية – الآن. يجب أن تتبنى المجالس والجناح C استراتيجية يتم من خلالها دمج الأمن السيبراني بعمق في جميع أنحاء المؤسسة من العمليات إلى الابتكار. عندها فقط ستكون المنظمات قادرة على خلق حالة من المرونة تمكن ، لا تمنع ، نتائج أعمالها الاستراتيجية “.

يتمثل أحد التحديات المربكة المستمرة في كيفية تسعير الأمن السيبراني ، وفقًا لتقرير “Global Cybersecurity Outlook 2023” تقرير. ونقلت عن أحد المشاركين في الاستطلاع قوله: “أعضاء مجلس الإدارة مهتمون بالمخاطر والفرص والاستثمار في التكلفة.

“نحن بحاجة إلى الرد بشكل أفضل على السؤال (الأسئلة) ، ما هو العائد؟ كيف أعرف أن هذا استثمار جيد عبر عدد لا يحصى من الأشياء التي يمكن أن أستثمر فيها؟ كيف يمكننا تحسين وضع مقاييس فعالة لمساعدة مجالس الإدارة على اتخاذ قرارات مستنيرة بشكل أفضل؟ “

يؤثر الأمن السيبراني أيضًا على قرارات الأعمال الاستراتيجية ، حيث قال 50 بالمائة من المشاركين في البحث إنه كان أحد الاعتبارات عندما قاموا بتقييم البلدان التي يمكنهم الاستثمار والقيام بأعمال تجارية فيها.

مقارنة بالعام الماضي ، وجد التقرير أن المديرين التنفيذيين على مستوى مجلس الإدارة من المرجح أن يعطي الأولوية للمخاطر الإلكترونية وأنهم أكثر وعياً بدورهم في معالجتها. وقد أدى ذلك إلى زيادة التفاعل مع قادة الأمن السيبراني ، “يتواصل الآن قادة الإنترنت وقادة الأعمال ومجالس الإدارة بشكل مباشر أكثر وفي كثير من الأحيان.” النبأ السيئ هو أنهم “يواصلون التحدث بلغات مختلفة”.

في كثير من الأحيان ، وفقًا للتقرير ، عندما يناقش قادة الأمن والأعمال الأمن السيبراني ، تضيع ملامح مخاطر الإنترنت سريعة التطور في الترجمة. قد يفشل كبار مسؤولي أمن المعلومات في نقل البيانات المعقدة التي جمعوها – حول نقاط الخطر ، والجهات الفاعلة في التهديد ، ورسم خرائط الحملات الإجرامية – إلى قصة يمكن الوصول إليها تؤدي إلى إجراءات تخفيف محددة في مؤسساتهم.

بدلاً من ذلك ، يحتاجون إلى سرد القصص التي تتوافق مع أولويات الشركة والأعمال. قال كريستوف بلاسيو ، نائب الرئيس الأول للأمن السيبراني وكبير مسؤولي أمن المعلومات العالمي في شنايدر إلكتريك: “يجب تقديم المجالس بموقف إلكتروني يتوافق مع توقعات العملاء والسلطات ويساعد في مواجهة تحديات النظام البيئي القطاعي”.

على الرغم من هذا التحدي ، تشير “توقعات الأمن السيبراني العالمي لعام 2023” إلى أن الانفصال بين مديري الأمن السيبراني ومديري الأعمال قد بدأ بالانغلاق. وقالت إن كلاهما يدرك بشكل متزايد الدرجة المرتفعة من التعرض للمخاطر ويخصصان المزيد من الموارد لتنسيق الاستجابات بطريقة فعالة ، مضيفة أن الأولوية اليوم هي السرعة.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى