أبرز التوجهات التقنية لعام 2023
كشف خبراء التقنية، عن أبرز توجهات تستأثر باهتمام قادة التقنية خلال العام 2023، والتي تحتاج المؤسسات إلى وضعها على قائمة أولوياتها.. في التقرير التالى نستعرض أبرز تصريحات هؤلاء الخبراء:
- الذكاء الاصطناعي تأثير محتمل كبير على النمو الاقتصادي في الشرق الأوسط وشمال إفريقيا
• هل يمكنك تقديم مزيد من المعلومات حول الاستخدام المتزايد للذكاء الاصطناعي، وكيف يمكن لهذه التقنية أن تساعد المؤسسات على تحقيق المزيد من الأرباح وتعزيز مستوى رضا العملاء لديها؟
توقع تقرير جديد لشركة جوجل أن يكون للذكاء الاصطناعي تأثير محتمل كبير على النمو الاقتصادي في منطقة الشرق الأوسط وشمال إفريقيا، وأشار التقرير إلى أن الذكاء الاصطناعي سيرفد المنطقة بأكثر من 320 مليار دولار من القيمة المضافة بحلول عام 2030.
وأولت كل من دولة الإمارات العربية المتحدة والمملكة العربية السعودية أهمية كبيرة للذكاء الاصطناعي ووضعته في صميم استراتيجياتهما الاقتصادية للعقد المقبل. وتواجه العديد من المؤسسات تحديات كبيرة في إيجاد استراتيجيات للتعامل مع الأعداد المتزايدة للعملاء والتوقعات المتغيرة باستمرار لهؤلاء العملاء، كما أنها تواجه في الوقت ذاته حالة من عدم اليقين التي تشوب سوق الأعمال. وتعد تقنية الذكاء الاصطناعي من التقنيات القادرة على مساعدة الشركات على تقديم تجارب أفضل باستخدام موارد أقل، وستدرك المزيد من الشركات خلال العام 2023 أهمية الاستثمار بتقنية الذكاء الاصطناعي وتقنيات الأتمتة الرقمية لتعزيز قدرات وكلاء الخدمة لديها؛ فعوضاً عن أتمتة المزيد من تفاعلات الخدمة، ستستخدم الشركات الذكاء الاصطناعي لتعزيز الجوانب البشرية لكل من الخدمة الذاتية والتفاعلات التي تتم بمساعدة الوكيل، الأمر الذي سيمكنهم من توفير مستوى أعلى من رضا العملاء.
- ما هي المخاطر الرئيسية التي يجب أن تتنبه لها الشركات؟
ما هي المخاطر الرئيسية التي يجب أن تتنبه لها الشركات – هجمات حجب الخدمة الموزعة (DDoS)، الهندسة الاجتماعية، وبرامج الفدية، وما إلى ذلك، وكيف يمكن التخفيف منها؟
ارتفعت وتيرة هجمات حجب الخدمة الموزعة بشكل كبير خلال العقدين الماضيين، وتوقعت دراسة بحثية جديدة استمرار ارتفاع الهجمات المتعلقة بالسياسة والدين والأيديولوجية خلال العام 2023 نتيجة استمرار حالة عدم الاستقرار الجيوسياسي. ومع زيادة تطور وكفاءة الدفاعات الأمنية ضد هجمات حجب الخدمة الموزعة، بات المهاجمون يحرصون على تطوير تقنيات هجوم جديدة للتغلب على الدفاعات الحالية. ودائما ما تقع هذه التقنيات المتطورة في أيدي الجماعات الإجرامية وحتى المتسللين الفرديين، الذين يستخدمونها لاستهداف المؤسسات والكيانات المختلفة بغرض الاستفادة المادية.
كما تطورت هجمات الفدية بشكل كبير وأصبحت أكثر تعقيدًا في السنوات الأخيرة، مما يجعلها تهديدًا كبيرًا يستهدف الشركات والأفراد. ونتوقع أن تستمر الجهات الخبيثة باستخدام هجمات الفدية إلى جانب طرق أخرى مثل الهجمات التي تستهدف سلسلة التوريد. وقد يستخدمون أيضًا هجمات ابتزاز ثلاثية، والتي تبدأ باختراق الشبكة وسرقة الأصول القيمة، مثل الأسرار التجارية وشفرات المصدر وغيرها من بيانات ومعلومات التعريف الشخصية، وبعد ذلك يتم زراعة برامج الفدية لتشفير البيانات القيمة أو حتى أنظمة التخزين بأكملها. كما نتوقع أيضًا أن تبقى الصناعات الحيوية مثل المستشفيات، هدفًا ذا أولوية عالية لمجرمي الإنترنت، إذ من المرجح قيام هذه الصناعات بدفع مبالغ الفدية لاستعادة السيطرة على أنظمتها وبياناتها الهامة.
وبهدف تحقيق الحماية الفعالة ضد التهديدات الإلكترونية الآخذة بالنمو والتوسع، يتعين على الشركات اعتماد استراتيجية شاملة للأمن السيبراني واستمرارية الأعمال وتضيمنها كثقافة عمل في الشركة. ويجب إدراج خطة الاستجابة للهجمات الإلكترونية كعنصر أساسي ضمن هذه الاستراتيجية. بالإضافة إلى خطة الاستجابة السريعة هذه، تحتاج الشركات لضمان حصول موظفيها على تدريبات أمن إلكترونية مكثفة لضمان أداء عملهم بالشكل الأمثل كخط دفاع أول ضد الهجمات الإلكترونية. كذلك يجب تعزيز ممارسات الأمن السيبراني لجميع وظائف الشركة، وبدايةً من فريق الإدارة العليا الذي غالباً ما يحدد آلية استجابة الشركة بأكملها للهجمات السيبرانية.
- كيف سيؤثر النمو المتسارع لتقنيات السحابة الهجينة على الطلب على الحلول المتصلة بالسحابة؟
كان للمشهد الاجتماعي والاقتصادي المتطور تأثيراً كبيراً على معدل تبني التقنيات السحابية خلال العامين الماضيين. وكانت جائحة كوفيد وما نتج عنها من إجراءات للإغلاق والبقاء في المنازل قد دفعت الشركات إلى تسريع جهود التحول الرقمي لديها والانتقال إلى التطبيقات السحابية لتعزيز قدرة الموظفين على العمل عن بُعد، وتمكين الشركات من الخدمات السحابية الجديدة التي تهدف إلى الاحتفاظ بالعملاء.
وقد بدأت بالفعل المؤسسات المبتكرة في نشر التقنيات السحابية الهجينة بشكل مسبق. وقد أشار 54% من المستخدمين النهائيين في تقرير جينيتك لحالة الأمن المادي لعام 2022 إلى أن الاستراتيجية الأمنية لشركاتهم شملت مزيجًا من الحلول المحلية والأخرى القائمة على السحابة.
ومع ذلك، فإن استراتيجيات السحابة الهجينة تختلف من مؤسسة لأخرى، وإن الاعتماد على التقنيات السحابية البحتة لن يكون مناسبًا لمواكبة الاحتياجات الأمنية لجميع المؤسسات؛ فقد تختار بعض المؤسسات الحفاظ على أجهزتها الأمنية واستثماراتها غير الجاهزة للعمل مع التقنيات السحابية، في حين قد تعاني شركات أخرى من قيود تتمثل في ضعف النطاق الترددي لشبكاتها أو حاجتها إلى الاحتفاظ ببعض عمليات معالجة البيانات وتخزينها داخل موقع الشركة.
مع تواصل حالة عدم اليقين بالاقتصاد العالمي، ستحتاج الشركات إلى إعادة تقييم التكاليف ومخاوفها، والاستراتيجيات المعتمدة لنقل الأعمال إلى السحابة من أجل العمل بكفاءة أكبر. لذا، نتوقع زيادة في الطلب على الحلول والتجهيزات السحابية الهجينة الجاهزة للنشر خلال العام 2023.
- تغير سلوكيات الشراء لدى مسؤولي تكنولوجيا المعلومات
تتطلع العديد من الشركات في المنطقة لإعادة النظر في حلول الأمن السيبراني واعتبارات الميزانية لديها خلال العام 2023. وبسبب المخاوف الأمنية المختلفة، أبدت الشركات بشكل عام حذراً وتحفظاً فيما يتعلق بتنفيذ الخدمات الشبكية والحلول والتقنيات السحابية. ونتوقع أن يتم التعامل مع هذه المخاوف خلال العام 2023 من خلال اعتماد قدرات تشفير أعلى، وزيادة التحكم في قدرات الوصول إلى البروتوكولات والضوابط الأمنية والبيانات، الأمر الذي يضمن سلامة البيانات بين الأجهزة والأنظمة المادية والسحابية المختلفة. ونتيجة لذلك، نتوقع ضخ استثمارات أكبر في التجهيزات السحابية وتقنيات أمن الشبكات خلال العام المقبل لتمكين الشركات من تحقيق مستويات حماية ضد التهديدات السيبرانية المتزايدة.
• أهمية امتلاك رؤية شبكية واضحة وشاملة لتطوير كفاءة العمليات وتعزيز الأمن
يرتبط أمن الشبكة ارتباطاً وثيقاً بمستوى الوضوح والرؤية، إذ تعتمد كفاءة التقنيات الأمنية وفعاليتها على البيانات التي تغذي الشبكة. ولن تتمكن الشركات من الدفاع عن نفسها إذا لم تكن على معرفة ودراية بمستوى التهديد الإلكتروني الذي يواجهها. كما إنها لن تتمكن من إيقاف الخروقات أو الحد من أضرارها ما لم تكن على دراسة بأساليب الاختراق والتطفل المختلفة، حتى إنها لن تتمكن من استعادة الأمن ما لم تتمكن من معرفة الأنظمة التي تضررت جراء الهجمات السيبرانية. وبالتالي فإن دمج البنية الأمنية مع الرؤية الشبكة (المراقبة) ستزود الشركات بأفضل الممارسات الأمنية التي تحميها من الهجمات والخروقات المختلفة.
تعد الرؤية الكاملة للشبكة هي المبدأ الأساسي لتحقيق الأمن الشبكي. يمكن لشركات الأمن السيبراني جمع وربط حركة مرور البيانات الشبكية من العديد من المواقع ومراكز البيانات والتقنيات السحابية ضمن طبقة رؤية موحدة يمكنها دعم تقنيات الشبكة والأمان باستخدام الرؤية. وستكون الشركات الإقليمية مجهزة بشكل أفضل للاستجابة للتهديدات بشكل شامل وحماية البنية التحتية الحيوية للمهام إذا أعطت الأولوية لرؤية الشبكة.
1- كيف كان مشهد الأمن السيبراني في عام 2022 وماذا ينتظرنا في عام 2023؟
أعطانا عام 2022 درساً قوياً حول أهمية أمان البيانات و تعقيدات بناء وضع أمني قوي وسط النماذج التنظيمية المتغيرة. تم ترسيخ العمال عن بُعد و العمل الهجين على مدار الـ 12 شهراً الماضية، مع عدم انخفاض الأرقام بعد عن مستويات أبريل 2020 على مستوى العالم وتستمر التطبيقات السحابية في الانتشار بين المؤسسات في كل منطقة من مناطق العالم. أظهر تقرير السحابة والتهديدات الأخير لعام 2022 أن حوالي نصف الأدوار المكتبية في الشرق الأوسط لا تزال تعمل عن بُعد، وأن التطبيقات السحابية التي يستخدمها هؤلاء العمال هي الآن مصدر أكثر من 40٪ من تنزيلات البرامج الضارة في المنطقة.
سيستمر عام 2023 في تحدي المنظمات على مستوى العالم وداخل منطقة الشرق الأوسط. من المحتمل أن يزداد اعتماد السحابة محلياً بشكل أكبر بعد الإعلانات المهمة بين موردي السحابة الرئيسيين لخطط إنشاء بنية تحتية داخل المنطقة – لدعم متطلبات اختصاص البيانات المحلية. لقد استثمرنا أيضاً في مراكز البيانات المحلية في عام 2022 ونحن واثقون من توقعهم بأنهم سيكونون مشغولين في عام 2023، مما يؤمن المزيد من البيانات لمنظمات الشرق الأوسط.
2- هل ستستمر نسب برامج الفدية في الارتفاع في عام 2023 أم سيتحول المسار إلى الاتجاه الآخر؟
لن تختفي برامج الفدية قريباً. إن النموذج آخذ في النضج، مع انتشار الابتزاز المزدوج، ولا يظهر المهاجمون رحمة تجاه أهداف مساعيهم الخبيثة – المدارس والمستشفيات والجمعيات الخيرية … لا يبدو أن أحداً آمناً. على شبكة الويب المظلمة، نرى التوافر المتزايد لبرامج الفية كخدمة، مما يعني أنه حتى المهارات الإلكترونية لا تشكل عقبة أمام أصحاب النوايا السيئة. من المحتمل أن نرى المزيد من المجموعات تنفذ هجمات أكثر تدميراً، والمزيد من الشركات التابعة تشارك في هذه الهجمات، وحمولات وأدوات أحدث تُستخدم جنباً إلى جنب مع تقنيات أحدث مثل التعاون مباشرة مع المطلعين الضارين.
بالإضافة إلى برامج الفدية الضارة، نشهد أيضاً زيادة كبيرة في هجمات سلسلة توريد البرامج في السنوات الأخيرة. و نظراً لاكتشافنا المزيد من الثغرات الأمنية في التعليمات البرمجية المصدر للتطبيق، خاصة بين البرامج مفتوحة المصدر، نتوقع أن يستمر هذا النوع من الهجوم في النمو. وهذا يستدعي الانتباه إلى حاجة المنظمات إلى تعزيز تدابيرها واستراتيجياتها لأمن سلسلة توريد البرمجيات.
3- ما هي تحديات ومتطلبات نمو الأمن السيبراني في سوق الشرق الأوسط؟
في “نتسكوب” ندعو إلى ضرورة استعداد الشركات لحماية نفسها من بيئة التهديدات المتطورة. من المقبول أن الأمن السيبراني ليس حلاً لمرة واحدة، ولكنه حل متطور باستمرار. نظراً كون الشركات تقر بهذا الإدراك وتتصرف بناءً عليه، يمكنها الدفاع عن نفسها وبياناتها ومستخدميها بشكل أفضل.
وفقاً لتقرير السحابة والتهديدات الخاص بنا والذي يلخص عام 2022، رأينا أن المهاجمين يسيئون استخدام التطبيقات السحابية المهمة للأعمال بشكل متزايد لتقديم برامج ضارة من خلال تجاوز ضوابط الأمان غير الكافية. يجب على المؤسسات في الشرق الأوسط التأكد من فحصها لجميع حركات مرور عبر المواقع الالكترونية و عدم السماح باستثناءات لتجنب الأمان القوي. وهذا يعني إجراء فحص دقيق لحركة المرور خارج الويب، بما في ذلك التطبيقات السحابية الشائعة، وحالات الشركة و التطبيقات، لتحديد البرامج الضارة وإيقافها.