Physical Address

304 North Cardinal St.
Dorchester Center, MA 02124

غارتنر تكشف عن أفضل ثمانية تنبؤات للأمن السيبراني للفترة 2023-2024

غارتنر تكشف عن أفضل ثمانية تنبؤات للأمن السيبراني للفترة 2023-2024

يجب على CISOs مراعاتها عند بناء برامج أمن إلكتروني فعالة ومستدامة

ريتشارد أديسكوت

دبي ، الإمارات العربية المتحدة ، 29 مارس 2023 – سيتبنى خمسون بالمائة من كبار مسؤولي أمن المعلومات (CISOs) تصميمًا يركز على الإنسان لتقليل الاحتكاك التشغيلي للأمن السيبراني. ستركز الشركات الكبيرة على تنفيذ برامج عدم الثقة ؛ ونصف قادة الأمن السيبراني سيحاولون دون جدوى استخدام القياس الكمي للمخاطر السيبرانية لدفع عملية صنع القرار ، وفقًا لأعلى تنبؤات الأمن السيبراني التي كشفت عنها Gartner، Inc اليوم.

قال ريتشارد أديسكوت ، كبير المحللين: “ليس هناك شك في أن CISOs وفرقهم يجب أن يركزوا بالليزر على ما يحدث اليوم لضمان أن مؤسساتهم آمنة قدر الإمكان”. “لكنهم يحتاجون أيضًا إلى تخصيص وقت للبحث عن تحدياتهم اليومية ومسح الأفق لمعرفة ما سيحدث في المسار الذي قد يؤثر على برامجهم الأمنية في العامين المقبلين.

“هذه التنبؤات هي إشارة مضيئة لبعض تلك الأشياء التي نراها في الظهور ويجب أن ينظر فيها أي CISO يتطلع إلى بناء برنامج أمن إلكتروني فعال ومستدام.”

توصي شركة Gartner قادة الأمن السيبراني بوضع افتراضات التخطيط الاستراتيجي التالية في استراتيجياتهم الأمنية للسنتين القادمتين.

بحلول عام 2027 ، سيتبنى 50٪ من CISOs رسميًا ممارسات تصميم تتمحور حول الإنسان في برامج الأمن السيبراني الخاصة بهم لتقليل الاحتكاك التشغيلي وتعظيم اعتماد التحكم.

يُظهر بحث Gartner أن أكثر من 90٪ من الموظفين الذين اعترفوا بقيامهم بمجموعة من الإجراءات غير الآمنة أثناء أنشطة العمل يعرفون أن أفعالهم ستزيد من المخاطر على المنظمة ولكنهم فعلوا ذلك على أي حال. تم تصميم تصميم الأمان المرتكز على الإنسان مع الفرد – وليس التكنولوجيا أو التهديد أو الموقع – باعتباره محور تصميم التحكم والتنفيذ لتقليل الاحتكاك.

بحلول عام 2024 ، سيغطي تنظيم الخصوصية الحديث غالبية بيانات المستهلك ، ولكن أقل من 10٪ من المؤسسات ستنجح في تسليح الخصوصية كميزة تنافسية. بدأت المؤسسات تدرك أن برنامج الخصوصية يمكن أن يمكّنها من استخدام البيانات على نطاق أوسع ، والتمييز عن المنافسين ، وبناء الثقة مع العملاء والشركاء والمستثمرين والمنظمين. توصي Gartner قادة الأمن بفرض معيار خصوصية شامل يتماشى مع الناتج المحلي الإجمالي للتمييز في سوق تتزايد فيه المنافسة والنمو دون عوائق.

بحلول عام 2026 ، سيكون لدى 10٪ من الشركات الكبيرة برنامج عدم ثقة شامل وناضج وقابل للقياس ، بزيادة من أقل من 1٪ اليوم.

يتطلب تطبيق الثقة الصفري الناضج والمنتشر على نطاق واسع تكاملًا وتكوينًا لمكونات مختلفة متعددة ، والتي يمكن أن تصبح تقنية ومعقدة تمامًا. يعتمد النجاح بشكل كبير على الترجمة إلى قيمة الأعمال. عند البدء على نطاق صغير ، فإن عقلية انعدام الثقة المتطورة باستمرار تجعل من السهل فهم فوائد البرنامج بشكل أفضل وإدارة بعض التعقيد خطوة واحدة في كل مرة.

بحلول عام 2027 ، سيكتسب 75٪ من الموظفين أو يعدلوا أو ينشئوا تكنولوجيا خارج نطاق رؤية تكنولوجيا المعلومات – ارتفاعًا من 41٪ في عام 2022.

يتحول دور CISO ونطاق المسؤولية من كونهم مالكين للسيطرة إلى مسئولي اتخاذ قرارات المخاطرة. تعد إعادة صياغة نموذج تشغيل الأمن السيبراني أمرًا أساسيًا للتغييرات القادمة. توصي Gartner بالتفكير خارج نطاق التكنولوجيا والأتمتة للتفاعل بعمق مع الموظفين للتأثير في صنع القرار والتأكد من أن لديهم المعرفة المناسبة للقيام بها بطريقة مستنيرة.

بحلول عام 2025 ، سيكون 50٪ من قادة الأمن السيبراني قد حاولوا ، دون جدوى ، استخدام قياس المخاطر السيبرانية لدفع عملية صنع القرار في المؤسسة.

تشير أبحاث Gartner إلى أن 62٪ من المتبنين لتقدير المخاطر الإلكترونية يشيرون إلى مكاسب بسيطة في المصداقية والوعي بالمخاطر الإلكترونية ، لكن 36٪ فقط حققوا نتائج قائمة على الإجراءات ، بما في ذلك الحد من المخاطر أو توفير المال أو التأثير الفعلي على القرار. يجب على قادة الأمن تركيز القوة النارية على القياس الكمي الذي يطلبه صانعو القرار ، بدلاً من إنتاج تحليلات ذاتية التوجيه عليهم إقناع الشركة بالاهتمام بها.

بحلول عام 2025 ، سيغير ما يقرب من نصف قادة الأمن السيبراني وظائفهم ، و 25٪ لأدوار مختلفة بالكامل بسبب ضغوط متعددة مرتبطة بالعمل.

تسارعت بسبب الوباء ونقص الموظفين في جميع أنحاء الصناعة ، تتزايد ضغوط العمل لمحترفي الأمن السيبراني وأصبحت غير مستدامة. يقترح جارتنر أنه في حين أن التخلص من التوتر أمر غير واقعي ، يمكن للناس إدارة الوظائف الصعبة والمرهقة في الثقافات التي يتم دعمهم فيها. سيساعد تغيير قواعد المشاركة لتعزيز التحولات الثقافية.

بحلول عام 2026 ، ستضم 70٪ من المجالس عضوًا واحدًا لديه خبرة في الأمن السيبراني.

لكي يتم الاعتراف بقادة الأمن السيبراني كشركاء تجاريين ، يجب عليهم الإقرار برغبة مجلس الإدارة والمؤسسات في المخاطرة. هذا لا يعني فقط إظهار كيف يمنع برنامج الأمن السيبراني حدوث الأشياء غير المواتية ، ولكن كيف يحسن قدرة المؤسسة على تحمل المخاطر بشكل فعال. توصي Gartner CISOs بالاستباق على التغيير لتعزيز ودعم الأمن السيبراني لمجلس الإدارة وإقامة علاقة أوثق لتحسين الثقة والدعم.

بحلول عام 2026 ، ستستفيد أكثر من 60٪ من قدرات الكشف عن التهديدات والتحقيق والاستجابة (TDIR) في بيانات إدارة التعرض للتحقق من التهديدات المكتشفة وتحديد أولوياتها ، بزيادة من أقل من 5٪ اليوم.

نظرًا لتوسع أسطح الهجوم التنظيمي بسبب زيادة الاتصال واستخدام SaaS والتطبيقات السحابية ، تتطلب الشركات نطاقًا أوسع من الرؤية ومكانًا مركزيًا للمراقبة المستمرة للتهديدات والتعرض. توفر قدرات TDIR نظامًا أساسيًا موحدًا أو نظامًا بيئيًا للمنصات حيث يمكن إدارة الاكتشاف والتحقيق والاستجابة ، مما يمنح فرق العمليات الأمنية صورة كاملة للمخاطر والتأثير المحتمل.

تعرف على المزيد حول الأولويات القصوى لقادة الأمن والمخاطر في عام 2023 في كتاب Gartner الإلكتروني المجاني: رؤية القيادة 2023 لقادة إدارة الأمن والمخاطر.

قمة جارتنر للأمان وإدارة المخاطر

يقدم محللو Gartner أحدث الأبحاث والمشورة لقادة إدارة الأمن والمخاطر في قمة Gartner Security & Risk Management في سيدني ، 28-29 مارس. التواريخ والمواقع القادمة لقمم Gartner Security & Risk Management هي من 5 إلى 7 يونيو في ناشيونال هاربور ، ماريلاند ، 26-28 يوليو في طوكيو و26-28 سبتمبر في لندن. تابع الأخبار والتحديثات من المؤتمرات على Twitter باستخدام # جارتنر.

حول جارتنر لقادة الأمن السيبراني

تزود شركة Gartner for Cybersecurity رواد الأمن بالأدوات للمساعدة في إعادة صياغة الأدوار ، ومواءمة استراتيجية الأمان مع أهداف العمل ، وإنشاء برامج لتحقيق التوازن بين الحماية واحتياجات المنظمة. تتوفر معلومات إضافية على https://www.gartner.com/en/cybersecurity.

تابع الأخبار والتحديثات من Gartner for Cybersecurity Leaders على تويتر و LinkedIn باستخدام #GartnerSEC. تفضل بزيارة غرفة أخبار Gartner للحصول على مزيد من المعلومات والرؤى.

حول جارتنر

تقدم شركة Gartner، Inc. (المدرجة في بورصة نيويورك تحت الرمز: IT) رؤية موضوعية وقابلة للتنفيذ للمديرين التنفيذيين وفرقهم. تتيح إرشادات وأدوات خبرائنا اتخاذ قرارات أسرع وأكثر ذكاءً وأداءً أقوى في أولويات مهمة المنظمة الحرجة. لمعرفة المزيد ، قم بزيارة gartner.com.

# # #

Leave a Reply

Your email address will not be published. Required fields are marked *