في سيناريو تتطور فيه التهديدات الرقمية باستمرار، لم تعد التدابير التقليدية للأمن السيبراني توفر الحماية اللازمة للشركات. هذا ما يشير إليه أحدث دراسة لشركة أكاماي، الشركة المتخصصة في حلول الأمان والأداء السحابي، والتي جمعت سنوات من الأبحاث في دليل عملي بعنوان "دليل المدافع 2025".
يظهر التقرير في وقت حرج: يحتل البرازيل المرتبة الرابعة بين الدول التي لديها أكبر عدد من الخوادم SSH الضعيفة على الإنترنت، مع 1.2 مليون نظام مكشوف يمكن أن يكون بمثابة مدخل للهجمات. بلغ إجمالي البنى التحتية المعرضة للخطر عالميًا أكثر من 22 مليونًا وفقًا لأكاماي.
"عند تطبيق التحليلات الفنية والأبحاث على استراتيجيتك للأمن السيبراني، يمكن للمنظمات تقليل المخاطر بشكل أكثر فعالية، في بيئة رقمية تتزايد تعقيدًا"، يوضح كلاوديو باومان، المدير العام لشركة أكايمي تكنولوجيز.
تحدي حماية البيئات المعقدة
تسلط الدراسة الضوء على الثغرات الشائعة التي ستتطلب اهتمامًا مضاعفًا في عام 2025، بما في ذلك الثغرات في المصادقة وتقسيم الشبكات، الأسرار المكشوفة في مستودعات الشفرة، وشبكات VPN غير المُعدة بشكل صحيح. نقطة أخرى تثير القلق هي تطور البرمجيات الخبيثة، التي تعمل الآن بدون ملفات (بدون ملفات) أو تعتمد على هياكل لامركزية، مما يجعل من الصعب مكافحتها.
وفي الوقت نفسه، لا تزال هناك ثغرات تقليدية مثل المعدات القديمة، وثغرات Zero-Day، ومحاولات سرقة الهوية. تشويه المواقع وإساءة استخدام كوبرنيتس يُذكران أيضًا كمخاطر كبيرة.
يمكن أن يُشن الهجمات الإلكترونية حتى من قبل مجرمين هواة، بينما تصبح المجموعات المتخصصة أكثر مهارة تدريجيًا. ولا ننسى الذكاء الاصطناعي، الذي يجعل المخاطر أعمق بكثير، يحذر باومان.
استراتيجية من أربع خطوات
لتعزيز الدفاع الرقمي في عام 2025، توصي شركة أكايمي باتباع نهج من أربع خطوات منظمة:
- تنفيذ تدابير النظافة الرقميةتحديثات مستمرة للبرمجيات، مراقبة صارمة للوصول، وتدريب مستمر للموظفين والتنفيذيين لمواجهة التهديدات الشائعة.
- استخدام منصات الأمان والتجزئةتنفيذ جدران حماية، أنظمة حماية واجهات برمجة التطبيقات، والهندسة المعمارية الموزعة، وإنشاء طبقات دفاع ضد هجمات حجب الخدمة.
- حماية أولوية للخدمات الحيويةتحديد وحماية معززة للأنظمة الأساسية للأعمال، لتجنب تعريض العمليات والإيرادات والسمعة للخطر.
- فرق متخصصة في الاستجابة للحوادثالتحضير لتخفيف الأضرار وإعادة تشغيل العمليات بسرعة عندما تحدث الهجمات، مع الاعتراف بأن الاختراقات لا مفر منها تقريبًا.
تؤكد التقرير أن مقاييس قياس المخاطر، على الرغم من تطبيقها على نطاق واسع، إلا أنها تمثل تحديات في التنفيذ العملي. "من المستحيل التعميم، حيث أن تكرار نموذج موجود هو أمر شديد الصعوبة، لأنه يعتمد على حجم، وتعقيد، وأهمية كل عملية، داخل هياكل الشركات الفردية"، يختتم باومان.
الرسالة الرئيسية واضحة: لمواجهة سيناريو التهديدات لعام 2025، ستحتاج الشركات إلى تجاوز الاستراتيجيات التقليدية، واعتماد نهج مخصص واستباقي، يتماشى مع خصوصيات قطاعها واتجاهات الهجمات الإلكترونية الناشئة.
