سيتم تحديد مستقبل الأمن السيبراني من خلال المبادرة والضرورة في التنبؤ بالتهديدات، بدلاً من مجرد الرد عليها. مع ظهور مخاطر جديدة يوميًا، فإن ما هو على المحك ليس فقط حماية البيانات، بل بقاء شركات كاملة. هذه هي استنتاجات خبير الأمن السيبراني في dataRain، ليوناردو بايارد، الذي يشير إلى ثلاثة اتجاهات رئيسية في الأمن السيبراني لعام 2025: دمج الذكاء الاصطناعي، الأمان السحابي، والأمن السيبراني كسلعة.
بالنسبة للخبير، هذه مجرد بعض جوانب سيناريو يتغير بسرعة. الشركات التي تتقدم على هذه الاتجاهات ستكون في وضع أفضل لمواجهة تحديات المستقبل، حيث سيكون عام 2025 عامًا للتغيرات الكبرى ويجب أن تكون أمن المعلومات في قلب أولويات أي منظمة ترغب في البقاء على قيد الحياة في البيئة الرقمية.
رسالة بايارد واضحة: حماية النفس في العالم الرقمي أصبحت أكثر تعقيدًا، والشركات التي لا تواكب الاتجاهات تواجه خطر التخلف. نعيش تطورًا في المناقشات التي كانت مشبعة بالفعل في عام 2024، والتي الآن تكتسب عمقًا جديدًا، مما يتطلب من الشركات موقفًا أكثر نشاطًا.
تكامل الذكاء الاصطناعي
لقد تجاوزت الذكاء الاصطناعي وعدًا بعيدًا وأصبح أكثر حضورًا في حلول الأمن السيبراني. بالنسبة لبياردي، ستكون القفزة الكبرى في عام 2025 هي تغيير التركيز من نموذج تفاعلي إلى وقائي. لم يعد الأمر مجرد اكتشاف والرد على الهجمات. الهجمات الإلكترونية في الوقت الحاضر أصبحت أكثر تطورًا بشكل متزايد. هناك العديد من الثغرات الأمنية من نوع يوم الصفر - تلك التي لن يتم اكتشافها في نظام "محمي" - والتي لا تزال بحاجة إلى اكتشافها والتي ستسبب اضطرابات كبيرة. لذلك، يجب أن تكون أدوات الرد على الأسئلة أكثر قوة، وتساعد تكاملات الذكاء الاصطناعي بشكل كبير في ذلك.
مثال عملي هو دمج الذكاء الاصطناعي في جدران الحماية، الذي يتيح الآن تحسينات تلقائية تعتمد على اللغة الطبيعية، بالإضافة إلى اقتراحات لقواعد أمان جديدة استنادًا إلى السجلات التي تولدها الأداة نفسها. بايارد يبرز أن دمج التعلم الآلي في حلول الأمان يمكن أن يحدد الشذوذ والهجمات "اليوم صفر"، التي تُعرف بأنها مدمرة وغير متوقعة. "هذه الهجمات عادة ما تكون صامتة، وبحسب المجموعة التي تنفذها، يمكن أن تكون النية متنوعة، مثل الابتزاز، الحرب الإلكترونية، التجسس الصناعي أو حتى بين الدول. بين 2021 و2024، كان لدينا فعليًا ملايين الحالات التي تصل فيها الأضرار إلى حد لا يمكن إصلاحه. مع الأدوات التي تدمج الذكاء الاصطناعي، أصبح من الممكن الآن زيادة فرص الحد من التهديد قبل وقوع الأسوأ"، يوضح.
أمن السحابة
انتشار السحابة العامة وحلول SaaS (البرمجيات كخدمة) يتطلب تعديلًا في استراتيجية الدفاع السيبراني. حتى الشركات التي لا تستخدم بنية تحتية سحابية عامة مباشرة، فهي تعتمد بطريقة أو بأخرى على برامج تعتمد عليها. هذا النوع من الحالات يفتح المجال لهجوم يُسمى "هجوم سلسلة التوريد"، حيث يتم تفويض الأمان بشكل غير مباشر، لأنه يعتمد تمامًا على الشركة التي تقدم خدمة SaaS. لذلك، فإن السحابة، بالإضافة إلى مزاياها التي لا شك فيها، تجلب أيضًا تحديات كبيرة، مثل الحاجة إلى طبقات إضافية من الأمان وتبني استراتيجيات جديدة للحوكمة.
بايارد يؤكد أن حماية هذه البيئات يجب أن تكون أولوية لأي عمل تجاري يعمل رقميًا. "اعتماد استخدام منصات حماية التطبيقات السحابية الأصلية (CNAPP) هو بالفعل وسيظل أساسيًا لضمان الأمان في بيئات متعددة السحابة"، يقول هو. الحاجة إلى المراقبة المستمرة وأتمتة عمليات الأمان أكثر أهمية للفرق الصغيرة أو الأقل تخصصًا. لم يعد من الممكن تجاهل هذا الاتجاه. لقد جاءت السحابة لتبقى، ولكن من الضروري معرفة كيفية حمايتها بشكل مناسب.
الأمن السيبراني كسلعة
اتجاه آخر من المتوقع أن يتزايد في عام 2025 هو إدراك الأمن السيبراني كسلعة. هذا يعني أن العديد من الشركات أصبحت خدمات الأمن السيبراني المُدارة منتجات موحدة، تُعرض في قوائم خيارات مماثلة، مثل عرض مركز عمليات الأمن (SOC). نحن نرى سوقًا يتزايد تنافسيته، حيث الفارق بين العروض ضئيل جدًا. من المحتمل أن نرى سيناريوهات حيث سيكون العامل المحدد للاختيار غالبًا هو السعر، وليس بالضرورة نطاق الخدمات. نلاحظ نقصًا في المهنيين المؤهلين المتاحين في السوق، ونحتاج إلى الاستثمار في تدريب الفرق. كما نحتاج إلى عروض متميزة من حيث الابتكار والكفاءة.
يحذر المختص من ضرورة توخي الحذر عند اختيار مزودي خدمات الأمن، ويشير إلى مخاطر الاعتماد على حلول غير مخصصة. اختيار الحل الأرخص قد يبدو جذابًا، لكنه قد لا يضمن الحماية المناسبة. كل عمل يحتاج إلى تقييم احتياجاته الخاصة والبحث عن شركاء يقدمون أفضل مزيج من السعر والأمان.
وفي النهاية، بالإضافة إلى هذه الاتجاهات الثلاثة الكبرى، يسلط بايارد الضوء على نقطة غالبًا ما يتم تجاهلها: دور الإنسان في الأمن السيبراني. "لا يمكننا أن ننسى أن أضعف حلقة لا تزال المستخدم"، تحذر.
بالنسبة له، في ظل التطور التكنولوجي، لا يزال تدريب الموظفين وتعليمهم حول الممارسات الآمنة أحد أهم الاستثمارات التي يمكن للشركات القيام بها. "التدريبات المنتظمة، ومحاكاة التصيد الاحتيالي، وخلق ثقافة داخلية للأمن السيبراني هي أمور أساسية"، يختتم.
