وفقًا لإصدار 2018 من تقرير تنبؤات الأمن السيبراني أدركها متخصصو الحلول الإلكترونية في Aon ، أن التهديد المتزايد للهجمات الإلكترونية على كل جانب من جوانب الأعمال ونموها من حيث التكرار والنطاق ، سيجبر الشركات على تنفيذ تدابير جديدة لمعالجة المخاطر الإلكترونية "الشاملة" ، ودمجها بالكامل في سياسات إدارة المخاطر.
Il تقرير تنبؤات الأمن السيبراني 2018 يشير إلى ماهية التغييرات المهمة ، المستمدة على وجه التحديد من الزيادة في حجم وتأثير الهجمات الإلكترونية ، المرتبطة بالمسؤولية الأكبر التي يتعين على الشركات تحملها في مجال الأمن السيبراني.
النقاط الرئيسية في "تقرير تنبؤات الأمن السيبراني 2018":
- ستضع الشركات بوالص تأمين "قائمة بذاتها" ، لأن مجالس الإدارة والمديرين التنفيذيين سيصبحون أكثر وعياً بمسؤولياتهم في المجال الإلكتروني.
نظرًا لأن أعضاء مجلس الإدارة والمديرين التنفيذيين يختبرون بشكل مباشر تأثير الهجمات الإلكترونية ، بما في ذلك على سبيل المثال انخفاض الأرباح وتعطيل الأعمال والدعاوى القضائية ضد أعضاء مجلس الإدارة والمديرين ، فإن الشركات ستلجأ بشكل متزايد إلى سياسات تأمين مصممة خصيصًا ضد المخاطر الإلكترونية ، بدلاً من الاعتماد على الصمت. مكونات السياسات الأخرى. علاوة على ذلك ، سوف يمتد اعتماد السياسات الإلكترونية إلى ما هو أبعد من القطاعات التي تم صنعها فيها تقليديًا - مثل البيع بالتجزئة والتمويل والرعاية الصحية - وسيشمل القطاعات الأخرى المعرضة لاضطراب الأعمال الناجم عن المشكلات المتعلقة بالإنترنت ، مثل التصنيع والنقل ، المرافق والنفط.
- يتولى كبار مسؤولي المخاطر دورًا مركزيًا في إدارة المخاطر الإلكترونية ، والتي سيتم التعامل معها بشكل متزايد على أنها مخاطر أعمال مع تقارب العالمين الحقيقي والرقمي.
نظرًا لأن الهجمات الإلكترونية المتقدمة تولد عواقب في العالم الحقيقي ، مع تأثير متزايد على العمليات التجارية ، فإن كبار المديرين التنفيذيين سيكونون أكثر وعياً بأهمية المخاطر الإلكترونية. في عام 2018 ، من المتوقع أن تشارك CROs في إدارة القضايا السيبرانية ، والعمل عن كثب مع كبار مسؤولي أمن المعلومات (CISOs) ، لمساعدة المنظمات على فهم تأثير المخاطر الإلكترونية على الأعمال التجارية.
- يتسع اهتمام الإدارات ليشمل ديناميات متزايدة التعقيد ، مما يولد طلبات للتنسيق. يطلب الاتحاد الأوروبي من الشركات الدولية الإبلاغ عن أي انتهاكات للائحة العامة لحماية البيانات (GDPR) ؛ في الولايات المتحدة ، سيتم تدقيق مجمعي البيانات الضخمة.
في عام 2018 ، ستطبق السلطات على المستوى الدولي والوطني والمحلي اللوائح الحالية بشأن الأمن السيبراني بشكل أكثر صرامة وستزيد الضغط على الشركات لفرض القواعد ، وإدخال قواعد جديدة أيضًا. في المستقبل ، من المتوقع أن تحاسب السلطات الأوروبية كبرى الشركات الأمريكية والعالمية على انتهاكات اللائحة العامة لحماية البيانات (GDPR). عبر المحيط الأطلسي ، ستخضع شركات "البيانات الضخمة" (سواء كانت تجمعها أو تبيعها) للتدقيق فيما يتعلق بكيفية جمع البيانات واستخدامها وحمايتها. تحت وطأة الضغوط التنظيمية المتزايدة ، ستطلب المنظمات الصناعية من السلطات تنسيق لوائح الأمن السيبراني المختلفة.
- المتسللون مستعدون لمهاجمة الشركات النشطة تحتإنترنت الأشياء (تقنيات عمليات)، خاصة المؤسسات الصغيرة والمتوسطة الحجم التي تقدم خدمات للشركات العالمية.
في عام 2018 ، ستواجه الشركات العالمية تعقيدات متزايدة في استخدامإنترنت الأشياء، المتعلقة بإدارة مخاطر الطرف الثالث. يتنبأ التقرير بأن الشركات الكبيرة ستتعرض للضرب والتحدي من خلال الهجمات الموجهة ضد مورديها الصغير أو المقاول ، والتي ستستهدف إنترنت الأشياء لاختراق شبكاتها. سيمثل هذا دعوة للاستيقاظ ، مما سيقود الشركات من ناحية إلى مراجعة نهجها في إدارة مخاطر الطرف الثالث ، ومن ناحية أخرى ، ستدفع الشركات الصغيرة والمتوسطة الحجم إلى تنفيذ تدابير أمنية أفضل ، من أجل عدم لتتكبد خسائر تجارية.
- سيؤدي التكسير المستمر لكلمات المرور وتجاوز أنظمة التعرف على القياسات الحيوية إلى زيادة أهمية أنظمة المصادقة متعددة العوامل.
بالإضافة إلى كلمات المرور ، تقدم الشركات طرقًا جديدة للمصادقة - من التعرف على الوجه إلى بصمات الأصابع. ومع ذلك ، لا تزال هذه التقنيات عرضة للخطر ، ولهذا السبب ، يتوقع تقرير Aon أن تعتمد موجة جديدة من الشركات المصادقة متعددة العوامل لمواجهة الاعتداء على كلمات المرور والهجمات على أنظمة القياسات الحيوية. سيتعين على الأشخاص بعد ذلك تقديم أجزاء متعددة من المعلومات لجهاز المصادقة. لذلك من المتوقع زيادة استخدام القياسات الحيوية السلوكية.
- سيستهدف المتسللون المعاملات التي تستخدم نقاط الولاء كعملة ، وبالتالي تحفيز الاستخدام الواسع لبرامج "مكافأة الأخطاء" ، أي برامج المكافآت التي تروج لها الشركات المخصصة لأي شخص يتتبع نظام الإبلاغ أو نقاط الضعف في الجهاز.
ستقدم الشركات أيضًا خارج قطاعات التكنولوجيا والحكومة والسيارات والخدمات المالية منصات "bug bounty" في أنظمتها الأمنية. نظرًا لأن المجرمين يستهدفون المعاملات باستخدام نقاط الولاء كعملة ، فإن الشركات التي تتبنى برامج الولاء التي تقدم مكافآت ومكافآت - مثل شركات الطيران وتجار التجزئة وسلاسل الفنادق - ستساهم في الموجة الجديدة من عمليات تبني البرامج "مكافأة الأخطاء". مع تبني الشركات الجديدة لهذه البرامج ، سيتم السعي للحصول على دعم الخبراء الخارجيين ، لتجنب ظهور مخاطر جديدة بسبب التكوين غير المناسب للبرامج.
- ستصبح هجمات برامج الفدية أكثر استهدافًا ؛ ستساهم العملات المشفرة في توسع برامج الفدية.
في عام 2018 ، سيغير مهاجمو برامج الفدية من تكتيكاتهم. يشير التقرير إلى أن المتسللين ، الذين يستخدمون أشكالًا مختلفة من البرامج الضارة "الحميدة" - مثل البرامج المصممة لشن هجمات DDoS (الحرمان الموزع للخدمة) - هجمات على خوادم الشركة تجعل خدمات الشركة أو بياناتها أو مواردها غير متاحة لفترة زمنية معينة التنظيم) أو لنشر الإعلانات على آلاف الأنظمة - سيؤدي إلى موجات هائلة من هجمات برامج الفدية. بينما ستستمر الهجمات "الخادعة" لضرب أكبر عدد ممكن من الأنظمة ، يقدر التقرير أيضًا زيادة الهجمات التي تستهدف شركات معينة وتهدف إلى المطالبة بمدفوعات برامج الفدية بما يتناسب مع قيمة الأصول المشفرة. ستستمر العملات المشفرة في دعم تطوير برامج الفدية ، على الرغم من زيادة قدرة وكالات إنفاذ القانون على تتبع الهجمات ، على سبيل المثال من خلال محافظ البيتكوين.
- تهدد "المخاطر الداخلية" الشركات ، التي تستخف بضعفها ، بينما لا يتم اكتشاف الهجمات الكبرى تمامًا.
لم تستثمر الشركات بشكل كافٍ في استراتيجيات استباقية للتخفيف من المخاطر الداخلية في عام 2017 وستتكرر هذه الظاهرة في عام 2018. وفقًا لتقرير Aon ، فإن نقص التدريب في مجال الضوابط الأمنية والفنية ، جنبًا إلى جنب مع اتجاهات العمل الجديدة (العمل الذكي ، المستشارون الخارجيون ، المستقلون) ، سيعني أن المدى الحقيقي للهجمات والمشاكل الإلكترونية التي يسببها العمال لن تكون في المجال العام. ستستمر العديد من الشركات في الاستجابة بشكل تفاعلي للحوادث "خلف الأبواب المغلقة" وستظل غير مدركة للتكلفة الحقيقية وتأثير المخاطر الداخلية على مؤسستها.
جيسون جيه هوغ ، الرئيس التنفيذي لشركة Aon Cyber Solutions قال: "في عام 2017 ، تسبب المهاجمون الإلكترونيون في أضرار جسيمة باستخدام أدوات مختلفة ، من التصيد التي أثرت في الحملات الانتخابية ، إلى "داء تشفير الفدية" الذي تسلل إلى الأنظمة على نطاق عالمي. في عام 2018 ، ستتعرض الشركات بشكل متزايد للمخاطر السيبرانية ، نظرًا لزيادة استخدام التقنيات والقيمة المتزايدة للأصول غير الملموسة. لذلك سيكون من الضروري اعتماد نهج متكامل للأمن السيبراني ، في كل من ثقافة الشركة وسياسات إدارة المخاطر ، مما يجعل من الممكن تقييم المخاطر وتخفيفها في جميع وظائف الشركة ".
إنريكو فانين ، الرئيس التنفيذي لشركة Aon SpA و Aon Hewitt Risk & Consulting وعلق قائلاً: "في إيطاليا ، تدرك معظم الشركات تأثير الهجمات الإلكترونية على الأعمال التجارية ، ولكن لا يزال هناك عدد قليل من الشركات الحميدة التي اعتمدت بالفعل استراتيجيات مناسبة لتقييم المخاطر ونقلها إلى سوق التأمين. اللائحة العامة لحماية البيانات ، التي ستدخل حيز التنفيذ في مايو ، مع آثارها على مسؤولية حماية البيانات ، ستكون الأداة التي ستتطلب إلى حد ما من الشركات تقييم ضعفها وتحديد اعتماد سياسة مشتركة لإدارة المخاطر الإلكترونية. من ناحية أخرى ، فإن سوق التأمين مدعو للاستجابة للاحتياجات الجديدة من خلال تطوير منتجات وحلول جديدة.
