تقرير: 42% من المؤسسات تعتمد حلول الأمان لتسريع التصدي للتهديدات الإلكترونية

80% من المؤسسات تعتمد حلول الثقة الصفرية أو تخطط لاستخدامها

كتب:محمد بدوي

أشار تقرير حالة استراتيجية التطبيقات الصادر عن شركة F5 إلى أن المؤسسات حول العالم تشهد إقبالا متزايدا على حلول الأمان المقدمة كخدمة وعلى حلول الثقة الصفرية.

سرعة الحد من التهديدات

وذكر 42% من المشاركين في التقرير أن “سرعة الحدّ من التهديدات” بكونها السبب الرئيسي الذي يدفعهم نحو حلول الأمان المقدّمة كخدمة، وهي خطوة تتضمن الاستفادة من النماذج المتوفرة عبر حوسبة السّحاب لتعهيد خدمات الأمن السيبراني. كما أشار 18% إلى أن حلول الأمان المقدّمة كخدمة تساعدهم في التعامل مع نقص المواهب الداخلية.

وقالت لوري ماكفيتي، مهندس أول لدى F5 والمؤلف المشارك في تقرير حالة استراتيجية التطبيقات:” في ظل اقتصاد يعتمد بشكل متزايد على التطبيقات وواجهات برمجة التطبيقات، فإنه يتوجب على عمليات الأمن السيبراني أن تسير بخطى متسارعة للتفوّق دوما على التهديدات التي تتطوّر كذلك بسرعة”.

حلول الثقة الصفرية

وأشار التقرير إلى أن السرعة عامل هامّ في ظهور نماذج حلول الثقة الصفرية، فأكثر من 80% من المشاركين في الدراسة أوضحوا أنهم يعتمدون حلول ثقة صفرية أو يخطّطون للقيام بذلك.

كما سلّط التقرير الضوء على ارتباط حلول الثقة الصفرية بالتقارب ما بين تقنية المعلومات وتقنيات التشغيل بكونه أبرز التوجهات العالمية عل مر السنوات القليلة المقبلة، بعد أن حلّت في المرتبة الثالثة في العام 2022.

الذكاء الاصطناعي

وتشهد المؤسسات إقبالا متزايدا على استخدام الذكاء الاصطناعي والتعلّم الآلي في مجال الأمن الإلكتروني، وذلك للاستفادة من سرعة الاستجابة التي توفرها هذه التقنيات، إذ تخطط 41% من المؤسسات للاستعانة بالذكاء الاصطناعي، في حين قامت 23% منها بنشر هذه الحلول للأغراض الأمنية. وقد صنفت المؤسسات الذكاء الاصطناعي والتعلّم الآلي على أنهما أفضل سيناريو لضمان الأمن الإلكتروني. كما تم إدراج الأمان أيضًا كمحرك أساسي لأولئك الذين لا يزالون يخطّطون لتطبيقات الذكاء الاصطناعي أو التعلّم الآلي.

واستمرت السرعة بتحفيز جهود الأتمتة القائمة. وخلال العام 2023، احتل أمن الشبكات مرتبة متقدمة مقاربة لمرتبة البنية التحتية للأنظمة في المرتبة الثالثة كأكثر الوظائف أتمتة بين وظائف تقنية المعلومات الأساسية الست. كما استفاد أمن الشبكات – والتي تسجّل تحولا متزايدا نحو نماذج الخدمة – من تطبيقات الذكاء الاصطناعي.

المنصات والثقة الصفرية

النتيجة البارزة الأخرى التي سلط التقرير الضوء عليها كانت أن قرابة تسعة من كل عشرة مشاركين (88%) قالوا إن مؤسساتهم تتبنى منصات أمنية.

وتوقّع ثلثا (65%) المشاركين أن يستخدموا منصة لأمن الشبكات أن إدارة الوصول وهوية المستخدم. في الحن ذاته فإن 50% منهم يتجهون إلى اعتماد منصة لـتأمين تطبيقات الويب وواجهات برمجة التطبيقات من مراكز البيانات وحتى الحلول الطرفية. في حين يرغب 40% آخرون بمنصة لتلبية الاحتياجات الأمنية لأعمالهم، كحلول مكافحة الروبوتات وحلول مكافحة الاحتيال.

تزايد الحاجة لتبني دورة حياة آمنة

وبدا شائعا في تقرير هذا العام أن مهمة إحكام الحلول الأمنية تبدأ قبل مباشرة التنفيذ بوقت طويل، بغض النظر عن مكان استضافة أعباء العمل هذه. وبناء على ذلك، فإن ثلاثة أرباع (75%) المشاركين يعتمدون أو يخطّطون لاعتماد دورة حياة آمنة لتطوير البرامج SDLC.

وما يبدو مشجعا على ذلك أن معظم المؤسسات باتت تحرص على المبادرة استباقيا والعمل على الحدّ من المخاطر المحتملة من المصدر. فالتعامل مع المخاوف المتعلقة بأمن سلسلة التوريد على سبيل المثال بات يتم عبر طرق مختلفة. وأكثر المنهجيات شيوعا هو اعتماد دورة تدقيق مستمرة. فما يزيد عن ثلث مؤسسات الأعمال (36%) يعمدون إلى تبني ممارسات أمن التطوير والتشغيل DevSecOps، في حين أن أكثر من الثلث (38%) يقومون بتدريب المطوّرين لديهم على ممارسات التشفير الآمنة.

الخدمات المالية

من المرجح أن تعالج المؤسسات العاملة في مجال الخدمات المالية والرعاية الصحية أمن سلسلة توريد البرامج بطريقة ما. في الوقت نفسه، فإن ما يقرب من واحدة من كل خمس مؤسسات (18٪) لا تبدي اعتماما على ما يبدو بأمن سلسلة إمداد البرمجيات ولا تمتلك أي خطط لمعالجة ذلك.

اقرأ أيضا..