انضم إلى كبار المديرين التنفيذيين في سان فرانسيسكو يومي 11 و 12 يوليو وتعلم كيف يتقدم قادة الأعمال بثورة الذكاء الاصطناعي التوليدية. يتعلم أكثر
لا يكل المهاجمون في ابتكار تقنيات اختراق جديدة لدرجة أن الدفاعات الإلكترونية التي تم تنفيذها في عام 2022 قد أضعفت بالفعل ، مع وقوع هجمات أكثر خطورة في عام 2024. يقول معظم قادة الأمن السيبراني (71٪) إن مؤسساتهم تعرضت لثلاثة حوادث أمنية أو أكثر في العام الماضي وحيد.
تراجعت محاولات اختراق برامج الفدية بنسبة 30٪ العام الماضي حيث تحول المهاجمون إلى استراتيجيات هجوم جديدة أثبتت أنها أكثر ربحية وأقل قابلية للاكتشاف. نظرًا لأن المهاجمين يتفوقون على الجيل الحالي من الأنظمة الأساسية الأمنية ، يستمر نشاط الهجوم الإجمالي في النمو ، على الرغم من تزايد الميزانيات أيضًا في مناخ اقتصادي غير مؤكد.
يوفر تقرير Scale Venture Partners (SVP) منظور الأمن السيبراني لعام 2023 رؤى حول العديد من التحديات التي يواجهها CISOs. وتشمل هذه زيادة تطور الهجوم ونقص المواهب والتوترات الجيوسياسية وفرق الأمن المرهقة. وجد التقرير أن CISO يضاعفون من أمان الشبكة و IAM والسحابة لتوفير حماية أفضل ضد الهجمات المستندة إلى الهوية.
CISOs يحاربون سرقة الهوية
يؤدي اعتماد المؤسسات المتزايد على خدمات سحابية متعددة إلى إنشاء هدف اختراق جذاب للمهاجمين ، الذين يستخدمون الذريعة والهندسة الاجتماعية لسرقة بيانات اعتماد الوصول المتميزة. وجد استطلاع SVP أن 50٪ من قادة الأمن يقولون إن حسابات الخدمات السحابية الخاصة بهم قد تعرضت للهجوم في العام الماضي. وهذا يتوافق مع تقرير التهديد العالمي لعام 2023 الصادر عن CrowdStrike.
حدث
تحويل 2023
انضم إلينا في سان فرانسيسكو يومي 11 و 12 يوليو ، حيث سيشارك كبار المسؤولين التنفيذيين في كيفية دمج استثمارات الذكاء الاصطناعي وتحسينها لتحقيق النجاح وتجنب المزالق الشائعة.
سجل الان
وجد CrowdStrike أن استغلال الثغرات في البنية التحتية السحابية – في أغلب الأحيان سرقة بيانات الاعتماد والهويات والبيانات – نما بنسبة 95٪ في عام 2022 ، مع الحالات التي تنطوي على جهات تهديدات “واعية للسحابة” تضاعفت ثلاث مرات على أساس سنوي. يسعى المهاجمون إلى تعديل عمليات المصادقة لمهاجمة الهويات.
“كان التكتيك الشائع بشكل خاص هو إساءة استخدام بيانات الاعتماد المخترقة التي تم الحصول عليها عن طريق سرقة المعلومات أو شراؤها من المجرمين السريين ، مما يعكس الاهتمام المتزايد باستهداف الهويات الذي رأيناه أيضًا العام الماضي: وجد تقريرنا لعام 2022 أن 80٪ من الهجمات الإلكترونية استفادت من التقنيات القائمة على الهوية ، كتب المؤسس المشارك والرئيس التنفيذي لشركة CrowdStrike جورج كورتز.
الهويات تحت الحصار ، و CISOs يعطيون الأولوية لإنفاقهم استجابة لذلك. قال Ariel Tseitlin ، الشريك في SVP ، في مقابلة حديثة مع VentureBeat ، إن التحكم في إدارة الهوية والوصول (IAM) يمثل مشكلة صعبة ، لا سيما عندما تعتمد المؤسسة على خدمات سحابية متعددة. ارتفع عدد الشركات التي تعرضت للاختراق بسبب هجمات التصيد الاحتيالي التي سرقت بيانات اعتماد الموظفين عبر الخدمات السحابية بنسبة 58٪.
قال تسيتلين لموقع VentureBeat: “الهوية هي حيث يتجه الأمن … لأن هناك الكثير من البيانات الثرية”. قفزت IAM من المركز الثامن إلى الثاني في ترتيب أولويات الاستثمار لهذا العام ، مما يعكس مخاوف السوق المتزايدة بشأن أمن الهوية في مجموعات التكنولوجيا متعددة الأوساط السحابية. لا يزال أمان الشبكة وأمن البنية التحتية السحابية من استطلاع العام الماضي ، حيث انضم إلى IAM كأولويات إنفاق للأمن السيبراني للمؤسسات في عام 2023. (يشمل موفرو IAM الرائدون AWS Identity and Access Management و CrowdStrike و Delinea و Ericom و ForgeRock و Google Cloud Identity و IBM Cloud Identity و Microsoft Azure Active Directory و Palo Alto Networks و Zscaler.)
تزيد ميزانيات الأمن السيبراني للمؤسسات بنسبة 20٪ في المتوسط
تشهد المؤسسات الكبيرة ارتفاعًا بنسبة 20٪ في المتوسط في ميزانيات الأمان ، على الرغم من أن متوسط الشركات المتوسطة الحجم يزيد بنسبة 5٪ فقط. كما وجد استطلاع SVP لقادة الأمن أن الميزانيات الأمنية للتكنولوجيات الناشئة ارتفعت بنسبة 18٪ هذا العام ، بانخفاض 27٪ عن عام 2022. ويتفق هذا مع ما تراه العديد من الاستطلاعات الأخرى ، بما في ذلك تقرير حالة الاستعداد الأمني لعام 2023 الصادر عن إيفانتي ، والذي وجد أن 71٪ من يتوقع مسؤولو أمن المعلومات وخبراء الأمن أن تقفز ميزانياتهم بمعدل 11٪ هذا العام ، أي أعلى بكثير من معدل التضخم المتوقع.
تحصل البيانات والتطبيقات والسحابة وأمن الأجهزة الطرفية ، في المتوسط ، على 10٪ من إجمالي ميزانيات الأمن السيبراني للشركات هذا العام. مقارنة بالعام الماضي ، تشهد ميزانيات أمن الأجهزة الطرفية ، وإدارة الهوية والتدريب على الوعي الأمني أكبر الزيادات.
تم تضمين الذكاء الاصطناعي (AI) وأمن التعلم الآلي (ML) وأمن سلسلة توريد البرمجيات لأول مرة في استطلاع هذا العام ، وهو ما يمثل 6٪ و 5٪ من الميزانيات على التوالي.
هناك علامة أكيدة على أن مجالس الإدارة ترى الإنفاق على الأمن السيبراني كاستثمار يساعد في السيطرة على المخاطر ، وهي زيادة ميزانية الأمان لكل موظف ، حيث ارتفعت إلى 3،653 دولارًا هذا العام ، بزيادة 20 ٪ من 3033 دولارًا لكل موظف العام الماضي.
تنعكس الميزانيات المرنة للأمن السيبراني في توقعات الإيرادات سريعة النمو
تحجم المنظمات عن خفض ميزانيات الأمن السيبراني خوفًا من التخلف كثيرًا حيث يستخدم المهاجمون تقنيات جديدة ، بما في ذلك الذكاء الاصطناعي / تعلم الآلة ، لشن هجمات أثناء تسليح نقاط الضعف القديمة في نفس الوقت. يلاحظ SVP أن CISOs يستعدون لمزيد من التدقيق في قرارات الإنفاق الخاصة بهم وأطر زمنية أطول لاتخاذ القرار ، ومع ذلك.
على مدار السنوات الثلاث الماضية ، كانت ميزانيات الأمن السيبراني من بين أكثر الميزانيات مرونة في جميع أحجام المؤسسات. أدت التأثيرات المجمعة للإنفاق المستمر وما تسمعه شركة Gartner من عملائها من المؤسسات حول عمليات الشراء المخطط لها إلى قيام شركة التحليل بالتنبؤ بأن إنفاق المستخدم النهائي على أمن المعلومات وسوق إدارة المخاطر سينمو إلى 188.1 مليار دولار هذا العام ويصل إلى 288.5 مليار دولار في عام 2027 وهذا معدل نمو سنوي مركب (CAGR) يبلغ 11.0٪ من 2022 إلى 2027.
أحدث توقعات جارتنر [client access required]، من خلال أسواق مختارة لأمن معلومات المؤسسة وإدارة المخاطر ، تشمل ما يلي ، مما يعكس بشكل أكبر مدى مرونة الميزانية في دفع نمو السوق:
- أمان التطبيق من المتوقع أن ينمو من 5.7 مليار دولار في الإيرادات هذا العام إلى 9.6 مليار دولار في عام 2027 ، محققًا معدل نمو سنوي مركب بنسبة 13.6٪.
- أمن السحابة من المتوقع أن ينمو من 5.6 مليار دولار في الإيرادات هذا العام إلى 12.8 مليار دولار في عام 2023 ، محققًا معدل نمو سنوي مركب يبلغ 22.8٪.
- أمن البيانات من المتوقع أن ينمو من 3.6 مليار دولار في عام 2023 إلى 6.1 مليار دولار في عام 2027 ، محققًا معدل نمو سنوي مركب بنسبة 13.6٪.
- إدارة الوصول إلى الهوية من المتوقع أن ينمو من 16.1 مليار دولار في عام 2023 إلى 24.8 مليار دولار في عام 2027 ، محققًا معدل نمو سنوي مركب بنسبة 11.4٪.
تتطلع الشركات إلى الذكاء الاصطناعي / التعلم الآلي لسد فجوة المواهب
قال قادة الأمن الذين أجابوا على استطلاع PVC إن العثور على خبراء أمان السحابة وتوظيفهم هو الدور الأكثر صعوبة الذي يجب ملؤه. قالت أكثر من نصف المنظمات (57٪) إن العقبة الأكبر أمام تحقيق الوضع الأمني المطلوب هي عدم كفاية أفراد الأمن ، بزيادة 42٪ عن العام الماضي. تواجه فرق الأمن ، من بين أمور أخرى ، الكثير من التنبيهات والإيجابيات الزائفة والعديد من الأدوات.
تساعد أدوات الذكاء الاصطناعي / التعلم الآلي قادة الأمن على سد فجوة المواهب وتوسيع نطاق فرقهم التي تعاني من نقص الموظفين. يعتقد أربعة من أصل خمسة من قادة الأمن (79٪) أن الذكاء الاصطناعي / التعلم الآلي سيكون “مهمًا” أو “مهمًا للغاية” لتحسين وضعهم الأمني بحلول عام 2024. يعتمد أكثر من 60٪ من قادة الأمن السيبراني على أدوات الأمن السيبراني ذات القدرات القائمة على الذكاء الاصطناعي / التعلم الآلي لتعويض النقص في المواهب. ويستخدم 62٪ من قادة الأمن الأدوات القائمة على الذكاء الاصطناعي / تعلم الآلة لأتمتة العمليات الأمنية.
وفي الوقت نفسه ، أخبر CISOs VentureBeat أنهم يجرون تجربة منصات قائمة على الذكاء الاصطناعي مع إمكانات ChatGPT لتقليل أعباء عمل SecOps. انبثقت من الإصدارات التجريبية الأولية عشر حالات استخدام تُظهر إمكانية التخلص من أعباء عمل فرق SecOp.
من يمتلك هويات تجارية ، يمتلك الشركة
تعكس دراسة SVP مدى أهمية سيطرة كل منظمة على IAM ولديها إستراتيجية صلبة لتقوية كل سطح من التهديدات المعرضة للخطر. الهويات هي المحيط الأمني الأكثر عرضة للخطر.
يعرف المهاجمون وجود فجوات في التكوينات السحابية ، ومن خلال سرقة بيانات اعتماد الوصول المتميزة ، يمكنهم ، في الواقع ، السيطرة على شركة بأكملها قبل أن يدركها أي شخص. هذا هو السبب في أن IAM أمر بالغ الأهمية للحصول على الحق ، ولماذا تشهد نموًا سريعًا. يواصل CISOs و CIOs التعاون لتحقيق هدف سد فجوات التكوين السحابي وتعزيز أمان الشبكة.
ويجب أن يبدأ كل شيء بالهويات – الهدف الأساسي للمهاجمين اليوم.
مهمة VentureBeat هو أن تكون ساحة المدينة الرقمية لصناع القرار التقنيين لاكتساب المعرفة حول تكنولوجيا المؤسسات التحويلية والمعاملات. اكتشف إحاطاتنا.
