‘الأمن السيبراني مشكلة لن يتم حلها أبدًا. تقول كارولين أبريل، نائب رئيس قسم الأبحاث وتطوير السوق في رابطة صناعة التكنولوجيا العالمية: “وهذا يعني أيضًا أن هذا عمل لن تنفد فيه الفرص أبدًا”.
وفقًا لبحث أجرته الجمعية العالمية لصناعة التكنولوجيا (GTIA)، يتجه سوق الأمن السيبراني العالمي نحو ما يقدر بـ 377 مليار دولار بحلول عام 2028، لكن جزءًا كبيرًا من مقدمي خدمات تكنولوجيا المعلومات ما زالوا لا يتعاملون مع الأمن باعتباره عملاً أساسيًا.
وجد تقرير “اتجاهات القنوات في الأمن السيبراني” الذي صدر في نوفمبر أنه على الرغم من الزيادة المطردة في الهجمات، وزيادة طفيفة في التهديدات التي يحركها الذكاء الاصطناعي، وزيادة الضغط التنظيمي على العملاء، فإن ثلث مقدمي خدمات تكنولوجيا المعلومات فقط ينظرون حاليًا إلى الأمن السيبراني باعتباره محور التركيز الأساسي.
“الشيء الذي أدهشني أكثر هو أنه على الرغم من أن الصناعة ووسائل الإعلام وكل شركة أبحاث السوق تتحدث باستمرار عن الأمن السيبراني، إلا أننا لا نزال نرى ترددًا حقيقيًا من جانب جزء كبير من ITSPs (مقدمي خدمات تكنولوجيا المعلومات)،” كارولين أبريل، نائب رئيس البحث وتطوير السوق في Oakbrook Terrace، GTIA ومقرها إلينوي، قالت لـ CRN.
وقال أبريل إن جذور هذا التردد عميقة. لسنوات، تم التعامل مع الأمن السيبراني باعتباره وظيفة إضافية وليس نظامًا.
(ذات صلة: الشركات الصغيرة والمتوسطة مستعدة للاستثمار في التكنولوجيا، ولكنها متخلفة في مجال الأمن السيبراني: أبحاث GTIA)
وقالت: “كان الأمن السيبراني عبارة عن برنامج مضاد للفيروسات وجدار الحماية”. “لقد قمت ببيع الأجهزة، وقمت بتشغيل الشبكة، وكان الإنترنت مجرد ترخيص آخر. لم يبني العديد من مقدمي خدمات تكنولوجيا المعلومات (ITSPs) ممارسات حقيقية حوله، ولم تكن الموهبة ببساطة موجودة في الموظفين.”
وقد ظهرت هذه النتائج إلى النور عندما استمرت التهديدات في التزايد. وبحسب الدراسة، قال 31% من المشاركين إنهم تعرضوا لهجوم إلكتروني في العام الماضي. بالإضافة إلى ذلك، يخطط 52% منهم لاعتماد أدوات الأمن السيبراني المعززة بالذكاء الاصطناعي في الأشهر الـ 12 المقبلة، وهو اعتراف بأن مشهد التهديدات يتطور بشكل أسرع من العديد من مقدمي خدمات تكنولوجيا المعلومات.
قال أبريل: “مع استمرار انتشار الذكاء الاصطناعي كتهديد وفرصة، يحتاج مقدمو خدمات تكنولوجيا المعلومات إلى إيلاء اهتمام أكبر”. “ما زلنا لم نشهد انتقال الأغلبية إلى ممارسات الأمن السيبراني العميقة والناضجة، وهذا يحتاج إلى التغيير.”
واحدة من أكبر العقبات هي التعقيد. ويمتد الأمن السيبراني الحديث الآن إلى الأمن السحابي، وإدارة الهوية والوصول، وإدارة المعلومات الأمنية والأحداث (SIEM)، وهو ما يتجاوز بكثير ما قدمه العديد من مقدمي خدمات تكنولوجيا المعلومات تاريخيًا.
المخاوف المتعلقة بالمسؤولية تعيقهم أيضًا. وحتى عند اتباع أفضل الممارسات، فإن المخاطر المالية والقانونية المرتبطة بالانتهاك يمكن أن تكون هائلة، خاصة بالنسبة للشركات الصغيرة.
وقال أبريل: “إذا ارتكب العميل انتهاكًا، فلا يزال من الممكن إدانتك”. “بالنسبة للعديد من مقدمي خدمات تكنولوجيا المعلومات الصغيرة، يعد هذا الخطر كبيرًا جدًا. وفي مناطق مثل المملكة المتحدة، يعد الامتثال التنظيمي مكلفًا، لذلك يختار بعض مقدمي الخدمة اختيار عدم المشاركة في الأمن السيبراني تمامًا بدلاً من خفضه إلى النصف.”
وعلى الرغم من التردد، فإن الطلب من العملاء آخذ في الازدياد. وقالت GTIA إن تركيزها ينصب على مساعدة مقدمي خدمات تكنولوجيا المعلومات على تسلق منحنى نضج الأمن السيبراني، وليس تجنبه تمامًا.
قال أبريل: “لقد أنشأنا علامة الثقة للأمن السيبراني لمساعدة مقدمي خدمات تكنولوجيا المعلومات على تبني أفضل الممارسات”. “السلم شديد الانحدار، ولكن يمكن تسلقه.”
وقال إن اختيار الجهاز المناسب، وخاصة الأجهزة التي تعمل بالذكاء الاصطناعي، يمثل تحديًا آخر حيث يغمر البائعون السوق بمطالبات متنافسة. على الرغم من أن GTIA لا تؤيد منتجات معينة، إلا أنها تعمل مع الأعضاء لتقييم فئات الأجهزة وفهم إمكانيات الذكاء الاصطناعي التي تقدمها بالفعل.
قال أبريل: “يضيف العديد من البائعين الذكاء الاصطناعي إلى الأدوات التي يستخدمها مقدمو خدمات تكنولوجيا المعلومات بالفعل”. “الشيء الأساسي هو فهم ما يفعله الذكاء الاصطناعي والتأكد من تدريب الفرق بشكل صحيح.”
وقد تصبح الشراكات أيضًا استراتيجية حاسمة للعام المقبل. بدلاً من بناء ممارسات الأمن السيبراني من الصفر، قد يلجأ العديد من مقدمي خدمات الأمن السيبراني إلى مقدمي خدمات الأمن السيبراني لسد الفجوة. وقال إنه لا يحتاج كل MSP إلى هيكلة التمرين بأكمله بشكل منهجي. تتيح لهم الشراكات أن يقولوا “نعم” للعملاء دون تحمل كل المخاطر.
لكن الموهبة لا تزال تمثل أكبر عامل تمكين وأكبر عائق. وقال ما يقرب من نصف المشاركين في الاستطلاع إن الوصول إلى المتخصصين المهرة في مجال الأمن السيبراني سيكون العامل الأكثر أهمية في توسيع عروضهم. ومع تقلص ميزانيات التوظيف، قد تكون إعادة تدريب الموظفين الحاليين هي المسار الأكثر واقعية للمضي قدمًا.
وقالت: “إنها غالباً ما تكون أرخص وفعالة بنفس القدر”. “حدد أفضل الأشخاص لديك وقم برفع مستواهم. وبعد ذلك، يمكن للشركاء مساعدتك.”
وفيما يتعلق بالحماية من الموجة التالية من الهجمات التي تعتمد على الذكاء الاصطناعي، لا تزال الصناعة تحاول اللحاق بالركب. قال أبريل: “قد يكون الذكاء الاصطناعي في نهاية المطاف أفضل سلاح ضد الذكاء الاصطناعي. إنها علاقة غريبة بين الصديق والعدو.”
وقال: “يريد العملاء معرفة من يمكنهم الوثوق به”. “اليوم يمكن لأي شخص أن يطلق على نفسه اسم MSP. هناك نقاش أكثر من أي وقت مضى حول الترخيص أو المعايير، وأتوقع أن تحتدم هذه المحادثة هذا العام.”
وقال: “الأمن السيبراني يلعب الآن دورًا حيويًا”. “إذا قام أحد العملاء بالاختيار بينك وبين مقدم خدمات متعددة (MSP) لديه ممارسة إلكترونية، فسوف تخسر.”
وبالنظر إلى المستقبل، ترى GTIA فرصًا للنمو في مجال الأمن السحابي، وحماية البيانات، والخصوصية، والخدمات المرتبطة بالذكاء الاصطناعي، وجميع المجالات التي يتم فيها تكثيف التنظيم وتدقيق العملاء.
وأضاف: “الأمن السيبراني مشكلة لن يتم حلها أبدًا”. “وهذا يعني أيضًا أنه عمل لن تنفد فيه الفرص أبدًا.”
