حقوق القاهرة تعلن جدول امتحانات الفصل الدراسي الثاني 2025-2026 وتعليمات هامة للطلاب    طقس المنيا اليوم، شبورة صباحية وارتفاع تدريجي في درجات الحرارة    اليوم.. محاكمة مسؤولي مستشفى 6 أكتوبر للتأمين الصحي في واقعة العمى الجماعي    قمة جدة توجه بسرعة إنشاء أنابيب لنقل النفط ومنظومة إنذار ضد الصواريخ    استقرار حذر في أسعار الذهب.. والأسواق تترقب اجتماع "الفيدرالي" اليوم    خروج الإمارات من أوبك.. تحول كبير في سوق النفط العالمي.. قراءة في الأسباب والتداعيات    تحريات لكشف ملابسات تعرض مطرب شاب لاعتداء بالمنيرة الغربية    بعد غياب طويل.. شيرين عبد الوهاب تعود لجمهورها بحفل في الساحل الشمالي    الملك تشارلز يفاجئ ترامب: لولا وجودنا لربما كنتم تتحدثون الفرنسية (فيديو)    رئيس الاحتلال يدرس العفو عن نتنياهو    حركة القطارات| 45 دقيقة تأخيرا بين قليوب والزقازيق والمنصورة.. الأربعاء 29 أبريل    تراجع أسهم شركات الذكاء الاصطناعي وارتفاع أسعار النفط يضغطان على سوق الأسهم الأمريكية    تفاصيل حادث سير الإعلامية بسمة وهبة على محور 26 يوليو    مصر تدخل أسواق الخليج لأول مرة بتصدير الدواجن المجمدة إلى قطر    مسؤولون أمريكيون ل "وول ستريت جورنال": ترامب يقرر فرض "حصار مطول" على إيران بدلا من القصف    وزير الخزانة الأميركي: ضغطنا الاقتصادي تسبب بتضاعف التضخم في إيران وانخفاض عملتها بشكل حاد    خالد جاد الله: أزمة الأهلي هجومية وأتوقع فوزه على الزمالك في القمة    9 مصابين في حادث انفجار شعلة غاز ببني سويف    واقعة مثيرة للجدل في سويسرا.. أبرشية كاثوليكية ترفض حرمان مؤمنين قدموا القربان لكلابهم    خروج بسمة وهبة من المستشفى بعد تعرضها لحادث سير ومصدر مقرب يكشف التفاصيل    طرح البوستر الرسمي لفيلم الكلام على إيه؟!    شراكة صحة دمياط والصيادلة تعزز القرار الصحي لخدمة الأسرة    فتح باب الانضمام إلى اتحاد العمال الوفديين    جامعة دمياط ترسخ القيم الدينية بوعي طلابي متجدد    مختار جمعة: الذكاء الاصطناعي والعقل البشري وجهان للتطور المستمر    بين الأسرار والجريمة.. أحمد بهاء يفاجئ الجمهور بدور جديد في "الفرنساوي"    وزير الآثار الأسبق يكشف أسرار استرداد القطع المهربة    قافلة طب الأسنان بدمياط تخدم عشرات المواطنين وتؤكد تكامل الصحة والجامعة    ورشة تدريبية لتعزيز السلامة المهنية والإسعافات الأولية للصحفيين والإعلاميين    جراحة نادرة بطنطا لاستئصال ورم ضخم ومعقد بالوجه والرقبة لسيدة بلغ 20 سم    الجيش اللبناني: إصابة عسكريَّين في استهداف إسرائيلي لدورية إنقاذ    وفاة المحامي مختار نوح وتشييع الجنازة اليوم من مسجد مصطفى محمود بالمهندسين    ترتيب هدافي دوري أبطال أوروبا بعد مهرجان أهداف مباراة سان جيرمان وبايرن ميونخ    جامعة العريش تستقبل وفد اتحاد الاتحادات النوعية الرياضية والشبابية لتعزيز الوعي والانتماء لدى الطلاب    أيمن يونس: الأهلي لا يؤتمن في القمة والزمالك لم يحسم الدوري    الحكم بإعدام شخصين قتلا جارهم لرفضه العمل معهم في البحيرة (فيديو)    قبل 72 ساعة من انطلاق المباراة.. رسميا نفاد تذاكر مباراة القمة بين الزمالك والأهلي بالجولة الخامسة من مرحلة التتويج بلقب دوري نايل    التعليم: الدراسة العملية لمنهج الثقافة المالية ستؤثر على قرارات الشباب الاقتصادية ونمط تفكيرهم    جريمة منتصف الليل، الكشف عن تفصيل جديدة في سرقة محصول القمح بالشرقية    مدرب سيدات يد الأهلي: العمل الجماعي كلمة السر في التتويج بلقب الكأس    وفاة مختار نوح الباحث في شؤون الجماعات المتطرفة    محمود صلاح: لا نلعب من أجل التعادل.. وأفضل الاحتراف على الأهلي والزمالك    واشنطن توجه اتهامات لمدير مكتب التحقيقات الفيدرالي السابق بزعم تهديده حياة ترامب    فصل الكهرباء 3 ساعات بقرى قلين اليوم للصيانة.. اعرف المناطق المتأثرة    ثروت الخرباوي يكشف تفاصيل اللحظات الأخيرة في حياة مختار نوح: نطق الشهادتين قبل وفاته    محمد مختار جمعة: قوة الردع هي الضمانة الأكيدة للسلام.. وجيش مصر يحمي ولا يبغي    خبيئة الكرنك.. الدماطي يكشف قصة ال17 ألف تمثال التي غيرت خريطة الآثار المصرية    ترامب يهاجم ميرتس ويصف موقفه من امتلاك إيران للسلاح النووي ب"الكارثة"    «قرض ياباني ميسر».. رئيس الهيئة القومية للأنفاق يعرض تفاصيل مشروع الخط الرابع للمترو    مصرع شخص إثر انهيار حفرة خلال التنقيب عن الآثار بشبين القناطر    منتخب مصر ينعش خزينة اتحاد الكرة ب730 مليون جنيه في عهد التوأم    استشاري تغذية: لا وجود لنظام "الطيبات" في المراجع الطبية.. ومصطلحاته بلا سند علمي    هيثم زكريا مديرا للتعليم الخاص والدولي وشعراوي لمجموعة مدارس 30 يونيو    بالكعبة وملابس الإحرام.. تلاميذ ابتدائي يجسدون مناسك الحج بفناء المدرسة في بني سويف    هل يجوز الصلاة عن الميت الذى لم يكن يصلى؟.. أمين الفتوى يجيب    هل جوارح الإنسان لها إرادة مستقلة؟.. خالد الجندي يُجيب    خالد الجندي يوضح علامات أولياء الله الصالحين    هل تُجزئ النوافل عن فوائت الصلوات المفروضة؟ ومتى يسقط ترتيبها؟.. الأزهر يجيب    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



جارتنر: 7 توجهات يشهدها قطاع إدارة الأمن والمخاطرفي عام 2019
أموال الغد نشر في أموال الغد يوم 21 - 03 - 2019

قامت مؤسسة الدراسات والأبحاث جارتنر بتحديد سبعة توجهات ناشئة سيشهدها قطاع إدارة الأمن والمخاطر، من شأنها أن تؤثر بشكل مباشر على قادة قطاعات الحماية وخصوصية المعلومات وإدارة المخاطر على المدى الطويل.
وتشير جارتنر إلى أبرز التوجهات المتوقعة على أنها شكل من أشكال التحول المستمر على مستوى منظومة استراتيجيات الحماية التي لم يتم التعرف عليها على نطاق واسع بعد، لكن من المتوقع أن يكون لها تأثير واسع ومرشحة أن تحدث تحولاً جذرياً في القطاع.
وفي هذا الإطار قال بيتر فيرستبروك،
نائب رئيس الأبحاث لدى جارتنر: “تشهد العوامل الخارجية والتهديدات على مستوى أمن المعلومات تقارباً أكبر فيما بينها وبذلك تؤثر مجتمعة على المشهد العام لقطاع الأمن والمخاطر، ولذا بات من الواجب على قادة فضاء أمن المعلومات الاستعداد بشكل أفضل بغية تحسين مستويات المرونة ودعم أهداف العمل على نحو أوسع”.
وفيما يلي أبرز 7 توجهات خاصة بقطاع إدارة الأمن والمخاطر لعام 2019 وما يليه:
التوجه الأول: تزايد أهمية تقارير المخاطر وجعلها مرتبطة بنتائج الأعمال
في الوقت الذي باتت فيه الاستراتيجيات الخاصة بتكنولوجيا المعلومات أكثر تقارباً وارتباطاً بأهداف العمل، اكتسبت قدرة قادة قطاع إدارة الأمن والمخاطر
على تقديم المسائل المتعلقة بأمن المعلومات إلى صناع القرار في شركاتهم أهمية أكبر. وفي هذا السياق قال فيرستبروك: “يجب على قادة أمن المعلومات إصدار تقارير عملية ومبسطة وأكثر واقعية توضح مدى قدرة الشركة على الإقبال على المخاطر، ويجب أن ترتبط هذه التقارير بأهداف العمل وقرارات مجلس الإدارة،
وبذلك يمكن لقادة أمن المعلومات تجنب التركيز بشكل حصري على اتخاذ القرارات الخاصة بقضايا تكنولوجيا المعلومات في شركاتهم”. وأضاف: “هذا لا يترك قادة الشركات في حيرة من أمرهم حول سبب حضور قادة أمن المعلومات في اجتماعات الشركة الاستراتيجية”.
التوجه الثاني: التركيز على قدرات اكتشاف التهديدات الأمنية والاستجابة لها عند إنشاء مراكز العمليات الأمنية
إن التحول في تركيز الاستثمارات الأمنية على قدرات الكشف عن التهديدات الأمنية بشكل مسبق، عوضاً من التصدي لهذه التهديدات فقط، ساهم في تعزيز الحاجة إلى تركيز الاستثمار في مراكز العمليات الأمنية SOCs
خصوصاً في الوقت الذي ترتفع فيه وتيرة التنبيهات الأمنية وتعقيداتها. وفقاً لمؤسسة الدراسات والأبحاث جارتنر فإن 50% من جميع مراكز العمليات الأمنية سوف تتحول إلى مراكز حديثة وزاخرة بقدرات الكشف عن الحوادث الأمنية وجمع المعلومات حولها والاستجابة لها بشكل متكامل،
بالإضافة إلى تمتعها بقدرات معززة لاصطياد التهديدات الأمنية، وذلك بحلول عام 2020 مقارنة بنسبة 10 بالمائة فقط سجلت في عام 2015. وقال السيد فيرستبروك: “إن الحاجة إلى قيام قادة إدارة الأمن والمخاطر ببناء مراكز خاصة بالعمليات الأمنية أو الاستعانة بمثلها من مصادر
خارجية بغرض الحصول على معلومات متكاملة حول التهديدات الأمنية المحتملة، وجمع التنبيهات الأمنية وتعزيز قدرات الاستجابة التلقائية لهذه الحوادث، هي قضية هامة للغاية ولا تعد ضرباً من المغالاة”.
التوجه الثالث: من شأن أطر العمل الخاصة بإدارة أمن البيانات تحديد أولويات الاستثمار في أمن البيانات
تُعد قضية أمن البيانات من القضايا الشائكة التي لا يمكن التعامل معها من دون التحلي بإدراك وفهم واسع للبيانات بحد ذاتها، فضلاً عن فهم السياق المحدد الذي يتم فيه توليد البيانات واستخداماتها، ومدى خضوعها للوائح الأنظمة والقوانين. وبدلاً من حصولها على منتجات خاصة بحماية البيانات ومحاولة تكييف هذه المنتجات لتتناسب واحتياجات
العمل، بدأت المؤسسات الرائدة على مستوى القطاع بمعالجة قضايا أمن البيانات من خلال أطر عمل خاصة بإدارة أمن وحماية البيانات DSGF .
وأشار السيد فيرستبروك بقوله: “توفر أطر العمل الخاصة بإدارة أمن البيانات وحمايتها، مخطط عمل يرتكز بشكل رئيسي على البيانات، ويمكن من خلاله تحديد أصول البيانات وتصنيفها وتحديد سياسات الأمان الخاصة بها. ومن ثم الاستفادة من كل ذلك بغية اختيار التقنيات التي تساعد
على تخفيض حجم المخاطر المحتملة. وتكمن أفضل الوسائل للتعامل مع قضايا أمن البيانات في البدء بتحديد حجم المخاطر التي يمكن أن تعالجها هذه الوسائل على مستوى العمل، بدلاً من التركيز على تبني التقنيات اللازمة لتعزيز أمن البيانات أولاً، كما هو واقع الحال في كثير من الشركات”.
التوجه الرابع: مستويات طلب أعلى على تقنيات المصادقة التي لا تعتمد على كلمات المرور التقليدية
بدأت تقنيات المصادقة التي لا تعتمد على كلمات المرور التقليدية، مثل تقنية التعريف عن الهوية عن طريق اللمس TouchID
المتوفرة على الهواتف الذكية، في تحقيق مستويات جذب أكبر ضمن الأسواق. كما باتت هذه التقنية منتشرة على نحو متزايد ضمن تطبيقات المؤسسات للمستهلكين والموظفين على حد سواء، حيث يوجد مستويات كبيرة من العرض والطلب على هذه التقنية. وقال السيد فيرستبروك: “في محاولة للتصدي
لمجرمي الإنترنت ممن يقومون باستهداف كلمات المرور للوصول إلى التطبيقات القائمة على السحابة، باتت أساليب المصادقة التي لا تعتمد على كلمات المرور التقليدية، والتي تربط المستخدمين بأجهزتهم بشكل أكبر، توفر مستويات أمان عالية وسهولة أكبر في الاستخدام، وتشهد حالة من ازدواجية النجاح يندر حدوثها في ميدان أمن المعلومات”.
التوجه الخامس: الشركات المصنعة لمنتجات الحماية توفر مزيداًمن خدمات التدريب وتعزيز المهارات
من المتوقع أن ترتفع أعداد الوظائف الشاغرة في قطاع أمن المعلومات من 1 مليون وظيفة في عام 2018 إلى 1.5 وظيفة شاغرة بحلول نهاية عام 2020 وذلك وفقاً لمؤسسة جارتنر. وفي حين أن تطورات تقنيات الذكاء الاصطناعي
وأتمتة العمليات تساهم في تخفيض الحاجة للتدخل البشري لتحليل التنبيهات الأمنية الاعتيادية، إلا أن التنبيهات الأمنية الحساسة الأكثر تعقيداً تحتاج بكل تأكيد لتدخل ومراقبة بشرية مباشرة. وفي هذا السياق قال السيد فيرستبروك: “بدأنا نشهد بالفعل قيام شركات التصنيع بتوفير مجموعة من الحلول التي تمثل مزيجاً من المنتجات والخدمات التشغيلية بغرض تسريع اعتماد منتجاتها. وتتراوح هذه الخدمات ما بين الإدارة الكاملة والدعم الجزئي الذي يهدف إلى تحسين المهارات الإدارية وتخفيض أعباء العمل اليومية”.
التوجه السادس: ارتقاء مسألة الاستثمار في قدرات أمن السحابة لتدخل في صلب الاستثمارات في منصة الحوسبة
إن عملية التحول نحو السحابة تؤدي إلى تشتيت فرق العمل المتخصصة بأمن المعلومات، فقد لا تكون المواهب اللازمة متاحة أو أن المؤسسات ليست مستعدة لتنفيذ هذه الخطوة بعد. وتتوقع مؤسسة جارتنر أن غالبية حالات الفشل على مستوى أمن المعلومات في السحابة يسببها العملاء حتى عام 2023. وقال السيد فيرستبروك:
“تعد السحابة العامة خياراً آمناً وقابلاً للتطبيق من قبل العديد من المؤسسات، لكن مسؤولية الحفاظ على أمن المعلومات في هذه السحابة هي مسؤولية مشتركة. إذ يجب على المؤسسات تعزيز استثماراتها في المهارات الأمنية وأدوات الإدارة والتحكم التي توفر المعرفة اللازمة لمواكبة وتيرة التطورات والابتكارات السريعة التي تشهدها السحابة”.
التوجه السابع: ارتفاع وتيرة عمليات التقييم المرن والمتواصللمعدلات الثقة والمخاطر CARTA من جارتنر في أسواق أمن المعلومات التقليدية تُعد عمليات التقييم المرنوالمتواصل لمعدلات الثقة والمخاطر CARTA
من جارتنر استراتيجية مناسبة للتعامل مع الغموض الذي يكتنز عمليات تقييم مستويات الثقة بالأعمال الرقمية. وفي هذا الإطار قال السيد فيرستبروك: “على الرغم من الحاجة إلى تنفيذها على فترة طويلة تمتد لعدة سنوات، إلا أن الفكرة وراء عملية تقييم معدلات الثقة والمخاطر
بشكل مرن ومتواصل من جارتنر، تتمثل في نهج استراتيجي للوصول إلى مستويات الحماية التي تحقق التوازن بين الإجراءات الأمنية ومخاطر العمليات. وتتمثل أهم العناصر الرئيسية لضمان نجاح هذا النهج في التقييم المستمر للمخاطر والثقة حتى بعد ولوج المستخدم. ويعد أمن معلومات
البريد الإلكتروني والأمن الشبكي من الأمثلة على المجالات الأمنية التي تتجه نحو تبني عمليات التقييم المرنة والمتواصلة لمعدلات الثقة والمخاطر CARTA ،
حيث يتم التركيز بشكل متزايد من خلال الحلول المقدمة على اكتشاف الحالات الأمنية الشاذة حتى بعد أن تتم عمليات المصادقة على المستخدمين والأجهزة”.

انقر هنا لقراءة الخبر من مصدره.