أوضح تقرير عالمي جديد صدر أمس عن شركة الأمن السيبراني سايبرارك CyberArk كيفية تأثير وتيرة الابتكار التكنولوجي، بما في ذلك تطور الذكاء الاصطناعي ( AI)، على نمو التعرض للأمن السيبراني الذي تقوده الهوية.
ويبين تقرير "مشهد تهديدات أمن الهوية في 2023" كيف يمكن لهذه المشكلات - المرتبطة بنمو متوقع بنسبة 240٪ في الهويات البشرية والآلية - أن تؤدي إلى تفاقم `` الديون الإلكترونية '': حيث يفوق الاستثمار في المبادرات الرقمية والسحابة الإنفاق على الأمن السيبراني ، مما يخلق مساحة هجوم سريعة التوسع وغير آمنة تتمحور حول الهوية.

يتوقع 93٪ من محترفي الأمن الذين شملهم الاستطلاع أن تؤثر التهديدات التي يدعمها الذكاء الاصطناعي على مؤسساتهم في عام 2023، مع الإشارة إلى البرامج الضارة التي تعمل بالذكاء الاصطناعي على أنها مصدر القلق الأول.

ما يقرب من تسعة من كل 10 (89٪ - ارتفاعًا من 73٪ في تقرير لعام 2022) من المنظمات التي شملها الاستطلاع تعرضت لهجمات برمجيات الفدية في العام الماضي، وأفادت 60٪ من المنظمات المتأثرة بدفعها مرتين أو أكثر للسماح بالتعافي، مما يشير إلى أنها كانت كذلك ضحايا محتملين لحملات ابتزاز مزدوجة.

تتوقع 67٪ من شركات الطاقة والنفط والغاز أنها لن تكون قادرة على إيقاف - أو حتى اكتشاف - هجوم ناجم عن سلسلة توريد البرامج الخاصة بها (مقابل 59٪ لجميع المؤسسات). يعترف معظم المستجيبين من هذا القطاع (69٪) أيضًا أنهم لم يحاولوا التخفيف من ذلك من خلال تطبيق أمان أفضل في الأشهر الـ 12 الماضية.

وجد التقرير أن المناطق الحرجة في بيئة تكنولوجيا المعلومات غير محمية بشكل كافٍ، وفي هذا السياق يقول 63٪ أن وصول الموظفين الأكثر حساسية لم يتم تأمينه بشكل كاف وأن عددًا أكبر من الآلات لديها وصول حساس مقارنة بالبشر (45٪ مقابل 38٪).

يظل الوصول إلى بيانات الاعتماد هو الخطر الأول بالنسبة للمستجيبين (تم الاستشهاد به بنسبة 35٪)، يليه التهرب الدفاعي (31٪) ، والتنفيذ (28٪)، والوصول الأولي (28٪)، وتصعيد الامتيازات (27٪).

تم تسمية التطبيقات المهمة للأعمال، مثل التطبيقات المدرة للدخل والتي تواجه العملاء وتخطيط موارد المؤسسات (ERP) وبرامج الإدارة المالية - على أنها المنطقة ذات المخاطر الأكبر بسبب الهويات غير المعروفة وغير المدارة التي تصل إليها. 46٪ فقط لديهم عناصر تحكم في أمان الهوية لتأمين التطبيقات المهمة للأعمال.

الأطراف الثالثة - الشركاء والاستشاريون ومقدمو الخدمات - يُشار إليهم على أنهم النوع الأول من بين أكثر أنواع الهوية البشرية خطورة. 69٪ يقولون أن أتمتة العمليات الآلية (RPA) وعمليات نشر الروبوتات تتباطأ بسبب مخاوف أمنية.

قال مات كوهين، الرئيس التنفيذي لشركة CyberArk: "لا تزال الرغبة التنظيمية في دفع المزيد من الكفاءات التجارية والابتكار غير منقوصة، حتى مع وجود ضغوط كبيرة في التوظيف وقوى الاقتصاد الكلي". "يستمر تحول الأعمال، مدفوعًا بالمبادرات الرقمية والسحابة، في إحداث طفرة في هويات المؤسسات الجديدة. بينما يبتكر المهاجمون باستمرار، يظل اختراق الهويات الطريقة الأكثر فاعلية للتحايل على الدفاعات الإلكترونية والوصول إلى البيانات والأصول الحساسة. تضع مثل هذه المخاطر العميقة مسألة "من وبماذا تثق" في طليعة الجهود المبذولة لمنع تفاقم الديون الإلكترونية، وبناء المرونة الإلكترونية على المدى الطويل".

من وجهة نظر المستجيبين، فإن ما يجب فعله، يتمثل في اتخاذ الإجراءات التالية:

مبدأ الثقة الصفرية: قال المجيبون إن إدارة الهوية (79٪) وأمن الأجهزة الطرفية / الثقة بالأجهزة (78٪) تعتبر "حاسمة" أو "مهمة" لدعم الثقة الصفرية Zero Trust.

استراتيجيات لتأمين الوصول الحساس: التدابير الثلاثة الأولى لتحسين أمن الهوية التي تخطط المؤسسات لإدخالها في عام 2023: الوصول في الوقت المناسب (ذكره 32٪ من المستجيبين)؛ اعتماد مبادئ الامتياز الأقل لتأمين التطبيقات الحيوية للأعمال (32٪)؛ والتزويد التلقائي وإلغاء توفير الوصول (31٪).

الدمج مع الشركاء الموثوق بهم: سيتطلع أكثر من نصف المستجيبين (51٪) إلى شركاء الأمن السيبراني الموثوق بهم للمساعدة في التنبؤ وتصميم الحلول للمخاطر الإلكترونية المستقبلية في عام 2023.