10 July, 2018

Gartner Identifies the Top Six Security and Risk Management Trends

Analysts Will Explore the Trends Security Leaders Face During the Gartner Security & Risk Management Summit, September 10-11, 2018, London, U.K.

Dubai, United Arab Emirates, July 10, 2018 — Business leaders are becoming increasingly conscious of the impact cybersecurity can have on business outcomes. Gartner, Inc. said that security leaders should harness this increased support and take advantage of six emerging trends, to improve their organization’s resilience while elevating their own standing.

Trend No. 1: Senior Business Executives Are Finally Becoming Aware That Cybersecurity Has a Significant Impact on the Ability to Achieve Business Goals and Protect Corporate Reputation

IT security is a board-level topic and an essential part of any solid digital business strategy. Business leaders have not always been receptive to this message, but a recent string of high-profile incidents have changed sentiment.

Prominent examples include an Equifax data breach that cost the CEO, CIO and CSO their jobs; a WannaCry attack that caused worldwide damage estimated at between $1.5 to $4.0 billion, and Verizon's recent $350 million discount on its purchase of Yahoo! as a result of the latter's data breach.

"Business leaders and senior stakeholders at last appreciate security as much more than just tactical, technical stuff done by overly serious, unsmiling types in the company basement," said Peter Firstbrook, research vice president at Gartner. "Security organizations must capitalize on this trend by working closer with business leadership and clearly linking security issues with business initiatives that could be affected."

Trend No. 2: Legal and Regulatory Mandates on Data Protection Practices Are Impacting Digital Business Plans and Demanding Increased Emphasis on Data Liabilities

Customer data is the lifeblood of ever-expanding digital business services. Incidents such as the recent Cambridge Analytica scandal or the Equifax breach illustrate the extreme business risks inherent to handling this data. Moreover, the regulatory and legal environment is getting ever more complex, with Europe's GDPR the latest example. At the same time, the potential penalties for failing to protect data properly have increased exponentially.

In the U.S., the number of organizations that suffered data breaches due to hacking increased from under 100 in 2008 to over 600 in 2016.

"It's no surprise that, as the value of data has increased, the number of breaches has risen too," said Mr. Firstbrook. "In this new reality, full data management programs — not just compliance — are essential, as is fully understanding the potential liabilities involved in handling data."

Trend No. 3: Security Products Are Rapidly Exploiting Cloud Delivery to Provide More-Agile Solutions

New detections technologies, activities and authentication models require vast amounts of data that can quickly overwhelm current on-premises security solutions. This is driving a rapid shift toward cloud-delivered security products. These are more capable of using the data in near real time to provide more-agile and adaptive solutions.

"Avoid making outdated investment decisions," advised Mr. Firstbrook. "Seek out providers that propose cloud-first services, that have solid data management and machine learning (ML) competency, and that can protect your data at least as well as you can."

Trend No. 4: Machine Learning Is Providing Value in Simple Tasks and Elevating Suspicious Events for Human Analysis

The shift to the cloud creates opportunities to exploit ML to solve multiple security issues, such as adaptive authentication, insider threats, malware and advanced attackers. Gartner predicts that by 2025, ML will be a normal part of security solutions and will offset ever-increasing skills and staffing shortages. But not all ML is of equal value.

"Look at how ML can address narrow and well-defined problem sets, such as classifying executable files, and be careful not to be suckered by hype," said Mr. Firstbrook. "Unless a vendor can explain in clear terms how its ML implementation enables its product to outperform competitors or previous approaches, it's very difficult to unpack marketing from good ML."

Trend No. 5: Security Buying Decisions Are Increasingly Based on Geopolitical Factors Along With Traditional Buying Considerations

Increased levels of cyber warfare, cyber political interference, and government demands for backdoor access to software and services have resulted in new geopolitical risks in software and infrastructure buying decisions. Recent government bans against Russian and Chinese firms are obvious examples of this trend.

"It's vital to account for the geopolitical considerations of partners, suppliers and jurisdictions that are important to your organisation," said Mr. Firstbrook. "Include supply chain source questions in RFIs, RFPs and contracts."

Trend No. 6: Dangerous Concentrations of Digital Power Are Driving Decentralization Efforts at Several Levels in the Ecosystem

The internet is driving a wave of centralization, one obvious example of which is cloud computing. While there are many benefits (some outlined above), a good security team should be accounting for the risks too.

"Evaluate the security implications of centralization on the availability, confidentiality and resiliency of digital business plans," said Mr. Firstbrook. "Then, if the risks of centralization could seriously threaten organizational goals, explore an alternative, decentralized architecture."

«جارتنر» تحدد أبرز ستة توجهات تقنية في مجال الأمن وإدارة المخاطر
خبراء ومحللو المؤسسة يناقشون أبرز التوجهات الأمنية التي يواجهها المدراء الأمنيين خلال فعاليات قمة جارتنر الأمن وإدارة المخاطر التي تنعقد خلال الفترة ما بين 10-11 سبتمبر 2018 في لندن بالمملكة المتحدة
دبي، الإمارات العربية المتحدة، 10 يوليو 2018: بات مدراء الشركات على معرفة تامة وشاملة بالتأثير الكبير لمسائل الأمن الالكتروني على نتائج الأعمال، وأشارت مؤسسة الأبحاث والدراسات العالمية جارتنر بأنه يتوجب على مدراء الأمن استغلال هذا الدعم المتنامي، والاستفادة من التوجهات الستة الصاعدة حالياً، بهدف تعزيز مرونة الأعمال في مؤسساتهم، وتعزيز المكانة التنافسية في الوقت ذاته.
التوجه الأول: بات كبار التنفيذيون في الشركات على دراية تامة بالتأثير الكبير للأمن الالكتروني على تجسيد أهداف الشركة وحماية سمعة الشركة
بات موضوع أمن تقنية المعلومات ضيفاً دائماً ومتكرراً على اجتماعات مجالس الإدارة، وجزءاً حيوياً من كافة الاستراتيجيات الرقمية للمؤسسات، إلا أن مدراء الشركات لم يتقبلوا هذه الرسالة بكافة مضامينها حتى انتشرت السلسلة الأخيرة والأبرز من هجمات الاختراق، وغيرت موقفهم بالكامل.
ومن أشهر الأمثلة على هذه الهجمات عملية اختراق نظم وبيانات شركة إكويفاكس، التي أطاحت بمناصب المدير التنفيذي ومدير المعلوماتية ومدير الأمن. وهجوم واناكراي الذي تسبب بأضرار كبيرة على مستوى العالم قدرت بحوالي 1.5-4 مليار دولار. بالإضافة إلى الخصومات المزيفة التي طرحتها شركة فيرايزون والتي بلغت قيمتها 350 مليون دولار في الآونة الأخيرة على منتجاتها وخدماتها عبر موقع ياهو نتيجة لعملية اختراق البيانات الآنفة الذكر.
في هذا السياق قال بيتر فيرستبروك، نائب رئيس الأبحاث لدى مؤسسة الدراسات والأبحاث العالمية جارتنر: "أدرك مدراء الشركات وصناع القرار فيها بنهاية المطاف أهمية مسائل الأمن الإلكتروني، بدرجة تتخطى بكثير مجرد اتباع إجراءات وخطوات تقنية يضعها مجموعة من الموظفين المختصين لصالح الشركات. لذا، ينبغي على مؤسسات الحلول الأمنية الاستفادة من هذا التوجه التعاون عن كثب مع مدراء الشركات، والعمل على ربط القضايا الأمنية مع مبادرات الأعمال المتأثرة بها بشكل واضح".
التوجه الثاني: التوجيهات القانونية والتنظيمية المفروضة على ممارسات حماية البيانات تؤثر على خطط الشركات الرقمية، وتتطلب تعزيز مستوى التركيز على مسؤوليات البيانات
تعتبر بيانات العملاء شريان الحياة بالنسبة لخدمات الشركات الرقمية التي تشهد أعمالها نمواً متواصلاً. لذا؛ فإن الحوادث الأمنية، مثل فضيحة كامبريدج أناليتيكا الأخيرة أو حادثة اختراق نظام وبيانات شركة إكويفاكس، توضح لنا حجم المخاطر الهائلة التي تتعرض لها الشركات، والتي تكمن في آلية معالجتها وتعاملها مع هذه البيانات. علاوةً على ذلك، أصبحت البيئة التنظيمية والقانونية أكثر تعقيداً مما مضى، وذلك مع بدء تطبيق القانون الأوروبي اللائحة العامة لحماية البيانات GDPR، وهو خير مثال على ذلك. وفي الوقت نفسه، ارتفعت حدة العقوبات المحتملة التي ستفرض في حال الفشل في حماية البيانات.
وقد ارتفع عدد المؤسسات التي تعرضت بياناتها للاختراق في الولايات المتحدة من أقل من 100 مؤسسة خلال العام 2008، إلى أكثر من 600 مؤسسة خلال العام 2016.
وأضاف بيتر فيرستبروك قائلاً: "من غير المستغرب ارتفاع عدد الاختراقات الأمنية في ظل ارتفاع قيمة البيانات بحد ذاتها. وبناءً على هذا الواقع الجديد، أضحى استخدام برامج إدارة البيانات المتكاملة، وليس مجرد الامتثال، ضرورةً لابد منها، فهي تدرك بشكل تام مستوى الالتزامات والمسؤوليات المحتملة التي تنطوي عليها عملية التعامل مع البيانات".
التوجه الثالث: تستثمر المنتجات الأمنية وبوتيرة متسارعة خطوط التسليم عبر السحابة من أجل توفير حلول أكثر انسيابيةً 
يتطلب استثمار تقنيات الكشف والأنشطة ونماذج المصادقة الجديدة وجود كميات هائلة من البيانات، التي بإمكانها التفوق وبسرعة على الحلول الأمنية المستخدمة حالياً في المؤسسات. وهو ما يؤدي إلى حدوث تحول سريع نحو المنتجات الامنية المسلمة عبر السحابة، التي تتميز بقدرة أكبر على استخدام البيانات ضمن الزمن الحقيقي تقريباً، وذلك بهدف توفير حلول أكثر انسيابيةً وتكيفاً.
لذا؛ ينصح بيتر فيرستبروك الشركات بقوله: "تجنبوا اتخاذ القرارات التي من شانها استثمار حلول ونماذج عفا عليها الزمن، وعليكم البحث عن شركات لتوريد الخدمات قادرة على توفير خدمات قائمة على السحابة بالدرجة الأولى، بحيث تكون تتمتع بإدارة قوية للبيانات وبكفاءةٍ عاليةٍ في مجال تعلّم الآلات، الأمر الذي من شأنه توفير الحماية لبياناتك بالقدر الذي تستطيع أنت (بشكل شخصي) حمايته على أقل تقدير".
التوجه الرابع: تقنيات تعلّم الآلات توفر القيمة على مستوى المهام البسيطة، كما أنها تقيم الأحداث المشبوهة من أجل عمليات التحليل البشرية 
أدى التحول نحو البيئات السحابية إلى خلق فرص كثيرة لاستثمار تقنيات تعلّم الآلات في سبيل حل ومعالجة المسائل الأمنية المتعددة، مثل المصادقة المتكيفة، والتهديدات الداخلية، والبرمجيات الخبيثة، والتصدي للهجمات المتقدمة. وتشير توقعات مؤسسة جارتنر إلى أن تقنيات تعلّم الآلات ستصبح بحلول العام 2025 جزءاً تقليدياً من الحلول الأمنية، حيث ستحل محل متطلبات المهارات المتنامية ونقص الموظفين. لكن لا تجسد جميع تقنيات تعلّم الآلات ذات القيمة المرجوة.
الأمر الذي تحدث عنه بيتر فيرستبروك قائلاً: "انظروا إلى مدى قدرة تقنيات تعلّم الآلات على معالجة مجموعات المشاكل التخصصية والمحددة بشكل جيد، مثل تصنيف الملفات القابلة للتنفيذ، لكن يجب الحرص على عدم إغراقها بهذه المهام. وما لم تقم شركة توريد الحلول بتوضيح كيفية قيام تقنيات تعلّم الآلات بتمكين منتجاتها للتفوق على منافسيها أو على المنهجيات القديمة، فمن الصعوبة بمكان تسويق تقنيات تعلّم الآلات بشكل جيد".
التوجه الخامس: تستند قرارات شراء الحلول الأمنية بشكل متنامي على العوامل الجيوسياسية، إلى جانب الاعتبارات الشرائية التقليدية 
أدت المستويات المتزايدة من الحروب الالكترونية، والتدخلات السياسية الالكترونية عبر شبكة الإنترنت، والمطالب الحكومية بالوصول إلى مصادر البرامج والخدمات، إلى ظهور مخاطر جيوسياسية جديدة تواجه آلية اتخاذ القرارات لشراء البرامج والبنى التحتية، والحظر الأخير الذي اتخذته الحكومة ضد الشركات الروسية والصينية هو من الأمثلة الحية على هذا التوجه.
وهو ما نوه إليه بيتر فيرستبروك بالقول: "من الأهمية بمكان مراعاة الاعتبارات الجيوسياسية للشركاء وشركات التوريد والهيئات القضائية التي تحظى بأهمية خاصة لمؤسساتكم، مع ضرورة إدراج وذكر مصدر سلسلة التوريد ضمن طلبات الحصول على معلومات RFIs، والمقترحات، والعقود".
التوجه السادس: نقاط التركيز الخطيرة للقوى الرقمية تعمل على تعزيز ونشر الجهود اللامركزية على عدة مستويات ضمن منظومة العمل 
تقوم شبكة الإنترنت موجة عاتية من المهام المركزية، ومن أبرز الأمثلة على ذلك الحوسبة السحابية، إلا أنه توجد الكثير من الفوائد (بعضها تم التطرق إليه أعلاه) التي ينبغي على أعضاء الفريق الأمني أخذها بعين الاعتبار إلى جانب المخاطر.
الأمر الذي أشار إليه بيتر فيرستبروك قائلاً: "يجب تقييم الآثار الأمنية الناتجة عن المهام المركزية لمدى توافر وسرية ومرونة خطط الأعمال الرقمية. ومن ثم، إذا كانت مخاطر المهام المركزية من شأنها تهديد أهداف المؤسسة بدرجة خطيرة، فعليكم البحث عن بنى غير مركزية بديلة".