نشرت "تريند مايكرو"، إحدى أبرز الشركات العالمية في مجال حلول الأمن الإلكتروني، مؤخرا، تقريرها حول التوقعات الأمنية لسنة 2020، والذي يكشف عن مواجهة الشركات لمخاطر متنامية في بيئات السحابة وسلاسل التوريد التابعة لها، حيث عززت الشعبية المتزايدة للبيئات السحابية وعمليات التطوير مرونة الأعمال، لكنها في نفس الوقت قامت بتعريض المؤسسات إلى مخاطر أمنية من جهات أخرى. وبهذا الصدد قال جون كلاي مدير قسم التهديدات العالمية لدى "تريند مايكرو" "مع دخولنا في عقد جديد، سيتزايد اعتماد المؤسسات في كافة القطاعات على برمجيات الموردين والأطراف خارجية بالإضافة إلى المصادر المفتوحة وممارسات العمل الحديثة بهدف تحفيز الابتكارات الرقمية وتحقيق النمو المنشود. وأضاف "يتوقع خبراء التهديدات لدينا أن يؤدي هذا النمو والتغير المتسارعين إلى نشوء مخاطر جديدة على سلاسل التوريد لدي الشركات. وأكمل جون قائلاً "لابد من أن يقوم مسؤولي أمن المعلومات في سنة 2020 على إعادة تقييم مشهد التهديدات والمخاطر الإلكترونية، ووضع أفضل الاستراتيجيات لتعزيز الوسائل الدفاعية لديهم عبر جميع الأصعدة، ابتداءً من السحابة ونزولاً إلى الشبكات المنزلية". والجدير بالذكر من المتوقع أن ترتفع وتيرة استهداف بيانات المؤسسات المخزنة في السحابة، وذلك عبر قيام المهاجمين بتكثيف الهجمات التي تعتمد على حقن النصوص البرمجية، كما سيعمدون أيضاً إلى استهداف مزودي الخدمات السحابية بطريقة مباشرة أو عبر اختراق منصات تابعة لأطراف أخرى بغية تحقيق أهدافهم. وفي واقع الأمر، سيؤدي استخدام المؤسسات لبرمجيات من أطراف أخرى وتزايد عملها مع بيئات عمليات التطوير إلى رفع مستوى المخاطر على الأعمال خلال عام 2020 وما يليه، حيث ستؤدي المكونات الحساسة في الحاويات والمنصات الأخرى المستخدمة في التقنيات القائمة على الخدمات الصغيرة والتي لا تعتمد على خوادم إلى زيادة مستوى تعرض المؤسسات للهجمات الإلكترونية، وسيترافق ذلك مع عجز الممارسات الأمنية التقليدية على مجاراتها. كما سيتم استهداف شركات تزويد الخدمات المدارة في 2020 باعتبارها طريقة موحدة قادرة على عرقلة أمن العديد من المؤسسات في آن واحد، حيث لن يسعى المهاجمون إلى سرقة بيانات الزبناء والمؤسسات وحسب، بل إلى تثبيت برمجيات خبيثة للقيام بأعمال تخريبية في المصانع الذكية أو بطرق ابتزاز المال عبر استخدام فيروسات طلب الفدية. وستشهد السنة الجديدة نشوء خطر جديد نسبيًا على سلاسل التوريد، وذلك من خلال ما يقوم به الموظفين بممارسات خاطئة عند عملهم عن بعد عبر اتصالهم بشبكات واي فاي اللاسلكية غير الآمنة، مما يعرض أمن شبكة مؤسساتهم إلى تهديدات أمنية ومخاطر محتملة. ووسط هذا المشهد المضطرب من التهديدات الأمنية غير المسبوقة، توصي "تريند مايكرو" المؤسسات برفع مستوى الحرص لدى مزودي الحوسبة السحابية ومزودي الخدمات المدارة، وإجراء تقييم دوري للمخاطر ونقاط الضعف لدى برمجيات الأطراف الأخرى، والاستثمار في أدوات البحث عن الثغرات والبرمجيات الضارة في المكونات الواردة من أطراف أخرى، وكذلك، النظر في استخدام أدوات إدارة الوضع الأمني في السحابة للمساعدة على تقليص خطر سوء الإعدادات. مراجعة السياسات الأمنية المتعلقة بالعاملين في المنازل أو عن بُعد.
