(بقلم Francesco Pagano ، مدير Aidr ورئيس خدمات تكنولوجيا المعلومات في Ales spa و Scuderie del Quirinale) إحدى البيانات التي تظهر من الميزانية العمومية للأشهر الـ 12 الماضية في قطاع تكنولوجيا المعلومات واضحة للغاية: عام 2020 شهد زيادة هائلة في الهجمات الإلكترونية على الشركات والمؤسسات العامة.
لتأكيد ذلك ، بالإضافة إلى جميع الدراسات التي نُشرت في الأسابيع الأخيرة ، هناك أيضًا الأخبار التي ظهرت على الويب ، حيث كان لوباء Covid-19 ، في هذه الحالة ، تأثير يصل إلى نقطة معينة. صحيح أنه مع العمل عن بُعد وما يترتب عليه من تعديل (متسرع) للبنى التحتية ، تم فتح العديد من الممرات لهجمات قراصنة الإنترنت. ومع ذلك ، فإن ما يلفت انتباهك حقًا هو تقاطع الموضوعات المعنية في جميع أنحاء العالم.
لقد تعامل الجميع مع التهديدات السيبرانية: من قطاع التصنيع إلى قطاع التجزئة ، مروراً بمواضيع مختلفة للإدارة العامة.
وبالتالي ، فإن الحقيقة الأولى هي أن أي واقع اليوم يجب أن يعتبر الأمن السيبراني جزءًا لا يتجزأ من العمل. في الواقع ، لا أحد يستطيع أن يعتبر نفسه "منخفض المخاطر" أو يمكن أن يعتقد أن أي حادث إلكتروني يمكن أن يكون له تأثير ضئيل على أعمالهم. مستوى الرقمنة الذي تم تحقيقه في السنوات الأخيرة هو أنه حوَّل البنى التحتية لتكنولوجيا المعلومات إلى العامل التمكين الوحيد الحقيقي الذي يوحد أي مؤسسة. في الواقع ، يعد تعتيم تكنولوجيا المعلومات كافياً لمنع أي نوع من النشاط.
في الوقت نفسه ، تطور مفهوم الأمن السيبراني على مدى السنوات القليلة الماضية. الحماية البسيطة من البرامج الضارة عند نقطة النهاية غير كافية على الإطلاق لضمان مستوى مناسب من الحماية.
وفقًا لخبراء الأمن ، في الواقع ، فإن معظم الهجمات الموجهة إلى عالم الشركات والمؤسسات لا تستفيد من البرامج الضارة الكلاسيكية ، ولكنها تستغل تقنيات الهندسة الاجتماعية جنبًا إلى جنب مع استخدام الأدوات الإدارية أو أدوات القرصنة التي لم يتم اكتشافها بواسطة برنامج مكافحة الفيروسات. تنطبق حجة مماثلة على جدران الحماية التقليدية المخصصة للتحكم في حركة مرور الشبكة ، والتي انتهى بها الأمر في الأشهر الأخيرة بدلاً من ذلك في مرمى القراصنة الإلكترونيين بسبب سلسلة من العيوب الأمنية التي ظهرت في تلك الأجهزة التي ينبغي أن تضمن أمن الاتصالات.
يتوقف الانحدار الجديد لأمن تكنولوجيا المعلومات ، بالإضافة إلى الأدوات التكنولوجية ، على مفهوم الأمن السيبراني كأولوية.
منظور يجب فيه تخطيط وإدارة جميع جوانب الأنشطة ، من السياسات إلى الإجراءات الداخلية والخارجية ، بهدف حماية الأصول الرقمية في كل مرحلة. بمعنى آخر ، يجب على جميع المعنيين (أخيرًا) أن يدركوا أن الأمن السيبراني ليس بهرجًا أو مصدر إزعاج تفرضه اللوائح الأوروبية. تعد حماية شبكات الكمبيوتر ضرورية الآن لتكون قادرًا على تنفيذ أي نوع من الأنشطة.