يدفع محترفو أمن تكنولوجيا المعلومات نحو المعايير الموحدة ومنتجات البائعين

يريد محترفو الأمن السيبراني من صناعة الكمبيوتر أن تضغط من أجل توحيد البائعين وفتح المعايير.

لقد طال انتظار هذا التغيير الكبير في كيفية حماية محترفي تكنولوجيا المعلومات للشبكات، وفقًا لبحث جديد أجرته جمعية أمن نظم المعلومات (ISSA) شركة تحليل الصناعة الدولية والمستقلة Enterprise Strategy Group (ESG)، أحد أقسام TechTarget.

الدافع نحو توحيد البائعين والمعايير المفتوحة مدفوع بالمشترين أنفسهم الذين يواجهون تحديات بسبب التعقيد المتزايد والتكاليف والضجيج المتعلق بـ “توسع الأدوات” الأفضل من بين التكنولوجيا.

ما يقرب من نصف (46٪) المؤسسات تقوم بدمج أو التخطيط لتوحيد عدد البائعين الذين تتعامل معهم. نظرًا لقلقهم إزاء التعقيدات المتزايدة للعمليات الأمنية، فإن 77٪ من محترفي تقنية المعلومات يرغبون في رؤية المزيد من التعاون الصناعي ودعم المعايير المفتوحة التي تعزز قابلية التشغيل البيني.

يتنافس الآلاف من بائعي تكنولوجيا الأمن السيبراني ضد بعضهم البعض عبر العديد من فئات منتجات الأمان. ترغب المنظمات في تحسين جميع تقنيات الأمان في مكدسها مرة واحدة.

سيكون البائعون الذين يدعمون المعايير المفتوحة للتكامل التكنولوجي في وضع أفضل لمواجهة هذا التغيير في الصناعة، وفقًا لتقرير البحث.

“بالنظر إلى أن ما يقرب من ثلاثة أرباع (73٪) محترفي الأمن السيبراني يشعرون أن البائعين ينخرطون في الضجيج أكثر من الجوهر، فإن البائعين الذين يظهرون التزامًا حقيقيًا بدعم المعايير المفتوحة سيكونون في وضع أفضل للبقاء على قيد الحياة في عملية الدمج التي تجري على مستوى الصناعة،” كاندي ألكسندر، رئيس مجلس إدارة ISSA International.

وأضافت أن مديري أمن المعلومات مثقلون بضوضاء البائعين والتعامل مع “توسع الأدوات” الأمني ​​لدرجة أن موجة توحيد البائعين بالنسبة للكثيرين هي بمثابة نسمة من الهواء النقي.

التحول إلى منصات الأمان

أجرت ESG دراسة 280 متخصصًا في مجال الأمن السيبراني، معظمهم من أعضاء ISSA. ركزت النتائج، التي صدرت الشهر الماضي، على عمليات وتقنيات الأمان، وأظهرت أن 83٪ من المتخصصين في مجال الأمن يعتقدون أن قابلية التشغيل البيني للتكنولوجيا المستقبلية تعتمد على وضع معايير الصناعة.

تُظهر تفاصيل التقرير مشهدًا للأمن السيبراني يتطلع بشكل إيجابي إلى مجموعات المنتجات الأمنية (أو الأنظمة الأساسية) حيث تبتعد عن استراتيجية الدفاع المتعمق القائمة على نشر أفضل منتجات الأمن السيبراني. ويستند هذا النهج إلى سابقة تاريخية زادت بشكل مطرد من التعقيد التنظيمي وساهمت في زيادة النفقات العامة للعمليات.

قال جون أولسيك، كبير المحللين الرئيسيين وزميل ESG: “يكشف التقرير عن تغيير هائل يحدث داخل الصناعة، وهو التغيير الذي يشعر الكثيرون أنه سيأتي وقت طويل”.

وأضاف: “حقيقة أن 36٪ من المؤسسات قد ترغب في شراء معظم تقنيات الأمان من بائع واحد تتحدث عن الكثير من التحول في سلوك الشراء حيث يفكر CISOs علنًا في منصات الأمان بدلاً من أفضل أدوات النقاط”.

لماذا القفز من أفضل السلالات

ارتفع عدد الأجنحة الأمنية المتنافسة بشكل كبير، حيث تدير العديد من المؤسسات 25 أداة أمان مستقلة أو أكثر. ويترتب على ذلك أن المتخصصين في مجال الأمن يرفضون الآن الحاجة إلى التوفيق بين العديد من المنتجات الأمنية المستقلة لأداء وظائفهم.

أدت إدارة مجموعة متنوعة من المنتجات الأمنية من بائعين مختلفين إلى زيادة متطلبات التدريب، وصعوبة الحصول على صورة شاملة للأمن، والحاجة إلى التدخل اليدوي لسد الفجوات بين المنتجات. نتيجة لذلك، تعمل 21٪ من المؤسسات على توحيد عدد بائعي الأمن السيبراني الذين يتعاملون معهم، ويفكر 25٪ آخرون في الدمج.

“بشكل عام، أصبح من الصعب جدًا شراء العديد من الأدوات المختلفة وتنفيذها وتكوينها وتشغيلها، ناهيك عن علاقة الدعم المستمرة مع البائعين. الدمج يجعل الإدارة / العمليات منطقية، “أخبر Oltsik TechNewsWorld.

يؤثر هذا التعقيد المستمر على 53٪ من محترفي الأمن السيبراني لشراء منصات تكنولوجيا الأمان بدلاً من المنتجات الأفضل من نوعها. أظهرت الدراسة أن 84٪ من المستجيبين يعتقدون أن قدرات تكامل المنتج مهمة، و86٪ يرون أنه من المهم أو المهم أن يتم تصنيع أفضل المنتجات للتكامل مع المنتجات الأخرى.

يعتبر التكامل الأكثر إحكامًا بين ضوابط الأمان المتباينة سابقًا بدلاً من أفضل عمليات الشراء حاجة أساسية، وفقًا لـ 60٪ من فرق تكنولوجيا المعلومات. كانت كفاءة اكتشاف التهديدات المحسّنة مثل التنبيهات الدقيقة عالية الدقة وتحديد أفضل للمخاطر الإلكترونية على قائمة الرغبات بنسبة 51٪.

التفويضات الحكومية المعممة

وأشار أولسيك إلى أن منتجات الأمن السيبراني تغطي الأساسيات. يتضمن ذلك مجموعة من المنتجات لبرامج مكافحة الفيروسات وجدران الحماية وبعض أنواع أنظمة إدارة الهوية وتشفير نقطة النهاية.

وأضاف: “في كثير من الحالات، يتم فرض هذه التقنيات من قبل لوائح حكومية وصناعية”. “إن المؤثر الأكبر في حماية الأمن السيبراني هو الحكومة الفيدرالية الأمريكية التي يمكنها وقد فرضت معايير معينة.

على سبيل المثال، بروتوكول أتمتة المحتوى الأمني ​​(SCAP) عبارة عن توليفة من المواصفات القابلة للتشغيل البيني المستمدة من أفكار المجتمع. يتطلب معيار شهادة نموذج الأمن السيبراني قيد المعالجة (CMMC) شهادات أمان معينة لبائعي DoD.

“لقد شهدنا أيضًا ظهور معايير من الصناعة، مثل نشاط منظمة النهوض بمعايير المعلومات المهيكلة (OASIS) ومعايير OASIS الأخرى. في هذا الأسبوع فقط، شهدنا إدخال إطار عمل الأمن السيبراني المفتوح (OCSF)، وهو مخطط بيانات قياسي لبيانات الأمان. هناك العديد من معايير إدارة الهوية أيضًا.

السعي وراء أرضية أمنية مشتركة

بعد مراجعة هذه البيانات، توصي ESG وISSA بأن تدفع المؤسسات مورديها الأمنيين لاعتماد معايير صناعية مفتوحة، ربما بالتعاون مع مراكز تبادل المعلومات الصناعية وتحليلها (ISACs). أيضًا، هناك عدد قليل من معايير الأمان المعمول بها من MITER وOASIS و Open Cybersecurity Alliance (OCA) المتاحة.

يتحدث العديد من البائعين بشكل إيجابي عن المعايير المفتوحة، لكن معظمهم لا يشاركون بنشاط أو يساهمون فيها. ومع ذلك، قد يتغير هذا السلوك الفاتر بسرعة.

ولكي يحدث ذلك، يقوم متخصصو الأمن السيبراني – وخاصة المؤسسات الكبيرة بما يكفي لإرسال إشارة إلى السوق – بإنشاء أفضل الممارسات لتأهيل البائعين.

كما يحتاجون أيضًا إلى الدفع من أجل متطلبات العملية التي تشمل اعتماد وتطوير معايير مفتوحة للتكامل التكنولوجي كجزء من العملية الشاملة لجميع عمليات شراء تكنولوجيا الأمان، وفقًا للتقرير.

نتائج مفعمة بالأمل

ستعمل معايير الأمن السيبراني ودمج البائعين على تعزيز مشهد الأمن السيبراني ضد الارتفاع المستمر في التهديدات السيبرانية من خلال تسهيل تطوير المنتجات وتكاملها. وأوضح أولسيك أن ذلك سيسمح لفرق الصناعة والأمن بالتركيز بشكل أكبر على أساسيات الابتكار والأمن وبدرجة أقل على بناء موصلات للتشغيل البيني.

إنه يرى فرصة لدعم هذه الجهود داخل الصناعة.

“لقد بدأ يبدو أن بعض قادة الصناعة يتعاونون. أود أن أشير إلى OCSF حيث وافق 18 بائعًا على دعمه “.

تضم هذه المجموعة العديد من الرواد – AWS و CrowdStrike وIBM و Okta و Splunk للمبتدئين. وأضاف أن المحرك المحتمل الآخر هو دعم عملاء تكنولوجيا الأمن الكبار.

واختتم Oltsik بالقول: “إذا قال Goldman Sachs وGM و Walmart والحكومة الفيدرالية الأمريكية إنهم لن يشتروا إلا من البائعين الذين يدعمون OCSF، فسيؤثر ذلك حقًا على الصناعة.”

المصدر: technewsworld

قد يهمك:

كيفية الربح من الانترنت

ما هي أفضل استضافة مواقع

متخصص سيو

ترجمة هولندي عربي

افضل شركات الاستضافة

تحسين محركات البحث 2023

قوالب ووردبريس

إنشاء محفظة Paxful

أنت تستخدم إضافة Adblock

يعتمد موقع انشاء على الاعلانات كمصدر لدعم الموقع، يجب عليك ايقاف تشغيل حاجب الاعلانات لمشاهدة المحتوي