تحديات الأمان عبر الإنترنت الحرجة

إن الهجمات المتزايدة على التقاطع الضعيف للغاية بين تكنولوجيا المعلومات وتكنولوجيا التشغيل تؤكد على أهمية وجود استراتيجية دفاعية شاملة.

تنزيل التقرير تنزيل الملخص التنفيذي

يمكن أن تكون أجهزة البنية التحتية الحيوية عرضة لتهديدات الأمان عبر الإنترنت في أي مرحلة من مراحل دورة حياتها، بما في ذلك التصميم والتوزيع والتشغيل. وهذا يعني أنه حتى الأجهزة الأكثر أماناً يمكن أن تكون معرضة للخطر.

أجهزة البنية الأساسية الحيوية عرضة للخطر

ثغرات أمنية للأجهزة في شبكات التحكم الصناعية

Of the 78% of devices that are vulnerable, 46% have CVEs that cannot be patched, and 32% could be patched. Of the 22% that are not vulnerable, 15% are devices with no CVEs, and 7% are devices that have been patched by customers.

مزيد من المعلومات حول هذا الرسم التخطيطي

صورة لشخص يحمل حقيبة ظهر، ويمشي بسرعة في ردهة مضاءة.

نشر تحديث أمني مفقود في بيئات تكنولوجيا التشغيل

تتطلب المرونة الحقيقية اتباع نهج شامل لإدارة مخاطر تكنولوجيا التشغيل (OT)، بما في ذلك رؤية الأصول ومستويات التصحيح ومراقبة الثغرات الأمنية ومدى توفر التحديثات.

في حين أن احتمال مقاطعة العمليات الأساسية أو طلب إعادة الاعتماد قد يكون أمراً شاقاً، فإن عواقب ترك الثغرات القابلة للاستغلال دون رادع تشكل خطراً أكبر بكثير. يجب أن تدرك المؤسسات الطبيعة الحتمية لنظام قوي لإدارة تحديثات أمنية لتكنولوجيا التشغيل باعتبارها عنصراً أساسياً في استراتيجية الأمان عبر الإنترنت الشاملة الخاصة بها.

تعرّف على المزيد في التقرير الكامل

التقدم العالمي في مجال مرونة البنية الأساسية الحيوية

ولمعالجة التهديدات الأمنية لإنترنت الأشياء وتكنولوجيا التشغيل، تعمل الحكومات والصناعة على تطوير معايير ومبادرات سياسية متعددة. مع تغير السوق، تتجه الحكومات نحو المتطلبات الإلزامية، حيث يمكن أن يؤدي عدم الامتثال إلى فقدان الوصول إلى شريحة من السوق أو فرض عقوبات مالية. ستخلق هذه المتطلبات ضغطاً كبيراً في السوق على الشركات المصنعة لأجهزة إنترنت الأشياء وتكنولوجيا التشغيل لتبني أفضل ممارسات الأمان عبر الإنترنت.

مزيد من المعلومات حول هذا الرسم التخطيطي

تنظيم أمان البنية الأساسية الحيوية في منطقة آسيا المطلة على المحيط الهادئ. تشمل البلدان التي طورت متطلبات مخاطر الأمان عبر الإنترنت للبنية التحتية الحيوية الصين وإندونيسيا واليابان والفلبين وتايلاند. الهند تقدم متطلبات الإبلاغ عن الحوادث عبر الإنترنت. تشمل الدول التي تقدمت في كليهما أستراليا وكوريا وسنغافورة ونيوزيلندا.

الابتكار من أجل مرونة سلسلة التوريد

صورة مبرمج برامج الكمبيوتر ينظر إلى شاشتين.

نظراً لنمو الهجمات التي تستهدف البرامج مفتوحة المصدر (OSS) بنسبة 742 بالمائة في المتوسط، يمكن القول إن تأمين كيفية استخدام المطورين لبرامج المصدر المفتوح هو الجانب الأكثر أهمية في سلسلة توريد البرمجيات في أي مؤسسة.

فواتير المواد للبرامج

شركة Microsoft أحد المدافعين عن فواتير مواد البرامج (SBOMs)، التي توفر شفافية البرامج للعملاء. تمكن SBOMs المؤسسات من إدارة مخاطر سلسلة التوريد الخاصة بها للبرامج التي يتم نشرها عبر مؤسستها.

الذكاء الاصطناعي الحديث لتعزيز النطاق الأمني لسلسلة التوريد

تعتمد حماية سلاسل التوريد على الشراكات القوية بين الموردين وعملائهم. لقد استثمرنا في تعزيز سلاسل التوريد الرقمية الخاصة بنا من خلال دمج الضوابط للتخفيف من مخاطر الذكاء الاصطناعي والخصوصية المتطورة في عمليات حوكمة الموردين لدينا وتزويد موردينا بالتدريب على الوعي الأمني. تساعد عناصر التحكم والتدريب هذه على ضمان التزام موردينا بالالتزام نفسه بأنظمة الذكاء الاصطناعي وسلاسل التوريد الآمنة والموثوقة والجديرة بالثقة التي تمتلكها Microsoft.