هل يمكن لعلم البيانات منع الاختراق الكبير التالي؟

مرت ثلاث سنوات منذ حدوث WannaCry في مايو 2017 ، وهو الشهر الذي سيظل محفورًا إلى الأبد في ذاكرة بعض أكبر التكتلات العالمية. يعتبر WannaCry أحد أكثر هجمات برامج الفدية تطورًا حتى الآن وينتشر كالنار في الهشيم ، حيث أصاب أكثر من 230 ألف نظام كمبيوتر في 150 دولة ، وتسبب في خسارة 4 مليارات دولار. ومن المفارقات ، أن مايكروسوفت استباقية الثغرات قد أصدرت تصحيحات قبل شهرين من الهجوم لكن المستهلكين والشركات لم يدركوا خطورة الموقف وفشلوا في التحرك بالسرعة الكافية لتصحيح أنظمتهم.

الأمر الأكثر سوءًا هو أنه حتى بعد ثلاث سنوات ، لا تزال الشركات معرضة للخطر كما كانت في عام 2017. وعادت برامج Maze Ransomware الشهيرة إلى الحياة خلال وباء COVID-19 والعديد من شركات Fortune 500 مثل Cognizant و LG Electronics و وقعت شركة زيروكس من بين شركات أخرى بالفعل فريسة لهذا الهجوم في عام 2020.

هذا يطرح السؤال - هل لم تكن الشركات قادرة على اتخاذ الإجراءات الوقائية الصحيحة أم أن مجرمي الإنترنت متطورون للغاية والقبعات البيضاء يلعبون دور اللحاق بالركب؟

بينما تحدث الخبراء في الصناعة عن الحاجة إلى الأمن السيبراني الاستباقي والتنبؤي ، تواصل الشركات الاعتماد إلى حد كبير على النهج الأمنية التقليدية وتقييمات نقاط الضعف لقياس وضعها الأمني. ولكن مع إجبار الوباء معظمنا على العمل بشكل حصري تقريبًا على شاشاتنا ، أصبحت هوياتنا الآن مقفلة في قواعد البيانات مما يجعل لوحة المتسللين تتوسع أيضًا.

قد تكون دورات علوم البيانات الأهم من ذلك هي الإجابة الكبيرة التالية على مشاكل الأمن السيبراني في العالم. في الواقع ، تستثمر العديد من شركات الأمن السيبراني الآن بشكل كبير في التعلم الآلي ، والذكاء الاصطناعي ، وعلوم البيانات ، وغيرها من المجالات ذات الصلة للتقدم على مجرمي الإنترنت.

البيانات والتحليلات في الحرب ضد جائحة فيروس كورونا

كيف يمكن لعالم البيانات مساعدة خبراء الإنترنت؟

"البيانات هي النفط الجديد" وهي ما يصنع أو يفسد الأعمال التجارية اليوم في القرن الحادي والعشرين. من شركات التكنولوجيا الكبيرة إلى الشركات اللوجيستية التقليدية ، يقوم الجميع بتحليل بيانات المستخدم لتصبح مربحة. هذا هو ما يغري مجرمي الإنترنت لاختراق بياناتك. بحلول عام 2023 ، تشير التقديرات إلى أن مجرمي الإنترنت سيسرقون ما يقدر بنحو 33 مليار سجل .

يقودنا هذا إلى نقطة كيف يمكن لعلماء البيانات أن يلعبوا دورًا محوريًا في الأمن السيبراني. يسلط تقرير حديث من موقع إنديد الضوء على زيادة الطلب على علماء البيانات بنسبة 29٪ على أساس سنوي وزيادة بنسبة 344٪ منذ عام 2013. تعرف على المزيد حول الطلب على علماء البيانات. يعد الأمن السيبراني أحد المحركات الرئيسية لهذه الزيادة الحادة في الطلب.

بعبارات أبسط ، يتضمن علم البيانات الحديث دراسة ومعالجة واستخراج رؤى قيمة من مجموعة من المعلومات مما يجعل علماء البيانات شخصية رئيسية في لغز الأمن السيبراني التنبئي. يمكن لعلماء البيانات استخدام ML و AI لتحديد التهديدات المحتملة للأمن السيبراني ، وهذا يسمح لهم بالتنبؤ بالمخاطر بناءً على عمليات الاستغلال وأنماط السلوك السابقة.

على سبيل المثال ، بمساعدة علم البيانات ، يمكنك تحديد الأنماط على موقع التجارة الإلكترونية الخاص بك وعندما تتعرض للرفض الموزع للخدمة (Ddos) أكثر من غيرها واتخاذ الخطوات اللازمة لمنع ذلك. وبالمثل ، قد ترى أن معظم الهجمات الإلكترونية القائمة على الشبكة في مؤسستك تحدث في فترة زمنية معينة من اليوم.

يجب أن يعمل علم البيانات والأمن السيبراني جنبًا إلى جنب

يساعد اعتماد وتنفيذ علم البيانات المنظمات على قياس فعالية أمن المعلومات بطرق أفضل. يمكن لعلماء البيانات تغذية خوارزميات التعلم الآلي بالمعلومات التاريخية والحالية حول الاختراقات الإلكترونية. تعد خوارزميات التعلم الآلي ميزة رائعة لعلوم البيانات وتزيد بشكل كبير من فرص اكتشاف الثغرات في بيئة أمن المعلومات.

تعمل أدوات الأمن السيبراني من الجيل الجديد باستمرار على ترقية قدرات علوم البيانات بما في ذلك التحليلات والاستجابات القائمة على السلوك في مجموعات مكافحة الفيروسات والجدران النارية ومحللي حركة المرور لجعل منتجاتهم ذكية. في السنوات القليلة الماضية ، نضج الأمن السيبراني كصناعة بسرعة إلى حد ما مع أطر مثل إطار عمل الأمن السيبراني NIST وقانون إدارة أمن المعلومات الفيدرالي (FISMA) لتوجيه الشركات نحو تطبيق أفضل الممارسات ضمن إستراتيجيتها الأمنية.

التحدي الذي يواجهه معظم قادة الأمن وإدارة المخاطر حتى الآن هو كيفية تأمين خوارزميات الصندوق الأسود - منتجات برامج علوم البيانات - التي تتعلم وتنمو ديناميكيًا.

هذه النماذج التحليلية ديناميكية للغاية وذات قيمة عالية للمؤسسات. نتيجة لذلك ، سيحتاج متخصصو الأمن السيبراني إلى تحديد معايير وطرق لحماية هذه النماذج وضمان سلامتها. للقيام بذلك ، سيحتاجون إلى حماية هذه الأصول من الخارج والداخل إلى الخارج.

وفقًا لتقرير IBM-Ponemon Cost of Data Breach الذي تم إصداره قبل الوباء ، فإن الشركات في جميع أنحاء العالم ستخسر سنويًا ما يصل إلى 3.92 مليون دولار في المتوسط. مع زيادة الوباء من الاعتماد على الرقمية بأضعاف مضاعفة ، زاد هذا العدد فقط.

لا تدع مؤسستك تساهم في هذا الرقم وابدأ في الاستثمار في علم البيانات والأمن السيبراني التنبئي والاستباقي وعلى نطاق المؤسسة حتى تتمكن من إحباط الهجمات الإلكترونية المعقدة بالفعل التي نشهدها.

بالنسبة لعلماء البيانات ، فإن الأمن السيبراني ليس مجرد وسيلة أخرى للنجاح والوظيفة ، بل هو أحد أكثر الفرص إلحاحًا التي يوفرها العصر الحديث. كما قال ألبرت أينشتاين ذات مرة - "في كل أزمة تكمن فرصة عظيمة". واليوم هي فرصتك لإحداث فرق.