الأمن السيبراني هو ممارسة الدفاع عن أجهزة الكمبيوتر والخوادم والأجهزة المحمولة والأنظمة الإلكترونية والشبكات والبيانات من الهجمات الضارة، ويُعرف أيضًا باسم أمن تكنولوجيا المعلومات أو أمن المعلومات الإلكترونية، وينطبق المصطلح في مجموعة متنوعة من السياقات، من الأعمال إلى الحوسبة المتنقلة، ويمكن تقسيمها إلى عدة فئات مشتركة.
أمان الشبكة هو ممارسة تأمين شبكة الكمبيوتر من المتطفلين، سواء كانوا مهاجمين مستهدفين أو برامج ضارة انتهازية، حيث يركز أمن التطبيقات على إبقاء البرامج والأجهزة خالية من التهديدات، ويمكن أن يوفر التطبيق المخترق الوصول إلى البيانات المصممة لحمايتها، حيث يبدأ الأمان الناجح في مرحلة التصميم ، قبل نشر البرنامج أو الجهاز بوقت طويل.
ويحمي أمن المعلومات سلامة وخصوصية البيانات، سواء في التخزين أو أثناء النقل، ويشمل الأمن التشغيلي العمليات والقرارات الخاصة بمعالجة أصول البيانات وحمايتها، والأذونات التي يتمتع بها المستخدمون عند الوصول إلى شبكة والإجراءات التي تحدد كيف وأين يمكن تخزين البيانات أو مشاركتها كلها تندرج تحت هذه المظلة.
يحدد التعافي من الكوارث واستمرارية الأعمال كيفية استجابة المنظمة لحادث الأمن السيبراني أو أي حدث آخر يتسبب في فقدان العمليات أو البيانات، حيث تملي سياسات التعافي من الكوارث كيفية استعادة المؤسسة لعملياتها ومعلوماتها للعودة إلى نفس القدرة التشغيلية كما كانت من قبل الحدث، واستمرارية الأعمال هي الخطة التي تعود عليها المنظمة أثناء محاولتها العمل بدون موارد معينة.
يستمر حجم التهديد السيبراني العالمي في التطور بوتيرة سريعة، مع تزايد عدد انتهاكات البيانات كل عام، حيث كشف تقرير صادر عن RiskBased Security عن تعرض 7.9 مليار سجل صادم لانتهاكات البيانات في الأشهر التسعة الأولى من عام 2019 وحده، وهذا الرقم هو أكثر من ضعف 112٪ عدد السجلات التي تم الكشف عنها في نفس الفترة من عام 2018.
وشهدت الخدمات الطبية وتجار التجزئة والهيئات العامة أكبر عدد من الانتهاكات، وكان المجرمين مسؤولين عن معظم الحوادث، بعض هذه القطاعات أكثر جاذبية لمجرمي الإنترنت لأنها تجمع البيانات المالية والطبية، ولكن يمكن استهداف جميع الشركات التي تستخدم الشبكات لبيانات العملاء أو تجسس الشركات أو هجمات العملاء.
مع استمرار تزايد حجم التهديد السيبراني، تتوقع مؤسسة البيانات الدولية أن يصل الإنفاق العالمي على حلول الأمن السيبراني إلى 133.7 مليار دولار أمريكي بنهاية عام 2022، وقد استجابت الحكومات في جميع أنحاء العالم للتهديد السيبراني المتزايد بتقديم إرشادات للمساعدة تقوم المنظمات بتطبيق ممارسات فعالة للأمن السيبراني.
في الولايات المتحدة، أنشأ المعهد الوطني للمعايير والتكنولوجيا (NIST) إطارًا للأمن السيبراني، لمكافحة انتشار التعليمات البرمجية الخبيثة والمساعدة في الكشف المبكر عليها، حيث يوصي إطار العمل بالمراقبة المستمرة في الوقت الحقيقي لجميع الموارد الإلكترونية.
أنواع التهديدات السيبرانية التي يتصدى لها الأمن السيبراني ثلاثة:
1. تشمل الجرائم الإلكترونية جهات فاعلة فردية أو مجموعات تستهدف أنظمة لتحقيق مكاسب مالية أو إحداث اضطراب.
2. غالبًا ما تنطوي الهجمات الإلكترونية عبر الإنترنت على جمع معلومات ذات دوافع سياسية.
3. يهدف الإرهاب الإلكتروني إلى تقويض الأنظمة الإلكترونية لإحداث حالة من الذعر أو الخوف.