أحد الثوابت في الأمن السيبراني هو الظهور المستمر للتهديدات الجديدة. يواجه الآن CISOs (كبار مسؤولي المعلومات الأمنية) المسؤولين عن الأمن السيبراني لأنظمة شركاتهم تهديدات إلكترونية أكثر من أي وقت مضى. أصدرت Proofpoint مؤخرًا تقريرها السنوي، الذيdentالعديد من مشكلات الأمن السيبراني التي يواجهها كبار مسؤولي أمن المعلومات.
واجه مدراء تكنولوجيا المعلومات عددًا من التحديات الجديدة خلال السنوات القليلة الماضية. أولاً، أجبر الوباء العالمي الشركات على التكيف مع العمل عن بعد، ثم أدى الاعتماد المتزايد للأنظمة المستندة إلى السحابة إلى زيادة عتبة التهديد السيبراني عدة مرات.
Proofpoint Inc. هي شركة للأمن السيبراني والامتثال.dentتقريرها السنوي صوت CISO العديد من التحديات التي يواجهها CISO، إلى جانب بعض أولوياتهم وتوقعاتهم.
اقرأ أيضًا: كيف يمكن لنموذج الذكاء الاصطناعي كخدمة أن يفيد تطبيقك الجديد؟
المنظمات تخشى الهجمات السيبرانية
أشارت Proofpoint في تقريرها إلى أن الخطأ البشري هو الخطر الرئيسي للأمن السيبراني من بين مخاطر أخرى كثيرة. يعتقد ما يقرب من 74% من مدراء تكنولوجيا المعلومات الذين شملهم الاستطلاع أن هناك خطرًا كبيرًا من تعرض مؤسساتهم لهجوم إلكتروني خلال العام المقبل. وقد زاد هذا القلق بشكل طفيف عن العام الماضي البالغ 68%، وهو مرتفع جدًا مقارنة بعام 2022، عندما كان من المتوقع أن يصل إلى 48%.
وقال باتريك جويس، كبير مسؤولي أمن المعلومات dent المقيم في Proofpoint
"بينما يستمر مشهد الأمن السيبراني في التطور مع تزايد التهديدات التي تتمحور حول الإنسان، فإن تقرير صوت كبار مسؤولي أمن المعلومات لعام 2024 يسلط الضوء على ما يبدو أنه تحول محوري نحو قدر أكبر من المرونة والتأهب والثقة بين قادة أمن المعلومات العالميين."
أشارت Proofpoint في تقريرها لعام 2024 إلى أنه على الرغم من الزيادة في الهجمات السيبرانية، أصبح مدراء تكنولوجيا المعلومات الآن أكثرdent في مواجهة هذه التهديدات، مما يظهر تحولًا في مجال الأمن السيبراني.
اقرأ أيضًا: اعتماد الذكاء الاصطناعي التوليدي للأمن السيبراني يمكن أن يكون الحل الأفضل ضد تهديدات الذكاء الاصطناعي
تتطلب طبيعة عمل CISOs أن يكونوا في حالة تأهب قصوى طوال الوقت. ووفقاً للاستطلاع، يشعر 43% فقط من مدراء تكنولوجيا المعلومات بأنهم غير مستعدين للتعامل مع أي هجوم إلكتروني مستهدف. وقد انخفض عدد هذه الثغرة الأمنية بشكل ملحوظ مقارنة بالعام الماضي، حيث بلغت نسبتها 61%.
الخطأ البشري يتصدر مخاوف الأمن السيبراني
كما ذكرنا أعلاه، يعد الخطأ البشري أكبر مصدر قلق لرؤساء أمن المعلومات وقد تصدر جميع نقاط الضعف الأخرى في مجال الأمن السيبراني هذا العام. يشير التقرير إلى أن التهديدات الداخلية قد زادت خلال العام الماضي، ويرى 80% من مديري أمن المعلومات أن المخاطر البشرية تمثل تهديدًا كبيرًا للأمن السيبراني، خاصة من الموظفين المهملين.
ومع ذلك، يعتقد 86% من مسؤولي أمن المعلومات أن معظم الموظفين يفهمون دورهم ومسؤوليتهم في حماية المنظمة. وقد زادت هذه الثقة بما فيه الكفاية منذ نتيجة العام الماضي، والتي ورد أنها بلغت 60%. تعتقد Proofpoint أن هذا التغيير الإيجابي قد يكون بسبب الحلول القائمة على الذكاء الاصطناعي، والتي يرغب 87% من مدراء تكنولوجيا المعلومات الذين شملهم الاستطلاع في نشرها لحماية مؤسساتهم من التهديدات السيبرانية المتقدمة التي تتمحور حول الإنسان.
ووفقًا للاستطلاع، يعد الذكاء الاصطناعي التوليدي أيضًا مصدر قلق ناشئ لـ 54٪ من مدراء تكنولوجيا المعلومات. وهم يعتقدون أن الذكاء الاصطناعي التوليدي يمكن أن يكون عامل خطر رئيسي لمؤسساتهم. ويعتقدون أن الأنظمة الثلاثة الأكثر إثارة للقلق والتي يمكن أن تسبب المخاطر هي ChatGPT أو أدوات مماثلة، وSlack، وTeams، وZoom أو أدوات تعاون مماثلة، وMicrosoft 365 Copilot.
وقال جويس: "تؤكد نتائج هذا العام التحرك الجماعي نحو الدفاعات الاستراتيجية، بما في ذلك التعليم المعزز، واعتماد التكنولوجيا، واتباع نهج تكيفي لمواجهة التهديدات الناشئة مثل الذكاء الاصطناعي التوليدي".
هذا العام، أبلغ 46% من قادة الأمن عن خسائر مادية في البيانات التنظيمية، ووافق 73% منهم على أن الموظفين الذين تركوا الشركة ربما كانوا متورطين في الخسارة. ومع ذلك، قال معظم مدراء تكنولوجيا المعلومات، ما يقرب من 81٪، إنهم لا يزال لديهم ضوابط كافية لحماية بياناتهم التنظيمية.
اقرأ أيضًا: وكالات الأمن السيبراني تتحد ضد تهديد Akira Ransomware
اعتمد معظم مدراء أمن المعلومات تقنية منع فقدان البيانات، واستثمر 53% منهم في تدريب موظفيهم على أفضل ممارسات أمن البيانات. تعد برامج الفدية والبرامج الضارة والاحتيال عبر البريد الإلكتروني من بين المخاوف الرئيسية، حيث يقول 62% من مديري أمن المعلومات أن مؤسساتهم ستدفع مقابل استعادة أنظمتها ومنع تسرب البيانات إذا تعرضت لهجوم في العام المقبل.
يتوافق الاستطلاع مع النتائج الأخرى
تتوافق نتائج Proofpoint مع "استطلاع CISO لعام 2024 الذي أجرته شركة Metomic: رؤى من قادة الأمن للحفاظ على أمان بيانات الأعمال الهامة." Metomics هو مزود حلول أمن البيانات متخصص في تطبيقات GenAI وSaaS والتطبيقات السحابية. ونشر تقريرها في أواخر أبريل/نيسان.
ومع ذلك، كان حجم عينة المسح صغيرًا نسبيًا، مع ردود من 400 من كبار مسؤولي أمن المعلومات من الولايات المتحدة والمملكة المتحدة. ووفقاً للاستطلاع، كانت خروقات البيانات هي مصدر القلق الأكبر، ويخطط 84% من مدراء تكنولوجيا المعلومات للتركيز على العمليات الأمنية. ولا ننسى أن الشركات شهدت 3205dentاختراق للبيانات في العام الماضي، حيث بلغ متوسط تكلفة اختراق بيانات واحد 9.48 مليار دولار.
dent تقرير Metomic أيضًا الذكاء الاصطناعي التوليدي باعتباره تهديدًا كبيرًا، ويرى العديد من الخبراء الآخرين أن GenAI هو نفسه. على سبيل المثال، في مقابلة مع مجلة Security Magazine بالأمس، قال جادي هانسون، وهو كبير مسؤولي أمن المعلومات في Vanta:
"الخطر الثاني هو عندما تعهد الشركات إلى الذكاء الاصطناعي بمعالجة الكثير من الأمور في وقت مبكر جدًا. نحن نعلم أن الذكاء الاصطناعي يقوم بأشياء عظيمة لخلق الكفاءات في جميع أنشطتنا اليومية. ومع ذلك، فقد رأينا جميعًا أن الذكاء الاصطناعي يخطئ في الأمور.
بالنسبة لتقرير صوت CISO، تدعي Proofpoint أنها فحصت ردود 1600 من CISO من الشركات التي لديها ما لا يقل عن 1000 موظف في قطاعات مختلفة. تم جمع الإجابات من خلال استطلاعات الرأي العالمية التي تجريها جهات خارجية.
بالنسبة للاستطلاع، تمت مقابلة 100 من كبار مسؤولي تكنولوجيا المعلومات من كل قطاع خلال الربع الأول من عام 2024. وكان من بينهم محترفون من 16 دولة، بما في ذلك الولايات المتحدة وكندا واليابان وسنغافورة وكوريا الجنوبية والمملكة المتحدة وفرنسا وألمانيا وإيطاليا وإسبانيا، السويد وهولندا والإمارات العربية المتحدة والمملكة العربية السعودية وأستراليا والبرازيل.
وفي تقرير Metomic، قال 80% من كبار مسؤولي تكنولوجيا المعلومات إنهم يستطيعون الوصول إلى الموارد المطلوبة للقيام بعملهم، في حين أشار تقرير Proofpoint إلى أن 84% من كبار مسؤولي تكنولوجيا المعلومات يعتقدون أن أعضاء مجالس إدارة شركاتهم يتشاركون نفس وجهات النظر والفهم لقضايا الأمن السيبراني.
تقرير كريبتوبوليتان بقلم عامر شيخ
أخبار التشفير الخاصة بك تستحق الاهتمام - يضعك سلك الفرق الرئيسي
