من الثوابت في مجال الأمن السيبراني ظهور تهديدات جديدة باستمرار. ويواجه مسؤولو أمن المعلومات، المسؤولون عن أمن أنظمة شركاتهم، تهديدات سيبرانية أكثر من أي وقت مضى. وقد أصدرت شركة بروفبوينت مؤخرًا تقريرها السنوي، الذيdentالعديد من مشكلات الأمن السيبراني التي يواجهها مسؤولو أمن المعلومات.
واجه مسؤولو أمن المعلومات عدداً من التحديات الجديدة خلال السنوات القليلة الماضية. أولاً، أجبر الوباء العالمي الشركات على التكيف مع العمل عن بعد، ثم أدى التوسع المتزايد في استخدام الأنظمة السحابية إلى زيادة عتبة التهديد السيبراني بشكل كبير.
شركة Proofpoint Inc. هي شركة متخصصة في الأمن السيبراني والامتثال. وقدdentتقريرها السنوي "صوت مدير أمن المعلومات" العديد من التحديات التي تواجه مديري أمن المعلومات، إلى جانب بعض أولوياتهم وتوقعاتهم.
اقرأ أيضاً: كيف يمكن لنموذج الذكاء الاصطناعي كخدمة أن يفيد تطبيقك الجديد؟
المنظمات تخشى الهجمات الإلكترونية
أشارت شركة بروفبوينت في تقريرها إلى أن الخطأ البشري يُعدّ الخطر الأبرز في مجال الأمن السيبراني، من بين العديد من المخاطر الأخرى. ويعتقد ما يقرب من 74% من مديري أمن المعلومات الذين شملهم الاستطلاع أن هناك خطرًا كبيرًا من تعرض مؤسساتهم لهجوم سيبراني خلال العام المقبل. وقد ارتفع هذا القلق قليلًا عن نسبة العام الماضي البالغة 68%، وهو مرتفع جدًا مقارنةً بعام 2022، حيث بلغت النسبة 48%.
في شركة بروفبوينت عالميًاdent قال باتريك جويس، كبير مسؤولي
"بينما يستمر مشهد الأمن السيبراني في التطور مع تزايد التهديدات التي تركز على الإنسان، يسلط تقرير "صوت مسؤول أمن المعلومات" لعام 2024 الضوء على ما يبدو أنه تحول محوري نحو مزيد من المرونة والاستعداد والثقة بين مسؤولي أمن المعلومات العالميين."
أشارت شركة Proofpoint في تقريرها لعام 2024 إلى أنه على الرغم من زيادة الهجمات الإلكترونية، فإن مسؤولي أمن المعلومات أصبحوا الآن أكثرdent في مواجهة هذه التهديدات، مما يدل على تحول في مجال الأمن السيبراني.
اقرأ أيضاً: قد يكون تبني الذكاء الاصطناعي التوليدي للأمن السيبراني الحل الأمثل لمواجهة تهديدات الذكاء الاصطناعي
تتطلب طبيعة عمل مديري أمن المعلومات منهم البقاء في حالة تأهب قصوى طوال الوقت. ووفقًا للدراسة، يشعر 43% فقط من مديري أمن المعلومات بأنهم غير مستعدين للتعامل مع هجوم إلكتروني مُستهدف. وقد انخفض عدد حالات استغلال هذه الثغرة الأمنية بشكل ملحوظ مقارنةً بالعام الماضي، حيث بلغت النسبة 61%.
الخطأ البشري يتصدر قائمة المخاوف المتعلقة بالأمن السيبراني
كما ذُكر سابقًا، يُعدّ الخطأ البشري أكبر مصدر قلق لمديري أمن المعلومات، وقد تصدّر قائمة ثغرات الأمن السيبراني هذا العام. ويشير التقرير إلى ازدياد التهديدات الداخلية خلال العام الماضي، حيث يرى 80% من مديري أمن المعلومات أن المخاطر البشرية تُشكّل تهديدًا رئيسيًا للأمن السيبراني، لا سيما تلك الناجمة عن إهمال الموظفين.
مع ذلك، يعتقد 86% من مديري أمن المعلومات أن معظم الموظفين يدركون دورهم ومسؤوليتهم في حماية المؤسسة. وقد ارتفعت هذه الثقة بشكل ملحوظ مقارنةً بنسبة العام الماضي التي بلغت 60%. وتعتقد شركة بروفبوينت أن هذا التغيير الإيجابي قد يعود إلى الحلول القائمة على الذكاء الاصطناعي، والتي يرغب 87% من مديري أمن المعلومات الذين شملهم الاستطلاع في استخدامها لحماية مؤسساتهم من التهديدات السيبرانية المتقدمة التي تستهدف العنصر البشري.
بحسب الاستطلاع، يُعدّ الذكاء الاصطناعي التوليدي مصدر قلق متزايد لـ 54% من مسؤولي أمن المعلومات. فهم يعتقدون أن الذكاء الاصطناعي التوليدي قد يُشكّل عامل خطر رئيسي على مؤسساتهم. ويرى هؤلاء أن الأنظمة الثلاثة الأكثر إثارة للقلق والتي قد تُسبّب هذا الخطر هي: ChatGPT أو أدوات مشابهة، وSlack، وTeams، وZoom أو أدوات تعاون مشابهة، وMicrosoft 365 Copilot.
"تؤكد نتائج هذا العام على وجود تحرك جماعي نحو الدفاعات الاستراتيجية، بما في ذلك التعليم المحسن، واعتماد التكنولوجيا، واتباع نهج تكيفي تجاه التهديدات الناشئة مثل الذكاء الاصطناعي التوليدي"، كما قال جويس.
هذا العام، أبلغ 46% من قادة الأمن عن خسائر مادية في بيانات مؤسساتهم، وأقرّ 73% منهم باحتمالية تورط موظفين غادروا الشركة في هذه الخسائر. ومع ذلك، أكد معظم مديري أمن المعلومات، أي ما يقارب 81%، أن لديهم ضوابط كافية لحماية بيانات مؤسساتهم.
اقرأ أيضاً: وكالات الأمن السيبراني تتحد ضد تهديد برنامج الفدية أكيرا
اعتمد معظم مديري أمن المعلومات تقنيات منع فقدان البيانات، واستثمر 53% منهم في تدريب موظفيهم على أفضل ممارسات أمن البيانات. وتُعدّ برامج الفدية الخبيثة والبرمجيات الخبيثة والاحتيال عبر البريد الإلكتروني من بين أبرز المخاوف، حيث أفاد 62% من مديري أمن المعلومات بأن مؤسساتهم ستدفع تكاليف استعادة أنظمتها ومنع تسريب البيانات في حال تعرضها لهجوم خلال العام المقبل.
يتوافق الاستطلاع مع نتائج أخرى
تتوافق نتائج Proofpoint مع نتائج استطلاع Metomic لعام 2024 بعنوان "استطلاع رؤساء أمن المعلومات: رؤى من قادة الأمن حول حماية بيانات الأعمال الحيوية". Metomic هي شركة متخصصة في حلول أمن البيانات، وتحديدًا في الذكاء الاصطناعي العام، والبرمجيات كخدمة (SaaS)، وتطبيقات الحوسبة السحابية. وقد نُشر تقريرها في أواخر أبريل.
مع ذلك، كان حجم عينة الاستطلاع صغيرًا نسبيًا، إذ اقتصرت على 400 مسؤول أمن معلومات من الولايات المتحدة والمملكة المتحدة. ووفقًا للاستطلاع، تُعدّ خروقات البيانات مصدر القلق الأكبر، حيث يعتزم 84% من مسؤولي أمن المعلومات التركيز على عمليات الأمن السيبراني. يُذكر أن الشركات شهدت 3205dentاختراق بيانات العام الماضي، بمتوسط تكلفة 9.48 مليار دولار أمريكي لكل حادثة.
تقرير شركة Metomic أيضًاdentإلى الذكاء الاصطناعي التوليدي باعتباره تهديدًا كبيرًا، ويتفق العديد من الخبراء الآخرين على ذلك. فعلى سبيل المثال، في مقابلة مع مجلة الأمن أمس، قالت جادي هانسون، رئيسة أمن المعلومات في شركة Vanta:
"ثمة خطر آخر يتمثل في اعتماد الشركات على الذكاء الاصطناعي في التعامل مع الكثير من المهام في وقت مبكر جدًا. نعلم أن الذكاء الاصطناعي يُحقق إنجازات عظيمة في رفع كفاءة أنشطتنا اليومية. ومع ذلك، فقد رأينا جميعًا أخطاءً يرتكبها الذكاء الاصطناعي."
تزعم شركة بروفبوينت، في تقريرها "صوت مدير أمن المعلومات"، أنها فحصت ردود 1600 مدير أمن معلومات من شركات تضم 1000 موظف على الأقل في قطاعات مختلفة. وقد جُمعت هذه الردود من خلال استطلاعات رأي عالمية أجرتها جهات خارجية.
في إطار الاستطلاع، تمت مقابلة 100 من كبار مسؤولي أمن المعلومات من كل قطاع خلال الربع الأول من عام 2024. وشمل ذلك متخصصين من 16 دولة، بما في ذلك الولايات المتحدة وكندا واليابان وسنغافورة وكوريا الجنوبية والمملكة المتحدة وفرنسا وألمانيا وإيطاليا وإسبانيا والسويد وهولندا والإمارات العربية المتحدة والمملكة العربية السعودية وأستراليا والبرازيل.
في تقرير Metomic، قال 80% من رؤساء أمن المعلومات إنهم يستطيعون الوصول إلى الموارد اللازمة لأداء وظائفهم، بينما أشار تقرير Proofpoint إلى أن 84% من رؤساء أمن المعلومات يعتقدون أن أعضاء مجلس إدارة شركاتهم يتشاركون نفس الآراء والفهم لقضايا الأمن السيبراني.
تقرير Cryptopolitan بقلم عامر شيخ
