أهم اتجاهات الأمن السيبراني لمديري أمن المعلومات في عام 2024: التهديدات والدفاعات المدعومة بالذكاء الاصطناعي

مع اقترابنا من عام 2024، الأمن السيبراني مشهداً متنامياً من التهديدات، وتزايداً في التقنيات المستخدمة، وميزانيات محدودة في كثير من الأحيان. في هذا المجال سريع التطور، من الضروري مواكبة الاتجاهات الناشئة لحماية المؤسسات بفعالية. 

شارك أربعة خبراء في مجال الأمن السيبراني رؤاهم حول أهم اتجاهات الأمن لكبار مسؤولي أمن المعلومات (CISOs) وغيرهم من قادة الأمن مع دخولنا عام 2024.

الذكاء الاصطناعي التوليدي: سلاح ذو حدين

شهد عام 2023 طفرةً هائلةً في تبني الذكاء الاصطناعي التوليدي، ومن المتوقع أن يستمر هذا التوجه في صعوده السريع في مجال الأمن السيبراني. فبينما يمتلك الذكاء الاصطناعي التوليدي القدرة على إثراء الهجمات السيبرانية المعقدة، فإنه يوفر أيضاً إمكانيات دفاعية وكشفية متقدمة.

تؤكد كيلي فانديرلي، وهي مديرة أولى في شركة مانديانت إنتليجنس، التابعة لشركة جوجل كلاود، أننا لم نخدش سوى سطح ما يمكن أن يحققه الذكاء الاصطناعي التوليدي لكل من المهاجمين والمدافعين. 

يتوقع تقرير جوجل كلاود لتوقعات الأمن السيبراني لعام 2024 أن يستخدم المهاجمون الذكاء الاصطناعي لتنفيذ هجمات تصيد احتيالي احترافية وواسعة النطاق، بالإضافة إلى عمليات معلوماتية قابلة للتوسع. وبفضل الذكاء الاصطناعي، يستطيع المهاجمون إنشاء حملات هندسة اجتماعية مقنعة على نطاق واسع، وتوليد أخبار مزيفة وصور ومقاطع فيديو مزيفة بتقنية التزييف العميق.

لمواجهة هذه التهديدات الناشئة، يجب على فرق الأمن السيبراني تعزيز قدراتها في مجال الذكاء الاصطناعي. ويؤكد يوفال وولمان، كبير مسؤولي الأمن السيبراني والمدير الإداري لشركة يو إس تي، المتخصصة في حلول التكنولوجيا الرقمية، على أهمية دمج أدوات الذكاء الاصطناعي مع معلومات التهديدات السيبرانية، وإدارة نطاق الهجوم، وآليات الكشف والاستجابة. ويُعد هذا التكامل بالغ الأهمية لمكافحة تزايد عدد الهجمات السيبرانية وتطورها.

تحليل التهديدات المعزز بالذكاء الاصطناعي

لا يقتصر الذكاء الاصطناعي التوليدي على كونه أداةً في يد الجهات الخبيثة، بل يُعدّ أيضاً رصيداً قيماً لفرق الأمن السيبراني. ويتوقع وولمان أن يستفيد متخصصو الأمن السيبراني من الذكاء الاصطناعي لتوسيع قدراتهم في تحليل التهديدات. 

بفضل الذكاء الاصطناعي التوليدي، يمكن للفرق إنشاء محتوى تنبؤي بناءً على الأنماط السلوكية وسجل الهجمات، مما يتيح اتباع نهج استباقي للدفاع.

على الرغم من الدور المتزايد للذكاء الاصطناعي في الأمن السيبراني، من المهم الإشارة إلى أنه لا يمكنه أن يحل محل الخبرة البشرية تمامًا. ويؤكد أندريوس أوسيكاس، كبير مسؤولي التكنولوجيا وأمن المعلومات في شركة ThreatX، المتخصصة في حماية واجهات برمجة التطبيقات وتطبيقات الويب، أن الذكاء الاصطناعي لا يزال يعتمد على القواعد. 

لضمان أمن قوي، يجب على المؤسسات الاستمرار في الاعتماد على اختبارات الاختراق السنوية والقراصنة الأخلاقيين القادرين على محاكاة استراتيجيات المهاجمين في العالم الحقيقي بشكل فعال.

العنصر البشري في الأمن السيبراني

رغم أن الذكاء الاصطناعي حليف قوي في مكافحة التهديدات الإلكترونية، إلا أن العنصر البشري يبقى لا غنى عنه. ومع التكنولوجيا ، يواصل المهاجمون ابتكار طرق جديدة لاستغلال الثغرات الأمنية. 

وبالتالي، لا ينبغي لمتخصصي الأمن السيبراني أن يتجاهلوا أهمية الخبرة البشرية فيdentالمخاطر الناشئة والتخفيف من حدتها.

ينبغي على مسؤولي أمن المعلومات إعطاء الأولوية للتدريب والتطوير المستمر لفرقهم لمواكبة أحدث التهديدات السيبرانية وأفضل الممارسات. إضافةً إلى ذلك، يُعدّ تعزيز ثقافة الوعي بالأمن السيبراني بين جميع الموظفين أمرًا بالغ الأهمية للحدّ من مخاطر هجمات الهندسة الاجتماعية.

ثغرات إنترنت الأشياء والحوسبة الطرفية

مع استمرار انتشار إنترنت الأشياء، تظهر تحديات جديدة أمام مسؤولي أمن المعلومات. فغالباً ما تتمتع أجهزة إنترنت الأشياء بميزات أمان محدودة، مما يجعلها أهدافاً سهلة للهجمات الإلكترونية. 

يجب على قادة الأمن مراعاة آثار أجهزة إنترنت الأشياء في شبكاتهم وتنفيذ تدابير أمنية قوية للحماية من الاختراقات المحتملة.

علاوة على ذلك، فإن صعود الحوسبة الطرفية، التي تعالج البيانات بالقرب من المصدر بدلاً من مراكز البيانات المركزية، يطرح تحديات أمنية. 

تُعد الأجهزة الطرفية عرضة للتلاعب المادي والوصول غير المصرح به، مما يتطلب إجراءات أمنية مشددة لحماية البيانات الحساسة.