وفقًا لدراسة استقصائية جديدة لشركة Metomic، يشعر كبار مسؤولي أمن المعلومات (CISOs) في الولايات المتحدة والمملكة المتحدة بالقلق إزاء احتمال حدوث انتهاكات أمنية ناجمة عن تقنيات الذكاء الاصطناعي التوليدية. ووجد البحث أن عدداً متزايداً من خروقات البيانات يحدث في مختلف الصناعات، وأعرب 72% من dent عن قلقهم بشأن هذا التهديد الجديد.
زيادة في خروقات البيانات والمخاوف المتزايدة لدى CISOs بشأن أمن الذكاء الاصطناعي
الاستطلاع ، الذي تم فيه الحصول على آراء حوالي 400 من كبار مسؤولي أمن المعلومات، أن خروقات البيانات لا تزال تمثل أهم مشكلة أمنية، وقد ارتفع عدد هذه المشكلات على مدار الـ 12 شهرًا الماضية .
وصلت حقائق اختراق البيانات في الولايات المتحدة المنشورة في عام 2023 إلى أعلى مستوياتها على الإطلاق، حيث سجلت 3205 انتهاكات مقارنة بـ 1802 في العام السابق. والتأثير المالي أيضا ضخم بشكل استثنائي، حيث تبلغ تكلفة اختراق البيانات الصحية في الولايات المتحدة حوالي 9.48 مليون دولار، وفقا للتقديرات الحالية.
تنخفض مخاطر تسرب البيانات وسط مخاوف بشأن تأثير الذكاء الاصطناعي والتقنيات المتطورة الأخرى على أمن الشركات. بعد خروقات البيانات، جمع مديرو أمن المعلومات في الولايات المتحدة وبريطانيا مخاوفهم بشأن تطوير الذكاء الاصطناعي والابتكارات التقنية. وفي الوقت نفسه، يركز dent في المملكة المتحدة بشكل أكبر على مخططات التصيد الاحتيالي.
يعطي CISOs الأولوية للعمليات الأمنية والتدريب
ووفقاً لنتائج استطلاع مدراء أمن المعلومات، فإن جميعهم تقريباً يشيرون إلى رغبتهم في زيادة قدراتهم في العمليات الأمنية؛ وتشير الإحصائيات إلى أن معظم dent (ما يصل إلى 84%) توصلوا إلى هذا الاستنتاج، مسلطين الضوء عليه كمهمة ذات أولوية لعام 2024.
تعد مبادرات تخطيط الاستراتيجيات أيضًا ذات أولوية قصوى بالنسبة لرؤساء أمن المعلومات، مما يؤكد على أهمية تعزيز أنشطة العمليات هذه. بالإضافة إلى ذلك، يميل 79% تقريبًا نحو خطة توفر ترقية للسلامة وتدريب الموظفين على الإجراءات الأمنية.
تشير نتائج الاستطلاع إلى أن معظم التطبيقات مدعومة بواسطة SaaS، حيث يدير ما يقرب من 36% من كبار مسؤولي تكنولوجيا المعلومات في الولايات المتحدة 200 عملية تجارية أو أكثر معنا. يثبت الاتجاه الأخير أن حظر منصات SaaS بسياسات الأمان والمراقبة المناسبة يجب أن يكون الطريقة التي تعتمد بها العديد من الشركات على مثل هذه المنصات.
العثور على إجابات للحفاظ tron الثقافة الأمنية
أحد الأشياء التي يستهدفها مدراء أمن المعلومات هو الحفاظ على ثقافة أمنية tron ، بينما يواجهون صعوبات عديدة في صياغة ثقافة أمنية فعالة والحفاظ عليها. ومن الجدير بالملاحظة بشكل خاص أن أكثر من 50% من dent في الاستطلاع قد استمتعوا بالبرامج الضارة أو هجمات التصيد، سواء بشكل متقطع أو منتظم.
وبصرف النظر عن ذلك، فإن الوعي والتدريب الأمني المستمر يعتبران بأغلبية ساحقة في الولايات المتحدة بنسبة 41% ورؤساء أمن المعلومات في المملكة المتحدة بنسبة 34% تحديًا كبيرًا.
بشكل عام، يعتقد 59% من ضباط التغطية في كلا المنطقتين أنهم سيقضون المزيد من الوقت في العمليات الأمنية، وإدارة المخاطر، وأنشطة التدريب للتغلب على هذه الصعوبات.
ناقش ريتش Vibe آر تي، المؤسس المشارك والرئيس التنفيذي لشركة Metomic، مدى تعقيد مواقف منظمات المجتمع المدني الحديثة. ووفقا له، تشير نتائج الدراسة إلى أن كبار مسؤولي أمن المعلومات في العصر الجديد يواجهون مواقف صعبة وحرجة للغاية. يبدو الهدف الرئيسي للدراسة واضحًا، ومن الواضح أن الاستطلاع كان يهدف إلى مساعدة القادة الأمنيين على صياغة السياسات.
يلقي التقرير ضوءًا جديدًا على مخاوف كبار مسؤولي أمن المعلومات بشأن المخاطر المتزايدة التي يوفرها الذكاء الاصطناعي التوليدي لقضايا الأمن. ويجب عليهم تعزيز أمن المعلومات في جميع العمليات التشغيلية والتخطيط الاستراتيجي والتعليم. لذلك، يجب عليهم استخدام أساليب مختلفة وتعزيز كفاءتهم للحماية من تطوير الأمن السيبراني باستخدام التقنيات الحديثة وSaaS.