يشهد مجال الأمن السيبراني تحولًا جذريًا مع تصاعد استخدام الذكاء الاصطناعي التوليدي (GenAI) من قبل كل من المدافعين والمهاجمين. وفقًا لتقرير حديث صادر عن شركة ” Splunk” بالتعاون مع “إنتربرايز إستراتيجي جروب”، أفاد 93% من قادة الأمن السيبراني بأن مؤسساتهم تستخدم الذكاء الاصطناعي التوليدي، بينما أقر 34% منهم بعدم وجود سياسات واضحة لتنظيم استخدام هذه التقنية.
اقرأ/ي أيضاً: ترامب ينفي محادثات مع أوراكل بشأن صفقة تيك توك ويؤكد.. قرار مرتقب خلال 30 يوما
يُستخدم الذكاء الاصطناعي التوليدي في تعزيز الدفاعات السيبرانية من خلال تحديد المخاطر (39%)، وتحليل معلومات التهديدات (39%)، واكتشاف التهديدات وتحديد أولوياتها (35%). ومع ذلك، يستغل المهاجمون هذه التقنية لزيادة فعالية الهجمات الحالية (32%)، وزيادة حجم الهجمات (28%)، وابتكار أنواع جديدة من التهديدات السيبرانية (23%).
يبرز التقرير فجوة في التصورات بين قادة الأمن السيبراني وأعضاء مجالس الإدارة. ففي حين يرى 29% من قادة الأمن أن ميزانياتهم كافية لحماية مؤسساتهم، يعتقد 41% من أعضاء المجالس أن الميزانيات المخصصة كافية. هذا التباين يشكل خطرًا، حيث ربط 64% من قادة الأمن نقص الدعم بزيادة الهجمات السيبرانية.
تتزايد المخاوف بشأن الهجمات المدعومة بالذكاء الاصطناعي، حيث أشار 36% من قادة الأمن إلى أن هذه الهجمات هي مصدر قلقهم الرئيسي، تليها هجمات الابتزاز السيبراني (24%)، وتسريبات البيانات (23%). بالإضافة إلى ذلك، يعتقد 86% من المشاركين أن الذكاء الاصطناعي يمكن أن يساعد في توظيف المواهب المبتدئة لسد فجوة المهارات في مجال الأمن السيبراني، بينما يرى 65% أنه سيزيد من إنتاجية المتخصصين ذوي الخبرة.
لمواجهة هذه التحديات، تتعاون فرق الأمن مع فرق الامتثال والقانونية لتعزيز التدريب، حيث زاد 91% من المؤسسات من تدريب العاملين في المجالات القانونية والامتثال على الأمن السيبراني، وقدم 90% تدريبًا في المجالات القانونية والامتثال للمتخصصين في الأمن.
في ظل هذا المشهد المتغير، يُنصح المؤسسات بتبني سياسات واضحة لاستخدام الذكاء الاصطناعي التوليدي، وتعزيز التعاون بين فرق الأمن والامتثال، وتوفير التدريب المستمر للموظفين لمواجهة التهديدات المتطورة.
نصائح أساسية للحماية السيبرانية
كلمات المرور القوية والمصادقة متعددة العوامل: تعتبر كلمات المرور المعقدة والمصادقة متعددة العوامل خط الدفاع الأول، حيث أن 80% من انتهاكات البيانات ناتجة عن ضعف أمان كلمات المرور.
استخدام مديري كلمات المرور: تساعد هذه الأدوات في تأمين كلمات مرور الموظفين وضمان تطبيق سياسات قوية لكلمات المرور.
التدريب المنتظم: يجب توفير تدريبات شاملة للموظفين حول إدارة المخاطر وأدوات الحماية مثل برامج مكافحة الفيروسات والجدران النارية.
تقييم موردي الجهات الخارجية: يجب تقييم نقاط الضعف لدى الجهات الخارجية، حيث أن الهجمات على هذه الجهات يمكن أن تعرض الشركات للخطر.
الاستثمار في الأمن السيبراني: ضرورة حتمية
على الرغم من ضيق الميزانيات، فإن الهجمات السيبرانية يمكن أن تكلف المؤسسات ملايين الدولارات، بالإضافة إلى تأثيرها السلبي على ثقة العملاء والشركاء التجاريين. لذا، فإن تبني ممارسات أمنية قوية يعد استثماراً يستحق العناء.
في النهاية، يسلط التقرير الضوء على أهمية التعاون بين جميع أقسام المؤسسة لمواجهة التهديدات السيبرانية المتزايدة، مع التأكيد على أن الذكاء الاصطناعي، رغم فوائده، يظل سلاحاً ذا حدين يحتاج إلى إدارة حكيمة لتحقيق التوازن بين الفرص والتحديات.
