الاسواق العالمية

يجب على المؤسسات بذل المزيد من الجهد للتخفيف من مخاطر الأمن السيبراني

في 29 أكتوبر، ذكرت صحيفة نيويورك تايمز أن أفراد عائلة الرئيس السابق دونالد جيه ترامب، وكذلك إدارة بايدن ومسؤولين في وزارة الخارجية، كانوا من بين أولئك الذين استهدفهم قراصنة مرتبطون بالصين وتمكنوا من اقتحام أنظمة شركات الاتصالات. في السنوات الأخيرة، أصبح الأمن السيبراني محورًا أساسيًا للحكومات والشركات والمنظمات غير الحكومية على حدٍ سواء. ومن المتوقع أن تصل القيمة السوقية للأمن السيبراني إلى 185.70 مليار دولار بحلول عام 2024، ومن المتوقع أن يرتفع هذا الرقم إلى 271.90 مليار دولار في عام 2029.

تعتمد شركات مثل جوجل ومايكروسوفت بشكل متزايد على البنية التحتية الرقمية للعمل بكفاءة، مما يجعلها أهدافًا رئيسية للهجمات السيبرانية. نظرًا لأن العديد من الشركات الكبيرة معرضة للمخاطر الأمنية وانتهاكات البيانات، اختار البعض الاستعانة بخدمات شركات برمجيات الأمن السيبراني التابعة لجهات خارجية مثل CrowdStrike وBitsight. لقد كان هناك طلب متزايد على متخصصي الأمن السيبراني في جميع الصناعات، لا سيما بالنظر إلى التركيز على تسخير نقاط القوة المحتملة ومكافحة تهديدات الذكاء الاصطناعي في الأمن السيبراني. ومع ذلك، لا يوجد ما يكفي من الأشخاص المؤهلين لتلبية هذا الطلب، ويجب سد هذه الفجوة في المهارات لدعم هذا النظام البيئي المتنامي.

برامج الطرف الثالث والمخاطر السيبرانية الخاصة بالطرف الثالث

في 19 يوليو، أدى انقطاع كبير في التكنولوجيا إلى توقف عمليات الكمبيوتر والعمليات التجارية لنظام Windows. نشأت هذه الأزمة غير المتوقعة بسبب تحديث خاطئ نشرته شركة CrowdStrike للأمن السيبراني، وأثر على ملايين أجهزة الكمبيوتر التي تستخدم نظام التشغيل Windows، والتي دخل العديد منها إلى ما يسميه المستخدمون “شاشة الموت الزرقاء”. على الرغم من حل الأزمة في نهاية المطاف، إلا أنها تسببت في ارتباك للشركات ومثلت حالة سيئة السمعة من مخاطر الطرف الثالث. المخاطر السيبرانية الخارجية هي تهديدات محتملة للأمن السيبراني تواجهها المؤسسة من البائعين داخل نظامها البيئي أو سلسلة التوريد. في حين أن الشركات والمؤسسات التجارية قد يكون لديها تدابير قوية للأمن السيبراني، فقد لا يلتزم بائعو الطرف الثالث بنفس المعايير. يمكن أن تأتي هذه المخاطر في أشكال مختلفة تتعلق بالأمن السيبراني، أو التشغيلية، أو المتعلقة بالسمعة، ويمكن أن يكون لها في كثير من الأحيان تداعيات قانونية وتنظيمية وامتثالية كبيرة. تؤدي هذه الأحداث إلى زعزعة استقرار الشبكات ووقف عمليات سير العمل، مما يسبب مكاسب مالية كبيرة للشركات. عندما تواجه شركة ما خرقًا للأمن السيبراني وتتعرض بيانات العملاء للخطر، تزداد المخاطر المالية والتنظيمية والمخاطر المتعلقة بالسمعة.

فجوة المعرفة والمهارات:

ووفقاً لتقرير وظائف المستقبل 2023، تواجه صناعة الأمن السيبراني نقصاً كبيراً في المواهب، مع حاجة تقدر إلى 3.4 مليون خبير على مستوى العالم. وتترك هذه الفجوة العديد من الشركات عرضة للتهديدات السيبرانية بسبب عدم كفاية الموظفين. ومع ظهور الذكاء الاصطناعي، فإن التهديدات السيبرانية الناجمة عن التصيد الاحتيالي وانتهاكات البيانات، تجعل المشكلة أكثر إلحاحا. وتشكل التزييف العميق وغيرها من الجبهات الخادعة التي يولدها الذكاء الاصطناعي، وهي مكونات مشتركة في الظاهرة المعروفة باسم أرباح الكذاب، تهديدات خطيرة بشكل خاص. وعلى الرغم من مواجهة نقاط الضعف هذه، فقد فشلت الشركات تقليديًا في توفير التدريب الكافي للموظفين في مجال الأمن السيبراني، مما أدى إلى اتساع الفجوة في المهارات. تعاني العديد من الشركات من الاعتقاد الخاطئ بأن متخصصي الأمن السيبراني يحتاجون إلى خلفية تقنية في مجال تكنولوجيا المعلومات أو الهندسة للقيام بالمهمة بفعالية بينما في الواقع يمكن اكتساب العديد من المهارات التقنية المطلوبة للأمن السيبراني أثناء العمل من خلال التدريب. إن إقامة مثل هذه الحواجز الصارمة أمام الدخول إلى مجال الأمن السيبراني لا يؤدي إلا إلى تفاقم مشكلة فجوة المهارات من خلال تثبيط المرشحين الموهوبين الذين يفتقرون إلى الخلفية التقنية أو الأكاديمية من التقدم للوظائف. وكبديل لذلك، يجب على الشركات صياغة برامج التدريب المهني ورفع مستوى الوعي حول المسارات الأقل تقليدية في أعمال الأمن السيبراني لتقليل فجوة المواهب وإنشاء خطوط أنابيب محلية فعالة لحل المخاطر عالية المستوى.

لا يقتصر الأمن السيبراني على التكنولوجيا فحسب، بل يشمل أيضًا بناء ثقافة الوعي الأمني. على سبيل المثال، يساعد التواصل الواضح والمتسق بين الموظفين وبين فرق الأمن والمديرين التنفيذيين على بناء فهم مشترك لتهديدات الأمن السيبراني، ومواءمة الأولويات، والتأكد من أن الجميع على نفس الصفحة. يعد إنشاء برنامج فعال للتوعية الأمنية طريقة رائعة للتخفيف من مخاطر التهديدات السيبرانية. بالإضافة إلى ذلك، فإن إجراء تقييمات لمستويات الوعي الأمني ​​في جميع أنحاء الشركة، يمكن أن يحدد العيوب والسلوكيات داخل المنظمة ويخفف المخاطر. على سبيل المثال، يمكن لإجراء اختبار الهندسة الاجتماعية بانتظام أن يبني المؤسسات الأمنية والذاكرة العضلية اللازمة لتكون مستعدة بشكل أفضل لسيناريوهات الهجمات السيبرانية في الوقت الحقيقي.

خروقات البيانات المتكررة

في عام 2024 وحده، كان هناك العديد من خروقات البيانات التي أثرت على مجموعة واسعة من الصناعات والشركات. على سبيل المثال، شهد هذا الصيف سلسلة من الهجمات السيبرانية على مرافق المياه في كانساس وتكساس وبنسلفانيا؛ مع احتمال استخدام المتسللين لأسلوب “المدرسة القديمة” مثل “التصيد الاحتيالي أو الهندسة الاجتماعية أو (ببساطة الاستفادة من) نظام لا يزال يعمل بكلمة مرور افتراضية”. وعلى الرغم من أن هذه الهجمات لم تتسبب في أضرار جسيمة لإمدادات المياه، إلا أنها كشفت عن نقاط الضعف في نظام البنية التحتية للمياه في أمريكا. منذ مايو 2024، كان هناك أكثر من 35.9 مليار اختراق للبيانات على مستوى العالم، وكانت القطاعات الأكثر تعرضًا للاختراق هي تكنولوجيا المعلومات والصحة. سجل Discord (Spy.pet) الرقم القياسي لأكبر عدد من خروقات البيانات بأكثر من 4.1 مليار، ويرجع ذلك أساسًا إلى ممارسة Spy.pet في جمع رسائل المستخدمين وبيع بياناتهم ومعلوماتهم الشخصية. أدت هذه الخلافات إلى قيام Discord بإغلاق الموقع.

وفقًا لتقرير صادر عن شركة IBM، ارتفعت التكلفة العالمية لكل خرق للبيانات إلى 4.88 مليون دولار أمريكي، مع متوسط ​​تكلفة الولايات المتحدة البالغ 9.36 مليون دولار أمريكي في صدارة العالم. النوع الأكثر شيوعًا من البيانات المسروقة هو معلومات التعريف الشخصية للعميل (PII) التي تتضمن معلومات شخصية مثل عناوين المنازل وأرقام الهواتف ورسائل البريد الإلكتروني. تستخدم الشركات التخزين السحابي للبيانات التي يقدمها كبار اللاعبين في السوق مثل Amazon وMicrosoft وGoogle. اعتبارًا من عام 2023، يتم تخزين أكثر من 60% من بيانات الشركة عبر الخدمة السحابية. وقد اجتذب هذا الاعتماد الكبير للشركات على الخدمات السحابية المتسللين الذين يتوقون إلى استخدام هجمات برامج الفدية لاستغلال هذه الأنظمة، مما يشكل خطرًا على الشركات والعملاء على حدٍ سواء.

استخدام الذكاء الاصطناعي في الأمن السيبراني

لقد غيرت طفرة الذكاء الاصطناعي الأخيرة بالفعل الطريقة التي تنظر بها الشركات إلى الأمن السيبراني وتديره. في الأول من نوفمبر، أعلن مؤشر داو جونز الصناعي أن شركة Nvidia ستحل محل شركة تصنيع الرقائق المنافسة Intel. تتمتع NVIDIA، التي تبلغ قيمتها السوقية الآن أكثر من 3.4 تريليون دولار، بموقع فريد لتمكين المؤسسات من تقديم حلول أكثر قوة للأمن السيبراني باستخدام الذكاء الاصطناعي والحوسبة المتسارعة، وتعزيز اكتشاف التهديدات باستخدام الذكاء الاصطناعي، وتعزيز الكفاءة التشغيلية الأمنية باستخدام الذكاء الاصطناعي المولد، وحماية البيانات الحساسة والفكرية. الممتلكات مع البنية التحتية الآمنة. وتقوم شركات أخرى، مثل مايكروسوفت، بالفعل بتطبيق الذكاء الاصطناعي كعنصر أساسي في عروض الأمن السيبراني الخاصة بها للمستهلكين والشركات. ومع ذلك، فإن استخدام الذكاء الاصطناعي في الأمن السيبراني ولّد كلاً من التفاؤل والتشكيك بين أصحاب المصلحة، وهذه القرارات تأتي مع إيجابيات وسلبيات.

الايجابيات

نظرًا لقابلية تطبيقه واسعة النطاق، فإن استخدام الذكاء الاصطناعي في الأمن السيبراني يمنح الشركات مرونة كبيرة، مما يتيح التغطية لأمن الشبكات، وأمن البيانات، واكتشاف البرامج الضارة والتصيد الاحتيالي، والعديد من التطبيقات الأخرى. يمكن أن يؤدي استخدام الذكاء الاصطناعي أيضًا إلى تقليل أوقات الاستجابة للتهديدات وتقليل أوقات أمان عبء العمل من خلال أتمتة بعض وظائف البحث عن التهديدات. علاوة على ذلك، ستستمر تطبيقات الذكاء الاصطناعي في التطور مع المزيد من التقدم التكنولوجي وستكون قادرة على التكيف مع المحتوى الأمني ​​الجديد مما يؤدي إلى تحسينات مستمرة.

سلبيات

ويجب أيضًا أن تؤخذ في الاعتبار المخاطر المرتبطة باستخدام الذكاء الاصطناعي. يحتاج الذكاء الاصطناعي إلى البيانات من أجل تعزيز الحماية الأمنية للشركات. يثير استخدام الذكاء الاصطناعي في الأمن السيبراني مخاوف تتعلق بالخصوصية والأخلاق، لأنه يتطلب جمع المعلومات من مجموعة واسعة من المصادر، بما في ذلك المعلومات الحساسة، والتي يمكن أن تولد مخاطر طرف ثالث. في الرابع من سبتمبر، سيتم عقد مائدة مستديرة حول بناء القوى العاملة السيبرانية للمستقبل. يقول كتاب جديد للمؤلفين بول جيه مورير وإد سكوديس بعنوان “قواعد الشرف: احتضان الأخلاق في الأمن السيبراني”، إن “التطور السريع لعالم الإنترنت قد تسبب في تخلفه عن إنشاء معيار أخلاقي شامل”. للأشخاص الذين يؤمنون التقنيات الأساسية “

يعد دمج الذكاء الاصطناعي في نظام الأمن السيبراني أمرًا مكلفًا أيضًا ويتطلب مستويات عالية من المدخلات البشرية للنشر المناسب. يتطلب استخدام الذكاء الاصطناعي، وخاصة الذكاء الاصطناعي التوليدي، قدرًا كبيرًا من الطاقة. وفقًا لمقال نُشر في MIT Technology Review، فإن استخدام الطاقة المرتبط بإنشاء الصور من نماذج الذكاء الاصطناعي الكبيرة والقوية يمكن أن يكون له ناتج ثاني أكسيد الكربون مماثل لقيادة سيارة تعمل بالغاز.

صرح الدكتور دانييل راجسدال، نائب مساعد المدير الوطني السيبراني السابق في البيت الأبيض، أنه من الأهمية بمكان أن “نحقق الوعد الكامل للتقنيات الناشئة بينما، في الوقت نفسه، نتعامل مع المخاطر المحتملة التي قد تمثلها تلك التقنيات.” في هذا العصر الجديد حيث أصبح المتسللون أكثر تطوراً بشكل كبير إلى جانب ظهور الذكاء الاصطناعي كآلية أمنية مفيدة وأداة قوية للتعطيل السيبراني، من الضروري أن تضمن الشركات أن تكون أنظمة الأمن السيبراني الخاصة بها متينة ومرنة. قد يؤدي الفشل في أخذ الأمن السيبراني على محمل الجد إلى عواقب اقتصادية وخيمة على السمعة ويؤثر سلبًا على حياة الملايين من المستخدمين.

شكر خاص لكويزان آدامز وكول ووكر على تعديلاتهما التحريرية الاستثنائية والمحتوى والبحث الذي قدموه. كان كيسان محللًا صيفيًا في CJPA Global Advisors بالإضافة إلى طالب في السنة الأولى في جامعة مقاطعة كولومبيا يدرس الأمن السيبراني. كول هو محلل في CJPA Global Advisors وتخرج مؤخرًا من جامعة تسينغهوا في بكين بدرجة الماجستير في الشؤون العالمية كجزء من علماء شوارزمان!

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *