أصدرت شركة سبلنك، التابعة لشركة سيسكو، تقريرها السنوي حول أمن المعلومات، والذي يركز على التحديات والفرص التي يواجهها قادة الأمن السيبراني في عصر الذكاء الاصطناعي. يستند التقرير إلى استطلاع شمل 650 من رؤساء أمن المعلومات حول العالم، ويكشف عن تصاعد المخاطر، وتوسع نطاق مسؤولياتهم، وأهمية الاستثمار في القدرات البشرية والتكنولوجية. ويشير التقرير إلى أن أمن المعلومات يشهد تحولاً جذرياً مع تزايد الاعتماد على الذكاء الاصطناعي.
ويوضح التقرير أن قادة الأمن السيبراني يواجهون ضغوطاً متزايدة بسبب التهديدات المتطورة، والحاجة إلى إدارة مخاطر الذكاء الاصطناعي، والمسؤولية الشخصية عن الحوادث الأمنية. وقد كشف الاستطلاع عن أن 95% من رؤساء أمن المعلومات يرون أن تطور قدرات الجهات المهددة هو أكبر المخاطر التي تواجههم في عام 2026.
تصاعد قدرات المهاجمين وتأثيرها على استراتيجيات الأمن السيبراني
أظهرت نتائج الاستطلاع أن تحسين قدرات الكشف عن التهديدات والاستجابة لها يمثل أولوية قصوى لـ 92% من رؤساء أمن المعلومات. يلي ذلك إدارة الهوية والوصول بنسبة 78%، والاستثمار في قدرات الذكاء الاصطناعي في مجال الأمن السيبراني بنسبة 68%. ويؤكد مايكل فانينغ، كبير مسؤولي أمن المعلومات في شركة سبلنك، أن قادة الأمن السيبراني يعملون في بيئة ديناميكية تتطلب إدارة المخاطر والمواهب والمرونة الرقمية.
الذكاء الاصطناعي: أداة قوية لتحسين الكفاءة والتحليل
يشير التقرير إلى أن الذكاء الاصطناعي يلعب دوراً متزايد الأهمية في دعم فرق الأمن. فقد ذكر 92% من رؤساء أمن المعلومات أن الذكاء الاصطناعي يمكّنهم من مراجعة عدد أكبر من الأحداث الأمنية، بينما أشار 89% إلى تحسن في ترابط البيانات بفضل هذه التقنية. ويعتبر “الذكاء الاصطناعي الوكيل” واعداً، حيث وافق 39% من المستخدمين على أنه ضاعف سرعة إعداد التقارير.
توقعات مستقبلية لاستخدام الذكاء الاصطناعي في الأمن السيبراني
يتوقع 82% من المشاركين أن يعزز الذكاء الاصطناعي الوكيل حجم البيانات التي يمكن مراجعتها، بينما يعتقد 82% أنه سيسرع عمليات الربط والتحليل والاستجابة. ومع ذلك، يرى الخبراء أن الاستثمار في الذكاء الاصطناعي يجب أن يكون مصحوباً بتدريب الكوادر البشرية لضمان الاستخدام الأمثل لهذه التقنية.
مخاوف متزايدة من إساءة استخدام الذكاء الاصطناعي
على الرغم من التفاؤل بشأن الذكاء الاصطناعي، أعرب 86% من رؤساء أمن المعلومات عن قلقهم من أن “الذكاء الاصطناعي الآلي” قد يزيد من تعقيد هجمات الهندسة الاجتماعية. كما أعرب 82% عن خشيتهم من أن يسرّع وتيرة نشر آليات الاختراق ويضاعف تعقيد آليات الاستمرارية. وهذا يسلط الضوء على الحاجة إلى تطوير استراتيجيات دفاعية قوية لمواجهة التهديدات الجديدة التي قد تنشأ.
توسع نطاق مسؤوليات رؤساء أمن المعلومات
أفاد ما يقرب من أربعة من كل خمسة من رؤساء أمن المعلومات بأن دورهم أصبح أكثر تعقيداً. كما أعرب أكثر من ثلاثة أرباعهم عن قلقهم من المسؤولية الشخصية عن الحوادث الأمنية، وهو ما يمثل زيادة ملحوظة مقارنة بعام 2023. ويشمل نطاق مسؤولياتهم الآن حوكمة الذكاء الاصطناعي وإدارة المخاطر، بالإضافة إلى الإشراف على تطوير البرمجيات الآمنة (DevSecOps).
أهمية الاستثمار في القدرات البشرية
يركز مسؤولو أمن المعلومات على معالجة فجوات المهارات من خلال رفع مستوى مهارات القوى العاملة الحالية، وتوظيف كوادر جديدة، والاستعانة بمقاولين. ويؤكد التقرير على أهمية “الذكاء البشري والإبداع” في مهام مثل البحث عن التهديدات، حتى مع اتساع استخدام الذكاء الاصطناعي. ويعتبر تطوير مهارات الأمن السيبراني أمراً حيوياً لمواجهة التحديات المستقبلية.
المساءلة المشتركة وتعزيز المرونة
أظهر التقرير أن “الملكية المشتركة” ترتبط بنتائج أقوى في الأمن السيبراني. فقد حققت المساءلة المشتركة أعلى قيمة لمبادرات الأمن الرئيسية بنسبة 62%، تليها ميزانية الأمن وتمويله بنسبة 55%. ويؤكد هذا على أهمية تعاون الإدارة العليا في تعزيز المرونة.
تحديات الاحتفاظ بالكفاءات وإرهاق فرق الأمن
كشف التقرير عن تحديات في الاحتفاظ بالقوى العاملة، حيث يعاني ما يقرب من ثلثي فرق الأمن من إرهاق يتراوح بين المتوسط والشديد. وتشمل أبرز عوامل الضغط ارتفاع حجم التنبيهات، والتنبيهات الخاطئة، والإرهاق من كثرة استخدام الأدوات. ويعمل مسؤولو أمن المعلومات على دمج بيانات الأمن في عرض موحد وتقديم سرديات قائمة على البيانات.
قياس أثر الأمن على الأعمال
يركز مسؤولو أمن المعلومات بشكل متزايد على ربط الأمن السيبراني بنتائج أعمال قابلة للقياس، من خلال مؤشرات مثل خفض الحوادث، وتحسين متوسط وقت الكشف والاستجابة. ويؤكدون على أهمية التعاون مع الإدارة العليا في ما يتعلق بالميزانية والمبادرات الرئيسية.
من المتوقع أن يستمر التركيز على تطوير استراتيجيات أمنية متكاملة تجمع بين الذكاء الاصطناعي والقدرات البشرية. وستشمل الخطوات التالية تقييم المخاطر المرتبطة بالذكاء الاصطناعي، وتطوير سياسات حوكمة واضحة، والاستثمار في تدريب الكوادر الأمنية. ومن المهم مراقبة التطورات التكنولوجية والتهديدات الناشئة لضمان الحفاظ على مستوى عالٍ من الأمن السيبراني.