الذكاء الاصطناعي التوليدي في الأمن السيبراني: الاتجاهات والرؤى لعام 2024
يُعيد الذكاء الاصطناعي التوليدي تشكيل التكنولوجيا، ومع ذلك لا يزال قادة الأمن السيبراني يستكشفون إمكانياته. إن تحديد "أفضل الممارسات" المعمول بها يُعتبر تحديًا وسط المشهد المتغير للممارسات "الجديدة" التي تفتقر إلى نتائج مثبتة وعائد ملموس على الاستثمار.
يزيد البائعون من ترويج فوائد الذكاء الاصطناعي - مثل الابتكار، والسرعة، والإنتاجية - لكن تطبيقه العملي في الأمن السيبراني لا يزال قيد التطوير. وفقًا لـ "غارتنر"، من المتوقع أن تبدأ حلول الأمان المدفوعة بالذكاء الاصطناعي التوليدي بالظهور في عام 2024، مع توقع نتائج ملموسة في إدارة المخاطر بحلول عام 2025.
تُعد هذه التوقعات جزءًا من أبرز اتجاهات الأمن السيبراني لعام 2024. حيث أشار ريتشارد أديستكوت، المحلل الأول في "غارتنر"، إلى أن مديري الأمن المعلوماتي (CISOs) يركزون على كيفية تكامل الذكاء الاصطناعي التوليدي بشكل أخلاقي وآمن لتعزيز أهدافهم الاستراتيجية.
مديرو الأمن المعلوماتي: الملاحة بين الشك والأمل
يعتقد أديستكوت أن الذكاء الاصطناعي التوليدي يمكن أن يعزز قدرات الأمان في مجالات مثل إدارة الثغرات واستخبارات التهديدات. كما يمكن أن يحسن من الكفاءة التشغيلية، وهي ميزة حيوية في ظل النقص المستمر في المواهب في مجال الأمن السيبراني على مستوى العالم. ومع ذلك، فإن تجارب الموظفين الحالية تتسم بالتعب أكثر من الإنتاجية المتزايدة. يجب على المؤسسات تعزيز التجريب مع إدارة التوقعات داخليًا وخارجيًا.
رغم الشكوك الأولية، يشير أديستكوت إلى وجود "أمل قوي على المدى الطويل" في إمكانية الذكاء الاصطناعي التوليدي في الأمن السيبراني.
تعزيز ثقافة الأمان وبرامج السلوك
تعتبر الجوانب الثقافية ضرورية لنجاح الأمن السيبراني. تفيد تقارير "غارتنر" بأن مديري الأمن المعلوماتي يتبنون بشكل متزايد برامج السلوك وثقافة الأمان (SBCPs). ومن المتوقع أن يتبنى نصف مديري الأمن في المؤسسات الكبيرة الممارسات الأمنية التي تركز على الإنسان بحلول عام 2027. تهدف هذه البرامج إلى تعزيز السلوكيات الآمنة في جميع أنحاء المنظمة بدلاً من التركيز فقط على تصرفات المستخدم النهائي.
لمساعدة في هذا الانتقال، طورت "غارتنر" إطار العمل PIPE (الممارسات، المؤثرات، المنصات، الممكّنات). يتكامل هذا النهج مع أساليب غير تقليدية، مثل إدارة التغيير التنظيمي والتوجيه الأمني، في ممارسات الأمن السيبراني. يشجع PIPE المؤسسات على أخذ الضوابط الديموغرافية للموظفين وبيانات استخدام أدوات الأمان بعين الاعتبار، حيث يلعب الذكاء الاصطناعي التوليدي دورًا داعمًا.
تمكّن SBCPs المؤسسات من تحليل البيانات لفهم سلوكيات الموظفين المرتبطة بالحوادث الأمنية ولخلق استجابات أكثر فعالية. ومع ذلك، فإن دعم القيادة ورؤية واضحة للنتائج الناجحة ضروريان لتعزيز هذه المبادرات. يحذر أديستكوت من أن SBCPs تتطلب مزيدًا من الجهد مقارنة بالتدريب التقليدي على الوعي بالأمن، لكن يمكن للمؤسسات تنفيذ هذه التغييرات بشكل تدريجي.
تحسين اتصالات مجلس الإدارة باستخدام المقاييس
مع تشديد القوانين المتعلقة بالأمن السيبراني عالميًا، يجب أن يصبح أعضاء مجلس الإدارة أكثر وعيًا بالمخاطر التنظيمية. تفتقر العديد من المجالس إلى الخبرة العميقة في مجال الأمن السيبراني، مما يجعل من الصعب فهم مؤشرات الأداء الفنية. وقد أدى هذا الفجوة إلى الحاجة إلى مقاييس مدفوعة بالنتائج (ODMs)، التي توضح العلاقة بين الاستثمارات في الأمن السيبراني والنتائج الحمائية. تتيح ODMs لقادة الأمن عرض أداء برامجهم بلغة مفهومة للمديرين غير المتخصصين في تكنولوجيا المعلومات، مما يسهم في استراتيجيات استثمار قابلة للدفاع.
إعطاء الأولوية لإدارة مخاطر الأطراف الثالثة
مع مواجهة سلسلة توريد البرمجيات لتهديدات مستمرة، يولي مديري الأمن المعلوماتي الأولوية للاستثمارات التي تركز على المرونة على حساب العناية الواجبة الأولية. من الضروري تعزيز خطط الطوارئ للمشاركة مع الأطراف الثالثة ذات المخاطر العالية، إلى جانب إنشاء دليل للحوادث المحددة وضمان وجود عمليات تفريغ فعالة لحماية مرونة المنظمة.
معالجة نقص المواهب في الأمن السيبراني
تواجه الولايات المتحدة نقصًا كبيرًا في مواهب الأمن السيبراني، حيث يكفي عدد المؤهلين لتلبية 70% فقط من الطلب. مع تطور الاتجاهات مثل الهجرة إلى السحابة واعتماد الذكاء الاصطناعي التوليدي، يجب على مديري الأمن المعلوماتي الانتقال إلى ممارسات التوظيف القديمة التي تركز فقط على سنوات الخبرة. يجب أن يُعطى مكانًا بارزًا لـ "المهارات القريبة"، ومهارات مثل الفطنة التجارية والتواصل، وتطوير أدوار جديدة ضمن الأمن السيبراني.
توصي "غارتنر" المؤسسات بتطوير خطط القوى العاملة التي توثق المهارات اللازمة وتعزز ثقافة التعلم المستمر من خلال تدريب عملي قصير الأمد.
تطور استراتيجيات إدارة التهديدات
مع توسع أسطح الهجوم بسبب تطور المشهد الرقمي، تواجه المؤسسات تحديات في الرؤية المحدودة. يتبنى العديد منها الآن إدارة التعرض المستمر للتهديدات (CTEM)، والتي تؤكد على التقييم المستمر للثغرات بدلاً من نهج التصحيح التفاعلي. تتوافق هذه الاستراتيجية مع جهود الإصلاح المرتبطة بالتهديدات المحددة للمنظمة. تتوقع "غارتنر" أن يُسهم التركيز على CTEM في تقليل الانتهاكات بمقدار الثلثين بحلول عام 2026.
في الوقت نفسه، تظل إدارة الوصول إلى الهوية (IAM) أمرًا حاسمًا. يجب على المؤسسات تعزيز نظافة الهوية، وتوسيع الكشف عن تهديدات الهوية، وتطوير بنى الهوية الخاصة بها لإنشاء بيئة أكثر أمانًا.
قائمة الترتيب
