كتب : مصطفى ابراهيم
جاء في مؤشر سيسكو للجاهزية للأمن السيبراني لعام 2025، أن 30٪ من المؤسسات في الإمارات العربية المتحدة حققت مستوى “ناضج” أو “متقدم” في الجاهزية لمواجهة تهديدات الأمن السيبراني الحالية بفعالية.
ويمثل هذا تحسناً طفيفاً مقارنةً بنتائج مؤشر العام الماضي، ومع ذلك، فهناك حاجة إلى بذل المزيد من الجهود لمعالجة مسألة الجهوزية للأمن السيبراني، إذ أن الاتصال المفرط والذكاء الاصطناعي يفرضان تعقيدات جديدة على العاملين في مجال الأمن.
ورغم أن الذكاء الاصطناعي يُحدث ثورةً في مجال الأمن إلا أنه أيضاً يرفع مستويات التهديد، حيث واجهت 93% من المؤسسات في الإمارات حوادث مرتبطة بالذكاء الاصطناعي في العام الماضي.
62% فقط من المشاركين يثق في استطلاع الرأي
ومع ذلك، يثق 62% فقط من المشاركين في استطلاع الرأي الذي يستند إليه التقرير بأن موظفيهم يدركون تماماً تهديدات الأمن السيبراني المتعلقة بالذكاء الاصطناعي، كما أن 57% فقط يرون بأن موظفيهم يدركون تماماً كيف يستخدم المهاجمون الذكاء الاصطناعي لشن هجمات متطورة.
وهذه الفجوة في الوعي تُعرّض المؤسسات لمخاطر بالغة.
ويساهم الذكاء الاصطناعي في تفاقم مشهد التهديدات الصعبة أصلاً. ففي العام الماضي، تعرّضت أكثر من نصف (55%) المؤسسات لهجمات سيبرانية، أعاقتها أطر أمنية معقدة وحلول نقطية منعزلة. وتشمل الأنواع الثلاثة الرئيسية لحوادث الأمن السيبراني البرمجيات الخبيثة (76%)، وهجمات التصيد الاحتيالي (59%)، واختراقات البيانات من قِبل جهات خبيثة (47%).
وأشار 39% من المشاركين في استطلاع الرأي إلى أن هجمات برامج الفدية هي أكثر الهجمات انتشاراً.
من جهته قال فادي يونس، مدير عام الأمن السيبراني لدى سيسكو في منطقة الشرق الأوسط وإفريقيا وتركيا ورومانيا ورابطة الدول المستقلة: “بتنا نواجه فئة جديدة كلياً من المخاطر على نطاق غير مسبوق، أدى إليها التحول الذي يُحدثه الذكاء الاصطناعي في العالم أجمع، الأمر الذي يُفاقم الضغط على البنية التحتية والقائمين على حمايتها.
ومن المهم الإشارة إلى إن ريادة منطقتنا في تبني الذكاء الاصطناعي هو أمرٌ مُلفت للغاية، ما يُمهد الطريق لمستقبل ديناميكي تُعدّ فيه تدابير الأمن السيبراني المبتكرة القائمة على الذكاء الاصطناعي بالغة الأهمية لتعزيز وحماية بيئتنا الرقمية.
ونحن في سيسكو نلتزم بدعم المؤسسات في المنطقة في تعزيز مرونتها الرقمية من خلال إعطاء الأولوية لحلول الذكاء الاصطناعي، وتبسيط بنية الأمن، ومعالجة النقص في الكفاءات.
واليوم، يُعدّ الاستعداد أمراً أساسياً لضمان استمرار الشركات في مواكبة التطورات وتحقيق الازدهار في عصر الذكاء الاصطناعي”.
هذا ويقوم المؤشر بتقييم جاهزية الشركات عبر خمس ركائز رئيسية هي: ذكاء الهوية، ومرونة الشبكة، وجدارة الآلة، وتعزيز السحابة، وتحصين الذكاء الاصطناعي، تتكون بدورها من 31 حلاً وقدرة. ويستند هذا التقرير إلى استطلاع رأي مزدوج التعمية شمل أكثر من 8000 من قادة الأعمال والأمن في القطاع الخاص عبر 30 سوقاً عالمياً، بما في ذلك 202 شخص في الإمارات العربية المتحدة.
وقام المشاركون في استطلاع الرأي بتفصيل مراحل تطبيق كل حل، وتم بعد ذلك تصنيف الشركات إلى أربع مستويات جهوزية، هي: مبتدئة، وتكوينية، ومتقدمة، وناضجة.
لا يزال مستوى الجاهزية للأمن السيبراني في دولة الإمارات العربية المتحدة منخفضاً بشكل مثير للقلق، لا سيما وأن 75% من المشاركين يتوقعون حدوث اضطرابات في الأعمال نتيجةً للحوادث السيبرانية التي قد يتعرضون لها خلال الأشهر الـ 12 إلى 24 المقبلة.
الدور المتنامي للذكاء الاصطناعي في مجال الأمن السيبراني: تستخدم 96% من المؤسسات الذكاء الاصطناعي لفهم التهديدات بشكل أفضل، و93% للكشف عن التهديدات، و77% للتعافي من الهجمات، ما يؤكد الدور الحيوي للذكاء الاصطناعي في تعزيز استراتيجيات الأمن السيبراني.
مخاطر نشر الذكاء الاصطناعي التوليدي: يتم تبني أدوات الذكاء الاصطناعي التوليدي على نطاق واسع، حيث يستخدم 45% من الموظفين أدوات أطراف خارجية معتمدة.
ما يسلط الضوء على تحديات مهمة في مجال الرقابة:
مخاوف بشأن الذكاء الاصطناعي الظلّي: تفتقر 33% من المؤسسات إلى الثقة في الكشف عن عمليات نشر الذكاء الاصطناعي غير المنظمة، أو ما يُعرف بالذكاء الاصطناعي الظلّي، ما يُشكل مخاطر جسيمة على الأمن السيبراني وخصوصية البيانات.
ثغرة أمنية في الأجهزة غير المُدارة: في نماذج العمل الهجينة، تواجه 88% من المؤسسات مخاطر أمنية متزايدة نتيجة وصول الموظفين إلى الشبكات من أجهزة غير مُدارة. ويتفاقم هذا الوضع باستخدام أدوات ذكاء اصطناعي توليدي غير معتمدة.
تغيّر أولويات الاستثمار: في حين أن جميع المؤسسات تقريباً (98%) تخطط لتحديث بنيتها التحتية لتكنولوجيا المعلومات خلال الـ 12-24 شهراً القادمة، إلا أن 9% فقط منها تخصص أكثر من 20% من ميزانيتها لتكنولوجيا المعلومات للأمن السيبراني. وتُسلط هذه النتيجة الضوء على فرصة لتنفيذ استثمارات معززة في استراتيجيات دفاعية شاملة، نظراً لأن وتيرة التهديدات ستواصل التسارع.
الأوضاع الأمنية المعقدة: أفادت أكثر من أربع من كل خمس (81%) مؤسسات شاركت في استطلاع الرأي أن بنيتها التحتية الأمنية المعقدة، والتي تتضمن أكثر من 10 حلول أمنية، تعيق قدرتها على الاستجابة للتهديدات بسرعة وفعالية.
نقص المواهب يعوق التقدم: أشار 87% من المشاركين إلى أن النقص في المتخصصين الماهرين في مجال الأمن السيبراني يشكل تحدياً كبيراً، حيث أفاد 57% منهم بوجود أكثر من 10 مناصب شاغرة في مؤسساتهم.
وللتغلب على تحديات مشهد التهديدات الذي نعيشه اليوم، ينبغي على الشركات في الإمارات العربية المتحدة الاستثمار في حلول تستند إلى الذكاء الاصطناعي، وتبسيط البنى التحتية الأمنية، وتعزيز الوعي بتهديدات الذكاء الاصطناعي.
ويُعدّ إعطاء الأولوية للذكاء الاصطناعي للكشف عن التهديدات والاستجابة لها والتعافي منها أمراً بالغ الأهمية، فضلاً عن معالجة النقص في الكفاءات والحد من مخاطر الأجهزة غير المُدارة والذكاء الاصطناعي غير المُدار.
