تُشير دراسة جديدة أجرتها Bugcrowd أن نحو 70% من قادة الأمن يخططون لتقليل عدد موظفي فرقهم خلال السنوات الخمس المقبلة بسبب اعتماد تقنيات الذكاء التوليدي.
نتائج الدراسة
تكشف الدراسة تصوّر مسؤولي أمن تكنولوجيا المعلومات لتهديدات الذكاء التوليدي وأولوياتهم القصوى وأدوارهم المتطورة، حيث وجد أن أكثر من 90% يعتقدون أن الذكاء الاصطناعي يؤدي بالفعل أداءً أفضل من المتخصصين في مجال الأمن، أو على الأقل سيفعل ذلك في المستقبل القريب.
لا يُنظر إلى الذكاء التوليدي على أنه فائدة فحسب، ويعتقد أكثر من النصف (58%) أن مخاطر الذكاء التوليدي أسوأ من فوائده المحتملة. ويعتبر حوالي 76% أن مشهد تهديدات الذكاء التوليدي يتطور بسرعة كبيرة بحيث لا يمكن تأمينه بشكل كافٍ.
وعلى الرغم من خطط التوظيف، أفاد 70% منهم أنهم خططوا لتقليل عدد موظفي فريق الأمن خلال السنوات الخمس المقبلة بسبب اعتماد تقنيات الذكاء التوليدي.
ووجد التقرير أن واحداً من كل ثلاثة مشاركين (33%) يعتقد أن ما لا يقل عن نصف الشركات مستعدة للتضحية بخصوصية عملائها أو أمانهم على المدى الطويل لتوفير المال.
ويفسر ذلك جزئياً حقيقة أن 40% يعتقدون أن أقل من شركة واحدة من كل ثلاث شركات تفهم مخاطر تعرضها للاختراق. وبالحديث عن المال، أفاد ما يقرب من تسعة من كل عشرة (87%) أنهم يقومون حاليًا بتعيين موظفين أمنيين، وذكر 56% أن فريقهم الأمني يعاني من نقص الموظفين حاليًا.
في العديد من المؤسسات، يركز كبير موظفي أمن المعلومات CISO بشكل أساسي على الأمن السيبراني. ومع ذلك، تقوم الشركات بإعادة هيكلة الأدوار والمسؤوليات بسبب التهديدات المتطورة بشكل متزايد ومشهد التهديدات المتطور.
ويأتي توسيع دور رئيس أمناء أمن المعلومات CISO في طليعة هذه التغييرات. وفقًا لشركة "غارتنر"، سيؤدي الضغط التنظيمي وتوسيع أسطح الهجوم إلى توسيع 45% من مسؤوليات مدراء تكنولوجيا المعلومات إلى ما هو أبعد من الأمن السيبراني بحلول عام 2027.
وجهات نظر CISO حول القرصنة الأخلاقية
بسبب المخاوف بشأن الاستخدام الضار للذكاء التوليدي من قبل المهاجمين، تحول 70% من قادة الأمن نحو استخدام الأمن الجماعي لاختبار دفاعات الذكاء التوليدي الخاصة بهم. في الواقع، ينظر أكثر من سبعة من كل عشرة (73%) من قادة الأمن إلى القرصنة الأخلاقية في ضوء إيجابي، و(75%) لديهم خبرة في ذلك بأنفسهم.
نظرًا لأن التهديدات الحديثة أصبحت أكثر مراوغة وتكيفًا من أي وقت مضى، يعتقد 89% أن هناك تهديدات أكثر خطورة، فمن الضروري أن يكون الأمن الجماعي هو مركز استراتيجية الأمن السيبراني للمؤسسة.
وقال نيك ماكنزي، رئيس أمن المعلومات في Bugcrowd: "إن دور CISO آخذ في التطور، نظراً لمشهد المخاطر الحالي والحاجة إلى إعطاء الأولوية للأمن على المرونة، فإن رئيس أمن المعلومات لديه مسؤولية أكبر من أي وقت مضى".
وأضاف ماكنزي: "إن سد الفجوة بين CISOs والبراعة الجماعية للقراصنة هو أمر أساسي لحماية المؤسسات من الهجوم المتزايد لتهديدات وهجمات الذكاء الاصطناعي".
مع استمرار تطور مشهد الأمن السيبراني، يعتبر الخبراء أنّه يجب أن يظل المهنيون والمنظمات على استعداد للتكيف مع أحدث الاتجاهات والتقنيات الناشئة، مثل الذكاء التوليدي وتنفيذ الأمن السيبراني الجماعي.