كشف تقرير جديد برعاية شركة OPSWAT المتخصصة في حماية البنية التحتية الحيوية أن المؤسسات تواجه مخاطر متزايدة نتيجة الأنشطة الداخلية، واستخدام أدوات قديمة، والذكاء الاصطناعي.

وأجرى معهد Ponemon الدراسة بشكل مستقل، حيث تبين أن 61% من المؤسسات تعرضت لانتهاكات تتعلق بالملفات بسبب تصرفات إهمالية أو خبيثة من الداخل خلال العامين الماضيين، بتكلفة متوسطة تصل إلى 2.7 مليون دولار لكل حادثة.

وأشار البحث إلى أن العاملين من الداخل أصبحوا يشكلون أكبر تهديد لأمن الملفات، حيث اعتبر 45% من المشاركين أن التهديدات الداخلية الإهمالية أو الخبيثة هي الأخطر، متجاوزة بكثير التهديدات الخارجية. وفي الوقت نفسه، أبدت المؤسسات قلقًا من ضعف القدرة على اكتشاف الاستهدافات المتعلقة بالملفات، إذ صرّح 40% فقط بأنها تستطيع رصد ومعالجة هذه التهديدات خلال يوم (25%) أو أسبوع (15%).

وكشف التقرير أيضًا أن الخصوم يستغلون نماذج الذكاء الاصطناعي التوليدية، من خلال تضمين تعليمات في الماكروز أو كشف البيانات المخفية عبر محللات الذكاء الاصطناعي. ولمواجهة هذه التهديدات، تعتمد العديد من المؤسسات على الذكاء الاصطناعي للكشف السريع وتوفير التكاليف، حيث أدمجت 33% من المؤسسات الذكاء الاصطناعي ضمن استراتيجيات حماية الملفات، فيما تعتزم 29% إضافته بحلول عام 2026.

أما بالنسبة لتدابير الحماية، فتستخدم المؤسسات بشكل رئيسي أدوات حماية التعليمات البرمجية (41%) وتقنيات الإخفاء (38%) لحماية البيانات الحساسة، إلا أن الحوكمة لا تزال غير متسقة، إذ أن 25% فقط لديها سياسة رسمية للذكاء الاصطناعي التوليدي، و29% تمنع استخدامه بالكامل.

وأكد التقرير أن الملفات تظل أكثر عرضة للخطر أثناء عمليات التبادل الحيوية، حيث عبّر 39% فقط عن ثقتهم في أمان الملفات أثناء نقلها إلى جهات خارجية، فيما شعر 42% بالثقة خلال عمليات التحميل. وتشمل البيئات عالية المخاطر التخزين المحلي، ونظام NAS، وSharePoint (42%)، ورفع الملفات عبر البوابات العامة والنماذج على الإنترنت (40%).

وقال الدكتور لاري بونيمون، مؤسس معهد Ponemon: “مع تصاعد التهديدات وارتفاع التكاليف، أصبح الصمود السيبراني ضرورة استراتيجية ومالية. على المسؤولين التنفيذيين الاستثمار في التقنيات التي تقلل المخاطر مع مواكبة تطورات الذكاء الاصطناعي.”

وأشار التقرير إلى تحول المؤسسات من حلول قديمة نقطية إلى منصات موحدة متعددة الطبقات تعتمد على المسح المتعدد، وإزالة وإعادة بناء المحتوى (CDR)، والصناديق الرملية التكيفية، متوقعًا أن تعتمد ثلثا المؤسسات هذه التقنيات المتقدمة بحلول 2026.

وأضاف جورج بريشيشي، نائب الرئيس لمنتجات OPSWAT: “أصبح الدفاع متعدد الطبقات الذي يجمع بين التعامل مع الملفات وفق سياسة الثقة الصفرية واستخدام الأدوات المتقدمة أمرًا أساسيًا. تساعد المنصات الموحدة المؤسسات على حماية سير العمل الحديث وأنظمة الملفات المعقدة داخل المؤسسة وخارجها.”

النقاط الرئيسية:

• التهديدات الداخلية أصبحت أكبر خطر على أمن الملفات متجاوزة الهجمات الخارجية.
• الذكاء الاصطناعي يمثل أداة وتهديدًا في استراتيجيات حماية الملفات.
• المؤسسات تتجه نحو منصات سيبرانية موحدة ومتعددة الطبقات لتعزيز الصمود السيبراني.

مقالات ذات صلة

عرض الكل