في حديثه مع تك إكس ميديا ، يشاركنا Mark Hughes، الشريك الإداري العالمي لخدمات الأمن السيبراني العالمية في IBM، كيف تعمل الأتمتة والذكاء الاصطناعي الوكيل على تحويل الاستجابة للتهديدات السيبرانية، ولماذا أصبحت الهوية هي المحيط الجديد، والخطوات العاجلة التي يجب على القادة اتخاذها لحماية البنية التحتية الحيوية، وإثبات القيمة التجارية، والبقاء في صدارة الخصوم المتطورين.

ما هو الدور الذي تعتقد أن الأتمتة والذكاء الاصطناعي الوكيل سيلعبانه في تحويل اكتشاف التهديدات السيبرانية والاستجابة لها على المدى القريب والطويل؟

والحقيقة صارخة: فقد تطورت الحوادث السيبرانية من أزمات فورية إلى أحداث متعددة الأبعاد تستمر لأشهر، وتواجه الفرق الأمنية التحدي الدائم المتمثل في وقوع عدد كبير للغاية من الهجمات وعدم توفر الوقت الكافي للدفاع ضدها. تعمل الأتمتة والذكاء الاصطناعي الوكيل على تغيير هذه الديناميكية بشكل أساسي.

وعلى المدى القريب، نشهد بالفعل أن الذكاء الاصطناعي التوليدي يقلل من التحقيقات اليدوية والمهام المتكررة، مما يمكّن المحللين من الاستجابة بشكل أكثر استباقية ودقة للتهديدات الحرجة.

وبالنظر إلى المستقبل، فإن الذكاء الاصطناعي الوكيل سوف يتجاوز الدعم إلى الاستقلالية، ومطاردة التهديدات، واتخاذ القرارات وتنفيذ الاستجابات بسرعة الآلة. وهذا يتيح لمحترفي الأمن التركيز على الاستراتيجية، وليس الفرز. هذا التحول لن يأتي، بل هو هنا. السؤال هو ما إذا كانت المنظمات سوف تتبنى هذه الفكرة بالسرعة الكافية للبقاء في صدارة الخصوم المتطورين بشكل متزايد.

وتشير التقديرات إلى أن 70% من الهجمات الإلكترونية تستهدف الآن البنية التحتية الحيوية. ما هي تدابير الدفاع والمرونة الخاصة بقطاعات محددة والتي يجب على القادة إعطائها الأولوية؟

عندما يتعلق الأمر بالبنية التحتية الحيوية، يجب على القادة إعطاء الأولوية للدفاعات المترابطة. أولاً، تعد رؤية التكنولوجيا التشغيلية وتجزئةها أمرًا ضروريًا، ولا يمكنك حماية ما لا يمكنك رؤيته. لم يتم تصميم الأنظمة القديمة في قطاعات الطاقة والمياه والنقل وغيرها من القطاعات مع وضع التهديدات الحديثة في الاعتبار.

ثانياً، يجب أن يمتد أمن سلسلة التوريد إلى كل بائع ومقاول ومكون تابع لجهة خارجية. يستغل المهاجمون الحلقة الأضعف في هذه النظم البيئية المعقدة.

ثالثا، التخطيط للمرونة الذي يفترض حدوث خرق ويركز على التعافي السريع والاستمرارية. وهذا يعني قدرات التعافي السريع، وأدلة الاستجابة للحوادث المصممة خصيصًا لسيناريوهات خاصة بقطاعات محددة، واختبار التحمل بشكل منتظم من خلال عمليات المحاكاة.

ويستهدف المهاجمون البنية التحتية الحيوية لأنهم يدركون أن التأثير مدمر، ويجب أن تعكس دفاعاتنا نفس هذا الإلحاح.

ما هي التحديات الرئيسية التي يواجهها مديرو المعلومات ومسؤولو أمن المعلومات في تعزيز أمن أنظمة الهوية لمكافحة سرقة بيانات الاعتماد؟

لقد أصبحت الهوية هي المحيط الجديد، وبصراحة، فهي واحدة من أصعب المحيطات التي يمكن الدفاع عنها. المشكلة الأساسية هي الحجم والتعقيد. تعني البيئات السحابية الهجينة وجود الهويات في كل مكان، بدءًا من Active Directory المحلي وحتى موفري الخدمات السحابية المتعددين، مع وجود حسابات مميزة منتشرة في جميع أنحاء العقار. التحدي الأول هو الرؤية: فمعظم المؤسسات لا تمتلك مخزونًا كاملاً من الهويات والأذونات ومسارات الوصول.

ثانياً، التوازن بين الأمان وتجربة المستخدم. إن تطبيق ضوابط صارمة للغاية، يؤدي إلى انخفاض الإنتاجية؛ وإذا كانت فضفاضة للغاية، فإنك تصبح عرضة لسرقة بيانات الاعتماد والحركة الجانبية. ثالثًا، العنصر البشري: يظل التصيد الاحتيالي والهندسة الاجتماعية فعالين بشكل مدمر ويتم تضخيمهما من خلال الاستخدام المتزايد للمهاجمين للذكاء الاصطناعي التوليدي.

ولمعالجة هذه المشكلة، يتعين على مديري المعلومات ومسؤولي أمن المعلومات تنفيذ بنية الثقة الصفرية مع التحقق المستمر، ونشر الكشف عن الشذوذ المدعوم بالذكاء الاصطناعي والذي يحدد أنماط الوصول غير العادية، وتبني المصادقة بدون كلمة مرور حيثما أمكن. لم يعد من الممكن أن يكون الأمن مجرد فكرة ثانوية، بل يجب أن يكون جزءًا أساسيًا من العمليات الأساسية لكل منظمة، وهذا يبدأ بالحصول على الهوية الصحيحة.

كيف يمكن للمؤسسات الاستثمار في ابتكارات الأمن السيبراني مع الاستمرار في إظهار قيمة تجارية واضحة؟

وهنا يتعين على قادة الأمن أن يتحولوا من التفكير في مركز التكلفة إلى تحديد المواقع التي تمكن الأعمال. والمفتاح هو إظهار نتائج ملموسة مرتبطة بأهداف العمل. ابدأ بقياس الحد من المخاطر من الناحية المالية: ما الذي يوفره احتواء هجوم برامج الفدية مقارنة بالاستثمار في الوقاية؟ تظهر البيانات أن المؤسسات التي تتمتع بالذكاء الاصطناعي الأمني المتقدم والأتمتة تقلل تكاليف الاختراق بملايين الدولارات.

ثانياً، تأطير الاستثمارات الأمنية كمسرعات للأعمال: فالأمان القوي يتيح الهجرة السحابية، والتحول الرقمي، وثقة العملاء، وكلها محركات للإيرادات.

ثالثا، تبني المنصات والتوحيد. تواجه المؤسسات التي تدير حلولاً نقطية متباينة تكاليف تشغيلية أعلى وأوقات اكتشاف أبطأ. يمكن أن يؤدي الانتقال إلى المنصات المتكاملة إلى تقليل متوسط الوقت اللازم للكشف بأكثر من 70 يومًا مع توفير عائد استثمار قابل للقياس.

وأخيرا، تجريب التقنيات المبتكرة للأمن في المناطق ذات التأثير العالي وقياس النتائج بدقة. عندما تتمكن من إثبات أن مركز العمليات الأمنية المدعوم بالذكاء الاصطناعي قلل من عبء عمل المحلل بشكل كبير، مع تحسين اكتشاف التهديدات، تصبح دراسة الجدوى غير قابلة للإنكار. الابتكار الذي تبرره النتائج يحظى دائمًا بموافقة الميزانية.

ما هي الاتجاهات الإقليمية أو القطاعية التي تبرز لك في مشهد التهديدات السيبرانية اليوم، وما الذي يمكن للدول والمنظمات فعله للبقاء في المقدمة؟

هناك ثلاثة اتجاهات تتطلب اهتماما فوريا. فأولا، تستهدف الجهات الفاعلة في الدول القومية على نحو متزايد سلاسل التوريد والبنية الأساسية الحيوية، وخاصة في المناطق المتوترة جيوسياسيا. تمزج هذه الحملات بين التجسس والتمركز المسبق للتعطيل المحتمل، مما يجعل اكتشافها والدفاع ضدها أكثر صعوبة.

ثانياً، تستمر برامج الفدية في التطور. لم يعد الأمر يتعلق بالتشفير فحسب، بل بالابتزاز من خلال سرقة البيانات، ويستهدف المهاجمون بشكل متزايد القطاعات التي تتطلب إعداد تقارير تنظيمية، حيث يؤدي ضغط الإفصاح إلى الدفع السريع.

ثالثا، أدى انفجار اعتماد الحوسبة السحابية إلى إثارة أزمة هوية. يتم اختراق البيئات السحابية من خلال بيانات الاعتماد المخترقة والتكوينات الخاطئة بمعدلات مثيرة للقلق.

ولكي تظل الدول في المقدمة، يتعين عليها أن تأخذ في الاعتبار تبادل المعلومات الاستخباراتية المتعلقة بالتهديدات بين القطاعين العام والخاص، وتطبيق معايير الأمن الأساسية للقطاعات الحيوية، ودعم تنمية القوى العاملة في مجال الأمن السيبراني. تحتاج المؤسسات إلى تبني بنيات الثقة الصفرية، ونشر الكشف عن التهديدات المدعومة بالذكاء الاصطناعي على نطاق واسع، والتحول من المواقف الدفاعية التفاعلية إلى المواقف الدفاعية الاستباقية. يتسارع مشهد التهديدات. الوقوف ساكنا يعني التخلف. يجب علينا أن نتفوق على الخصوم من خلال التفوق عليهم في الابتكار.

مقالات ذات صلة

عرض الكل