به گزارش کارگروه بینالملل سایبربان؛ بر اساس شاخص آمادگی امنیت سایبری سیسکو (Cisco) در سال ۲۰۲۵، تنها 3 درصد از سازمانها در مالزی به سطح بلوغ آمادگی امنیت سایبری مورد نیاز برای دفاع در برابر تهدیدات در حال تحول امروزی رسیدهاند.
این نشان دهنده افزایش جزئی نسبت به 2 درصد سال گذشته و نشاندهنده شکاف مداوم در آمادگی است، زیرا هوش مصنوعی و اتصال بیش از حد، چشمانداز تهدید را بازتعریف میکنند.
هوش مصنوعی ابزاری قدرتمند و تهدیدی سهمگین است. درحالیکه 93 درصد از سازمانها در سال گذشته حوادث امنیتی مرتبط با هوش مصنوعی را تجربه کردهاند، کمتر از نیمی از پاسخدهندگان مالزیایی معتقدند که تیمهایشان کاملاً میدانند که چگونه هوش مصنوعی توسط عوامل مخرب مورد سوءاستفاده قرار میگیرد. این عدم آگاهی، آسیبپذیریهای حیاتی را به طور گسترده باز میگذارد.
بیش از نیمی از سازمانها (57 درصد) گزارش دادهاند که در ۱۲ ماه گذشته دچار حملات سایبری شدهاند که اغلب به دلیل تنظیمات امنیتی پراکنده و چارچوبهای قدیمی است.
با نگاهی به آینده، شرکتها تهدیدات خارجی، از مجرمان سایبری تا هکرهای تحت حمایت دولت، را ضروریتر از آسیبپذیریهای داخلی میدانند و این امر نیاز فوری به استراتژیهای دفاعی هماهنگ و ساده را برجسته میکند.
جیتو پاتل (Jeetu Patel)، مدیر ارشد محصولات سیسکو، گفت:
«همزمان با تحول سازمانها به دلیل هوش مصنوعی، ما با دستهای کاملاً جدید از خطرات در مقیاسی بیسابقه روبرو هستیم که فشار بیشتری را بر زیرساختهای ما و کسانی که از آن دفاع میکنند، وارد میکند. گزارش امسال نه تنها شکافهای آمادگی، بلکه فقدان فوریت نگرانکنندهای را برای رسیدگی به آنها نشان میدهد.»
شاخص سیسکو، آمادگی امنیت سایبری را در 5 رکن اصلی ارزیابی میکند: هوش هویتی، تابآوری شبکه، قابلیت اعتماد ماشین، تقویت فضای ابری و تقویت هوش مصنوعی.
این شاخص، سازمانها را براساس استقرار ۳۱ راهکار کلیدی، که از یک نظرسنجی جهانی از ۸۰۰۰ رهبر امنیتی و تجاری در ۳۰ بازار استخراج شده، به 4 مرحله مبتدی، در حال شکلگیری، در حال پیشرفت و بالغ طبقهبندی میکند.
در مالزی، 77 درصد از پاسخدهندگان پیشبینی کردند که حوادث سایبری طی یک تا 2 سال آینده کسبوکار آنها را مختل خواهد کرد. درحالیکه بسیاری به عنوان بخشی از دفاع خود به هوش مصنوعی روی میآورند، 93 درصد از هوش مصنوعی برای درک تهدید، 83 درصد برای تشخیص و 69 درصد برای پاسخ استفاده میکنند، چالشهای جدی همچنان باقی است:
• استفاده بدون کنترل از هوش مصنوعی مولد (GenAI): 44 درصد از کارمندان از ابزارهای تأیید شده هوش مصنوعی مولد استفاده میکنند، اما 25 درصد بدون محدودیت به ابزارهای عمومی دسترسی دارند. به طرز نگرانکنندهای، 61 درصد از تیمهای فناوری اطلاعات از این فعالیتها بیاطلاع هستند.
• خطر هوش مصنوعی سایه: 67 درصد از سازمانها در تشخیص هوش مصنوعی سایه، استقرارهای غیرمجاز یا مدیریت نشده هوش مصنوعی که خطرات دادهها و امنیت سایبری را افزایش میدهند، اعتماد به نفس ندارند.
• آسیبپذیریهای دستگاه: محیطهای کاری ترکیبی خطرات را افزایش دادهاند و 87 درصد به تهدیدات کارمندانی اشاره میکنند که از دستگاههای مدیریت نشده استفاده میکنند.
• عدم هماهنگی بودجه: با وجود اینکه 96 درصد در حال برنامهریزی برای ارتقاء زیرساختهای فناوری اطلاعات هستند، تنها 44 درصد بیش از 10 درصد از بودجه فناوری اطلاعات خود را به امنیت سایبری اختصاص میدهند که کاهش شدید ۱۴ درصدی نسبت به سال گذشته را نشان میدهد.
• پیچیدگی بیش از حد: 83 درصد گزارش دادند که داشتن بیش از ۱۰ راهحل امنیتی نقطهای، پاسخ به تهدید آنها را کند میکند.
• کمبود استعداد: 84 درصد برای پر کردن نقشهای ماهرانه امنیت سایبری با مشکل مواجه هستند و تقریباً نیمی از آنها بیش از ۱۰ جای خالی را گزارش کردند.
برای عبور از این چشمانداز به سرعت در حال تغییر، سیسکو از سازمانها خواست تا معماریهای امنیتی را ساده، در راهحلهای مبتنی بر هوش مصنوعی سرمایهگذاری و آگاهی کارکنان را از تهدیدات مبتنی بر هوش مصنوعی تقویت کنند. تمرکز بیشتر بر مدیریت دستگاههای مدیریت نشده و هوش مصنوعی سایه نیز بسیار مهم است.
تای بی خِنگ (Tay Bee Kheng)، رئیس سیسکو در آسهآن، اظهار داشت:
«هوش مصنوعی امکانات جدیدی را ایجاد میکند، اما پیچیدگیهایی را نیز به چشمانداز امنیتی که از قبل چالشبرانگیز بوده، میافزاید. سازمانها در مالزی باید رویکرد امنیت سایبری خود را مورد بازنگری قرار دهند، رویکردی که نه تنها از هوش مصنوعی برای دفاع استفاده میکند، بلکه خود هوش مصنوعی را نیز ایمن میسازد.»
به گفته محققان، بدون تغییرات جسورانه، وضعیت امنیت سایبری مالزی ممکن است به طرز خطرناکی عقب بماند، زیرا هوش مصنوعی همچنان به تغییر میدان نبرد دیجیتال ادامه میدهد.
