هوش مصنوعی عامل مهم اطلاعات تهدید در شرکت‌های امارات

به گزارش کارگروه فناوری اطلاعات سایبربان؛ طبق شاخص آمادگی امنیت سایبری سیسکو (Cisco) در سال ۲۰۲۵، در مجموع 30 درصد از سازمان‌ها در امارات متحده عربی به سطوح بلوغ یا پیشرفته آمادگی لازم برای مقاومت مؤثر در برابر تهدیدات امنیت سایبری امروزی دست یافته‌اند. این نشان دهنده بهبود نسبت به شاخص سال گذشته است، با این حال، تلاش‌های بیشتری برای رسیدگی به آمادگی امنیت سایبری مورد نیاز است، زیرا اتصال بیش از حد و هوش مصنوعی پیچیدگی‌های جدیدی را برای متخصصان امنیتی ایجاد می‌کنند.

هوش مصنوعی در حال متحول کردن امنیت و افزایش سطح تهدیدات است، به طوری که 93 درصد از سازمان‌های این کشور سال گذشته با حوادث مرتبط با هوش مصنوعی روبرو بوده‌اند. با این حال، تنها 62 درصد از پاسخ‌دهندگان اطمینان دارند که کارمندانشان تهدیدات امنیت سایبری مرتبط با هوش مصنوعی را کاملاً درک می‌کنند و تنها 57 درصد معتقدند که تیم‌هایشان کاملاً می‌دانند که چگونه عوامل مخرب از هوش مصنوعی برای اجرای حملات پیچیده استفاده می‌کنند. این شکاف آگاهی، سازمان‌ها را به شدت در معرض خطر قرار می‌دهد.

هوش مصنوعی در حال پیچیده‌تر کردن چشم‌انداز تهدیدات چالش‌برانگیز است. در سال گذشته، بیش از نیمی از سازمان‌ها (۵5 درصد) دچار حملات سایبری شدند که چارچوب‌های امنیتی پیچیده با راه‌حل‌های نقطه‌ای مجزا مانع از آن شدند. 3 نوع اصلی حوادث امنیت سایبری شامل بدافزار (76 درصد)، حملات فیشینگ (59 درصد) و نقض داده‌ها توسط عوامل مخرب (47 درصد) است. 39 درصد از پاسخ‌دهندگان به حملات باج‌افزاری اشاره کردند.

فادی یونس (Fady Younes)، مدیر عامل امنیت سایبری سیسکو در خاورمیانه، آفریقا، ترکیه، رومانی و کشورهای مستقل مشترک‌المنافع، گفت:

«همزمان با تغییر شکل دنیای ما توسط هوش مصنوعی، دسته‌ای کاملاً جدید از خطرات را در مقیاسی بی‌سابقه به همراه می‌آورد و فشار بیشتری را بر زیرساخت‌ها و کسانی که از آن دفاع می‌کنند، وارد می‌کند. رهبری منطقه ما در پذیرش هوش مصنوعی قابل توجه است و راه را برای آینده‌ای پویا هموار می‌کند که در آن اقدامات نوآورانه و مبتنی بر هوش مصنوعی در زمینه امنیت سایبری برای بهبود و محافظت از چشم‌انداز دیجیتال ما حیاتی هستند. سیسکو متعهد است با اولویت‌بندی راه‌حل‌های هوش مصنوعی، ساده‌سازی معماری امنیتی و رسیدگی به کمبود استعدادها، از سازمان‌های منطقه در افزایش تاب‌آوری دیجیتال آنها حمایت کند. امروزه، آمادگی کلید تضمین این است که کسب‌وکارها همچنان مرتبط باقی بمانند و بتوانند در عصر هوش مصنوعی رشد کنند.»

این شاخص، آمادگی شرکت‌ها را در 5 رکن هوش هویتی، تاب‌آوری شبکه، قابلیت اعتماد به ماشین، تقویت فضای ابری و تقویت هوش مصنوعی ارزیابی می‌کند و شامل ۳۱ راهکار و قابلیت است. براساس یک نظرسنجی از ۸۰۰۰ مدیر امنیتی و تجاری بخش خصوصی در ۳۰ بازار جهانی، از جمله ۲۰۲ بازار در امارات متحده عربی، پاسخ‌دهندگان مراحل استقرار خود را برای هر راهکار شرح دادند. سپس شرکت‌ها به 4 مرحله آمادگی طبقه‌بندی شدند: مبتدی، شکل‌دهنده، پیشرو و بالغ.

آمادگی امنیت سایبری در امارات متحده عربی همچنان به طرز نگران‌کننده‌ای پایین است، به خصوص که ۷5 درصد از پاسخ‌دهندگان پیش‌بینی کردندس که در ۱۲ تا ۲۴ ماه آینده، اختلالات تجاری ناشی از حوادث سایبری رخ خواهد داد.

• نقش رو به گسترش هوش مصنوعی در امنیت سایبری: 96 درصد از سازمان‌ها از هوش مصنوعی برای درک بهتر تهدیدات، 93 درصد برای تشخیص تهدید و ۷7 درصد برای بازیابی استفاده می‌کنند که این امر نقش حیاتی هوش مصنوعی را در تقویت استراتژی‌های امنیت سایبری برجسته می‌کند.

• خطرات استقرار هوش مصنوعی مولد (GenAI): ابزارهای هوش مصنوعی مولد به طور گسترده مورد استفاده قرار می‌گیرند، به طوری که 45 درصد از کارمندان از ابزارهای شخص ثالث تأیید شده استفاده می‌کنند. با این حال، 20 درصد دسترسی نامحدود به هوش مصنوعی مولد عمومی دارند و 54 درصد از تیم‌های فناوری اطلاعات از تعاملات کارمندان با هوش مصنوعی مولد بی‌اطلاع هستند که چالش‌های نظارتی عمده‌ای را برجسته می‌کند.

• نگرانی‌های مربوط به هوش مصنوعی سایه: 33 درصد از سازمان‌ها در تشخیص استقرارهای هوش مصنوعی بدون نظارت یا هوش مصنوعی سایه که خطرات قابل توجهی در امنیت سایبری و حریم خصوصی داده‌ها ایجاد می‌کنند، اعتماد به نفس ندارند.

• آسیب‌پذیری دستگاه‌های مدیریت نشده: در مدل‌های کاری ترکیبی، 88 درصد از سازمان‌ها با افزایش خطرات امنیتی مواجه هستند زیرا کارمندان از دستگاه‌های مدیریت نشده به شبکه‌ها دسترسی دارند. این امر با استفاده از ابزارهای هوش مصنوعی نسل تأیید نشده تشدید می‌شود.

• تغییر اولویت‌های سرمایه‌گذاری: در حالی که تقریباً همه (۹8 درصد) سازمان‌ها قصد دارند زیرساخت‌های فناوری اطلاعات خود را در ۱۲ تا ۲۴ ماه آینده ارتقا دهند، تنها 9 درصد بیش از 20 درصد از بودجه فناوری اطلاعات خود را به امنیت سایبری اختصاص می‌دهند. این یافته فرصتی را برای افزایش سرمایه‌گذاری در استراتژی‌های دفاعی جامع نشان می‌دهد، زیرا سرعت تهدیدها همچنان رو به افزایش است.

• وضعیت‌های امنیتی پیچیده: بیش از چهار پنجم (۸1 درصد) سازمان‌ها گزارش دادند که زیرساخت‌های امنیتی پیچیده آنها، که تحت سلطه استقرار بیش از ۱۰ راهکار امنیتی نقطه‌ای است، مانع از توانایی آنها در پاسخگویی سریع و مؤثر به تهدیدات می‌شود.

• کمبود استعداد مانع پیشرفت می‌شود: 87 درصد از پاسخ‌دهندگان، کمبود متخصصان ماهر امنیت سایبری را به عنوان یک چالش بزرگ شناسایی می‌کنند و 57 درصد گزارش کردند که بیش از ۱۰ موقعیت شغلی برای پر کردن وجود دارد.

برای مقابله با چالش‌های امنیت سایبری امروز، سازمان‌ها در امارات متحده عربی باید روی راه‌حل‌های مبتنی بر هوش مصنوعی سرمایه‌گذاری و زیرساخت‌های امنیتی را ساده‌سازی کنند و آگاهی از تهدیدات هوش مصنوعی را افزایش دهند. اولویت‌بندی هوش مصنوعی برای تشخیص، پاسخ و بازیابی تهدیدات ضروری است، همانطور که پرداختن به کمبود استعداد و کاهش خطرات ناشی از دستگاه‌های مدیریت نشده و هوش مصنوعی سایه نیز ضروری است.

درباره سیسکو

سیسکو، شرکت پیشروی فناوری در جهان، در حال متحول کردن نحوه اتصال و محافظت سازمان‌ها در عصر هوش مصنوعی است. این شرکت بیش از 40 سال است که جهان را به طور ایمن به هم متصل کرده است. سیسکو با ارائه راهکارها و خدمات پیشرو در صنعت مبتنی بر هوش مصنوعی، به مشتریان، شرکا و جوامع خود این امکان را می‌دهد تا نوآوری را شکوفا کنند، بهره‌وری را افزایش دهند و تاب‌آوری دیجیتال را تقویت کنند. سیسکو با هدفی که در هسته خود دارد، همچنان متعهد به ایجاد آینده‌ای متصل‌تر و فراگیرتر برای همه است.