« بروف بوينت » :ثلثي أعضاء مجالس الإدارات حول العالم يؤكدون أن الذكاء الاصطناعي الإنشائي مصدرا للمخاطر السيبرانية

%5 من رؤساء أمن المعلومات في الإمارات يؤمنون بان التدابير الوقائية كافية للتصدي لأي مخاطر محتملة

كتب:محمد بدوي

كشف التقرير السنوي الثاني حول الأمن السيبراني بعنوان: “منظور مجلس الإدارة لعام 2023”- الصادر عن شركة بروف بوينت، الرائدة في مجال أمان المعلومات والامتثال، عن أن ما يقرب من ثلثي المستطلعين (73%) يشعرون بالخطر من تعرضهم لهجوم سيبراني مادي، وهو ارتفاع ملحوظ عن العام الماضي الذي سجل 65%.هجوم مستهدف

وأشار إلى أن 53% بأنهم غير مستعدين للتعامل مع هجوم مستهدف، مقارنة بـ 47% في العام السابق.

جدير بالذكر أن التقرير يستكشف آراء أعضاء مجلس الإدارة حول المشهد التهديدات العالمي، وأولويات الأمان السيبراني، والعلاقات مع رؤساء أمن المعلومات.

أمن المعلومات

وتوضح التقارير أن هذه الانطباعات يشترك فيها رؤساء أمن المعلومات في الشرق الأوسط؛ حيث يؤكد 55% من رؤساء أمن المعلومات في المملكة العربية السعودية و 75% من رؤساء أمن المعلومات في الإمارات بأنهم يجب اتخاذ التدابير الوقائية كافية حيث يشعرون بتعرضهم لهجوم سيبراني مادي خلال الـ 12 شهرًا القادمة.

هجوم سيبراني

يعتقد نصف رؤساء أمن المعلومات في الشرق الأوسط أن منظماتهم غير مستعدة للتعامل مع هجوم سيبراني مستهدف.

التوترات الجيوسياسية

وقد تؤدي هذه التغيرات السنوية إلى تطور مشهد التهديدات بشكل متنامي؛ بما في ذلك التوترات الجيوسياسية المستمرة وزيادة هجمات الفدية المخربة وهجمات سلسلة التوريد.

الذكاء الاصطناعي

يمكن أن يكون الخطر الناشئ المتعلق بأدوات الذكاء الاصطناعي (AI) مثل ChatGPT أيضًا قد ساهم في هذه المشاعر: يعتقد 59% من أعضاء مجلس الإدارة أن الذكاء الاصطناعي الإنشائي يشكل خطرًا على أمان منظمتهم.

الأمان السيبراني

يعاني أعضاء مجلس الإدارة حول العالم من هذه المخاوف على الرغم من أن 73% منهم يرون الأمان السيبراني كأحد الأولويات، و72% يعتقدون أن مجلس إدارتهم يفهم بوضوح المخاطر السيبرانية التي يواجهونها، و70% يعتقدون أنهم استثمروا بشكل كافٍ في الأمان السيبراني.

مسح عالمي

ويقوم تقرير “أمن المعلومات في نسخته الثانية: منظور مجلس الإدارة لعام 2023” بفحص استجابات مسح عالمي من الجهات الخارجية من 659 عضوًا في مجالس الإدارة في منظمات تضم أكثر من 5,000 موظف عبر مختلف الصناعات. في يونيو 2023، تم استطلاع آراء أكثر من 50 مديرًا في مجلس الإدارة في كل سوق في 12 دولة تشمل: الولايات المتحدة، كندا، المملكة المتحدة، فرنسا، ألمانيا، إيطاليا، إسبانيا، أستراليا، سنغافورة، اليابان، البرازيل، والمكسيك.

المخاطر والتهديدات

يستكشف التقرير ثلاث مجالات رئيسية: التهديدات والمخاطر السيبرانية التي تواجه مجلس الإدارة، ومستوى استعدادهم للدفاع ضد تلك التهديدات، وتوجههم مع رؤساء أمن المعلومات (CISOs) استنادًا إلى المشاعر التي كشفت عنها بروف بوينت في تقرير “وجهات نظر رؤساء أمن المعلومات لعام 2023”. وكشفت النتائج عن زيادة مماثلة من عام إلى عام في عدد رؤساء أمن المعلومات الذين يشعرون بالخطر وعدم الاستعداد، وتوجهًا أقرب من السابق بين رؤساء مجلس الإدارة وقادة الأمان.

التعاون والتقارب

وتعقيباً على هذه النتائج؛ قال ريان كاليمبر، النائب التنفيذي لاستراتيجية الأمان السيبراني لدى بروف بوينت: “لقد لاحظنا، من خلال التقرير، أن التوجه الجديد بين أعضاء مجلس الإدارة ورؤساء الأمن فيما يتعلق بمخاطر السيبرانية واستعدادهم يسير بشكل إيجابي، مما يشير إلى أن الجانبين يعملان أكثر تقاربًا ويحققان تقدمًا.

استراتيجيات أمان

ومع ذلك، لم تسفر هذه التعاون المتنامي بعد عن تغييرات كبيرة في موقف الأمان السيبراني، على الرغم من أن أعضاء مجلس الإدارة يشعرون بالارتياح إزاء الوقت والموارد التي يستثمرونها لمكافحة هذا الخطر”، “تظهر نتائجنا أنه لا يزال من الصعب تحويل الوعي المتزايد إلى استراتيجيات أمان سيبراني فعالة تحمي الأفراد والبيانات.

الأولويات

وبناء على ذلك؛ إن تعزيز العلاقات بين مجلس الإدارة ورؤساء الأمن في المستقبل القريب أمرًا حاسمًا حتى يتمكنوا معاً من إجراء محادثات أكثر مغزى وضمان أنهم يستثمرون في الأولويات الصحيحة.”

تكثيف الاستثمار

وأضاف: ” يجب على مجالس الإدارة تكثيف الاستثمار في تحسين الاستعداد ومرونة المؤسسة؛ مما يعني الدفع تعزيز المحادثات العميقة والإنتاجية مع رؤساء أمن المعلومات لضمان أن المدراء يتخذون قرارات استراتيجية مستنيرة تسهم في تحقيق نتائج إيجابية.

المخاطر البشرية

واختتم كامبلير: ” إن المخاطر البشرية تتزايد يوماً بعد يوم مما يكون لديها تأثيرات سلبية على أرباح المؤسسات.

يجب الإشارة إلى أنه رغم أن أعضاء مجلس الإدارة تولي مسألة الأمن السيبراني اهتماماً كبيراً للغاية ويحرصون على التعاون مع قادة الأمن؛ ورغم أنهم يدركون أن الشراكات القوية بين مجلس الإدارة ورؤساء الأمان أكثر أهمية من أي وقت مضى؛ إلا أنا هذا ليس كافياً فيجب تعزيز وعي الموظفين بشكل متواصل.

تتضمن بعض النتائج الرئيسية للتقرير العالمي في نسخته الثانية ما يلي:

• مجالس الإدارة تولي مسألة الذكاء الاصطناعي الانشائي أهمية بالغة: في ظل تزايد انتشار ChatGPT خلال الأشهر الأخيرة، حيث يرى 59% ممن شملهم الاستطلاع أن هذه التكنولوجيا الناشئة تمثل خطرًا أمنيًا على مؤسستهم.

• تزيد المقارنة النسبية السنوية أعضاء مجلس الإدارة المتزايدة بشأن المخاطر الإلكترونية: حيث يشعر 73% ممن شملهم الاستطلاع بأن مؤسساتهم معرضة لخطر هجوم إلكتروني مادي، مقارنة بـ 65% في عام 2022.

• الاستعداد لا ينتج عن الوعي والتمويل: يتفق 73% من المدراء على أن الأمن السيبراني يمثل أولوية بالنسبة لمجالس إدارتهم، بينما يعتقد 72% أن مجلس إدارتهم يدرك المخاطر الإلكترونية التي يواجهونها، ويعتقد 70% أنهم استثمروا بشكل كافٍ في الأمن السيبراني،في حين أن 84% يعتقدون أن ميزانية الأمن السيبراني الخاصة بهم ستزداد خلال الأشهر الـ 12 المقبلة؛ ومع ذلك، فإن هذه الجهود لا تؤدي إلى تحسين الاستعداد – حيث لا يزال 53% منهم ينظرون إلى مؤسساتهم على أنها غير مستعدة للتعامل مع أي هجوم إلكتروني خلال الأشهر الـ 12 المقبلة.

• يتفق أعضاء مجلس الإدارة ورؤساء أمن المعلومات بشأن أكبر التهديدات التي يواجهونها: فقد صنف أعضاء مجلس الإدارة البرامج الضارة على أنها مصدر قلقهم الأكبر (40%)، يليها التهديد الداخلي (36%) واختراق الحساب السحابي (36%). ويختلف هذا قليلاً فقط عن أهم مخاوف كبار مسؤولي تكنولوجيا المعلومات بشأن الاحتيال عبر البريد الإلكتروني (33%)، والتهديدات الداخلية (30%)، واختراق الحساب السحابي (29%).

• لا يتوافق المدراء تمامًا مع كبار مسؤولي أمن المعلومات في مجالات المخاطر المتعلقة بالأشخاص وحماية البيانات: في حين أن معظم المديرين (63%) رؤساء أمن المعلومات (60%) يتفقون على أن الخطأ البشري هو أكبر المخاطر التي يواجهونها، فإن أعضاء مجلس الإدارة أكثر ثقة في قدرة مؤسستهم لحماية البيانات – يشارك 75% من المدراء هذا الرأي، مقارنة بـ 60% فقط من مدراء تكنولوجيا المعلومات.

• ميزانيات أكبر، وموارد إلكترونية إضافية، واستخبارات أفضل حول التهديدات أهم قوائم أمنيات مجالس الإدارة: قال 37% من أعضاء مجلس الإدارة إن الأمن السيبراني لمؤسساتهم سيستفيد من ميزانية أكبر، و35% يرغبون في رؤية المزيد من الموارد الإلكترونية، و35% يرغبون في الحصول على أفضل استخبارات التهديد.

• تحسن التفاعلات والعلاقات بين مجلس الإدارة وكبير مسؤولي أمن المعلومات تدريجيًا: يقول 53% من المدراء إنهم يتفاعلون مع رؤساء أمن المعلومات بشكل منتظم. وعلى الرغم من وجود زيادة عن العام الماضي بنسبة 47%، إلا أنها لا تزال تترك ما يقرب من نصف جميع مجالس الإدارة دون علاقات قوية بين رئيس قسم تكنولوجيا المعلومات والمدير التنفيذي. بشكل عام، يكون أعضاء مجلس الإدارة وكبار مسؤولي تكنولوجيا المعلومات متفقين بشكل وثيق عندما يتفاعلون، ومع ذلك، يقول 65% من أعضاء مجلس الإدارة إنهم يتفقون مع رئيس أمن المعلومات و62% من كبار مسؤولي أمن المعلومات يوافقون على ذلك.

تكنولوجيا المعلومات

ومن منظور إقليمي، أظهرت أبحاث بروف بوينت السابقة أن 63% من مدراء تكنولوجيا المعلومات في دولة الإمارات العربية المتحدة و45% من مدراء تكنولوجيا المعلومات في المملكة العربية السعودية يتفقون على أن أعضاء مجلس الإدارة يتفقون معهم بشأن قضايا الأمن السيبراني.

• تمثل المسؤولية الشخصية مصدر قلق لمجالس الإدارة وكبار مسؤولي تكنولوجيا المعلومات على حدٍ سواء: أعرب 72% من أعضاء مجلس الإدارة عن قلقهم بشأن المسؤولية الشخصية في أعقاب حادث الأمن السيبراني في مؤسستهم – ويوافق ذلك 62% من مسؤولي أمن المعلومات.

 

 

الروابط:

المدرسة البريطانية في البحرين تعزز أداء الطلاب باستخدام تكنولوجيا الذكاء الاصطناعي الرائدة

السعودية تحقق طفرة في مجالات البيانات والذكاء الاصطناعي والخدمات الإلكترونية

«جوجل» تطرح تقنية جديدة لكشف صور الذكاء الاصطناعي المفبركة

e& الاستثمار تستثمر في Ikigai Labs لتطبيق أحدث حلول الذكاء الاصطناعي للبيانات