اقتصاد
حوالي ثلثي أعضاء مجلس الإدارة حول العالم يؤكدون أن الذكاء الاصطناعي الإنشائي مصدرًا للمخاطر السيبرانية
الأربعاء 06/سبتمبر/2023 - 01:44 م
طباعة
sada-elarab.com/697825
– كشف التقرير السنوي الثاني حول الأمن السيبراني بعنوان: منظور مجلس الإدارة لعام 2023-
الصادر عن شركة بروف بوينت، الشركة الرائدة في مجال أمان المعلومات والامتثال، عن أن ما يقرب من ثلثي المستطلعين
(73%) يشعرون بالخطر من تعرضهم لهجوم سيبراني مادي، وهو ارتفاع ملحوظ عن العام الماضي الذي سجل 65%؛
مشيراً إلى أن 53% بأنهم غير مستعدين للتعامل مع هجوم مستهدف، مقارنة بـ 47% في العام السابق. جدير بالذكر أن
التقرير يستكشف آراء أعضاء مجلس الإدارة حول المشهد التهديدات العالمي، وأولويات الأمان السيبراني، والعلاقات مع
رؤساء أمن المعلومات.
في هذا الإطار؛ توضح التقارير أن هذه الانطباعات يشترك فيها رؤساء أمن المعلومات في الشرق الأوسط؛ حيث يؤكد 55%
من رؤساء أمن المعلومات في المملكة العربية السعودية و 75% من رؤساء أمن المعلومات في دولة الإمارات بأنهم يجب
اتخاذ التدابير الوقائية كافية حيث يشعرون بتعرضهم لهجوم سيبراني مادي خلال الـ 12 شهرًا القادمة. يعتقد نصف رؤساء
أمن المعلومات في الشرق الأوسط أن منظماتهم غير مستعدة للتعامل مع هجوم سيبراني مستهدف.
وقد تؤدي هذه التغيرات السنوية إلى تطور مشهد التهديدات بشكل متنامي؛ بما في ذلك التوترات الجيوسياسية المستمرة وزيادة
هجمات الفدية المخربة وهجمات سلسلة التوريد. يمكن أن يكون الخطر الناشئ المتعلق بأدوات الذكاء الاصطناعي (AI) مثل
ChatGPT أيضًا قد ساهم في هذه المشاعر: يعتقد 59% من أعضاء مجلس الإدارة أن الذكاء الاصطناعي الإنشائي يشكل
خطرًا على أمان منظمتهم.
يعاني أعضاء مجلس الإدارة حول العالم من هذه المخاوف على الرغم من أن 73% منهم يرون الأمان السيبراني كأحد
الأولويات، و72% يعتقدون أن مجلس إدارتهم يفهم بوضوح المخاطر السيبرانية التي يواجهونها، و70% يعتقدون أنهم
استثمروا بشكل كافٍ في الأمان السيبراني.
هذا ويقوم تقرير أمن المعلومات في نسخته الثانية: منظور مجلس الإدارة لعام 2023 بفحص استجابات مسح عالمي من
الجهات الخارجية من 659 عضوًا في مجالس الإدارة في منظمات تضم أكثر من 5,000 موظف عبر مختلف الصناعات.
في يونيو 2023، تم استطلاع آراء أكثر من 50 مديرًا في مجلس الإدارة في كل سوق في 12 دولة تشمل: الولايات
المتحدة، كندا، المملكة المتحدة، فرنسا، ألمانيا، إيطاليا، إسبانيا، أستراليا، سنغافورة، اليابان، البرازيل، والمكسيك.
يستكشف التقرير ثلاث مجالات رئيسية: التهديدات والمخاطر السيبرانية التي تواجه مجلس الإدارة، ومستوى استعدادهم للدفاع
ضد تلك التهديدات، وتوجههم مع رؤساء أمن المعلومات (CISOs) استنادًا إلى المشاعر التي كشفت عنها بروف بوينت في
تقرير وجهات نظر رؤساء أمن المعلومات لعام 2023. وكشفت النتائج عن زيادة مماثلة من عام إلى عام في عدد رؤساء
أمن المعلومات الذين يشعرون بالخطر وعدم الاستعداد، وتوجهًا أقرب من السابق بين رؤساء مجلس الإدارة وقادة الأمان.
وتعقيباً على هذه النتائج؛ قال ريان كاليمبر، النائب التنفيذي لاستراتيجية الأمان السيبراني لدى بروف بوينت: لقد لاحظنا، من
خلال التقرير، أن التوجه الجديد بين أعضاء مجلس الإدارة ورؤساء الأمن فيما يتعلق بمخاطر السيبرانية واستعدادهم يسير
بشكل إيجابي، مما يشير إلى أن الجانبين يعملان أكثر تقاربًا ويحققان تقدمًا. ومع ذلك، لم تسفر هذه التعاون المتنامي بعد عن
تغييرات كبيرة في موقف الأمان السيبراني، على الرغم من أن أعضاء مجلس الإدارة يشعرون بالارتياح إزاء الوقت
والموارد التي يستثمرونها لمكافحة هذا الخطر، تظهر نتائجنا أنه لا يزال من الصعب تحويل الوعي المتزايد إلى
استراتيجيات أمان سيبراني فعالة تحمي الأفراد والبيانات. وبناء على ذلك؛ إن تعزيز العلاقات بين مجلس الإدارة ورؤساء
الأمن في المستقبل القريب أمرًا حاسمًا حتى يتمكنوا معاً من إجراء محادثات أكثر مغزى وضمان أنهم يستثمرون في
الأولويات الصحيحة.
وأضاف: يجب على مجالس الإدارة تكثيف الاستثمار في تحسين الاستعداد ومرونة المؤسسة؛ مما يعني الدفع تعزيز
المحادثات العميقة والإنتاجية مع رؤساء أمن المعلومات لضمان أن المدراء يتخذون قرارات استراتيجية مستنيرة تسهم في
تحقيق نتائج إيجابية.
واختتم كامبلير: إن المخاطر البشرية تتزايد يوماً بعد يوم مما يكون لديها تأثيرات سلبية على أرباح المؤسسات. وهنا يجب
الإشارة إلى أنه رغم أن أعضاء مجلس الإدارة تولي مسألة الأمن السيبراني اهتماماً كبيراً للغاية ويحرصون على التعاون مع
قادة الأمن؛ ورغم أنهم يدركون أن الشراكات القوية بين مجلس الإدارة ورؤساء الأمان أكثر أهمية من أي وقت مضى؛ إلا أنا
هذا ليس كافياً فيجب تعزيز وعي الموظفين بشكل متواصل.
تتضمن بعض النتائج الرئيسية للتقرير العالمي في نسخته الثانية ما يلي:
مجالس الإدارة تولي مسألة الذكاء الاصطناعي الانشائي أهمية بالغة: في ظل تزايد انتشار ChatGPT خلال
الأشهر الأخيرة، حيث يرى 59% ممن شملهم الاستطلاع أن هذه التكنولوجيا الناشئة تمثل خطرًا أمنيًا على
مؤسستهم.
تزيد المقارنة النسبية السنوية أعضاء مجلس الإدارة المتزايدة بشأن المخاطر الإلكترونية: حيث يشعر 73% ممن
شملهم الاستطلاع بأن مؤسساتهم معرضة لخطر هجوم إلكتروني مادي، مقارنة بـ 65% في عام 2022.
الاستعداد لا ينتج عن الوعي والتمويل: يتفق 73% من المدراء على أن الأمن السيبراني يمثل أولوية بالنسبة
لمجالس إدارتهم، بينما يعتقد 72% أن مجلس إدارتهم يدرك المخاطر الإلكترونية التي يواجهونها، ويعتقد 70%
أنهم استثمروا بشكل كافٍ في الأمن السيبراني،في حين أن 84% يعتقدون أن ميزانية الأمن السيبراني الخاصة بهم
ستزداد خلال الأشهر الـ 12 المقبلة؛ ومع ذلك، فإن هذه الجهود لا تؤدي إلى تحسين الاستعداد - حيث لا يزال
53% منهم ينظرون إلى مؤسساتهم على أنها غير مستعدة للتعامل مع أي هجوم إلكتروني خلال الأشهر الـ 12
المقبلة.
يتفق أعضاء مجلس الإدارة ورؤساء أمن المعلومات بشأن أكبر التهديدات التي يواجهونها: فقد صنف أعضاء
مجلس الإدارة البرامج الضارة على أنها مصدر قلقهم الأكبر (40%)، يليها التهديد الداخلي (36%) واختراق
الحساب السحابي (36%). ويختلف هذا قليلاً فقط عن أهم مخاوف كبار مسؤولي تكنولوجيا المعلومات بشأن
الاحتيال عبر البريد الإلكتروني (33%)، والتهديدات الداخلية (30%)، واختراق الحساب السحابي (29%).
لا يتوافق المدراء تمامًا مع كبار مسؤولي أمن المعلومات في مجالات المخاطر المتعلقة بالأشخاص وحماية
البيانات: في حين أن معظم المديرين (63%) رؤساء أمن المعلومات (60%) يتفقون على أن الخطأ البشري هو
أكبر المخاطر التي يواجهونها، فإن أعضاء مجلس الإدارة أكثر ثقة في قدرة مؤسستهم لحماية البيانات - يشارك
75% من المدراء هذا الرأي، مقارنة بـ 60% فقط من مدراء تكنولوجيا المعلومات.
ميزانيات أكبر، وموارد إلكترونية إضافية، واستخبارات أفضل حول التهديدات أهم قوائم أمنيات مجالس الإدارة:
قال 37% من أعضاء مجلس الإدارة إن الأمن السيبراني لمؤسساتهم سيستفيد من ميزانية أكبر، و35% يرغبون
في رؤية المزيد من الموارد الإلكترونية، و35% يرغبون في الحصول على أفضل استخبارات التهديد.
تحسن التفاعلات والعلاقات بين مجلس الإدارة وكبير مسؤولي أمن المعلومات تدريجيًا: يقول 53% من المدراء
إنهم يتفاعلون مع رؤساء أمن المعلومات بشكل منتظم. وعلى الرغم من وجود زيادة عن العام الماضي بنسبة
47%، إلا أنها لا تزال تترك ما يقرب من نصف جميع مجالس الإدارة دون علاقات قوية بين رئيس قسم تكنولوجيا
المعلومات والمدير التنفيذي. بشكل عام، يكون أعضاء مجلس الإدارة وكبار مسؤولي تكنولوجيا المعلومات متفقين
بشكل وثيق عندما يتفاعلون، ومع ذلك، يقول 65% من أعضاء مجلس الإدارة إنهم يتفقون مع رئيس أمن
المعلومات و62% من كبار مسؤولي أمن المعلومات يوافقون على ذلك. ومن منظور إقليمي، أظهرت أبحاث
بروف بوينت السابقة أن 63% من مدراء تكنولوجيا المعلومات في دولة الإمارات العربية المتحدة و45% من
مدراء تكنولوجيا المعلومات في المملكة العربية السعودية يتفقون على أن أعضاء مجلس الإدارة يتفقون معهم بشأن
قضايا الأمن السيبراني.
تمثل المسؤولية الشخصية مصدر قلق لمجالس الإدارة وكبار مسؤولي تكنولوجيا المعلومات على حدٍ سواء:
أعرب 72% من أعضاء مجلس الإدارة عن قلقهم بشأن المسؤولية الشخصية في أعقاب حادث الأمن السيبراني في
مؤسستهم - ويوافق ذلك 62% من مسؤولي أمن المعلومات.