لم يكن لدى المنظمات وعي أكبر بالمخاطر السيبرانية من قبل. ومع ذلك، فإن تحويل هذا الوعي إلى مرونة تشغيلية لم يكن أكثر صعوبة من أي وقت مضى. يؤكد تقييم الأمن السيبراني لعام 2026 من Bitdefender أن هذا هو الحال، حيث تكشف نتائج هذا العام عن سلسلة من التناقضات المفاجئة.

فيما يلي بعض الأمثلة، بناءً على استطلاع مستقل شمل 1200 متخصص في تكنولوجيا المعلومات والأمن السيبراني في ستة بلدان.

  1. تكنولوجيا المعلومات والأمن يعتقد القادة لديهم رؤية كافية لاستخدام الذكاء الاصطناعي للموظفين، في حين أن الكثيرين يختلف الممارسون في الخطوط الأمامية.
  2. تدرك فرق الأمن أهمية تقليل مساحة الهجوم، إلا أنها غالبًا ما تفتقر إلى المهارات أو الموارد أو الإستراتيجية اللازمة للقيام بذلك.
  3. يهيمن الذكاء الاصطناعي على محادثات الأمن السيبراني، لكنه في بعض الحالات يصرف الانتباه عن تقنيات الهجوم الأكثر انتشارًا والتي تسبب بالفعل أضرارًا كبيرة.
  4. على الرغم من أن المنظمات تقول إنها تدرك أهمية الشفافية بعد الانتهاك، إلا أن العديد من المهنيين ما زالوا يبلغون عن تعرضهم للضغوط من أجل البقاء صامتين، حتى لو كان الانتهاك قابلاً للإبلاغ عنه.

تشير هذه النتائج مجتمعة إلى صناعة تتصارع مع واقع جديد: الفجوة بين الوعي والقدرة على الصمود.

لقد أصبح الذكاء الاصطناعي الأولوية الأكبر والنقطة العمياء الأكبر

لقد أصبح الذكاء الاصطناعي سريعًا جزءًا من العمليات التجارية اليومية، سواء خططت فرق الأمن لذلك أم لا. ومع ذلك، فإن الرؤية حول هذا الاستخدام تظل غير متسقة بشكل مدهش.

في حين يعتقد 51.8% من المشاركين أن لديهم رؤية كاملة لاستخدام الذكاء الاصطناعي المحظور وغير المصرح به، يعترف 47.4% أن لديهم رؤية جزئية فقط أو معدومة لأدوات الذكاء الاصطناعي الظل أو حسابات الذكاء الاصطناعي الشخصية المستخدمة في العمل.

يصبح الانفصال أكثر وضوحًا عند مقارنة القيادة بالممارسين. يعتقد ما يقرب من 58% من المديرين أن لديهم رؤية كاملة، في حين يوافق 45.9% فقط من الممارسين على ذلك.

المعنى الضمني: قد تتخذ العديد من المؤسسات قرارات استراتيجية بناءً على صورة غير كاملة لتعرضها للذكاء الاصطناعي.

توافق الأغلبية على أهمية الحد من سطح الهجوم، ولا يستطيع سوى عدد قليل تحقيق ذلك

أصبح الحد من التعرض غير الضروري إحدى أولويات الأمن السيبراني الأكثر قبولًا على نطاق واسع. في الواقع القيام بذلك أمر آخر.

حدد المشاركون أن الحفاظ على السياسات والاستثناءات المتشددة (38%)، والخوف من تعطيل العمليات التجارية (35.4%)، والموارد المحدودة (34.6%) هي أكبر العقبات التي تحول دون الحد من سطح الهجوم. وأشار 33.8% آخرون إلى عدم اليقين بشأن الأدوات المشروعة التي يحتاجها المستخدمون الأفراد فعليًا، مع ارتفاع هذا الرقم إلى 48.8% بين المؤسسات الأمريكية.

ولا يتمثل التحدي في إقناع أي شخص بأهمية تقليص مساحة الهجوم؛ وبدلاً من ذلك، يتعلق الأمر بإيجاد طريقة للقيام بذلك بشكل ديناميكي، دون تعطيل الإنتاجية أو خلق عبء تشغيلي إضافي.

الذكاء الاصطناعي يهيمن على الاهتمام، ويتم تجاهل التهديدات السائدة

في تقييم هذا العام، يصنف متخصصو الأمن التهديدات المتعلقة بالذكاء الاصطناعي على أنها أهم ثلاثة مخاوف تتعلق بالأمن السيبراني. ويشمل ذلك: البرامج الضارة ذاتية التحور (55.9%)، وتسرب بيانات LLM العامة (53.5%)، وتقنيات التهرب المعتمدة على الذكاء الاصطناعي (52.5%)، والتي صنفها المشاركون جميعها على أنها مخاطر عالية أو شديدة.

ومع ذلك، فإن الاستخبارات المتعلقة بالتهديدات اليوم ترسم صورة أكثر دقة.

فبدلاً من اختراع تقنيات هجوم جديدة تمامًا، يستخدم الخصوم الذكاء الاصطناعي إلى حد كبير لتحسين التقنيات الحالية، مثل جعل حملات التصيد الاحتيالي أكثر إقناعًا، وأتمتة الاستطلاع، وتسريع تنفيذ الهجوم.

وفي الوقت نفسه، لا تزال إحدى أساليب الهجوم الأكثر انتشارًا اليوم تحظى باهتمام قليل نسبيًا.

وجدت Bitdefender Labs مؤخرًا أن 84% من الهجمات عالية الخطورة استفادت من تقنيات العيش خارج الأرض (LOTL) من خلال إساءة استخدام الأدوات المشروعة الموجودة بالفعل داخل البيئة. ومع ذلك، صنف واحد فقط من كل خمسة من المشاركين في الاستطلاع هجمات LOTL ضمن أهم ثلاثة مخاوف لديهم.

يشير هذا إلى أنه على الرغم من أن الذكاء الاصطناعي يستحق الاهتمام، إلا أنه لا يمكن للمؤسسات أن تغفل عن التهديدات التي تنجح بالفعل اليوم.

لا تزال الشفافية واحدة من أصعب التحديات التي تواجه الأمن السيبراني

ولعل النتيجة الأكثر إثارة للدهشة هذا العام لا تتعلق بالمهاجمين على الإطلاق.

يتعلق الأمر بالثقافة التنظيمية.

يقول أكثر من نصف المشاركين (55.2%) الذين تعرضوا لانتهاك خلال الأشهر الاثني عشر الماضية أنهم تلقوا تعليمات بالحفاظ على سرية الحادث على الرغم من اعتقادهم أنه كان ينبغي إخطار السلطات.

وترتفع النسبة إلى 68.6% في الولايات المتحدة.

تثير هذه النتائج أسئلة مهمة حول الحوكمة والامتثال والثقة. لم يعد يتم قياس الاستجابة الفعالة لأي حادث سيبراني فقط من خلال التعافي الفني. وعلى نحو متزايد، تشتمل القدرة على الصمود على الشفافية والمساءلة والثقة في اتخاذ القرار عند وقوع الحوادث.

الوعي لم يعد كافيا

إذا تم أخذ كل نتيجة على حدة، فإن كل نتيجة مثيرة للاهتمام. مجتمعة، فإنها تكشف عن شيء أكبر من ذلك بكثير.

تدرك المؤسسات المخاطر السيبرانية اليوم بشكل أفضل من أي وقت مضى. إنهم يعرفون أن الذكاء الاصطناعي يقدم تعرضًا جديدًا. إنهم يدركون أهمية تقليل سطح الهجوم. إنهم يقدرون الحاجة إلى الشفافية والمرونة.

وما يظل صعبا هو تفعيل هذا الفهم مع الموازنة بين الإنتاجية والتعقيد والامتثال والموارد المحدودة.

وهذا هو التحدي الحقيقي المتمثل في تعريف الأمن السيبراني في عام 2026.

انظر كيف تقارن مؤسستك

لاستكشاف النتائج الكاملة، ومقارنة الاتجاهات الإقليمية، وقياس مؤسستك مقابل 1200 متخصص في الأمن السيبراني في جميع أنحاء العالم:

لأن المنظمات الأفضل استعدادًا لمواجهة تهديدات الغد لن تفهم المخاطر ببساطة، بل ستكون هي التي تعرف كيفية تحويل هذا الفهم إلى مرونة.

وجدت هذه المادة مثيرة للاهتمام؟ هذه المقالة هي مساهمة من أحد شركائنا الكرام. تابعونا على أخبار جوجل، تغريد و LinkedIn لقراءة المزيد من المحتوى الحصري الذي ننشره.



شاركها.
اترك تعليقاً