أمن المؤسسات

يبلغ نقص الكوادر في مجال الأمن السيبراني في الشرق الأوسط 300 ألف شخص، ويدعو مسؤولو الأمن إلى التحول نحو استراتيجية الوقاية كأولوية.

منطقة الشرق الأوسط تواجه نقصًا في كوادر الأمن السيبراني يبلغ 300 ألف، بينما يعمل الذكاء الاصطناعي على توسيع نطاق الهجمات، ويوصي قادة الأمن بتخفيف الضغط البشري عبر بنية الثقة الصفرية والرفض الافتراضي.

نظرة عامة على الأحداث

وفقًا لأحدث تقرير صادر عن Mastercard بعنوان "Cyber pulse"، تجاوزت الفجوة في عدد المتخصصين في الأمن السيبراني في منطقة الشرق الأوسط وشمال أفريقيا (MENA) 300 ألف، حيث أشار 43% من الشركات إلى نقص في عدد أفراد فريق الأمن. تبرز هذه الفجوة بشكل خاص في الاقتصادات التي تتسارع في التحول الرقمي مثل الإمارات العربية المتحدة، حيث يؤدي الانتقال إلى السحابة وتطبيقات الذكاء الاصطناعي والتوسع في الخدمات الرقمية إلى زيادة حادة في الطلب على الأمن.

يشير داني جينكينز، المؤسس المشارك والرئيس التنفيذي لشركة ThreatLocker (والذي كان سابقًا هاكرًا أخلاقيًا): "معظم الشركات تدرك المخاطر التي تواجهها، لكنها لا تمتلك ببساطة عددًا كافيًا من الموظفين المهرة لفحص كل إنذار. كثيرًا ما نرى فرق أمنية تتكون من عدد قليل من الأشخاص، بينما تكون مسؤولة عن آلاف نقاط النهاية. وهذا يجبر الفريق على الدخول في وضع الاستجابة السلبية، حيث يتعاملون باستمرار مع الحوادث بدلاً من تقليل المخاطر بشكل استباقي."

التحليل التقني والمخاطر

الذكاء الاصطناعي: محفز للطلب على الأمن وليس منقذًا

يعتقد داني جينكينز أن الذكاء الاصطناعي لم يخفف من نقص المواهب كما توقع الكثيرون، بل زاد من الحاجة إلى الخبرة الأمنية. خفض الذكاء الاصطناعي من حاجز دخول الجرائم الإلكترونية: الأنشطة مثل رسائل التصيد الاحتيالي والمواقع الضارة والبرمجيات الخبيثة والاستطلاع، التي كانت تتطلب مهاجمين مهرة، أصبحت الآن سهلة التنفيذ من قبل مجموعة أكبر من الجهات الفاعلة المهددة.

في الوقت نفسه، عند نشر الشركات لنماذج الذكاء الاصطناعي والوكلاء والعمليات التجارية المدعومة بالذكاء الاصطناعي، فإنها تخلق أسطح هجوم جديدة. "كل أداة جديدة للذكاء الاصطناعي، وكل تكامل للذكاء الاصطناعي، وكل عملية تجارية مدفوعة بالذكاء الاصطناعي، تقدم سطح هجوم جديد. الذكاء الاصطناعي نفسه يحتاج إلى الحماية، كما يجب حماية البيئة بأكملها من السلوك غير الطبيعي لوكلاء الذكاء الاصطناعي." يؤكد جينكينز.

على الرغم من التقدم المستمر في تقنيات الأتمتة، يعتقد جينكينز أن الخبراء البشر لا يزالون لا يمكن استبدالهم، لأن الذكاء الاصطناعي يفتقر إلى الفهم السياقي اللازم لاتخاذ قرارات أمنية. "لا يزال الذكاء الاصطناعي غير قادر على تقييم النوايا. قد يكون نسخ الملفات إلى السحابة تطبيقًا تجاريًا مشروعًا أو سرقة بيانات. يبدو السلوك متشابهًا، لكن النوايا مختلفة تمامًا. فهم هذا السياق لا يزال يتطلب حكمًا بشريًا."

أساطير الكشف وأولوية الوقاية

يشعر جينكينز بالقلق من ظهور "رواية خاطئة" لدى الشركات، وهي أن استخدام الذكاء الاصطناعي لكشف التهديدات ضروري لمواجهة الهجمات المدعومة بالذكاء الاصطناعي. "الكشف له قيمته، ولكن عند إنشاء إنذار الكشف، يكون الهجوم قد بدأ بالفعل. الهدف يجب أن يكون منع النشاط الضار منذ البداية، وليس مجرد اكتشافه بشكل أسرع."

يدعو إلى بنية أمنية قائمة على مبادئ "الرفض الافتراضي" (deny by default) وأقل الصلاحيات (least privilege) والأذونات اللحظية (just-in-time permissions). "هذه المبادئ أثبتت فعاليتها على مر السنين، ويمكن أن تقلل بشكل كبير من تأثير الهجمات المدعومة بالذكاء الاصطناعي وهجمات الشبكات التقليدية."

تسارع الهجمات: اكتشاف الثغرات المدعوم بالذكاء الاصطناعي"

تسريع الهجمات: اكتشاف الثغرات بمساعدة الذكاء الاصطناعي

على مدى الـ 12 شهرًا القادمة، يرى جينكينز أن أكبر تغيير يجب أن يتعامل معه قادة الأمن هو اكتشاف الثغرات وتطوير الاستغلال بمساعدة الذكاء الاصطناعي. "لم يعد القلق يقتصر على رسائل التصيد أو البرامج الضارة التي يولدها الذكاء الاصطناعي، بل أصبح يتعلق بمدى سرعة اكتشاف الذكاء الاصطناعي للثغرات وتحويلها إلى برامج استغلال قابلة للاستخدام."

إن تعزيز قدرة نماذج الذكاء الاصطناعي على تحديد نقاط الضعف في البرمجيات يجبر المدافعين على الإسراع في التحرك. "إذا كان الذكاء الاصطناعي قادرًا على مساعدة المهاجمين في اكتشاف الثغرات بشكل أسرع، فإن المدافعين بحاجة إلى محترفين أمنيين أكثر مهارة لاكتشاف تلك الثغرات وإصلاحها أولاً."

ولكن بغض النظر عما إذا كان الهجوم ينطلق من الذكاء الاصطناعي أو الإنسان، يجب في النهاية تنفيذ التعليمات البرمجية، ورفع الامتيازات، والتحرك أفقيًا، أو الوصول إلى البيانات. "قد يغير الذكاء الاصطناعي طريقة إنشاء الهجمات، لكنه لا يغير حقيقة أن المؤسسات يجب أن تمنع الأنشطة غير المصرح بها من التنفيذ على أنظمتها."

تحليل التأثير على المؤسسات

المخاطر التشغيلية يؤدي نقص الموارد البشرية إلى عدم الاستفادة الكاملة من أدوات الأمان، وزيادة إرهاق التنبيهات. تُجبر الفرق على قضاء وقت كبير في الاستجابة بدلاً من الصيانة الوقائية. تعاني العديد من المؤسسات من وضع أمني هش، مما يجعل من الصعب مواجهة العدد المتزايد من نقاط النهاية وسطح الهجوم الجديد الذي يقدمه الذكاء الاصطناعي.

المخاطر المالية والامتثال ترتفع تكاليف الاستجابة للحوادث الأمنية بسبب نقص الموظفين. تخضع العديد من الصناعات في منطقة الشرق الأوسط للوائح حماية البيانات، وقد يؤدي نقص الكوادر الأمنية إلى ثغرات في الامتثال، مما يسبب غرامات تنظيمية وخسائر في السمعة.

المخاطر الاستراتيجية تسعى دول مثل الإمارات إلى أن تصبح رائدة عالميًا في الخدمات الرقمية، لكن فجوة المواهب تشكل عائقًا استراتيجيًا. إذا لم تواكب القدرات الأمنية سرعة الرقمنة، فقد يؤثر ذلك على الثقة في الاقتصاد الرقمي والاستثمارات الأجنبية.

ملاحظات حول توجهات الصناعة

الوقاية أولاً تصبح السائدة في بيئة نقص المواهب، يكتسب اقتراح جينكينز وآخرين - وهو تقليل سطح الهجوم من خلال الرفض الافتراضي، والحد الأدنى من الامتيازات، والثقة الصفرية - دعمًا متزايدًا. هذا ليس رأيًا منفردًا، بل هو إعادة نظر في الصناعة تجاه نموذج "الكشف أولاً".

الذكاء الاصطناعي لم يحل محل الأدوار، بل أعاد تعريفها لم يلغ الذكاء الاصطناعي الحاجة إلى العنصر البشري، بل يتطلب من فرق الأمان امتلاك مهارات أكثر تقدمًا، مثل تكوين أمان الذكاء الاصطناعي، وتدقيق سلوك الوكلاء، وما إلى ذلك. وفي الوقت نفسه، تغير أدوات الذكاء الاصطناعي سير عمل مراكز العمليات الأمنية (SOC)، لكن الحكم البشري لا يزال أساسيًا.

بنية الثقة الصفرية وأولوية أمان الهوية مع انتشار أدوات الهجوم بالذكاء الاصطناعي، تتعطل دفاعات الحدود التقليدية، ويصبح مفهوم الثقة الصفرية (لا تثق أبدًا، تحقق دائمًا) أمرًا بالغ الأهمية. يشدد جينكينز بشكل خاص على "الرفض الافتراضي" كجوهر للثقة الصفرية.

توصيات دفاعية واستباقية

على مستوى المؤسسة - إعادة تقييم البنية الأمنية: التحول إلى الثقة الصفرية، وتنفيذ استراتيجية الرفض الافتراضي لمنع تنفيذ البرامج غير المصرح بها. - الحد الأدنى من الامتيازات والوصول الفوري: تقييد المستخدمين والعمليات بأقل صلاحيات ضرورية لإنجاز المهام، وتوفير وصول مؤقت حسب الطلب. - تسريع الأتمتة الأمنية دون الاعتماد على الكشف بالذكاء الاصطناعي كحل وحيد: استخدام الأتمتة لتولي المهام المتكررة وتخفيف العبء البشري، مع عدم الإفراط في الاعتماد على كشف الذكاء الاصطناعي كدفاع رئيسي.### المستوى التقني - تنفيذ الكشف والاستجابة على نقاط النهاية (EDR/XDR): دمج عناصر تحكم وقائية (مثل القوائم البيضاء للتطبيقات) لتقليل سطح الهجوم. - نشر إدارة الهوية والوصول (IAM): تعزيز المصادقة متعددة العوامل (MFA) وحوكمة الهوية. - استغلال معلومات التهديدات: البقاء على اطلاع بتكتيكات الهجمات المدعومة بالذكاء الاصطناعي.

المستوى الإداري - التعاون مع شركاء تنفيذ ذوي خبرة: تسريع عمليات النشر الأمني وسد الفجوات المهارية الداخلية. - إنشاء برامج تدريب أمنية: رفع مهارات الفريق الحالي مع التركيز على أمن الذكاء الاصطناعي وأمن السحابة. - وضع خطط الاستجابة للحوادث: إجراء تدريبات على سيناريوهات الهجمات المدعومة بالذكاء الاصطناعي.

مسار الأدلة · securitypost

تضع securitypost هذه الملاحظة ضمن موجز التهديدات / أمن المؤسسات / الذكاء الاصطناعي والأمن السيبراني. موجز التهديدات / أمن المؤسسات / الذكاء الاصطناعي والأمن السيبراني يوضح الزاوية التحريرية المحلية: ينبغي فتح روابط المصادر قبل إعادة استخدام الملخص. ما زالت التواريخ والأسماء وتغيرات الحالة تحتاج إلى تحقق.

Source URL

  1. https://www.computerweekly.com/news/366645533/Middle-East-urged-to-prioritize-prevention-as-cyber-workforce-gap-hits-300000Primary

مقالات ذات صلة

العودة إلى القناة