كشف استطلاع أجرته كاسبرسكي مؤخراً أن أكثر من 50% من الشركات قامت بتطبيق الذكاء الاصطناعي وإنترنت الأشياء في البنى التحتية لعملياتها.
وفي الوقت ذاته، يخطط ما نسبته 33% منها لاعتماد هذه التقنيات المترابطة مع بعضها في غضون العامين القادمين.
وتبين أن 55% من المشاركين في منطقة الشرق الأوسط وتركيا وإفريقيا قد قامت بتطبيق الذكاء الاصطناعي، حين يخطط 34% للقيام بذلك، كما يتم استخدام إنترنت الأشياء في 44% من المؤسسات، ويخطط 45% منها لاستخدام هذه التقنيات.
ويوصي الخبراء بضرورة قيام أصحاب الأعمال بالتأكد من توظيفهم المستوى المناسب من حلول الأمن السيبراني لتأمين هذه الحلول وحمايتها على النحو الأمثل.
وتعتبر التقنيات المترابطة بمثابة شبكة متنامية من الأجهزة والأنظمة والتطبيقات المتصلة بالإنترنت ومع بعضها بعضاً، كما أنها تسهم في تحويل المؤسسات لتمكينها من جمع المزيد من البيانات، ومساعدتها على أتمتة عملياتها. لكنها في نفس الوقت تحمل معها أيضاً مخاطر وتحديات جديدة عندما يتعلق الأمر بتأمين الأصول التجارية وحماية العملاء.
وفي الآونة الأخيرة، أجرت كاسبرسكي دراسة حملت عنوان “ربط مستقبل الأعمال”، وكان الهدف منها تقديم المساعدة للشركات وتمكينها من مواكبة التغييرات التي تجلبها التقنيات المترابطة.وهنا تظهر أسئلة مهمة تتمحور حول طريقة تكيّف الأمن السيبراني مع هذا النهج.
وفي محاولتها للإجابة عنها، أجرت كاسبرسكي استطلاعاًشارك به 560 من كبار قادة أمن تكنولوجيا المعلومات من أمريكا الشمالية وأمريكا اللاتينية وأوروبا والشرق الأوسط وتركيا وأفريقيا وروسيا ومنطقة آسيا والمحيط الهادئ.
وسعت كاسبرسكي من خلال القيام باستطلاع لهذه الدراسةإلى التعرف على آراء المشاركين حول التقنيات المترابطة التالية:
• الذكاء الاصطناعي
• إنترنت الأشياء
• الواقع المعزز والواقع الافتراضي والتوائم الرقمية
• الجيل السادس والشبكات السحابية المتقاربة
• تقنية الشبكات “ويب 3.0” التي تفتح المجال أمام التطبيقات اللامركزية، والعقود الذكية للبلوك تشين والبيانات التي يديرها المستخدم.
• مساحات البيانات التي تتيح المشاركة السلسة للبيانات في بيئات وظروفالعمل الجماعي المشترك
وتبين من خلال الاستطلاع ذاته أن حلول الذكاء الاصطناعي وإنترنت الأشياء تستخدم على أرض الواقع من قبل 54% و51% من الشركات على التوالي (55% و44% في منطقة الشرق الأوسط وأفريقيا). وتخطط شركة واحدة من كل ثلاثة منها لاعتمادها في غضون العامين المقبلين (على مستوى منطقة الشرق الأوسط وأفريقيا، تخطط 34% من الشركات لاستخدام الذكاء الاصطناعي و45% إنترنت الأشياء).
ومن جهة أخرى، يتم استخدام مساحات البيانات من قبل 32% من الشركات، ويرغب ما يقرب من النصف (49%) اعتمادها في المستقبل القريب (34% و45% في منطقة الشرق الأوسط وأفريقيا).
وتستخدم التقنيات المترابطة الأخرى (بما في ذلك التوائم الرقمية والواقع المعزز والواقع الافتراضي وتقنيات “ويب 3.0” وشبكة الجيل السادس، والشبكات السحابية المتقاربة)، من قبل شركة واحدة فقط من بين كل خمس شركات (20-21%) شاركت في الاستطلاع، لكن ظهر أن أكثر من 70% منها تفكر في دمجها في عملياتها التجارية قريباً.
وتبدو الأرقام متشابهة في منطقة الشرق الأوسط وأفريقيا، حيث تختلف شبكات الجيل السادس والشبكات السحابية المتقاربة قليلاً، عندما قال 18% من المشاركين أنهم يستخدمونها بالفعل، بينما يخطط 80% منهم لذلك في المستقبل.
وعلى ضوء انتشار الذكاء الاصطناعي وإنترنت الأشياء على نطاق واسع، ستكون هذه التقنيات عرضة لأنواع جديدة من التهديدات الناجمة عن الهجمات السيبرانية.
ووفق الاستطلاع ذاته، فقد تبين أن 16% إلى 17% من المؤسسات تعتقد أن حماية الذكاء الاصطناعي وإنترنت الأشياء يمكن أن تكون مهمّة “صعبة جداً” أو “صعبة للغاية” (18% و16% في منطقة الشرق الأوسط وأفريقيا)، في حين يعتقد ما نسبته 8% فقط من مستخدمي الذكاء الاصطناعي و12% من مستخدمي إنترنت الأشياء أن شركاتهم تحظى بالحماية التامة (9% و14% في منطقة الشرق الأوسط وأفريقيا).
ومع ذلك، يمكن الخروج بنتيجة مفادها أنه كلما كان تطبيق التقنيات أقل انتشاراً، يصبح من الصعب على الشركات حمايتها، ويكون العكس صحيحاً أيضاً. وعلى سبيل المثال، تعد شبكات الواقع المعزز والواقع الافتراضي والشبكات السحابية المتقاربة الأقل اعتماداً من بين أكثر التقنيات التي يواجه المستخدمون صعوبة في حمايتها عندما تتعلق المسألة بالدفاع السيبراني، حيث تقول 39-40% من الشركات أنه من الصعب تأمينها (37%-38% في منطقة الشرق الأوسط وأفريقيا).
وقال إيفان فاسونوف، نائب الرئيس لمنتجات الشركات لدى كاسبيرسكي: “توفر التقنيات المترابطة فرصاً تجارية هائلة، ولكنها أيضاًتنذر بدخولنا عصراً جديداً من التعرض للتهديدات السيبرانية الخطيرة. وعلى ضوء تزايد كمية البيانات التي يتم جمعها ونقلها، تظهر أهمية تعزيز تدابير الأمن السيبراني.
وهنا يكون لزاماً على الشركات حماية أصولها الحيوية، وبناء جسور الثقة مع عملائها وسط المشهد المترابط الذي يزداد اتساعاً، والتأكد من وجود موارد كافية مخصصة للأمن السيبراني حتى يتمكنوا من استخدام الحلول الجديدة لمواجهة التحديات القادمة للتكنولوجيا المترابطة.
وفي الإطار ذاته، يتعيّن على الشركات التي تدمج الذكاء الاصطناعي وإنترنت الأشياء في بناها التحتية توفير الحماية المطلوبة لها عن طريق توظيف حلول أمن الحاويات، والكشف والاستجابة الموسعة التي تساعد على اكتشاف التهديدات السيبرانية في المراحل المبكرة، وتوفير السبل الدفاعيةالفعالة”.
وعلى ضوء التوقعات التي ترجح حدوث تغييراتهائلة ستحملها التقنيات المترابطة، يجب على المؤسسات التركيز على تطوير استراتيجيات لتنفيذها وحمايتها. وبناءً على النتائج التي خرج بها الاستطلاع، توصي كاسبرسكي باتباع أربع طرق فعالة لضمان استعداد المؤسسات لحماية هذه التقنيات:
1. اعتماد مبادئ التصميم الآمن. تكتسب البرامج والأجهزة ذات التصميم الآمن قدراً أعلى من المرونة ضد الهجمات السيبرانية من خلال دمج الأمن السيبراني في كل مرحلة من مراحل دورة حياة تطوير البرمجيات.وتسهم هذه الخطوة في تعزيز الأمن العام للأنظمة الرقمية. وعلى سبيل المثال، تضمن حلول الحصانة السيبرانية المستندة إلى نظام التشغيل KasperskyOS للشركات الحد من حجم التهديدات، وتقليل قدرة المجرمينالسيبرانيين على تنفيذ الهجمات الناجحة إلى حد كبير.
2. تدريب القوى العاملة وتطوير مهاراتها. يتطلب بناء ثقافة الوعي السيبراني صياغة استراتيجية شاملة لتمكين الموظفين من اكتساب المعرفة والاستفادة منها في ميدان العمل. وبفضل الدورات التدريبية التي تنظمها كاسبرسكي للخبراء، يستطيع المتخصصون في مجال أمن المعلومات تطوير مهاراتهم والدفاع عن شركاتهم ضد الهجمات.
3. ترقية حلول الأمن السيبراني:ينصح باستخدام الأنظمة الأساسية المركزية والآلية، مثل نظام كاسبرسكي للكشف والاستجابة الموسعة (XDR). وبما أن الشركات تتبنى تقنيات مترابطة، فإنها تحتاج إلى حلول للأمن السيبراني وتعزيزها بالميزات أكثر تقدماً، حتى تتمكن من جمع وربط القياس عن بعد عبر مصادر متعددة، وتوفير آليات اكتشاف فعالة للتهديدات والاستجابة الآلية السريعة.
ونظراً لأن العديد من حلول الذكاء الاصطناعي تكون مبنيّة على حلول الحاويات، تبرز هنا الحاجة إلى تأمين البنية التحتية المدمجة فيها مع منتجات الأمن السيبراني، مثلحل الحاويات من كاسبرسكيKaspersky Container Security الذي يساعد الشركات على اكتشاف المشاكل الأمنية في كل مرحلة من مراحل دورة حياة التطبيق، بدءاً من التطوير وصولاً إلى مرحلة التشغيل.
4. الالتزام بالقوانين والنظم: يضمن هذا النهج تجنب المشاكل القانونية أو إلحاق الضرر بالسمعة، من خلال التأكد من أن تطبيق ممارسات الأمن السيبراني تساعد في التوافق مع المعايير والمتطلبات القانونية المتغيرة.