كشف مؤشر سيسكو للجاهزية للأمن السيبراني لعام 2025، عن صورة معقدة لوضع الأمن السيبراني في دولة الإمارات العربية المتحدة، مشيرًا إلى تحسن طفيف في الجاهزية العامة للمؤسسات، لكنه يسلط الضوء على تحديات متزايدة يفرضها التوسع في استخدام الذكاء الاصطناعي.

فقد أظهر المؤشر أن نسبة تبلغ 30% فقط من المؤسسات في الإمارات حققت مستوى (ناضج) أو (متقدم) في جاهزيتها لمواجهة تهديدات الأمن السيبراني الحالية بفعالية، ويمثل هذا تحسنًا طفيفًا مقارنة بنتائج المؤشر للعام الماضي.

ومع ذلك تشير هذه النتائج إلى أن هناك حاجة ملحة لبذل المزيد من الجهود لتعزيز الجاهزية السيبرانية، ويعود ذلك جزئيًا إلى التعقيدات الجديدة التي يفرضها الاتصال المفرط والتطور السريع في مجال الذكاء الاصطناعي على العاملين في مجال الأمن السيبراني.

الذكاء الاصطناعي سلاح ذو حدين للأمن السيبراني:

يحدث الذكاء الاصطناعي ثورة في مجال الأمن السيبراني، لكنه في الوقت نفسه يرفع مستويات التهديد بنحو كبير، فقد واجهت نسبة بلغت 93% من المؤسسات في الإمارات حوادث مرتبطة بالذكاء الاصطناعي خلال العام الماضي وحده.

كما تستخدم نسبة تبلغ 96% من المؤسسات في الإمارات الذكاء الاصطناعي لفهم تهديدات الأمن السيبراني بنحو أفضل، ونسبة تبلغ 93% للكشف عن التهديدات، ونسبة تبلغ 77% للتعافي من الهجمات الإلكترونية.

ولكن الأمر الأكثر إثارة للقلق هو وجود فجوة كبيرة في الوعي بين الموظفين، إذ أظهر المؤشر أن نسبة تبلغ 62% فقط من المشاركين في استطلاع الرأي يثقون بأن موظفيهم يدركون تمامًا تهديدات الأمن السيبراني المتعلقة بالذكاء الاصطناعي، في حين يرى 57% فقط أن موظفيهم يدركون كيف يستخدم المهاجمون الذكاء الاصطناعي لشن هجمات متطورة.

وتعرض هذه الفجوة في الوعي المؤسسات في الإمارات لمخاطر بالغة، مما يستدعي استثمارات كبيرة في برامج التوعية والتدريب لتعزيز الدفاعات البشرية ضد الهجمات السيبرانية المدعومة بالذكاء الاصطناعي.

الذكاء الاصطناعي يفاقم التهديدات السيبرانية: 

يساهم الذكاء الاصطناعي في تفاقم مشهد التهديدات السيبرانية الذي هو صعب بالفعل، ففي العام الماضي، تعرضت أكثر من نصف (55%) المؤسسات لهجمات سيبرانية، وقد أعاقتها بنحو كبير الأطر الأمنية المعقدة والحلول النقطية المنعزلة.

وتشمل الأنواع الثلاثة الرئيسية لحوادث الأمن السيبراني التي واجهتها المؤسسات ما يلي:

• البرمجيات الخبيثة: 76%
• هجمات التصيد الاحتيالي: 59%
• خروقات البيانات من جهات خبيثة: 47%

بالإضافة إلى ذلك، أشار 39% من المشاركين في استطلاع الرأي إلى أن هجمات برامج الفدية هي أكثر الهجمات انتشارًا التي يواجهونها، ويؤكد ذلك التحدي المتزايد الذي يمثله الذكاء الاصطناعي، ليس فقط في تعزيز قدرات المهاجمين، بل أيضًا في تعقيد بيئة الدفاع للمؤسسات.

منهجية مؤشر سيسكو ونتائج رئيسية:

يقيّم مؤشر سيسكو للجاهزية للأمن السيبراني لعام 2025، جاهزية الشركات عبر خمس ركائز رئيسية، تتكون بدورها من 31 حلًا، وتشمل هذه الركائز:

1. ذكاء الهوية: مدى فعالية إدارة هويات المستخدمين والأنظمة وحمايتها.
2. مرونة الشبكة: قدرة الشبكة على الصمود واستعادة العمليات بعد التعرض لهجوم.
3. جدارة الآلة: كفاءة الأنظمة الآلية في أداء المهام الأمنية.
4. تعزيز السحابة: مدى أمان وفعالية استخدام البيئات السحابية.
5. تحصين الذكاء الاصطناعي: جاهزية المؤسسة لمواجهة التهديدات السيبرانية المدعومة بالذكاء الاصطناعي.

ويستند هذا التقرير إلى استطلاع رأي مزدوج التعمية شمل أكثر من 8000 قائد من قادة الأعمال والأمن في القطاع الخاص عبر 30 سوقًا عالميًا، بما يشمل:  202 شخص في الإمارات العربية المتحدة. وقد قام المشاركون في الاستطلاع بتفصيل مراحل تطبيق كل حل من الحلول الأمنية، وبعد ذلك صُنفت الشركات إلى أربع مستويات للجاهرية، وهي: مبتدئة، وتكوينية، ومتقدمة، وناضجة.

أبرز نتائج التقرير:

1- انخفاض مستوى الجاهزية: 

أظهر المؤشر أن مستوى الجاهزية للأمن السيبراني في الإمارات لا يزال منخفضًا، إذ يتوقع 75% من المشاركين حدوث اضطرابات في الأعمال نتيجة للحوادث السيبرانية خلال المدة التي تتراوح بين 12شهرًا و 24 شهرًا القادمة.

2- الذكاء الاصطناعي يُعزز إستراتيجيات الأمن السيبراني للمؤسسات:

تتبنى المؤسسات على نطاق واسع الذكاء الاصطناعي لتعزيز قدراتها في مجال الأمن السيبراني، إذ أظهرت البيانات أن دوره بات حيويًا في جميع مراحل التعامل مع التهديدات.

فقد كشف مؤشر سيسكو أن نسبة تبلغ 96% من المؤسسات في الإمارات الذكاء الاصطناعي لفهم تهديدات الأمن السيبراني بنحو أفضل، ويعني ذلك أن الذكاء الاصطناعي يساعدها في تحليل كميات ضخمة من البيانات لتحديد الأنماط ونقاط الضعف المحتملة.

وتستخدمه نسبة تبلغ 93% للكشف عن التهديدات، إذ تساهم خوارزميات الذكاء الاصطناعي في تحديد الأنشطة المشبوهة والاختراقات لحظيًا، مما يسرع عملية الاستجابة.

كما تعتمد نسبة تبلغ 77% من المؤسسات عليه للتعافي من الهجمات، إذ يؤدي الذكاء الاصطناعي دورًا فعالًا في أتمتة عمليات الاستجابة للحوادث وتقليل زمن التعافي بعد الاختراق. وتؤكد هذه الأرقام الدور المحوري للذكاء الاصطناعي في بناء إستراتيجيات أمن سيبراني أكثر قوة وفعالية.

3- مخاطر نشر الذكاء الاصطناعي التوليدي:

تتبنى الشركات أدوات الذكاء الاصطناعي التوليدي على نطاق واسع، إذ يستخدم 45% من الموظفين أدوات ذكاء اصطناعي توليدي تابعة لأطراف خارجية معتمدة، لكن عددًا كبيرًا منهم يتمتع بوصول غير مقيد إلى أدوات عامة، ولا يدرك 54% من فرق تكنولوجيا المعلومات طبيعة تفاعلات الموظفين مع هذه الأدوات.

ويسلط هذا الوضع الضوء على فجوة خطيرة في الرقابة، مما قد يؤدي إلى مخاطر أمنية وتسريب بيانات أو استخدام غير مسؤول للذكاء الاصطناعي خارج الإطار المؤسسي.

4- مخاوف بشأن الذكاء الاصطناعي الظلّي: 

تواجه المؤسسات تحديات أمنية متزايدة ومعقدة بسبب ظاهرتين رئيسيتين، وهما: الذكاء الاصطناعي الظلّي والأجهزة غير المُدارة، لا سيما في بيئات العمل الهجينة. إذ تفتقر نسبة تبلغ 33% من المؤسسات للثقة بالكشف عن عمليات نشر الذكاء الاصطناعي غير المنظمة، أو ما يُعرف باسم (الذكاء الاصطناعي الظلّي)، ويُشكّل هذا الوضع مخاطر جسيمة على الأمن السيبراني وخصوصية البيانات.

فعندما يستخدم الموظفون أدوات الذكاء الاصطناعي دون رقابة أو موافقة من قسم تكنولوجيا المعلومات، قد يؤدي ذلك إلى تسريب بيانات حساسة أو صنع نقاط ضعف أمنية غير معروفة للمؤسسة.

وفي نماذج العمل الهجينة، تواجه 88% من المؤسسات مخاطر أمنية متزايدة نتيجة وصول الموظفين إلى الشبكات من أجهزة غير مُدارة، ويتفاقم هذا الخطر بنحو كبير مع استخدام أدوات ذكاء اصطناعي توليدي غير معتمدة في هذه الأجهزة، إذ تفتقر الأجهزة غير المُدارة غالبًا إلى مستوى الحماية والسياسات الأمنية نفسها المطبقة في الأجهزة الرسمية، مما يجعلها نقطة دخول سهلة للمهاجمين ويُعرض بيانات الشركة للخطر.

كما أظهر المؤشر أن نسبة تبلغ 87% من المشاركين أشاروا إلى أن النقص في المتخصصين الماهرين في مجال الأمن السيبراني يشكل تحديًا كبيرًا، إذ أفاد 57% منهم بوجود أكثر من 10 مناصب شاغرة.

توصيات للتغلب على تحديات الذكاء الاصطناعي في الأمن السيبراني:

للتغلب على تحديات مشهد التهديدات الحالي في مجال الأمن السيبراني، يوصي التقرير الشركات في الإمارات العربية المتحدة بالاستثمار في حلول تستند إلى الذكاء الاصطناعي، وتبسيط البنى التحتية الأمنية، وتعزيز الوعي بتهديدات الذكاء الاصطناعي.

كما يُعدّ إعطاء الأولوية للذكاء الاصطناعي للكشف عن التهديدات والاستجابة لها والتعافي منها أمرًا بالغ الأهمية، فضلًا عن معالجة النقص في الكفاءات والحد من مخاطر الأجهزة غير المُدارة والذكاء الاصطناعي غير المُدار.

نسخ الرابط تم نسخ الرابط