بقلم: ديريك مانكي
مع تزايد انتشار الذكاء الاصطناعي وتأثيره العميق على مختلف جوانب حياتنا، لم تعد هذه التكنولوجيا مجرد أداة لتعزيز الإنتاجية، بل أصبحت سلاحًا ذا حدين يستغله مجرمو الإنترنت ببراعة، فبدلًا من أن يقتصر دورها على تسهيل المهام المختلفة، تحولت هذه التقنية إلى أداة فعالة في أيدي المهاجمين السيبرانيين،
فهي تمكنهم من جمع كميات هائلة من البيانات، واستخدام نماذج اللغات الكبيرة لصياغة رسائل تصيّد أكثر إقناعًا، مما يجعل من السهل عليهم استهداف الأفراد والمؤسسات على حدٍ سواء، واليوم، يعتمد مجرمو الإنترنت، سواء كانوا مبتدئين أو محترفين، على الذكاء الاصطناعي لتسهيل عملياتهم.
ويشير تقرير حديث إلى أن قادة الأعمال أصبحوا يدركون أهمية الاستثمار في الأمن السيبراني، فبحسب التقرير، يعتزم أكثر من 62% منهم تنفيذ برامج تدريبية متخصصة في مجال الأمن السيبراني لموظفي تكنولوجيا المعلومات والأمن، بينما يخطط 61% لتقديم برامج توعية شاملة لجميع الموظفين،
ويدفعنا هذا الاهتمام المتزايد للتساؤل: كيف يمكن للمؤسسات حماية نفسها من الهجمات السيبرانية المدعومة بالذكاء الاصطناعي؟ وفي هذا المقال، سنستعرض 5 خطوات أساسية يمكن للمؤسسات اتخاذها لرفع مستوى الوعي لدى جميع الموظفين وتجهيزهم لمواجهة هذه التهديدات.
بناء ثقافة أمنية
يعد الأمن السيبراني مسؤولية مشتركة تتطلب تضافر جهود جميع أفراد المؤسسة، وتبدأ الخطوات الأولى لبناء ثقافة أمن سيبراني قوية بتوعية الموظفين من جميع المستويات بالمخاطر المحتملة وتدريبهم على التعامل معها بفعالية، مما يعزز دورهم في حماية بيانات المؤسسة وشبكاتها،
كما ينبغي أن تكون هناك رؤية واضحة للأمن السيبراني لدى المسؤولين التنفيذيين في جميع الإدارات، مع ضرورة التواصل بينهم حول أهمية حماية المؤسسة.
إضافة إلى ذلك، يتعين على المؤسسات توفير برامج تدريبية منتظمة وخطط توعية شاملة، وإجراء عمليات محاكاة لهجمات سيبرانية لتقييم مدى جاهزية الموظفين وتحسين استجابتهم للتهديدات الحديثة.
تدريب ومواكب التطورات
مع تزايد استخدام المجرمين السيبرانيين للذكاء الاصطناعي في ابتكار هجمات أكثر تطورًا، بما في ذلك عمليات التصيد الاحتيالي المعقدة، أصبحت حماية الموظفين أولوية قصوى، نظرًا لأنهم الهدف الأول لمعظم الهجمات،
ويمكن أن يشكًّل الموظفون خط دفاع قوي إذا تم تزويدهم بالمعرفة والأدوات اللازمة، لذلك يجب أن يكون التدريب المستمر في مجال الأمن السيبراني جزءًا أساسيًا من استراتيجيات إدارة المخاطر في المؤسسة.
ومن الضروري أن تقوم المؤسسات بتحديث برامج التوعية بانتظام لمواكبة التطورات المستمرة في مجال التهديدات، كما يمكنهم الاستفادة من منصات التدريب السحابية، مثل خدمة التدريب والوعي الأمني من فورتينت، التي توفّر مواد تعليمية حديثة قابلة للتخصيص تلبي احتياجات كل مؤسسة وتتيح متابعة تقدم المستخدمين.
تقييم إستراتيجيات الأمن
لم يعد السؤال المطروح حول حوادث الأمن السيبراني هو “هل ستتعرض المؤسسة لخرق أمني؟” بل تحول إلى “متى سيحدث هذا الخرق؟” فمع ارتفاع معدل الهجمات السيبرانية، وتعرض نحو 90% من المؤسسات لاختراق واحد على الأقل في العام الماضي 2023، أصبح من الواضح أن إجراء تقييم أمني واحد لا يكفي، بل يتطلب الأمر تحديثًا مستمرًا لخطط وإجراءات الأمن السيبراني.
وينبغي على المؤسسات أن تنشئ برنامجًا شاملاً لإدارة المخاطر السيبرانية، يتيح لها تقييم أدائها الأمني بشكل دوري، كما يجب أن تتأكد المؤسسات من توفّر الأشخاص، والإجراءات، والتكنولوجيا المناسبة لإدارة المخاطر على مستوى المؤسسة، وتساعد هذه التقييمات الدورية على اكتشاف الثغرات الأمنية المحتملة ومعالجتها قبل أن تتحول إلى خسائر فادحة.
تعزيز أمن الشبكات
نظراً لأن أكثر من 80% من خروقات البيانات تعود إلى سرقة أو اختراق بيانات الاعتماد، فإن تطبيق المصادقة متعددة العوامل (MFA) والوصول إلى الشبكة بدون ثقة (ZTNA) يمثل خطوة أساسية لتعزيز أمن المؤسسات، حيث تضيف المصادقة متعددة العوامل طبقة حماية إضافية من خلال مطالبة المستخدمين بالتحقق من هويتهم بطرق متعددة، مثل كلمة المرور والبيانات البيومترية (بصمة الإصبع)، مما يقلل بشكل كبير من خطر حصول المتسللين على حق الوصول غير المصرح به إلى شبكة المؤسسة حتى في حالة اختراق بيانات الاعتماد.
ومن جهة أخرى، يعزز الوصول إلى الشبكة بدون ثقة (ZTNA) أمن الوصول إلى المعلومات الحساسة من خلال توفير قنوات اتصال مشفرة، والتحكم الدقيق في الوصول، والوصول المخصص لكل تطبيق، ومراقبة مستمرة للاتصالات.
تحديث البرامج والتطبيقات
من أحد الأسباب الرئيسية للخروقات الأمنية هو إهمال تحديث البرامج والتطبيقات، حيث يُظهر تقرير حديث عن المشهد العالمي للتهديدات، أن ما يقارب من 90% من الهجمات السيبرانية استغلت ثغرات أمنية معروفة كان من الممكن تجنبها بتحديث بسيط، لذلك، يجب على المؤسسات تحديث جميع البرامج وأنظمة التشغيل والتطبيقات بشكل دوري بأحدث التصحيحات الأمنية.
وفي حال لم تكن هناك عملية مُنظَّمة لإدارة التصحيحات، يجب إنشاؤها فورًا لتسهيل تطبيق التحديثات وضمان تنفيذها فور صدورها، كما يمكن للذكاء الاصطناعي أن يلعب دورًا هامًا في أتمتة عمليات التحديث الروتينية، مما يساعد على تقليل المخاطر المرتبطة بالثغرات غير المعالجة.
الخلاصة: في ظل التطور المتسارع لأساليب الهجمات السيبرانية، أصبح من الضروري أن تعزز جميع المؤسسات دفاعاتها الرقمية بشكل مستمر، وتلعب جهود التوعية والتدريب على الأمن السيبراني دورًا كبيرًا في بناء ثقافة أمنية قوية داخل المؤسسات،
كما أن اعتماد ممارسات أمنية متقدمة مثل المصادقة متعددة العوامل (MFA) والوصول إلى الشبكة دون ثقة (ZTNA)، إلى جانب الاستثمار في التقنيات المناسبة، يُعزز بشكل كبير من حماية الأصول الرقمية للمؤسسة، ومن المهم التأكيد على أن الأمن السيبراني مسؤولية جماعية تتطلب تضافر جهود جميع أفراد المؤسسة، ولا يقتصر فقط على فرق الأمن وتكنولوجيا المعلومات.
