توقعات خبراء امن المعلومات 2025 الجزء السابع
أصبحت الثقة الصفرية هي النهج الافتراضي للأمن السيبراني في المنظمات التي لديها قوى عاملة هجينة أو بعيدة. نظرًا لأن الموظفين يعملون من مواقع مختلفة على أجهزة مختلفة، فإن الثقة الصفرية ستكتسب أهمية لتأمين كل من البيئات المحلية والسحابية. سيعمل هذا النهج على دفع الاستثمارات في إدارة الهوية والوصول، وأمان نقطة النهاية، وتقنيات المراقبة المستمرة، وتغيير كيفية تأمين الشركات للوصول الداخلي والخارجي.
TJ Sayers | مدير الاستخبارات والاستجابة للحوادث
TJ Sayersسوق معززة للمجرمين السيبرانيين لنماذج التصيد كخدمة. لقد قضت الأدوات التي تعتمد على الذكاء الاصطناعي على الأخطاء البشرية الكلاسيكية في نشاط الهندسة الاجتماعية التقليدي. أصبحت الأخطاء المطبعية وأخطاء التنسيق في عمليات التصيد القائمة على النصوص نادرة بشكل متزايد، وأصبحت عمليات التزييف العميق المتقدمة للصوت والفيديو غير قابلة للفهم تقريبًا من الواقع. لا يزال استغلال الإنسان كناقل هجوم أولي هو السائد، وستؤدي مجموعات التصيد القابلة للتخصيص بموجب نموذج الدفع مقابل الخدمة إلى خفض مستوى الدخول للجهات الفاعلة المهددة وزيادة نجاحاتها في الهندسة الاجتماعية ضد المستخدمين النهائيين بشكل كبير.
تنبؤاتي من العام الماضي سوف تنطبق أيضًا في عام 2025. لا شك أن برامج الفدية والتهديدات المرتبطة بها القائمة على الابتزاز ستظل التهديد الرائد والأكثر إزعاجًا الذي يواجه SLTTs، وستصبح الخطوط غير الواضحة بين مجموعات الجهات الفاعلة في التهديد غامضة بشكل متزايد
Valecia Stocchetti | مهندسة أمن سيبراني أولى، ضوابط الأمن الحرجة لرابطة الدول المستقلة
من Valecia Stocchettiالذكاء الاصطناعي المضمن في البرامج: لقد انفجر الذكاء الاصطناعي بعدة طرق على مدار العامين الماضيين. ومن المرجح أن يستمر هذا الارتفاع في استخدام وإساءة استخدام الذكاء الاصطناعي في النمو في عام 2025. ستواجه المنظمات العديد من التحديات المعقدة بسبب هذا. أولاً، سيستمر البائعون في تضمين ميزات الذكاء الاصطناعي في برامجهم وتطبيقاتهم، مما ينتج عنه وظيفة إجبارية للمنظمات إما لتبني أو إسقاط هذه الميزات الجديدة. في بعض الحالات، لا يمكن إيقاف تشغيل ميزات الذكاء الاصطناعي هذه أو إزالتها. ستحتاج المنظمات إلى توخي اليقظة فيما يتعلق بالمخاطر المقبولة من حيث استخدام ميزات الذكاء الاصطناعي. تتضمن الأسئلة التي يجب طرحها ما يلي: أين يتم تخزين بياناتي؟ هل يتم الاحتفاظ بها سرية وهل هي محمية؟ هل ما زلت ملتزمًا ببعض اللوائح التي يجب أن ألتزم بها؟ لا تزال اللوائح الخاصة بالذكاء الاصطناعي في طور الظهور. ويبقى أن نرى ما إذا كانت المنظمات النهائية ستكون قادرة على مواكبة المطالب من جانب البائع.
التهديدات القائمة على الذكاء الاصطناعي: من ناحية أخرى، ستستمر التهديدات القائمة على الذكاء الاصطناعي في النمو، مما يؤثر على حياتنا الشخصية والمهنية. ستواجه المنظمات زيادة في هجمات التصيد الاحتيالي التي تم إنشاؤها باستخدام الذكاء الاصطناعي، مما يجعلها أكثر واقعية وأقل شبهاً بعمليات الاحتيال عبر البريد الإلكتروني “الأمير النيجيري” السابقة التي واجهناها ذات يوم. وهذا يعني أن المستخدمين سيحتاجون إلى أن يكونوا أكثر انتباهاً، والأهم من ذلك، “التفكير قبل النقر”. وفقًا لتقرير Verizon DBIR لعام 2024، لا تزال العناصر البشرية مسؤولة عن 68٪ من خروقات البيانات. في حين أن هذا الرقم قد يكون قد تقلب إلى حد ما على مر السنين، إلا أنه لا يزال مرتفعًا للغاية. ستحتاج المنظمات إلى الاستمرار في تنفيذ استراتيجية الدفاع المتعمق من أجل منع هذه التهديدات ومنع نفسها من أن تصبح عناوين الأخبار غدًا.
