توقعات خبراء امن المعلومات 2025 الجزء السادس
الامتثال والتنظيم: مع تزايد شيوع أنظمة الذكاء الاصطناعي، ستنمو مشكلات الأمن السيبراني المتعلقة بخصوصية البيانات والتلاعب بنماذج الذكاء الاصطناعي وإساءة استخدام المحتوى الناتج عن الذكاء الاصطناعي. لمعالجة هذا، سيتم تقديم أطر الامتثال لضمان تأمين المنظمات لبيانات تدريب الذكاء الاصطناعي ودقة النموذج والتفاعلات مع المستخدمين. إن التركيز الجديد على “الامتثال لأمن الذكاء الاصطناعي” من شأنه أن يدفع الشركات إلى تحسين الدفاعات حول نماذج الذكاء الاصطناعي، مما يقلل من مخاطر التضليل وسرقة الملكية الفكرية وإساءة استخدام البيانات الحساسة في أنظمة الذكاء الاصطناعي. وبعيدًا عن الذكاء الاصطناعي، ستؤثر الإجراءات التنظيمية التقليدية على البنية التحتية الحيوية، ومن المرجح أن تفرض الحكومات معايير الأمن السيبراني الدنيا وبروتوكولات الاستجابة لتعزيز المرونة ضد التهديدات المادية والسيبرانية. نتوقع سياسات جديدة تتطلب تعليم الأمن السيبراني وتقييمات المخاطر الاستباقية للبنية التحتية الحيوية للتخفيف من المخاطر الرئيسية. قد تكتسب مبادئ الهندسة السيبرانية قوة كأداة أساسية لدمج المرونة في الأنظمة الحيوية.
أمن السحابة: مع قيام المزيد من المؤسسات بنقل البيانات والعمليات إلى السحابة، سيكون هناك اهتمام أكبر بأمن السحابة وموقع البيانات. في عام 2025، قد تتطلب القوانين الجديدة بقاء البيانات الحساسة داخل الحدود الوطنية، مما يؤثر على كيفية إدارة الشركات وتخزين البيانات عبر المناطق. سيؤدي هذا التركيز على سيادة البيانات إلى دفع الشركات إلى تبني استراتيجيات متعددة السحابة للبقاء متوافقة مع اللوائح المتطورة مع ضمان المرونة والأمان. مع اعتماد الشركات والخدمات الحيوية بشكل متزايد على الخدمات السحابية، قد تعطي بعض البلدان الأولوية لتوافر السحابة في خطط الطوارئ الوطنية، مع إدراك أن الوصول المستقر إلى السحابة إلزامي لإدارة الأزمات. قد يؤدي هذا التحول إلى إنشاء برنامج جديد مثل أولوية الخدمة السحابية (CSP)، والذي يعامل البنية الأساسية السحابية بنفس أهمية المرافق مثل الكهرباء والاتصالات.
الثقة الصفرية: من المرجح أن تكون هياكل الثقة الصفرية، التي لا تفترض أي ثقة متأصلة داخل أو خارج شبكة المنظمة،
