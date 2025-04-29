حين وجّه Patrick Opet، المدير التنفيذي لأمن المعلومات في J.P. Morgan، هذا الأسبوع رسالة مفتوحة إلى شركات القطاع في الولايات المتحدة يدعو فيها إلى إعطاء الأولوية لأمن سلسلة توريد البرمجيات، لم يكن كثيرون يستمعون إلى تحذير لم يُطلَق من قبل. لكن اللافت في الأمر أن هذا الموقف صدر عن أكبر بنك أمريكي من حيث الأصول، وأكبر بنك في العالم من حيث القيمة السوقية، مع أن المؤسسات المالية لا تُعرَف عادة بتصريحاتها الجريئة والصريحة.
وتشير رسالة Opet كذلك إلى المخاطر الخاصة بالقطاعات الأعلى تنظيمًا والأكثر حساسية، مثل القطاع المالي، حيث يمكن أن تصل كلفة الإخفاق إلى تريليونات الدولارات. وبحسب تقرير تكلفة خرق البيانات لعام 2024 الصادر عن IBM، بلغ متوسط التكلفة العالمية لحادثة اختراق واحدة في القطاع المالي 6.08 مليون دولار أمريكي، وهي ثاني أعلى تكلفة بعد متوسط تكلفة اختراق البيانات في قطاع الرعاية الصحية البالغ 9.77 مليون دولار أمريكي.
وقال Opet في منشوره على LinkedIn: "لم يعد من المقبول أن تتقدّم سهولة الاستخدام على متطلبات التحكم"، ودعا مزوّدي البرمجيات من الأطراف الثالثة، وقادة الأمن السيبراني، ومجتمع التقنية الأوسع إلى التدقيق عن كثب في "نقاط الضعف الحرجة" في سلسلة توريد البرمجيات، التي قد يؤدّي تعطل أيٍّ منها إلى "عواقب كارثية محتملة على مستوى النظام بأكمله".
قد تتجلى هذه "السهولة" في صورة نظام متكامل من البيانات والعمليات يعمل بانسيابية، تُحدَّث مكوّناته تلقائيًا من دون تأخير أو حاجة إلى تدخل يدوي، وهو هدف تسعى إليه الشركات بلا جدال. لكن كما يحذر Nataraj Nagaratnam، CTO لأمن الذكاء الاصطناعي وبنيته التحتية في IBM: "مع انتشار استخدام وكلاء الذكاء الاصطناعي واعتمادهم بشكل متزايد على التشغيل الذاتي، تزداد أهمية التأكد من أن تدابير الأمن في المؤسسات ترتقي إلى مستوى المخاطر المصاحبة لهذه الابتكارات."
تحدّث Nagaratnam إلى IBM Think من قلب فعالية RSA في سان فرانسيسكو، حيث اجتمع هناك مع ما يقرب من 40,000 متخصص في الأمن السيبراني، في واحدة من أكبر فعاليات هذا المجال خلال العام. وقد كانت رسالة Opet موضوع الساعة، وأثارت كثيرًا من الجدل، لكنها قوبلت أيضًا بإقرار واسع بأنها تمثل دعوة لتوحيد الجهود لوضع معايير مشتركة على مستوى القطاع، وتبنّي آليات واضحة لقياس مدى الالتزام بهذه المعايير.
وفي هذه المرحلة المبكرة، لا يزال الحكم النهائي غير محسوم بشأن الشكل الدقيق الذي ينبغي أن تتخذه هذه المعايير وتلك الآليات. ومع ذلك، فإن حجم المخاطر لا يمكن أن يكون أكبر مما هو عليه الآن. فعلى سبيل المثال، قدَّرت شركة الاستشارات Anderson Economic Group، ومقرها East Lansing بولاية Michigan، أن هجوم برامج الفدية على شركة CDK Global، المزوّد بحلول البرمجيات لقطاع السيارات، كبَّد وكلاء بيع السيارات مجتمعين خسائر تجاوزت مليار دولار أمريكي. وكما قال Opet: "إن السعي وراء حصة أكبر من السوق على حساب الأمن يعرّض الأنظمة البنائية الكاملة للعملاء لمستويات كبيرة من المخاطر، وينتهي بنا إلى وضع غير قابل للاستدامة على مستوى النظام الاقتصادي."
فما الذي يمكننا الخروج به مباشرة من كل ذلك؟ يرى خبراء IBM أن رسالة Opet والنقاش الدائر حولها تتضمن ثلاث دعوات لاتخاذ إجراء (call to action):
كما تظهر تقريبًا كل أسبوع أدوات جديدة على مستوى القطاع لمساعدة الشركات على تعزيز الحوكمة ودعم جهود الامتثال التنظيمي. أمس فقط، على سبيل المثال، تعاونت منصة حوكمة الذكاء الاصطناعي Credo AI مع IBM لإطلاق أداة watsonx.governance Compliance Accelerator، التي تساعد مالكي حالات استخدام الذكاء الاصطناعي ومسؤولي الامتثال على الالتزام بمختلف اللوائح التنظيمية بسرعة أكبر وبأسلوب أكثر أتمتة.
يُشير Nagarajan من IBM إلى أن تحميل قادة الأعمال أنفسهم المسؤولية عن التقنية التي يستخدمونها من شأنه أن يقطع شوطًا كبيرًا في تحسين مستوى الأمن. ويقول: "عندما تُخضِع قادة الأعمال للمساءلة عن التقنية التي يستخدمونها، وكيف تُدار، ولأي غرض تُستخدم، وكيف يتم تأمينها، فإن ذلك ينعكس تلقائيًا في تعزيز مستوى الأمن."
احصل على رؤى للاستعداد والاستجابة للهجمات الإلكترونية بسرعة وفاعلية أكبر باستخدام IBM X-Force Threat Intelligence Index.
اكتشِف سبب تصنيف IBM كإحدى الشركات الفاعلة الرئيسية، واحصل على رؤى تساعدك على اختيار مزوِّد خدمات استشارات الأمن الإلكتروني الأنسب لاحتياجات مؤسستك.
تعرَّف على كيفية تغير الواقع الأمني اليوم وكيفية التغلب على التحديات والاستفادة من مرونة الذكاء الاصطناعي التوليدي في مواجهة الأزمات.
تعرَّف على أحدث التهديدات وعزِّز دفاعاتك السحابية من خلال تقرير مشهد التهديدات السحابية لمنصة IBM X-Force.
اكتشف كيف يساعد أمن البيانات على حماية المعلومات الرقمية من الوصول غير المصرح به أو التلف أو السرقة طوال دورة حياتها بأكملها.
طوّر برنامجك الأمني بشكل غير مسبوق بفضل الحلول المقدمة من أكبر موفري خدمات الأمن المؤسسي.
يمكنك تحويل أعمالك وإدارة المخاطر من خلال الخدمات الاستشارية في الأمن الإلكتروني والخدمات السحابية وخدمات الأمان المُدارة.
حسِّن سرعة الفرق الأمنية ودقتها وإنتاجيتها باستخدام حلول الأمن السيبراني المدعومة بالذكاء الاصطناعي.
سواء كنت بحاجة إلى حلول أمن البيانات أو إدارة نقاط النهاية أو إدارة الهوية والوصول (IAM)، فإن خبرائنا مستعدون للعمل معك لتحقيق وضع أمني قوي. طوّر أعمالك وتمكّن من إدارة المخاطر في مؤسستك مع شركة عالمية رائدة في مجال استشارات الأمن السيبراني، والخدمات السحابية، والخدمات الأمنية المُدارة.