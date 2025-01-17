تخيَّل هذا السيناريو: حملة تصيّد احتيالي متقدمة تستهدف مؤسسة مالية كبيرة. يستخدم المهاجمون رسائل البريد الإلكتروني التي تم إنشاؤها بواسطة الذكاء الاصطناعي والتي تحاكي عن كثب الاتصالات الداخلية للشركة. تحتوي رسائل البريد الإلكتروني على روابط ضارة مصممة لسرقة بيانات اعتماد الموظفين، والتي يمكن للمهاجمين استخدامها للوصول إلى أصول الشركة وبياناتها لأغراض غير معروفة.
تعمل حلول الأمن الإلكتروني المدعومة بالذكاء الاصطناعي في المؤسسة، والتي تراقب حركة الشبكة وسلوك المستخدم بشكل مستمر، على الكشف عن العديد من الحالات الشاذة المرتبطة بالهجوم، وحظر الوصول إلى النطاقات المشبوهة عبر الشبكة، وعزل رسائل التصيّد، وإعادة تعيين كلمات المرور لجميع الحسابات المحتمل تعرّضها للاختراق، وإرسال تنبيهات فورية إلى مركز العمليات الأمنية، مع تزويد الفريق بمعلومات مفصلة عن مسار الهجوم والأنظمة المتأثرة.
باستخدام التحليلات التنبؤية، يقترح الذكاء الاصطناعي الخطوات المحتملة التالية التي قد يتخذها المهاجمون، ما يمكِّن فريق الأمن من تعزيز الدفاعات في تلك المناطق بشكل استباقي.
فاز الجانب الصالح. لكن، هل كانت حلول الذكاء الاصطناعي تستحق ثمنها؟ ما قيمة هذا الانتصار بالدولار؟ من السهل قياس الاستثمار في الذكاء الاصطناعي. ولكن كيف تقيس العائد على هذا الاستثمار؟ على وجه التحديد، كيف يمكنك قياس قيمة البيانات التي لم تتم سرقتها أبدًا، وأضرار السمعة غير المعروفة التي لم تحدث، وثقة العملاء التي لم يتم فقدانها، أو المخاطر التشغيلية المنخفضة التي لم تقع؟
للتأكيد، من المتوقع أن يرتفع الإنفاق على الذكاء الاصطناعي في الأمن الإلكتروني بشكل كبير. أنفقت المؤسسات 24 مليار دولار أمريكي في عام 2023، ومن المتوقع أن يرتفع هذا المبلغ إلى 133 مليار دولار أمريكي بحلول عام 2030. سيعتمد متخصصو الأمن الإلكتروني والشركات التي يعملون بها بشكل متزايد على حلول الذكاء الاصطناعي المتقدمة مع نمو التهديدات وارتفاع تكلفة اختراقات أمن البيانات أيضًا.
تتفاقم الطبيعة الصعبة لقياس عائد الاستثمار في الأمن الإلكتروني بسبب العديد من العوامل الأخرى، مثل العشرات أو المئات أو الآلاف من محاولات الهجوم الإلكتروني سنويًا لكل مؤسسة، وعدم وجود مقاييس أو حسابات مقبولة عالميًا لعائد الاستثمار في الأمن الإلكتروني، وفترة الاسترداد الطويلة للاستثمارات في الذكاء الاصطناعي للأمن الإلكتروني، والطبيعة المتغيرة بسرعة للتهديدات، وحقيقة أن الاستثمارات في الأمن الإلكتروني تؤثِّر أيضًا في مجالات مثل الكفاءة التشغيلية والامتثال التنظيمي وغيرها.
تاريخيًا، كانت المؤسسات تحسب عائد الاستثمار في استثمارات الأمن الإلكتروني من خلال تقدير الأموال التي تم توفيرها في حالة عدم وجود حوادث أمنية. ولكن هذا لا يأخذ في الاعتبار التدابير الأمنية الاستباقية، ومكاسب الكفاءة في العمليات، والوضع الأمني العام. بفضل التكامل مع الذكاء الاصطناعي، تغيَّر الأمن الإلكتروني بشكل جذري، حيث يوفر قدرات محسَّنة للكشف عن التهديدات ومنعها تتجاوز مجرد قياس غياب الحوادث.
يوفر النهج الاستباقي وتحسين الكفاءة التشغيلية من خلال أتمتة المهام فوائد ملموسة لا تظهر في حسابات العائد على الاستثمار التقليدية.
لقد ساهم استخدام أدوات الذكاء الاصطناعي في تحويل طريقة حساب عائد الاستثمار في الأمن الإلكتروني، من خلال إدخال عدة مقاييس قابلة للقياس:
توفِّر هذه المقاييس رؤية أكثر شمولية للقيمة الناتجة عن الاستثمارات في الأمن الإلكتروني المدعوم بالذكاء الاصطناعي، ما يمكِّن المؤسسات من اتخاذ قرارات أكثر وعيًا بشأن تخصيص الموارد والتخطيط الاستراتيجي.
يمكن أيضًا قياس وفورات التكاليف بشكل إجمالي. وفقًا لتقرير IBM لعام 2024 حول تكلفة خرق البيانات، تمكَّنت المؤسسات التي تستخدم الذكاء الاصطناعي الأمني والأتمتة على نطاق واسع في مهام سير عمل الوقاية من توفير ما معدله 2.2 مليون دولار أمريكي في تكاليف الاختراق مقارنةً بالمؤسسات التي لا تستخدم مثل هذه التقنيات.
مع ذلك، يواجه قياس عائد الاستثمار للذكاء الاصطناعي في الأمن الإلكتروني تحديات، منها صعوبة نسب الحوادث التي تم منعها مباشرةً إلى الذكاء الاصطناعي، والتغيّر المستمر في مشهد التهديدات، وتحقيق التوازن بين تكاليف الاستثمار الأولية والفوائد طويلة الأمد.
يمكن للمؤسسات الاستفادة من أطر العمل المعتمدة، مثل إطار عمل الأمن الإلكتروني من NIST، لقياس عائد الاستثمار للذكاء الاصطناعي في الأمن الإلكتروني والتواصل بشأنه بشكل فعَّال. من خلال مواءمة مبادرات الذكاء الاصطناعي مع هذه الوظائف، يمكن للمؤسسات قياس تأثيرها على الأداء العام للأمن الإلكتروني بدقة أكبر.
لقياس تأثير الذكاء الاصطناعي على عائد الاستثمار في الأمن الإلكتروني بشكل فعَّال، يجب على المؤسسات التركيز على مؤشرات الأداء الرئيسية (KPIs) المحددة:
أفضل نهج هو تبنّي طريقة أكثر شمولية تستخدم أطر عمل تقييم المخاطر، وتقيس معدل انخفاض المخاطر، وتأخذ في الاعتبار الفوائد غير الملموسة وتقدِّرها، مع مراجعة وتحديث الحسابات بشكل دوري.
يجب على المؤسسات اعتماد نهج شامل يأخذ في الاعتبار القدرات الاستباقية، ومكاسب الكفاءة، والمؤشرات القابلة للقياس التي توفِّرها الحلول المدعومة بالذكاء الاصطناعي. يتيح هذا التقييم الشامل إجراء تقييم أدق للقيمة الحقيقية وتأثير الاستثمارات في الأمن الإلكتروني في ظل مشهد التهديدات المعقد اليوم.
بالطبع، لا تحدث الهجمات الإلكترونية بشكل عشوائي أو في فراغ. خذ على سبيل المثال العواقب المترتبة على فجوة المهارات المستمرة في الأمن الإلكتروني، والتي يمكن أن تتفاقم ذاتيًا، بحسب Sam Hector، قائد الاستراتيجية الأول في IBM Security.
يقول Hector: "عندما لا يكون لديك عدد كافٍ من الخبراء الماهرين في مراقبة وحماية البنية التحتية الخاصة بك، تحدث عدة أمور. يزداد الوقت المستغرق لفرز التنبيهات مع زيادة طول قائمة الحوادث التي تحتاج إلى مراجعة، ما يعني أنك أكثر عرضة للاختراق، كما تزداد مدة تواجد المهاجمين في بيئتك دون اكتشاف، حيث يصبح من الصعب العثور على الإبرة في كومة القش. وتؤدي زيادة الوقت المستغرق للكشف بشكل مباشر إلى ارتفاع تكاليف الاختراق في المتوسط".
والمشكلة تزداد تفاقمًا: يقول Hector: "الفِرق التي تكون مثقلة بالمهام لا تمتلك الوقت الكافي لتحسين عمليات الأمن الإلكتروني أو التكامل أو الكفاءة. إنها غير قادرة على إجراء التدريبات والشروع في التدريب الإضافي لأنها تركِّز كثيرًا على الحفاظ على استمرارية العمل. وهذا يعني أنه مع مرور الوقت، تصبح فعاليتها أقل مقارنةً بمشهد التهديدات، وتتكوَّن أخطاء إعدادات وثغرات أمنية يمكن للمهاجمين استغلالها".
يقول Hector إن المهاجمين المستمرين من غير المرجح أن يمروا دون اكتشاف أمام هذه الدفاعات الضعيفة: "إذا كان هناك قطاع محدد أو منطقة أو حتى مؤسسة تُعرَف بأنها تواجه صعوبة في الحصول على مهارات الأمن الإلكتروني، فإن هذا يزيد من خطر استهدافهم من قِبل المهاجمين الذين يتوقعون دفاعات أضعف".
لقد أدَّى التكامل مع الذكاء الاصطناعي في مجال الأمن الإلكتروني إلى تغيير جذري في كيفية تعامل المؤسسات مع استثماراتها الأمنية وقياسها. من خلال تقديم مؤشرات عائد استثمار أكثر وضوحًا وشمولية، يُتيح الذكاء الاصطناعي للمؤسسات اتخاذ قرارات قائمة على البيانات بشأن استراتيجيات الأمن الإلكتروني الخاصة بها. مع استمرار تطور التهديدات الإلكترونية، سيصبح دور الذكاء الاصطناعي في الأمن الإلكتروني أكثر أهمية، ما يجعل من الضروري للمؤسسات الاستثمار في هذه التقنيات وقياس أثرها بشكل فعَّال.