بحران مخفی در پشت پرده هوش مصنوعی؛ گزارش تکاندهنده فورتینت از وضعیت امنیت سایبری جهان در سال ۲۰۲۶
دنیای فناوری با سرعتی سرسامآور به سمت هوش مصنوعی (AI) حرکت میکند، اما آیا سیستمهای دفاعی ما هم به همین اندازه رشد کردهاند؟ شرکت بزرگ امنیت سایبری فورتینت (Fortinet) در جدیدترین گزارش سالانه خود (که از نظرسنجی دقیق از ۲,۷۵۰ مدیر ارشد فناوری و امنیت در ۳۲ کشور جهان استخراج شده)، پرده از یک پارادوکس بزرگ برداشته است.
هوش مصنوعی آمده تا ما را نجات دهد، اما هکرها زودتر از ما یاد گرفتهاند که چگونه از آن به عنوان اسلحه استفاده کنند! در این گزارش تحلیلی، نتایج مستندات پیچیده آماری را به زبان کاملاً ساده و کاربردی برای شما تحلیل کردهایم.
پارادوکس بزرگ: همه شرکت های بزرگ به هوش مصنوعی تکیه کردهاند، درحالی که تخصص آن را ندارند!
یکی از عجیبترین و کلیدیترین یافتههای گزارش ۲۰۲۶ فورتینت این است که ۹۱ درصد از سازمانهای جهان در حال حاضر از راهحلهای امنیت سایبری مبتنی بر هوش مصنوعی استفاده میکنند یا در حال آزمایش آن هستند.
اما مشکل کجاست؟ لایه پنهان داستان اینجاست که سازمانها به شدت به این ابزارها اعتماد کردهاند؛ ۴۲ درصد مدیران گفتهاند که کاملاً به هوش مصنوعی اعتماد دارند تا وظایف کلیدی امنیتی را «به صورت کاملاً مستقل و بدون دخالت انسان» انجام دهد!
اما فورتینت هشدار میدهد که این اعتماد کورکورانه، یک «پاشنه آشیل» بزرگ دارد:
- چالش بزرگ استخدام: بزرگترین مانع شرکتها در سال جاری (با آمار ۶۰ درصدی)، پیدا کردن کارشناس امنیت سایبری است که تجربه و تخصص ویژه در حوزه هوش مصنوعی داشته باشد.
- ترس از لو رفتن دادهها: ۴۵ درصد سازمانها به شدت نگرانند که خودِ ابزارهای هوش مصنوعی باعث نشت اطلاعات محرمانه شرکت شوند و ۴۴ درصد نیز از حملات سایبری هدایتشده توسط هوش مصنوعیِ هکرها وحشت دارند.
بزرگترین دغدغههای مدیران فناوری جهان در مواجهه با ابزارهای هوش مصنوعی.
یک نمودار میلهای افقی، درصد نگرانیهای اصلی سازمانها از هوش مصنوعی را نشان دهد:
نشت اطلاعات و دادههای محرمانه: ۴۵٪
دفاع در برابر حملات سایبری مبتنی بر هوش مصنوعی: ۴۴٪
عدم دید کافی روی فرآیندهای ابزارهایAI: ۳۴٪
خسارتهای میلیاردی؛ وقتی هکرها خانهنشین نمیشوند!
اگر فکر میکنید حملات سایبری کم شدهاند، سخت در اشتباهید. آمار فورتینت نشان میدهد که ما با یک «نرمال جدید» در دنیای جرم و جنایت سایبری روبرو هستیم:
- ۸۶ درصد از سازمانها اعلام کردهاند که در ۱۲ ماه گذشته حداقل یک بار طعم تلخ هک شدن یا نفوذ به شبکههایشان را چشیدهاند.
- از این میان، نزدیک به یکسوم آنها (۲۹ درصد) بیش از ۵ بار مورد حمله موفق قرار گرفتهاند!
- هزینههای کمرشکن: اکنون برای ۵۲ درصد از شرکتهای جهان، هزینه تمامشده و خسارت هر واقعه هک، فراتر از ۱ میلیون دلار (بیش از ۶۰ میلیارد تومان) آب میخورد! این رقم نسبت به سالهای گذشته جهش چشمگیری داشته است.
هکرها از چه راهی وارد میشوند؟ (عامل انسانی، متهم ردیف اول)
فورتینت با قاطعیت میگوید ۳ عامل اصلی که باعث نفوذ هکرها به سازمانها شده، اصلاً پیچیده نیستند:
- کمبود مهارتهای سایبری کارکنان تخصصی ۵۶درصد
- عدم آگاهی عمومی کارکنان و ضعف در "دیوار آتش انسانی" ۵۵درصد
- کمبود محصولات و ابزارهای دفاعی مناسب ۵۴درصد
جالب است بدانید که مثلث شوم حملات همچنان بدون تغییر باقی مانده است: بدافزارها (۳۹درصد)، فیشینگ و ایمیلهای فریبنده (۳۶درصد) و حملات تحت وب (۳۱درصد) بیشترین سهم را در نابودی دارایی شرکتها داشتهاند.
روند صعودی سهم حملات سایبری با خسارتهای فراتر از یک میلیون دلار در ۵ سال گذشته.
این نمودار میله ای که روند رشد سازمانهایی که بالای ۱ میلیون دلار خسارت دیدهاند را نشان دهد (از ۳۸درصد در سال ۲۰۲۱ به ۵۲درصد در سال ۲۰۲۶). این نمودار عمق فاجعه اقتصادی حملات سایبری را به مخاطب عام نشان میدهد
صندلی داغ مدیران؛ جریمه و اخراج در انتظار هیئت مدیرههای بیخیال!
یکی از بخشهای بسیار جذاب و پر سر و صدای گزارش ۲۰۲۶، مربوط به رفتار مدیران ارشد شرکتهاست. ۷۳ درصد از اعضای هیئت مدیره شرکتها در بوق و کرنا میکنند که امنیت سایبری اولویت اصلی بیزینس ما است، اما وقتی پای پول و بودجه وسط میآید، فقط ۵۹ درصد آنها حاضر میشوند برای آن دست به جیب شوند و بودجه تخصیص دهند!
اما دوران بیخیالی مدیران به سر آمده است؛ قانون و سهامداران یقه آنها را چسبیدهاند:
- جریمه و زندان: ۵۰ درصد (نیمی) از مدیران ارشد و اعضای هیئت مدیره شرکتها پس از وقوع یک حمله سایبری بزرگ، با مجازاتهای سنگینی مثل جریمههای مالی شخصی، زندان یا اخراج خفتبار از کار مواجه شدهاند!
راهکار چیست؟ چطور در این بازار دوام بیاوریم؟
گزارش فورتینت فقط نیمه خالی لیوان را نمیبیند، بلکه راهکارهای خروج از این بحران را هم ارائه میدهد:
- آموزش و سرمایهگذاری روی نیروی انسانی: شرکتها متوجه شدهاند که اخراج یا تغییر مداوم نیروها فایده ندارد؛ ۹۲ درصد مدیران گفتهاند تمایل دارند هزینه دورههای آموزشی و گواهینامههای معتبر بینالمللی کارکنانشان را پرداخت کنند تا سطح دفاعی سازمان بالا برود.
- پر کردن شکاف مهارتی با دورههای داخلی: ۵۹ درصد شرکتها به جای گشتن دنبال نیروهای نایاب در بازار، خودشان دست به کار شده و برنامههای آموزش داخلی هوش مصنوعی و امنیت راه انداختهاند.
تحلیل و تنظیم: اتاق خبر رسانه فناوری و امنیت ۲۴ نیوز(بهراد یوسفی)
