کد خبر: ۴۴۴

گزارش امنیت سایبری ۲۰۲۶ بیت‌دیفندر: سازمان‌ها تهدیدهای سایبری را می‌شناسند، اما برای مقابله آماده نیستند

تهدیدهای سایبری

گزارش امنیت سایبری ۲۰۲۶ شرکت Bitdefender نشان می‌دهد صنعت امنیت سایبری با شکافی قابل‌توجه میان آگاهی از تهدیدها و توانایی تبدیل این آگاهی به اقدامات مؤثر برای مقابله با آن‌ها روبه‌رو است.

مهسا طاعتی
خبرنگار:
مهسا طاعتی

توهم کنترل بر هوش مصنوعی در امنیت سایبری

یافته‌های گزارش امنیت سایبری ۲۰۲۶ شرکت Bitdefender نشان می‌دهد ۵۱.۸ درصد از یک هزار و ۲۰۰ متخصص فناوری اطلاعات و امنیت سایبری شاغل در سازمان‌های دارای بیش از ۵۰۰ کارمند در آمریکا، بریتانیا، آلمان، فرانسه، ایتالیا و سنگاپور، اعلام کرده‌اند دید کاملی نسبت به استفاده مجاز و غیرمجاز از ابزارهای هوش مصنوعی در سازمان خود دارند. در مقابل، ۴۷.۴ درصد از پاسخ‌دهندگان گفته‌اند دید محدودی دارند یا هیچ دیدی نسبت به استفاده کارکنان از ابزارهای هوش مصنوعی خارج از کنترل سازمان یا حساب‌های شخصی هوش مصنوعی برای انجام امور کاری ندارند.

این نظرسنجی همچنین از وجود شکاف میان دیدگاه مدیران و کارشناسان عملیاتی حکایت دارد. بر اساس نتایج آن، نزدیک به ۵۸ درصد از مدیران معتقدند بر نحوه استفاده از هوش مصنوعی در سازمان خود اشراف کامل دارند، در حالی که تنها ۴۵.۹ درصد از کارشناسان عملیاتی چنین ارزیابی‌ای ارائه کرده‌اند.

گزارش امنیت سایبری ۲۰۲۶ شرکت Bitdefender هشدار می‌دهد این اختلاف دیدگاه می‌تواند باعث شود بسیاری از تصمیم‌های راهبردی سازمان‌ها بر پایه تصویری ناقص از میزان مواجهه با ریسک‌های ناشی از استفاده از هوش مصنوعی اتخاذ شود.

چالش‌های کاهش سطح حمله در سازمان‌ها

بخش دیگری از یافته‌های گزارش امنیت سایبری ۲۰۲۶ شرکت Bitdefender نشان می‌دهد از دید متخصصان فناوری اطلاعات و امنیت سایبری، مهم‌ترین موانع کاهش سطح حمله در سازمان‌ها شامل دشواری اجرای سیاست‌های سخت‌سازی امنیتی، نگرانی از ایجاد اختلال در فرایندهای کسب‌وکار، کمبود منابع انسانی و مالی و همچنین نبود شناخت کافی از ابزارهایی است که کاربران واقعاً برای انجام وظایف خود به آن‌ها نیاز دارند.

این گزارش همچنین نشان می‌دهد تمرکز بیش از حد برخی تیم‌های امنیتی بر مخاطرات مرتبط با هوش مصنوعی، در مواردی باعث شده سایر تهدیدهای مهم امنیتی کمتر مورد توجه قرار گیرند. با این حال، متخصصان امنیت سایبری سه تهدید نوظهور را بیش از همه نگران‌کننده می‌دانند: بدافزارهای خودتغییردهنده، نشت اطلاعات از مدل‌های زبانی بزرگ (LLM) و تکنیک‌های فرار مبتنی بر هوش مصنوعی که می‌توانند شناسایی و مقابله با حملات را دشوارتر کنند.

هشدار گزارش بیت‌دیفندر از تمرکز بر هوش مصنوعی

برخلاف تصور برخی متخصصان امنیت سایبری، مهاجمان تاکنون کمتر از هوش مصنوعی برای خلق روش‌های کاملاً جدید حمله استفاده کرده‌اند و بیشتر از آن برای افزایش کارایی و مقیاس حملات موجود بهره می‌برند. آن‌ها از هوش مصنوعی برای واقعی‌تر کردن حملات فیشینگ، خودکارسازی شناسایی اهداف، تولید محتوای متقاعدکننده و افزایش سرعت اجرای حملات استفاده می‌کنند.

بر اساس تحقیقات شرکت Bitdefender، ۸۴ درصد از حملات سایبری شدید با سوءاستفاده از ابزارهای قانونی موجود در سیستم قربانی (Living off the Land یا LOTL) انجام شده‌اند. با این حال، تنها یک نفر از هر پنج متخصص امنیت سایبری این شیوه را در میان سه تهدید اصلی سازمان خود قرار داده است.

پژوهشگران Bitdefender معتقدند اگرچه هوش مصنوعی یکی از مهم‌ترین تهدیدهای نوظهور امنیت سایبری به شمار می‌رود، اما نباید باعث غفلت از روش‌هایی شود که هم‌اکنون نیز با موفقیت و در مقیاس گسترده توسط مهاجمان مورد استفاده قرار می‌گیرند.

تشدید پنهان‌کاری پس از حملات سایبری

یکی از غافلگیرکننده‌ترین یافته‌های گزارش امنیت سایبری ۲۰۲۶ شرکت Bitdefender به نحوه برخورد سازمان‌ها با رخدادهای سایبری پس از وقوع آن‌ها مربوط می‌شود. بر اساس این گزارش، از میان افرادی که طی ۱۲ ماه گذشته وقوع یک رخداد امنیتی را تجربه کرده‌اند، ۵۵.۲ درصد اعلام کرده‌اند با وجود اعتقاد به ضرورت اطلاع‌رسانی به نهادهای مسئول، از آن‌ها خواسته شده است این حادثه را محرمانه نگه دارند. این رقم در ایالات متحده به ۶۸.۶ درصد می‌رسد.

Bitdefender تأکید می‌کند تاب‌آوری سایبری امروز تنها به بازیابی فنی سامانه‌ها محدود نمی‌شود، بلکه شفافیت، پاسخ‌گویی، حاکمیت مناسب و اعتماد در فرایندهای تصمیم‌گیری نیز بخش جدایی‌ناپذیر آن محسوب می‌شوند.

در مجموع، یافته‌های این گزارش نشان می‌دهد سازمان‌ها نسبت به گذشته شناخت بهتری از تهدیدهای سایبری پیدا کرده‌اند و اهمیت موضوعاتی مانند هوش مصنوعی، کاهش سطح حمله و شفافیت در مدیریت رخدادها را بیش از پیش درک می‌کنند. با این حال، به اعتقاد پژوهشگران Bitdefender، مهم‌ترین چالش سازمان‌ها در سال ۲۰۲۶ دیگر شناخت تهدیدهای سایبری نیست، بلکه تبدیل این شناخت به اقدامات عملی برای افزایش تاب‌آوری سایبری، کاهش ریسک و آمادگی برای مقابله با حملات آینده است.

گزارش خطا
ارسال پیام
captcha
پیشنهاد سردبیر بیشتر
آخرین اخبار
پربازدید
خانه پربازدید پربحث