گزارش امنیت سایبری ۲۰۲۶ بیتدیفندر: سازمانها تهدیدهای سایبری را میشناسند، اما برای مقابله آماده نیستند
گزارش امنیت سایبری ۲۰۲۶ شرکت Bitdefender نشان میدهد صنعت امنیت سایبری با شکافی قابلتوجه میان آگاهی از تهدیدها و توانایی تبدیل این آگاهی به اقدامات مؤثر برای مقابله با آنها روبهرو است.
توهم کنترل بر هوش مصنوعی در امنیت سایبری
یافتههای گزارش امنیت سایبری ۲۰۲۶ شرکت Bitdefender نشان میدهد ۵۱.۸ درصد از یک هزار و ۲۰۰ متخصص فناوری اطلاعات و امنیت سایبری شاغل در سازمانهای دارای بیش از ۵۰۰ کارمند در آمریکا، بریتانیا، آلمان، فرانسه، ایتالیا و سنگاپور، اعلام کردهاند دید کاملی نسبت به استفاده مجاز و غیرمجاز از ابزارهای هوش مصنوعی در سازمان خود دارند. در مقابل، ۴۷.۴ درصد از پاسخدهندگان گفتهاند دید محدودی دارند یا هیچ دیدی نسبت به استفاده کارکنان از ابزارهای هوش مصنوعی خارج از کنترل سازمان یا حسابهای شخصی هوش مصنوعی برای انجام امور کاری ندارند.
این نظرسنجی همچنین از وجود شکاف میان دیدگاه مدیران و کارشناسان عملیاتی حکایت دارد. بر اساس نتایج آن، نزدیک به ۵۸ درصد از مدیران معتقدند بر نحوه استفاده از هوش مصنوعی در سازمان خود اشراف کامل دارند، در حالی که تنها ۴۵.۹ درصد از کارشناسان عملیاتی چنین ارزیابیای ارائه کردهاند.
گزارش امنیت سایبری ۲۰۲۶ شرکت Bitdefender هشدار میدهد این اختلاف دیدگاه میتواند باعث شود بسیاری از تصمیمهای راهبردی سازمانها بر پایه تصویری ناقص از میزان مواجهه با ریسکهای ناشی از استفاده از هوش مصنوعی اتخاذ شود.
چالشهای کاهش سطح حمله در سازمانها
بخش دیگری از یافتههای گزارش امنیت سایبری ۲۰۲۶ شرکت Bitdefender نشان میدهد از دید متخصصان فناوری اطلاعات و امنیت سایبری، مهمترین موانع کاهش سطح حمله در سازمانها شامل دشواری اجرای سیاستهای سختسازی امنیتی، نگرانی از ایجاد اختلال در فرایندهای کسبوکار، کمبود منابع انسانی و مالی و همچنین نبود شناخت کافی از ابزارهایی است که کاربران واقعاً برای انجام وظایف خود به آنها نیاز دارند.
این گزارش همچنین نشان میدهد تمرکز بیش از حد برخی تیمهای امنیتی بر مخاطرات مرتبط با هوش مصنوعی، در مواردی باعث شده سایر تهدیدهای مهم امنیتی کمتر مورد توجه قرار گیرند. با این حال، متخصصان امنیت سایبری سه تهدید نوظهور را بیش از همه نگرانکننده میدانند: بدافزارهای خودتغییردهنده، نشت اطلاعات از مدلهای زبانی بزرگ (LLM) و تکنیکهای فرار مبتنی بر هوش مصنوعی که میتوانند شناسایی و مقابله با حملات را دشوارتر کنند.
هشدار گزارش بیتدیفندر از تمرکز بر هوش مصنوعی
برخلاف تصور برخی متخصصان امنیت سایبری، مهاجمان تاکنون کمتر از هوش مصنوعی برای خلق روشهای کاملاً جدید حمله استفاده کردهاند و بیشتر از آن برای افزایش کارایی و مقیاس حملات موجود بهره میبرند. آنها از هوش مصنوعی برای واقعیتر کردن حملات فیشینگ، خودکارسازی شناسایی اهداف، تولید محتوای متقاعدکننده و افزایش سرعت اجرای حملات استفاده میکنند.
بر اساس تحقیقات شرکت Bitdefender، ۸۴ درصد از حملات سایبری شدید با سوءاستفاده از ابزارهای قانونی موجود در سیستم قربانی (Living off the Land یا LOTL) انجام شدهاند. با این حال، تنها یک نفر از هر پنج متخصص امنیت سایبری این شیوه را در میان سه تهدید اصلی سازمان خود قرار داده است.
پژوهشگران Bitdefender معتقدند اگرچه هوش مصنوعی یکی از مهمترین تهدیدهای نوظهور امنیت سایبری به شمار میرود، اما نباید باعث غفلت از روشهایی شود که هماکنون نیز با موفقیت و در مقیاس گسترده توسط مهاجمان مورد استفاده قرار میگیرند.
تشدید پنهانکاری پس از حملات سایبری
یکی از غافلگیرکنندهترین یافتههای گزارش امنیت سایبری ۲۰۲۶ شرکت Bitdefender به نحوه برخورد سازمانها با رخدادهای سایبری پس از وقوع آنها مربوط میشود. بر اساس این گزارش، از میان افرادی که طی ۱۲ ماه گذشته وقوع یک رخداد امنیتی را تجربه کردهاند، ۵۵.۲ درصد اعلام کردهاند با وجود اعتقاد به ضرورت اطلاعرسانی به نهادهای مسئول، از آنها خواسته شده است این حادثه را محرمانه نگه دارند. این رقم در ایالات متحده به ۶۸.۶ درصد میرسد.
Bitdefender تأکید میکند تابآوری سایبری امروز تنها به بازیابی فنی سامانهها محدود نمیشود، بلکه شفافیت، پاسخگویی، حاکمیت مناسب و اعتماد در فرایندهای تصمیمگیری نیز بخش جداییناپذیر آن محسوب میشوند.
در مجموع، یافتههای این گزارش نشان میدهد سازمانها نسبت به گذشته شناخت بهتری از تهدیدهای سایبری پیدا کردهاند و اهمیت موضوعاتی مانند هوش مصنوعی، کاهش سطح حمله و شفافیت در مدیریت رخدادها را بیش از پیش درک میکنند. با این حال، به اعتقاد پژوهشگران Bitdefender، مهمترین چالش سازمانها در سال ۲۰۲۶ دیگر شناخت تهدیدهای سایبری نیست، بلکه تبدیل این شناخت به اقدامات عملی برای افزایش تابآوری سایبری، کاهش ریسک و آمادگی برای مقابله با حملات آینده است.