أكثر من 70% من شركات الشرق الأوسط تعطي أولوية للذكاء الاصطناعي لتعزيز الدفاع السيبراني وفق تقرير BCG

أفاد أكثر من 70% من المؤسسات في الشرق الأوسط بوجود هجمات سيبرانية يُشتبه في أنها مدعومة بالذكاء الاصطناعي خلال العام الماضي، و70% من الشركات في المنطقة تعطي الآن أولوية للذكاء الاصطناعي لتعزيز دفاعات الأمن السيبراني، وفق ما توصل إليه تقرير جديد صادر عن Boston Consulting Group (BCG). كما وجدت الدراسة العالمية التي شملت 500 من القيادات العليا أن 56% من شركات الشرق الأوسط زادت ميزانيات الأمن السيبراني بشكل معتدل (بين 25% و75%) خلال العام الماضي، في حين لم تذكر أي منها زيادات تفوق 75%.

«توقيت هذه النتائج حاسم. نحن نعمل الآن في بيئة تتسارع فيها الهجمات المدعومة بالذكاء الاصطناعي أسرع مما تستطيع التدابير الأمنية التقليدية الاستجابة، ولم تعد الدفاعات السلبية مجدية»، قال Shoaib Yousuf، المدير الإداري والشريك في BCG.

يسلط تقرير BCG الضوء على مشهد متغير تشكّله القدرات المتقدمة للذكاء الاصطناعي، بما في ذلك نماذج مثل Anthropic’s Claude Mythos، والتي يقول التقرير إنها قد تتفوق على البشر في مهام الاختراق والأمن وتكشف عن ثغرات راقدة منذ زمن طويل. تؤكد الدراسة أمثلة عالية المخاطر لجرائم مدعومة بالذكاء الاصطناعي على مستوى العالم — بما في ذلك احتيال deepfake بمبلغ $25 million على صفة مدير مالي مزعوم وحوادث برامج فدية مدفوعة بالذكاء الاصطناعي أوقفت عمليات مستشفيات — وذلك كسبب يدفع المؤسسات الإقليمية لتسريع الإجراءات الدفاعية.

القدرات والفجوات الإقليمية

رغم الأولوية العالية، يحدد التقرير فجوة بين النية والتمويل. ففي حين زادت 56% من شركات الشرق الأوسط الإنفاق على الأمن السيبراني بشكل معتدل خلال العام الماضي، لم تُبلغ أي منها عن ارتفاع يزيد عن 75%، وهو ما يتناقض مع حصص صغيرة في أسواق ناشئة أخرى (3% في أفريقيا و4% في أمريكا اللاتينية أبلغت عن زيادات تفوق 75%).

على صعيد القدرات، تتصدر منطقة الشرق الأوسط عالمياً في نشر حلول الأمن السيبراني الناضجة: 32% من الشركات في المنطقة تُشغّل الآن تقنيات أمن سيبراني متقدمة ومُعتمدة وذات أثر مثبت — وهي النسبة الأعلى بين الأسواق المشمولة بالمسح. كما أن الطلب على الخبرات البشرية قوي، حيث أبلغت 64% من المؤسسات عن طلب قوي على محترفين متخصصين في الأمن السيبراني لنشر وإدارة أدوات متقدمة مدعومة بالذكاء الاصطناعي.

الأولويات الموصى بها

• إرساء المساءلة والتمويل المدعومين من مجلس الإدارة لمخاطر الأمن السيبراني المدعومة بالذكاء الاصطناعي: يدعو التقرير إلى رفع موضوع الأمن السيبراني والذكاء الاصطناعي إلى أجندة مجلس الإدارة مع ملكية واضحة وأهداف قابلة للقياس.
• نشر الذكاء الاصطناعي كقدرة دفاعية أساسية: توصي BCG بغرس الذكاء الاصطناعي عبر عمليات الأمن لتسريع الكشف والاستجابة للحوادث وتحديد الشذوذ، بما في ذلك أولوية التنبيهات وأدوات تحليل السلوك.
• حماية أنظمة الذكاء الاصطناعي نفسها: حماية نماذج الذكاء الاصطناعي، ومسارات البيانات وبيئات التدريب من التلاعب من خلال الحوكمة والمراقبة المستمرة والاختبار الصارم.
• بناء المرونة من خلال بنية متعددة البائعين: تجنّب الاعتماد على بائع واحد لتقليل النقاط العمياء النظامية وتمكين التكامل السريع للقدرات الجديدة.

تجادل تحليلات BCG بأن مواجهة التهديدات المدعومة بالذكاء الاصطناعي تتطلب تعاوناً غير مسبوق بين المديرين التنفيذيين ومديري أمن المعلومات. ويُحثّ الرؤساء التنفيذيون على اعتبار المرونة السيبرانية أولوية استراتيجية، بينما يجب على مديري أمن المعلومات تسريع نشر حالات استخدام عالية الأثر مدعومة بالذكاء الاصطناعي لمواكبة القدرات الهجومية المتطورة.

وعند النظر إلى المستقبل، يصوّر التقرير الشرق الأوسط كمعيار محتمل للمناطق الأخرى: فالأولوية الاستباقية والاعتماد النسبي العالي على حلول الأمن السيبراني الناضجة قد يقلّص الفجوة بين جاهزية الدفاع والتهديدات المتزايدة التعقيد المدعومة بالذكاء الاصطناعي. ومع ذلك، تحذر BCG من أن محدودية الزيادات الكبيرة في الميزانية واستمرار الضغوط على مخزونات المواهب يعني أن على العديد من المؤسسات التحرك بشكل أسرع لترجمة النوايا الاستراتيجية إلى مرونة تشغيلية.