تميل الهجمات إلى تصدر عناوين الأخبار عندما يتعلق الأمر بالأمن السيبراني، ولكن تأثير الحوادث السيبرانية العرضية سرعان ما أصبح يشكل تهديدًا كبيرًا للشركات.
وجدت دراسة حديثة لشركة Fastly أن الأخطاء البرمجية كانت مسؤولة عن 40% من الحوادث السيبرانية في عام 2025، ارتفاعًا من 33% في عام 2024، وتفوقت على المهاجمين الخارجيين (39%).
يستمر المقال أدناه
تكلفة ترميز أسرع
وقد ساهم الاعتماد المبكر للذكاء الاصطناعي في زيادة عدد المشكلات البرمجية التي تعرض الشركات للخطر. تشير بعض التقارير إلى أن الذكاء الاصطناعي يضاعف إنتاجية المهندسين تقريبًا، لكن استطلاعًا أجريناه العام الماضي وجد أن 30% من كبار المطورين أهدروا الوقت في إخماد الحرائق عندما تعطلت التعليمات البرمجية التي أنشأها الذكاء الاصطناعي.
يمكن لكل من البشر ومطوري الذكاء الاصطناعي إدخال أخطاء يجب اكتشافها في مراجعات التعليمات البرمجية، وقد تضحي الشركات بهذه المراجعات لصالح الذكاء الاصطناعي كفاءة الأتمتة.
بالإضافة إلى زيادة سرعة التبني، يقدم الذكاء الاصطناعي المزيد من البنية التحتية التي لا تزال الشركات قادرة على التعامل معها. وهم يعانون أكثر من أي وقت مضى من حالات الفشل والإغفالات الأمنية التي تأتي من الطريقة التي يكتبون بها التعليمات البرمجية أو تكوين البنية التحتية الخاصة بهم، وليس من الجهات الفاعلة الخارجية.
هذه المشاكل أكثر وضوحا في المنظمات الكبيرة. وفي عام 2025، سجلت الشركات الكبيرة التي توظف أكثر من 10 آلاف موظف ما معدله 57 حادثة، أي ما يقرب من 40% أعلى من المتوسط البالغ 40 حادثة. ومن الواضح أن الاستثمار في الدفاع ليس التكتيك الرئيسي الذي يمكن أن تقوم عليه استراتيجية أمنية حديثة.
تحديد المسؤولية
يتطلب الأمان القوي كلاً من العمليات والأدوات المتطورة. بالطبع، يجب أن يظل تعزيز الدفاع أولوية، لكن تحويل بعض التركيز إلى تخصيص الميزانية وهيكل الفريق يعد وسيلة فعالة للبقاء صامدًا.
يمكن القول إن تطوير البرمجيات قد تغير إلى الأبد، مما يعني أن المؤسسات بحاجة إلى إعادة التفكير بشكل أساسي في عملياتها وبنيتها التنظيمية.
قامت 37% فقط من المؤسسات بنقل مسؤولية الأمن إلى هندسة الأنظمة الأساسية أو DevOps في هذه المرحلة على الرغم من حدوث حوادث تتعلق بالأخطاء والتكوينات الخاطئة.
فرق الأمن المركزية التي تركز في المقام الأول على المحيط بعيدة جدًا عن مكان نشوء المخاطر. يعد إدخال الأمان في عملية اتخاذ القرار فيما يتعلق بالبرمجيات خطوة أساسية لأي شركة تتطلع إلى توسيع نطاق منتجاتها لمواكبة المنافسة المتنامية المدعومة بالذكاء الاصطناعي.
من الناحية العملية، هذا يعني أنه يجب الإشراف على الأمن في وقت مبكر من عملية تطوير البرمجيات، وليس فقط في مرحلة مراجعة ما بعد البناء.
كما أن المساءلة الواضحة تقلل من خطر إبطاء الاستجابة عندما تقع حوادث لا محالة.
أكثر من نصف (51%) الشركات التي تعتمد الذكاء الاصطناعي أولاً – تلك الشركات التي يعتبر الذكاء الاصطناعي جزءًا أساسيًا من أعمالها – غير متأكدين بشأن من يتولى الاستجابة للحوادث، لكن هذه الشركات هي الأكثر عرضة للخطر. يتيح تحديد الملكية وإدارة الهوية ومسارات التصعيد قبل التنفيذ للفرق العودة بسرعة إلى العمل بعد وقوع الحادث.
آمنة حسب التصميم في عصر الذكاء الاصطناعي
لقد دافعت دائمًا عن نهج “آمن حسب التصميم” لتقليل المخاطر. يضمن النظر المبكر للأمن في المشاريع التي تشارك فيها المنظمة وضعًا أمنيًا قويًا. يشجع هذا النهج فرق الأمان على جعل أنظمتهم وبيئات الترميز الخاصة بهم أكثر أمانًا، بدلاً من الاعتماد على الأفراد الموظفين بحيث يسير كل شيء بشكل صحيح في المرة الأولى.
لقد غيّر الذكاء الاصطناعي وجه الأمن من حيث التصميم. تعطي 72% من المؤسسات الأولوية للوقت للتسويق على بناء مرونة النظام، كما أن دورات نشر البرامج المتسارعة تزيد الآن من خطر حدوث خطأ ما، بغض النظر عن الأدوات الأمنية التي استثمرت فيها.
يجب أن يكون المهندسون المعماريون والمسؤولون التنفيذيون في مجال الأمن على الطاولة عند اتخاذ القرارات حول كيفية تنفيذ الذكاء الاصطناعي. تصبح أنظمة الذكاء الاصطناعي نفسها بمثابة ناقلات يمكن أن تصبح المؤسسات من خلالها عرضة للخطر، لذلك يجب معاملتها على أنها بنية تحتية مميزة تتطلب التحكم في الوصول والمراقبة من اليوم الأول.
نتائج هذا النهج واضحة بالفعل للكثيرين. تقول 81% من المؤسسات التي استثمرت في المرونة العام الماضي إنها تمكنت من تسريع الابتكار بشكل آمن.
عند القيام بذلك بشكل صحيح، لا ينبغي أن يشكل الأمان عبئًا على فرق البرمجيات. وهذا من شأنه أن يمكّنهم من العمل بثقة وحماية شركتهم من العناوين غير المناسبة.
البناء بسرعة، دون تدمير
هناك فرصة كبيرة ل تعمل الشركات على توسيع نطاق تطوير برامجها للبقاء في صدارة المنافسة، مع التعرف على أخطاء البرامج باعتبارها تهديدًا على قدم المساواة مع المهاجمين الخارجيين.
إن المؤسسات التي تستفيد من الأدوات وتفصل فرق الأمان الخاصة بها عن بقية الشركة تكون أكثر عرضة لخطر تراكم المخاطر والاضطرار إلى مكافحة الحرائق. إن نهج التصميم الآمن، الذي يتكيف مع العصر الحديث، سيمكن الشركات من خلق مسافة من أقرانها.
نقدم لكم أفضل برامج التشفير.
تم إنشاء المقالة كجزء من توقعات TechRadar بروتعرض قناتنا أفضل وألمع العقول في صناعة التكنولوجيا اليوم.
الآراء الواردة هنا هي آراء المؤلف وليست بالضرورة آراء TechRadarPro أو Future plc. إذا كنت مهتمًا بالتعاون، يمكنك العثور على مزيد من المعلومات هنا: https://www.techradar.com/pro/perspectives-how-to-submit
