ميزانيات الأمن السيبراني تنمو بسرعة. تعمل المؤسسات على زيادة إنفاقها على الأمن السيبراني، حيث يتوقع الكثيرون نموًا مضاعفًا في عام 2026. والسبب الرئيسي هو الذكاء الاصطناعي.
ومع ذلك، فإن الميزانيات الأكبر لا تعني المزيد من الأمن. فهي تثبت أن المؤسسات تنفق الأموال، على الرغم من أن مجالس الإدارة تطرح الآن سؤالاً غير مريح أكثر: “ما هي بالضبط نفقات الشراء هذه؟”
كبير مسؤولي أمن المعلومات في Exabeam.
لقد أصبح الذكاء الاصطناعي محركًا رئيسيًا للاستثمارات الأمنية، ولكنه أيضًا البند الأكثر تحديًا عندما تكون الميزانيات محدودة. الجميع يريد أن يقول أنهم يستثمرون في الذكاء الاصطناعي. يستطيع عدد أقل بكثير من الأشخاص شرح كيف يؤدي هذا الاستثمار إلى تقليل المخاطر، أو تحسين المرونة، أو تحقيق نتائج يمكن للشركة قياسها.
هذه هي المشكلة الأساسية. يواصل قادة الأمن الاعتماد بشكل كبير على المقاييس التشغيلية لتبرير الاستثمارات. متوسط الوقت اللازم للكشف. متوسط الوقت للرد. أسعار إغلاق التذاكر. مقاييس مفيدة لتشغيل الوظائف، نعم. ليست مقنعة للغاية في مجلس الإدارة.
لا تمول المجالس إدارة قائمة الانتظار بشكل أسرع. إنهم يمولون الحد من المخاطر القابلة للقياس.
العمليات الأمنية التقليدية في لحظة حرجة
النموذج القديم يتعرض لضغوط من جميع الجهات. لم تعد الشركات تدافع عن المستخدمين البشر فقط. حاليًا، يقومون بإدارة العمال الرقميين ووكلاء الذكاء الاصطناعي الذين يعملون في أنظمة مختلفة، البيانات وواجهات برمجة التطبيقات. يؤدي هذا إلى توسيع سطح الهجوم وإدخال فئة جديدة من المخاطر الداخلية.
وفي الوقت نفسه، يستخدم المهاجمون أدوات الذكاء الاصطناعي للتحرك بشكل أسرع. يتم تسريع اكتشاف التهديدات والتحقيق فيها والاستجابة لها (TDIR) من جانب الخصم، بينما يواصل العديد من المدافعين الاعتماد على سير العمل المصمم للسرعة البشرية.
توظف الشركات الآن العاملين البشريين والعاملين الرقميين. أصبح استخدام وكلاء الذكاء الاصطناعي عبر الأنظمة والبيانات وواجهات برمجة التطبيقات أمرًا شائعًا بشكل متزايد، مما يفتح الباب أمام المخاطر الداخلية. أضف المزيد من البيانات، والمزيد من الضوضاء، وسياق أقل، وستكون النتيجة واضحة: توقف مركز عمليات الأمان (SOC) التقليدي عن العمل.
لذلك، فإن أتمتة سير العمل الحالي ليس كافيًا. لا تزال العملية السيئة الأسرع عملية سيئة. المزيد من الأدوات لا يعني المزيد من التحكم.
وبدون حوكمة قوية ورقابة بشرية وقياس قائم على الأداء، تخاطر المؤسسات بإنفاق المزيد بينما تكافح الإدارة لفهم أدوات الذكاء الاصطناعي والإبلاغ بشكل فعال عن نتائج الأعمال القابلة للقياس.
إن المؤسسات التي تفشل في تجاوز أتمتة النماذج الحالية أو سير العمل الحالي ستفشل في حل هذه التحديات المتزايدة. يتطلب التغلب على هذه التحديات الأمنية الأساسية نموذجًا أمنيًا جديدًا يعتمد على القدرة على التكيف والسياق والتفكير المستمر الذي ينطبق على كل طبقة من طبقات الدفاع.
من الإنفاق على الذكاء الاصطناعي إلى قيمة الأمن
المنظمات التي تستفيد من الذكاء الاصطناعي ستكون هي التي ستركز عليه بشكل أقل مسرح الأتمتة والمزيد عن العمليات الأمنية المتسارعة.
وهذا يعني إظهار التحسن بمرور الوقت من خلال الأشياء التي تهتم بها الإدارة حقًا: عدد أقل من الحوادث المتكررة، وتغطية مراقبة أقوى، ومعالجة أسرع، وتقليل عدد التهديدات التي تتسلل دون اكتشافها.
يمكن للمؤسسات تحقيق ذلك من خلال قياس مدى فعاليتها في تقليل المخاطر بمرور الوقت. وهذا يتطلب بعض التغييرات:
أولاً، التعاون بين الإنسان والوكيل. يجب أن يعمل الذكاء الاصطناعي على تحسين حكم المحللين وسرعة اتخاذ القرار، وليس استبدال المساءلة. يساعد التعاون بين المحللين البشريين ووكلاء الذكاء الاصطناعي المؤسسات على تحويل استثمارات الذكاء الاصطناعي إلى قيمة يمكن التحكم فيها وقياسها، مما يضمن عمل الوكلاء ضمن أولويات السياسة والأعمال.
بدلاً من إنفاق المزيد على الأتمتة، يمكن للمؤسسات إثبات أن الميزانيات تعمل على تسريع عملية اتخاذ القرار، وزيادة قدرات المحللين، وتعزيز الإدارة دون فقدان المساءلة البشرية.
ثانيا، تحليل سلوك الوكيل. إذا كان العاملون الرقميون جزءًا من البيئة التشغيلية، فيجب مراقبة سلوكهم تمامًا مثل أي شخص آخر يتحمل المخاطر.
تساعد التحليلات السلوكية لوكلاء الذكاء الاصطناعي في حماية قيمة الميزانيات الأمنية المتنامية من خلال منح المؤسسات نظرة ثاقبة لما هو طبيعي بالنسبة لوكلاء الذكاء الاصطناعي وكيفية تصرف العاملين الرقميين وأين ينحرفون وما هي المخاطر التي يشكلونها.
إن الرؤية التي توفرها هذه التحليلات تعني أن الإنفاق على الذكاء الاصطناعي من المرجح أن يقلل المخاطر، بدلاً من زيادة الأتمتة على مستوى السطح.
ثالثا، التحسين المستمر للأمن. وينبغي أن تظهر الميزانيات تخفيضات مستمرة في التعرض، وليس مكاسب معزولة في الكفاءة. يمكن للمؤسسات أن تثبت أن الإنفاق يحسن وضعها الدفاعي بمرور الوقت من خلال تحديد نقاط الضعف بشكل مستمر، وضبط الاكتشافات، وتحديد أولويات الاستثمارات.
رابعا، بنية بيانات أفضل. فرق الأمن لا تحتاج إلى المزيد من الضوضاء. إنهم بحاجة إلى السياق المناسب في الوقت المناسب. ومن منظور الميزانية، يوفر ذلك تخصيصًا أفضل للموارد، وقابلية أكبر للتوسع، وعمليات أكثر كفاءة تعتمد على الذكاء الاصطناعي.
ميزانيات الأمن تتجاوز السرعة
أصبح اختبار مجلس الإدارة أسهل. لم يعد السؤال “هل اشتريت الذكاء الاصطناعي؟” أو “هل تسارعت SOC؟” ولكن: “هل أدى الاستثمار إلى تقليل المخاطر بطريقة تمكن الشركة من الدفاع عن نفسها؟”
بالنسبة لقادة الأعمال، يعني هذا اتجاهًا لضمان ترجمة ميزانيات الأمن السيبراني المتنامية إلى رقابة أقوى، والحد من المخاطر بشكل قابل للقياس، وتحقيق أهداف حقيقية. مرونة الأعمال. يمثل التحول إلى العمليات الأمنية المتسارعة تحولًا أساسيًا في كيفية تعامل المؤسسات مع استثمارات الأمن السيبراني.
ولن يتم تحديد الحقبة المقبلة من الأنشطة الأمنية من خلال النفقات فحسب، بل وأيضاً من خلال مدى فعالية الاستثمارات وقدرتها على إحداث تأثيرات قابلة للقياس.
تقديم أفضل برامج حماية نقطة النهاية.
تم إنشاء المقالة كجزء من توقعات TechRadar بروتعرض قناتنا أفضل وألمع العقول في صناعة التكنولوجيا اليوم.
الآراء الواردة هنا هي آراء المؤلف وليست بالضرورة آراء TechRadarPro أو Future plc. إذا كنت مهتمًا بالتعاون، يمكنك العثور على مزيد من المعلومات هنا: https://www.techradar.com/pro/perspectives-how-to-submit
