أعرب المسؤولون التنفيذيون في مجال التصنيع الذين شملهم استطلاع LevelBlue مؤخرًا عن قلقهم العميق من أن أساليب الهجوم الناشئة، مثل الهجمات العميقة والهجمات التي تعمل بالذكاء الاصطناعي، ستكون محتملة تقريبًا مثل الهجمات التقليدية مثل برامج الفدية.
لقد اشتقنا المعلومات من استطلاع قائم على الأبحاث تم إجراؤه في يناير 2025، والذي شمل 220 من كبار المسؤولين التنفيذيين وكبار المسؤولين التنفيذيين في التصنيع. يمكن العثور على نتائج الاستطلاع الكاملة في إصدار LevelBlue الجديد تقرير تسليط الضوء لعام 2025: المرونة السيبرانية وتأثير الأعمال في التصنيع.
التهديد المتزايد للهجمات الإلكترونية المعززة بالذكاء الاصطناعي
لقد أصبح الذكاء الاصطناعي ما يُطلق عليه عادة مضاعف القوة للجهات الفاعلة في مجال التهديد، حيث يسمح لهم بشكل أساسي بعمل المزيد بموارد أقل.
ووجد الاستطلاع أن 47% توقعوا حدوث هجوم مزيف وهجوم على الهوية الاصطناعية خلال العام المقبل، بينما توقع 44% هجومًا مدعومًا بالذكاء الاصطناعي.
بعض المجالات التي يعمل فيها الذكاء الاصطناعي على تعزيز قدرات الخصم هي:
- تسريع اكتشاف الثغرات الأمنية واستغلالها من خلال حملات الفدية والتصيد الاحتيالي الآلية.
- اصنع إغراءات تصيد مقنعة للغاية التي تم تصميمها ويصعب اكتشافها.
- إنشاء التزييف العميق والهويات الاصطناعية لتغذية مخططات الاحتيال.
- تطوير أنواع جديدة من البرامج الضارة مصممة لتجاوز أنظمة الأمان التقليدية.
وفي حين يعترف المصنعون بهذه المخاطر التي تلوح في الأفق، فإن الاستعداد لا يزال منخفضا، حيث أفاد 32% فقط أنهم مستعدون للهجمات التي تعتمد على الذكاء الاصطناعي، ويشعر 30% فقط أنهم مجهزون للدفاع ضد تهديدات الهوية المزيفة أو الاصطناعية.
وفي الوقت نفسه، يعمل عدم الاستقرار الجيوسياسي على تغذية موجة أخرى من المخاطر السيبرانية. تشن الجهات الفاعلة في الدول القومية ومجموعات القرصنة الإلكترونية هجمات واسعة النطاق لرفض الخدمة الموزعة (DDoS) لتعطيل البنية التحتية الحيوية.
هذه الهجمات، التي تثقل كاهل الأنظمة بكميات هائلة من حركة المرور، ليست جديدة؛ لقد كانت عنصرًا أساسيًا في الإنترنت لعقود من الزمن، ولكن اليوم، يعمل المهاجمون على توسيع نطاق تأثيرهم من خلال الاستفادة من أجهزة إنترنت الأشياء غير الآمنة لبناء شبكات الروبوتات الضخمة.
ومع ذلك، أفاد 37% فقط من المديرين التنفيذيين في مجال التصنيع بأنهم مستعدون لهجوم DDoS.
حيث يستثمر المصنعون
وعلى الرغم من هذه التحديات وأوجه القصور في بعض المجالات، فإن الشركات المصنعة تحرز تقدما في تعزيز دفاعاتها. ويقوم العديد منها بتوجيه الموارد إلى التعلم الآلي والمرونة السيبرانية، مما يعكس إدراكا متزايدا لضرورة أن تكون الدفاعات الحديثة ديناميكية وعلى مستوى الأعمال التجارية.
المجالات الخمسة الأولى للاستثمارات الكبيرة هي:
- التعلم الآلي لمطابقة الأنماط – 71%
- عمليات المرونة السيبرانية في جميع أنحاء الأعمال – 69%
- دفاعات الذكاء الاصطناعي التوليدية ضد الهندسة الاجتماعية – 64%
- أمان التطبيق – 67%
- أمن سلسلة توريد البرمجيات – 63%
ومن المشجع أن هذه الأولويات تظهر توافقًا قويًا مع اتجاهات أمن المؤسسات الأوسع. ومع ذلك، فقط 34% من الشركات المصنعة تستثمر بشكل كبير في بنية الثقة المعدومة (ZTA) – إطار عمل يمكن أن يساعد في منع الحركة الجانبية، واكتشاف الحالات الشاذة بسرعة، وغرس السلوكيات المرنة في جميع أنحاء القوى العاملة.
لماذا تقف وحدها؟
تدرك منظمات التصنيع بشكل متزايد أنها لا تستطيع القيام بذلك بمفردها. إن تعقيد التهديدات السيبرانية الحديثة يتطلب خبرة خارجية، ويلجأ العديد من المصنعين إلى شركاء خارجيين للحصول على المساعدة.
يتوقع 38% تجنيد مستشارين للأمن السيبراني في العامين المقبلين – وهو ارتفاع طفيف عن 36% الذين فعلوا ذلك بالفعل.
ويخطط 40% منهم للحصول على إرشادات من مستشاري التأمين السيبراني، مقارنة بـ 29% فقط ممن استعانوا بهم في العام الماضي.
تعكس هذه التحولات وعيًا متزايدًا بأن المرونة الاستباقية لا تتعلق فقط بالاستثمارات في التكنولوجيا، بل تتعلق أيضًا بالتوجيه والتخطيط والمساءلة المشتركة.
جمع كل ذلك معًا
يمر قطاع التصنيع بلحظة محورية. إن الهجمات الإلكترونية التي تعتمد على الذكاء الاصطناعي، والتزييف العميق، وحملات DDoS، ونقاط الضعف في سلسلة التوريد، تعمل بالفعل على إعادة تشكيل المشهد الأمني، ويتطور الخصوم بشكل أسرع من الدفاعات.
وفي حين أن الاستثمارات في التعلم الآلي والمرونة السيبرانية واعدة، يجب على الشركات المصنعة أن تذهب إلى أبعد من ذلك من خلال تبني الثقة المعدومة، وتعزيز أمن إنترنت الأشياء، والاعتماد على الشركاء الخبراء الذين يمكنهم مساعدتهم على البقاء في صدارة الخصوم.
إن التهديدات وشيكة، ولكن من خلال اتباع نهج استباقي وشامل، يمكن للمصنعين سد فجوة الاستعداد وتأمين عملياتهم ضد الجيل التالي من الهجمات الإلكترونية.
المحتوى المقدم هنا هو لأغراض إعلامية عامة فقط ولا ينبغي تفسيره على أنه نصيحة قانونية أو تنظيمية أو تتعلق بالامتثال أو الأمن السيبراني. يجب على المؤسسات استشارة متخصصيها في الشؤون القانونية أو الامتثال أو الأمن السيبراني فيما يتعلق بالتزامات محددة واستراتيجيات إدارة المخاطر. في حين أن حلول الكشف عن التهديدات المُدارة والاستجابة لها من LevelBlue مصممة لدعم الكشف عن التهديدات والاستجابة لها على مستوى نقطة النهاية، إلا أنها ليست بديلاً عن المراقبة الشاملة للشبكة، أو إدارة الثغرات الأمنية، أو برنامج الأمن السيبراني الكامل.
