كان عام 2025 بمثابة رحلة صعبة للأمن السيبراني. يتغير المشهد بشكل أسرع من أي وقت مضى، وتبرز العديد من المواضيع عندما أفكر في أهم دروس الأمن السيبراني المستفادة من هذا العام.
وتظل المخاطر المرتبطة بالدولة القومية ثابتة. في يونيو، حذرت السلطات الأمريكية الشركات على وجه السرعة للتحضير للهجمات السيبرانية الإيرانية. وهذا مجرد مثال واحد على البيئة التي نعيش فيها. يجب أن تكون فرق الأمن جاهزة للدفاع في أي لحظة. وسوف تمزج التهديدات بين التضليل والتعطيل على مستوى منخفض والأسلوب التجاري الأكثر تطوراً، وكلها مجتمعة يمكن أن تؤدي إلى عواقب مدمرة.
الضعف البشري هو الهدف المفضل للمهاجمين. ما زلنا نرى هذه النقطة أثبتتها المجموعة الإجرامية الإلكترونية العنكبوت المبعثر، الذي ركز على قطاع التأمين في يونيو الماضيباستخدام تقنيات الهندسة الاجتماعية الكلاسيكية لإثبات أن البشر هم في كثير من الأحيان الحلقة الأضعف. إذا كنت تعتمد فقط على التكنولوجيا، فأنت تفتقد العلامة: سيجد المهاجمون دائمًا طريقة للدخول عبر الأشخاص.
إن صعود الذكاء الاصطناعي يضغط علينا للتحديث، لكنه يقدم ثغرات جديدة. ارتفع اعتماد المؤسسات للذكاء الاصطناعي التوليدي في عام 2025. حركة المرور إلى التوليدية قفزت مواقع الذكاء الاصطناعي بنسبة 50%، بينما استخدم 68% من الموظفين أدوات مجانية، و57% اعترف بلصق البيانات الحساسة فيها. مع هذا، من المهم أن نتذكر أن عمليات الاستغلال والمعلومات الخاطئة التي يولدها الذكاء الاصطناعي موجودة بالفعل. يحتاج مجتمع الأمان إلى التركيز على تقنيات معالجة النماذج مثل الحقن الفوري واختبار أنظمة الذكاء الاصطناعي هذه بشكل استباقي من خلال عيون المهاجمين. يظل الاختبار الذي يتم إجراؤه بواسطة الحشود أحد أقوى دفاعاتنا، حتى عبر نواقل الهجوم الجديدة والمتطورة. يمكن للباحثين البشريين المتنوعين اكتشاف ما يفوته الآخرون.
ولم تعد المساءلة اختيارية. الحوكمة تلحق بالركب. خذ كانتاس الحادثة كمثال. بعد أن كشف الاختراق عن ملايين من سجلات العملاء، ربطت شركة الطيران المكافآت التنفيذية بنتائج الأمن السيبراني. يرسل إرساء أجور الرئيس التنفيذي رسالة واضحة مفادها أن المسؤولية عن التمويل وتحديد الأولويات ونشر الممارسات الأمنية تقع على عاتق الرئيس التنفيذي وفريق القيادة العليا.
وتظل البنية التحتية الحيوية هدفا سهلا. هجمات الطرف الثالث الأخيرة مثل اضطراب سيبراني في المطارات الأوروبية يذكرنا الناجم عن اختراق برنامج تسجيل الدخول في سبتمبر الماضي بأن التأثير البشري للمخاطر السيبرانية لا يمكن أن يكون مجردًا. تعتبر البنية التحتية الحيوية هدفًا سهلاً لمجرمي الإنترنت. يمثل انقطاع الخدمات التي يستفيد منها الملايين تهديدًا متزايدًا. يجب أن تكون عناصر الثقة المعدومة وضوابط الوصول المتميزة غير قابلة للتفاوض في جميع الصناعات، ولكن بشكل خاص البنية التحتية الحيوية، حيث تكون مجموعة الأمان الخاصة بها قديمة أو مبنية على أنظمة قديمة.
وفي عام 2025، وجدنا أن التهديدات التي نواجهها هي أكثر شخصية، وأكثر تقنية، وأكثر ترابطا، وأكثر ارتباطا بالمساءلة. عندما أتطلع إلى الأمام وأفكر في ما يخبئه لنا عام 2026 جميعا، أرى ستة اتجاهات رئيسية ناشئة أو مستمرة في النمو.
- سيستمر تعقيد الهجوم وحجمه في التسارع.
وفي عام 2026، ستصل وتيرة الهجمات السيبرانية وتعقيدها إلى مستويات يصعب توقعها على نحو متزايد. ستكون المنظمات أقل تركيزًا على تحديد ما إذا كانت الهجمات تأتي من جماعات إجرامية أو جهات فاعلة في الدولة القومية وأكثر تركيزًا على كيفية الاستجابة بفعالية عند وقوع حادث ما.
- ولا تزال البنية التحتية الحيوية هدفا رئيسيا.
ستظل الهجمات ضد البنية التحتية الحيوية مصدر قلق كبير. سيظل أمن الأجهزة، بما في ذلك أجهزة إنترنت الأشياء وخطوط الأنابيب وأنظمة المياه، يمثل مجالات خطر رئيسية، مما يتطلب من المؤسسات إعطاء الأولوية لإجراءات الحماية عبر سطح الهجوم المتطور.
- يجب أن تتكيف الضوابط الأمنية مع تنوع الهجمات.
سوف تستمر مجموعة متنوعة من الهجمات في التوسع، وستحتاج فرق الأمان إلى تنفيذ ضوابط مرنة وفعالة توازن بين الوصول والحماية. إن ضمان فهم الموظفين لكيفية تحديد التهديدات وتصعيد المخاوف سيكون أمرًا بالغ الأهمية للحفاظ على المرونة في هذا المشهد المعقد.
- الثقة بالذكاء الاصطناعي يمكن أن تكون مضللة.
وفي عام 2026، ستستمر مخرجات الذكاء الاصطناعي في تقديم المعلومات بثقة، حتى عندما تكون غير صحيحة. نظرًا لأن المؤسسات تعتمد على الذكاء الاصطناعي لتحقيق الكفاءة، فقد تكون التقارير المتعلقة بالتهديدات أو الحوادث خاطئة تمامًا، مما يؤدي إلى خلق ضجيج يجب على فرق الأمان تجاوزه لتحديد المخاطر الحقيقية.
- ولا تزال الرقابة البشرية بالغة الأهمية.
إن ظهور الهلوسة التي يحركها الذكاء الاصطناعي، والتزييف العميق، والوسائط الاصطناعية النابضة بالحياة، سيجعل من الصعب على المستخدمين غير التقنيين تمييز الواقع من المحتوى الناتج عن الذكاء الاصطناعي. ستحتاج المؤسسات إلى تعزيز ثقافة التحقق البشري والتفكير النقدي، مما يضمن فهم الفرق لقدرات الذكاء الاصطناعي وقيوده.
- سوف تتطور الثقة والتحقق.
ومع تغيير الذكاء الاصطناعي لكيفية إنشاء المعلومات ومشاركتها، سيحتاج الأفراد والمنظمات إلى أساليب جديدة للتحقق من المحتوى. في عام 2026، ستواجه الفرق الأمنية وأصحاب المصلحة على نطاق أوسع تحولًا في الثقافة والعقلية: تحديد ما يجب الوثوق به، وما يجب التحقق منه، وكيفية الاستجابة بمسؤولية للمخرجات المعتمدة على الذكاء الاصطناعي.
كمدافعين، يجب علينا أن نتبنى الأمن الذي يتمحور حول الناس، ونختبر بدقة البصيرة البشرية، ونطالب بقيادة تتعامل مع الأمن السيبراني باعتباره ضرورة عمل.
ديف جيري هو الرئيس التنفيذي لمنصة الأمن السيبراني التعهيد الجماعي حشرة.
