أطلقت سيسكو تقريرها السنوي بعنوان «تقرير رؤساء أمن المعلومات: من المخاطر إلى المرونة في عصر الذكاء الاصطناعي»، مستندةً إلى استطلاع شمل 650 من رؤساء أمن المعلومات حول العالم، وفقًا لبيان صحافي تلقت «البوابة التقنية» نسخةً منه.
ويسلط التقرير الضوء على كيفية تعامل مسؤولي أمن المعلومات مع تسارع قدرات الجهات الفاعلة في مجال التهديدات، وتوسع مسؤولياتهم لتشمل حوكمة الذكاء الاصطناعي وإدارة مخاطره، إلى جانب الضغوط المرتبطة بالمسؤولية الشخصية عن الحوادث الأمنية.
تصاعد قدرات المهاجمين يتصدر مخاطر 2026
أفاد 95% من رؤساء أمن المعلومات بأن التطور المتسارع لقدرات الجهات المُهدِّدة يمثل أكبر المخاطر التي تواجههم.
كما أشار 92% إلى أن تحسين قدرات الكشف عن التهديدات والاستجابة لها يمثل أولوية قصوى، تليه إدارة الهوية والوصول بنسبة 78%، ثم الاستثمار في قدرات الذكاء الاصطناعي في الأمن السيبراني بنسبة 68%.
ونقل التقرير عن مايكل فانينغ، كبير مسؤولي أمن المعلومات في شركة سبلنك، قوله: «يعمل رؤساء أمن المعلومات في قلب مركز التحول المستمر… نحن لا ندير التكنولوجيا فحسب، بل ندير المخاطر والمواهب والمرونة الرقمية التي تحقق نتائج ملموسة».
الذكاء الاصطناعي يعزز مراجعة الأحداث الأمنية وربط البيانات
أوضح التقرير أن الذكاء الاصطناعي يُستخدم على نطاق متزايد لدعم فرق الأمن؛ إذ قال 92% من رؤساء أمن المعلومات إنه يمكّن فرقهم من مراجعة عدد أكبر من الأحداث الأمنية، فيما أفاد 89% بتحسن ترابط البيانات بفضله.
وفي ما يتعلق بما وصفه التقرير بـ«الذكاء الاصطناعي الوكيل»، ذكر 39% من رؤساء أمن المعلومات الذين اعتمدوه جزئيًا أو كليًا أنهم «يوافقون بشدة» على أنه ضاعف سرعة إعداد التقارير لدى فرقهم، مقارنة بـ18% فقط من نظرائهم الذين ما زالوا في مرحلة الاستكشاف.
كما توقع 82% من المشاركين أن يعزز هذا النوع من الذكاء الاصطناعي حجم البيانات التي يمكن مراجعتها، بينما رأى 82% أنه سيسرّع عمليات الربط والتحليل والاستجابة.
تفاؤل حذر إزاء مخاطر إساءة الاستخدام
على الرغم من النظرة الإيجابية إلى الذكاء الاصطناعي كأداة لتعزيز الإنتاجية ومواجهة التهديدات المتقدمة، أشار التقرير إلى مخاوف واسعة من إساءة استخدامه. وأكد 86% من رؤساء أمن المعلومات قلقهم من أن يسهم «الذكاء الاصطناعي الآلي» في زيادة تعقيد هجمات الهندسة الاجتماعية، فيما أعرب 82% عن خشيتهم من أن يسرّع وتيرة نشر أدوات الاختراق ويضاعف تعقيد آليات الاستمرارية.
توسع دور رؤساء أمن المعلومات ليشمل الحوكمة وDevSecOps
ذكر التقرير أن ما يقرب من أربعة من كل خمسة من رؤساء أمن المعلومات أفادوا بأن دورهم أصبح أكثر تعقيدًا بشكل ملحوظ. كما قال أكثر من ثلاثة أرباعهم إنهم قلقون من المسؤولية الشخصية عن الحوادث الأمنية، بزيادة مقارنة بعام 2023، حين عبّر «ما يزيد قليلًا على النصف» عن مخاوف مماثلة، بحسب البيان.
وأشار التقرير إلى أن جميع المشاركين تقريبًا يرون أن مسؤوليات رؤساء أمن المعلومات تشمل حوكمة الذكاء الاصطناعي وإدارة المخاطر. ويشرف أكثر من أربعة من كل خمسة منهم على تطوير البرمجيات الآمنة (DevSecOps).
سد فجوات المهارات يتقدم على الاستثمار في الأدوات
بحسب التقرير، يركز مسؤولو أمن المعلومات على معالجة فجوات المهارات عبر 3 مسارات رئيسية: رفع مهارات القوى العاملة الحالية، وتوظيف كوادر جديدة بدوام كامل، والاستعانة بمقاولين. ويعزو التقرير ذلك إلى أهمية «الذكاء البشري والإبداع» في مهام مثل البحث عن التهديدات، رغم اتساع استخدام الذكاء الاصطناعي.
المساءلة المشتركة تعزز قيمة مبادرات الأمن
أوضح التقرير أن «الملكية المشتركة» ترتبط بنتائج أقوى في الأمن السيبراني. وأشار إلى أن المساءلة المشتركة تحقق أعلى قيمة لمبادرات الأمن الرئيسية بنسبة 62%، تليها ميزانية الأمن وتمويله بنسبة 55%، ثم الوصول إلى البيانات ذات الصلة بالأمن بنسبة 49%، بما يعكس أثر تعاون الإدارة العليا في تعزيز المرونة.
إرهاق فرق الأمن وتحديات مشاركة البيانات
كشف التقرير عن تحديات في الاحتفاظ بالقوى العاملة؛ إذ يعاني ما يقرب من ثلثي فرق الأمن إرهاقًا يتراوح بين المتوسط والشديد. وتمثلت أبرز عوامل الضغط في ارتفاع حجم التنبيهات (98%)، وكثرة التنبيهات الخاطئة (94%)، والإرهاق الناتج عن تعدد الأدوات (79%).
وللتعامل مع هذه التحديات، يعمل مسؤولو أمن المعلومات على دمج بيانات الأمن ضمن «عرض موحّد»، وتقديم سرديات قائمة على البيانات لترجمة التفاصيل التقنية إلى متطلبات أعمال واضحة للقيادات غير التقنية.
في المقابل، أشار التقرير إلى عقبات أمام تحسين مشاركة البيانات بين الأقسام، أبرزها مخاوف خصوصية البيانات (91%)، وارتفاع تكاليف التخزين (76%)، ونقص العروض المشتركة للبيانات (70%) .
قياس أثر الأمن على نتائج الأعمال
لفت التقرير إلى أن مسؤولي أمن المعلومات يركزون بصورة متزايدة على ربط الأمن السيبراني بنتائج أعمال قابلة للقياس، عبر مؤشرات مثل خفض عدد الحوادث، وتحسين متوسط وقت الكشف، ومتوسط وقت الاستجابة، لإظهار عائد الاستثمار للقيادة. كما شدد على أهمية التعاون مع الإدارة العليا، لا سيما في ما يتعلق بالميزانية والمبادرات الرئيسية.
منهجية الاستطلاع والقطاعات المشمولة
بحسب المنهجية الواردة في البيان، أجرى باحثون من قسم الاقتصاد في جامعة أكسفورد استطلاعًا شمل 650 مديرًا لأمن المعلومات خلال شهري يوليو وأغسطس. وضمت العينة مشاركين من أستراليا، وفرنسا، وألمانيا، والهند، واليابان، ونيوزيلندا، وسنغافورة، والمملكة المتحدة، والولايات المتحدة.
ومثّل المشاركون تسعة قطاعات صناعية هي: التصنيع، والاتصالات، والإعلام، والخدمات المالية، والقطاع العام، والطاقة والمرافق، والنقل والخدمات اللوجستية، وتجارة التجزئة والسلع الاستهلاكية، والرعاية الصحية وعلوم الحياة، وخدمات المعلومات والتكنولوجيا.
ويمكن الاطلاع على مزيد من المعلومات عبر المواقع الرسمية لكل من سبلنك وسيسكو، إضافة إلى جامعة أكسفورد.
وتجدر الإشارة إلى أن سيسكو شركة تقنية تعمل في مجال حلول الشبكات والاتصال وخدمات الأمن، فيما تُصدر سبلنك تقريرًا سنويًا يتناول توجهات رؤساء أمن المعلومات في سياق التحول الرقمي واستخدام الذكاء الاصطناعي.