بقلم : خالد حسن

لعل من أهم سمات " العالم الرقمي " الذى نعيشه جميع ، هو تتسابق الشركات لتبني التقنيات الجديدة مثل الذكاء الاصطناعي وشبكات الجيل الخامس والحوسبة السحابية. هذه التقنيات تفتح أبواباً جديدة للإبداع وتحسين الأداء، لكنها في الوقت نفسه تجلب معها مخاطر أمنية لم نشهدها من قبل. لذلك، أصبح من الضروري جداً للمدراء التنفيذيين أن يضمنوا حماية قوية لمعلومات شركاتهم وهويات موظفيهم الرقمية.

ورغم كل التقدم في تقنيات الأمن، يبقى الإنسان هو الحلقة الأضعف في سلسلة الأمان. الهجمات الاحتيالية تزداد ذكاء، حيث يستخدم المهاجمون معلومات شخصية لخداع الموظفين وجعلهم يكشفون عن معلومات سرية. لذلك، يجب على المدراء الأذكياء رقمياً أن يجعلوا الوعي الأمني جزءاً أساسياً من ثقافة شركاتهم. يجب أن يعرف كل موظف كيف يتعرف على محاولات الاحتيال وأن يشعر بالأمان عند الإبلاغ عن أي شيء مشبوه دون خوف من العقاب. التدريب المنتظم على الأمن السيبراني، مع إجراء تجارب وهمية لمحاولات الاحتيال، يمكن أن يساعد كثيراً في تقليل فرص وقوع الموظفين في فخ المحتالين.

وفي هذا السياق ، أصدرت شركة " بالو ألتو نتوركس " ، العالمية المتخصصة في مجال الأمن السيبراني، التقرير السنوي "حالة أمن الحوسبة السحابية 2025"، الذي يسلّط الضوء على الدور المتنامي للذكاء الاصطناعي في توسيع سطح الهجمات السيبرانية ضمن البيئات السحابية حيث كشفت انه مع توسع البنية التحتية السحابية لاستيعاب التدفق المتزايد لأحمال عمل الذكاء الاصطناعي، باتت هذه البيئات هدفاً بالغ الحساسية، إذ أفاد 99% من المشاركين في بتعرض أنظمة الذكاء الاصطناعي لديهم لهجوم واحد على الأقل خلال العام الماضي. في الوقت نفسه، يسهم الانتشار الواسع لما يعرف بالبرمجة الحدسية المدعومة بالذكاء الاصطناعي التوليدي، والتي يعتمد عليها 99% من المشاركين، في إنتاج شيفرات برمجية غير آمنة بوتيرة تتجاوز قدرة فرق الأمن على مراجعتها. ومن بين 52% من الفرق التي تطلق تحديثات برمجية على أساس أسبوعي، لا يتمكن سوى 18% من معالجة الثغرات الأمنية بالسرعة ذاتها، الأمر الذي يؤدي إلى تراكم المخاطر غير المعالجة وتسارع انتشارها عبر البيئات السحابية.

ولعل أبرز ما تتضمن تقرير "حالة الحوسبة السحابية " ، والذى استنادًا إلى دراسة شملت أكثر من 2800 من القيادات التنفيذية والممارسين في مجال الأمن السيبراني عبر 10 دول، هو تسلّط الضوء على تحولات جوهرية تشهدها بيئات الحوسبة السحابية بفعل الذكاء الاصطناعي، من أبرزها توسع نطاق مخاطر الحوسبة السحابية: يعمد المهاجمون بوتيرة متسارعة إلى استهداف الطبقات التأسيسية للبنية السحابية، مع تركيز خاص على بنية واجهات برمجة التطبيقات، وأنظمة الهوية، وحركة الانتقال الجانبي داخل الشبكات، الأمر الذي يزيد من الضغط على فرق الأمن التي تعاني أصلًا من محدودية الموارد وتزايد الأعباء التشغيلية.

كذلك ارتفاع هجمات واجهات برمجة التطبيقات بنسبة 41% اذ مع اعتماد الذكاء الاصطناعي القائم على الوكلاء بصورة أساسية على واجهات برمجة التطبيقات لتنفيذ عملياته، أسهم التوسع الكبير في استخدامها في توسيع سطح الهجوم بشكل ملحوظ، لتتحول هذه الواجهات إلى نقطة اختراق رئيسية للتهديدات المتقدمة.

كما أن "الهوية لا تزال الحلقة الأضعف " وأفاد 53% من المشاركين بأن ممارسات إدارة الهوية والوصول المتساهلة تعد من أبرز التحديات، الأمر الذي يؤكد أن ضوابط الوصول غير الكافية باتت من أهم المسارات المؤدية إلى سرقة بيانات الاعتماد وتسريب البيانات يالاضافة الى " استمرار مخاطر الحركة الجانبية داخل الشبكات " حيث أشار 28% من المشاركين إلى أن غياب القيود على الوصول الشبكي بين أحمال العمل السحابية يشكل احد التهديدات المتنامية، إذ يتيح للمهاجمين التنقل بحرية عبر البيئات المختلفة وتحويل اختراقات محدودة إلى حوادث واسعة النطاق.

 ونوه التقرير الى " تنامي الحاجة إلى توحيد أمن الحوسبة السحابية مع مركز عمليات الأمن السيبراني " اذ يؤدي تعقيد بيئات العمل متعددة المورّدين وانتشار الأدوات إلى مضاعفة المخاطر، الأمر الذي يجعل من توحيد أمن الحوسبة السحابية مع مركز عمليات الأمن السيبراني ضرورة استراتيجية لا غنى عنها كذلك " انتشار الأدوات يخلق فجوات في الرؤية " حيث إن إدارة متوسط يبلغ 17 أداة لأمن الحوسبة السحابية من خمسة مورّدين مختلفين تؤدي إلى تشتّت البيانات وغياب السياق الكامل، ما يبطئ الاستجابة للحوادث. ونتيجةً لذلك، يضع 97% من المشاركين أولوية قصوى لتقليص وتوحيد منظومة أدوات أمن الحوسبة السحابية لديهم.

أشار التقرير الى " غياب التكامل التشغيلي يطيل زمن احتواء الحوادث " اذ تسهم تدفقات العمل غير المترابطة ومصادر البيانات المنفصلة بين فرق الحوسبة السحابية ومركز عمليات الأمن السيبراني في تعطيل جهود المعالجة، حيث يستغرق 30% من الفرق أكثر من يوم كامل لاحتواء حادثة واحدة، كذلك " تكامل الحوسبة السحابية ومركز عمليات الأمن السيبراني بات ضرورة تشغيلية" حيث يتفق 89% من المؤسسات على أن فعالية الأمن تتطلب دمج كامل لأمن الحوسبة السحابية وأمن التطبيقات ضمن مركز عمليات الأمن السيبراني.

وأخر التحولات التى كشفها عن التقرير ان " دفاع متكامل بوتيرة آلية " اذ مع اعتماد الجهات المهاجمة على الذكاء الاصطناعي لتسريع تنفيذ الهجمات وتوسيع نطاقها، أصبحت الرؤية المحدودة والأدوات المنفصلة سبباً في تعريض البيئات السحابية لمخاطر متزايدة. ويؤكد التقرير أن الحفاظ على القدرة الدفاعية يتطلب من المؤسسات اعتماد حل متكامل يغطي دورة الأمن كاملة، ويجمع بين خفض المخاطر بصورة استباقية والاستجابة للحوادث عند وقوعها. وفي هذا السياق، توفّر منصة Cortex®Cloud™ من بالو ألتو نتوركس تكامل موحد يجمع بين حلول CNAPP الرائدة وحلول CDR المتقدمة ضمن منصة ترتكز على الوكلاء، وتمتد من الشيفرة البرمجية إلى السحابة وصولاً إلى مركز عمليات الأمن، بما يتيح حماية الابتكار السحابي بوتيرة تواكب سرعة الذكاء الاصطناعي.

فى تصورى لم يعد الأمن السيبراني مسؤولية أقسام تكنولوجيا المعلومات وحدها. بل يجب أن يكون أولوية يهتم بها مجلس الإدارة نفسه. القادة الذين يفهمون العالم الرقمي جيدا يمكنهم طرح الأسئلة الصحيحة، واتخاذ قرارات استثمارية ذكية في التقنيات المناسبة، وتخصيص الموارد اللازمة لتحسين أنظمة الأمن السيبراني باستمرار. مجالس الإدارة التي تمتلك معرفة رقمية جيدة تكون أقدر على اتخاذ قرارات مدروسة بشأن استثمارات الأمن السيبراني، ويمكنها توجيه شركاتها نحو استراتيجيات أمنية استباقية بدلاً من مجرد رد الفعل على التهديدات. من المهم التأكد من أن أعضاء مجلس الإدارة وكبار المدراء التنفيذيين على دراية كافية بمخاطر الأمن السيبراني، وأن يكون الأمن السيبراني جزءاً أساسياً من استراتيجية العمل. يجب تشجيع أعضاء مجلس الإدارة وكبار القادة على زيادة فضولهم الرقمي واستثمار وقتهم الشخصي في فهم التهديدات من وجهات نظرهم الخاصة.

في اعتقادي لم يعد الأمن السيبراني مجرد قضية تقنية – بل أصبح أولوية حاسمة للأعمال. من خلال استخدام أدوات أمنية متطورة تعتمد على الذكاء الاصطناعي، وتعزيز ثقافة تضع الأمن في المقام الأول، وتطبيق أنظمة الثقة الصفرية، بما يمكن للشركات حماية بياناتها وموظفيها من التهديدات الحالية والمستقبلية على حد سواء.