امنیت

تضمین امنیت سایبری سازمان‌ها با کمک هوش مصنوعی

تحقیق جدید موسسه شرکت مشاوره فناوری اطلاعات فرانسوی و چندملیتی «کاپژمینی» نشان می‌دهد که استفاده کسب‌و‌کارها از سیستم‌های هوش مصنوعی برای مقابله با تهدیدهای سایبری در حال افزایش است. به گزارش پیوست، بر اساس این تحقیق، دو سوم (۶۹ درصد) از سازمان‌ها تایید کرده‌اند که بدون استفاده از هوش مصنوعی، نمی‌توانند در مقابل تهدیدها واکنش درست نشان دهند. به این ترتیب، با افزایش تعداد ابزارها، شبکه‌ها و رابط‌های کاربری که نتیجه پیشرفت سیستم‌های ابری، اینترنت اشیا، تکنولوژی ۵G و فناوری‌های ارتباطاتی‌اند، سازمان‌ها باید امنیت سایبری خود را ارتقا دهند.
 
 تحقیق «کاپژیمینی» با عنوان «ایجاد دوباره امنیت سایبری با استفاده از هوش مصنوعی: مرزی جدید در امنیت دیجیتالی» نظرات و عملکرد ۸۵۰ مدیر ارشد فناوری اطلاعات در بخش امنیت و عملیات فناوری اطلاعات ۱۰ کشور امریکا، استرالیا، بریتانیا، اسپانیا، فرانسه، هند، ایتالیا، هلند، آلمان و سوئد را بررسی کرده‌ است. تمرکز این تحقیق بر بخش‌های بیمه، حمل و نقل، خرده‌فروشی، بانکداری، محصولات مشتری‌محور، مخابرات و خدمات عمومی بوده است و مصاحبه‌های کیفی‌ای با متخصصان، استارت‌آپ‌های امنیت سایبری و دانشگاهیان انجام شده است. در ادامه به نکات کلیدی این تحقیق اشاره می‌کنیم.
 
امنیت سایبری مبتنی بر هوش مصنوعی، حیاتی است
به گزارش کاپژمینی، بیش از نیمی از مدیران (۵۶ درصد) گفته‌اند که تحلیلگران امنیت سایبری‌شان در برابر مجموعه گسترده داده‌هایی که باید نظارت کنند و از نفوذ به آنها جلوگیری نکنند، دستپاچه می‌شوند. علاوه بر این، تعداد حمله‌های سایبری‌ای که نیاز به واکنش و مداخله فوری دارند و نمی‌توان آنها را به‌سرعت حل کرد، در حال افزایش است. بر اساس مصاحبه‌ها، تعداد حمله‌ها به برنامه‌هایی که حساسیت زمانی بیشتری دارند، افزایش یافته است. از سوی دیگر، حمله‌های خودکار با ‌سرعتی رخ می‌دهند که سیستم‌های سنتی نمی‌توانند در مقابل آنها واکنش درست و به‌موقع داشته باشند. 
 
از هر پنج مدیر در این ده کشور، ۱ نفر در سال ۲۰۱۸ شاهد نقض امنیتی بوده است و ۲۰ درصد از این حلمه‌ها حدود ۵۰ میلیون‌ دلار برای سازمان هزینه داشته‌اند. با توجه به افزایش این تهدیدها، اکثر شرکت‌ها یعنی حدود ۶۹ درصد معتقدند بدون استفاده از هوش مصنوعی نخواهند توانست این حمله‌ها را مدیریت کنند. ۶۱ درصد فکر می‌کنند برای شناسایی تهدیدها نیاز به هوش مصنوعی دارند. 
 
بر اساس تحقیق کاپژمینی، در بین سازمان‌های بررسی‌شده در ده کشور، سازمان‌های آمریکایی (۸۳ درصد)  معتقدند که نمی‌توانند بدون هوش مصنوعی، با حمله‌های سایبری مقابله کنند. آمریکا در این زمینه در رتبه اول قرار دارد و بعد از این کشور، شرکت‌های استرالیایی با ۷۳ درصد، بریتانیایی با ۷۲ درصد و سازمان‌های اسپانیایی با ۷۱ درصد فکر می‌کنند مقابله با حملات سایبری بدون استفاده از هوش مصنوعی ممکن نیست.  
 
تصویر مقابل  میزان اهمیت تاثیرگذاری استفاه از هوش‌ مصنوعی برای مقابله با حملات سایبری در سازمان‌های ۱۰ کشور جهان را نشان می‌دهد:
افزایش سرمایه‌گذاری روی هوش مصنوعی
اکثر مدیران باور دارند که استفاده از هوش مصنوعی در زمینه امنیت سایبری، حیاتی است. ۶۴ درصد گفته‌اند هوش مصنوعی به طور متوسط باعث کاهش ۱۲ درصدی هزینه واکنش به تهدیدها می‌شود و  ۷۴ درصد معتقدند هوش مصنوعی، سرعت واکنش را افزایش می‌دهد.
 
به این ترتیب تقریباً نیمی از سازمان‌های بررسی‌شده (۴۸ درصد) گفته‌اند که بودجه‌های مربوط به هوش مصنوعی و امنیت سایبری در سال ۲۰۲۰ افزایش خواهد یافت. ۷۳ درصد از سازمان‌ها در حال آزمایش طرح‌هایی در زمینه امنیت سایبری با استفاده از هوش مصنوعی‌اند. از هر سه سازمان، دو سازمان می‌خواهند هوش مصنوعی را در سال ۲۰۲۰ در زمینه سایبری استفاده کنند. به نظر الیور شرر (Oliver Scherer)، مدیر ارشد امنیت اطلاعات شرکت خرده‌فروشی تجهیزات الکترونیکی و مخابراتی MediaMarktSaturn «سازمان‌ها می‌خواهند طی سه الی پنج سال آینده به سمت خودکارسازی بروند». 
 
موانع پیاده‌سازی هوش مصنوعی
بر اساس تحقیق کاپژمینی، مانع اول در زمینه استفاده از هوش مصنوعی در حوزه امنیت سایبری، عدم درک درست موارد استفاده آن و پیاده‌سازی است. ۶۹ درصد از سازمان‌های بررسی‌شده، اعتراف کرده‌اند که در این زمینه گیج شده‌اند. علاوه بر این، نیمی از سازمان‌ها اشاره کرده‌اند که با چالش‌های یکپارچه‌سازی با زیرساخت فعلی، سیستم‌های داده و برنامه‌ها مواجهند.  
 
 گیرت ون در لیندن (Geert van der Linden) مدیر امنیت سایبری کسب و کارها در موسسه کاپژمینی در این زمینه می‌گوید: «سازمان‌ها با حجم زیاد و پیچیدگی بیش از حد حملات سایبری مواجهند و به‌تازگی به اهمیت هوش مصنوعی در زمینه دفاع سایبری، پی برده‌اند. به این ترتیب، آنها باید سرمایه‌گذاری‌های خود را افزایش دهند و بر مزیت‌هایی تمرکز کنند که هوش مصنوعی برای آنها به ارمغان می‌آورد».
 
آنه لور تیولنت (Anne-Laure Thieullent) مدیر هوش مصنوعی و تحلیل موسسه کاپژمینی در مورد چالش‌ها نتیجه می‌گیرد: «سازما‌ن‌ها باید ابتدا نقشه‌راهی را ایجا کنند تا موانع کلدی را پوشش دهد و بر موادر استفاده هوش مصنوعی تمرکز کنند تا بتوانند بهترین نتیجه را کسب کنند». 
 
مخابراتی‌ها در معرض بیشترین حملات سایبری
بخش دیگر این گزارش هم به افزایش حملات سایبری اختصاص یافته و اشاره به این موضوع که حوزه مخابراتی بیشتر از هر حوزه دیگری در معرض حملات سایبری قرار دارد.به گزارش موسسه مشاوره فناوری اطلاعات فرانسوی و چندملیتی کاپژمینی شرکت‌های مخابراتی که حجم عظیمی از داده‌های مشتریان را در اختیار دارند، هدف مهم حملات سایبری‌اند و از نظر میزان تهدیدهای صورت‌گرفته در صدر لیست کاپژمینی قرار دارند. حدود ۴۰ درصد از شرکت‌های مخابراتی آسیب مالی واردشده را بیش از ۵۰ میلیون دلار ذکر کرده‌اند. بعد از بخش مخابرات، حدود ۲۶ درصد از شرکت‌های محصولات مشتری مورد حمله‌های سایبری واقع شده‌اند. ۲۵ درصد از بخش خرده‌فروشی و ۲۳ درصد از شرکت‌های حوزه بانکداری نیز از این حمله‌ها در امان نبوده‌اند. 
 
هرقدر کسب و کارها بیشتر رشد می‌کنند، حملات سایبری نیز افزایش می‌یابند و پیچیده‌تر می‌شوند. سازمان‌ها بهای گزافی برای این نقض‌های سایبری می‌پردازند. ۲۰ درصد از سازمان‌هایی که کاپژمینی در تحقیق خود بررسی کرده، گفته‌اند که خسارت حملات سایبری به آنها حدود ۵۰ میلیون دلار بوده است. 
 
تحلیلگران حوزه امنیت سایبری رشد استفاده از اینترنت را در دشواری نظارت بر حجم، تنوع و شتاب اطلاعات در فایروال‌ها سهیم می‌دانند. به نظر می‌رسد راه‌حل‌های امنیتی فعلی عملکرد خوبی در شناسایی حمله‌های جدید ندارند. ابزارهای دیجیتالی جدید همانطور که به رشد کسب و کارها کمک می‌کنند، در حمله‌های هکرها نیز نقش دارند. در واقع حمله‌های سایبری با استفاده از ابزارهای جدید افزایش یافته است. حدود ۴۹ درصد از سازمان‌های بررسی‌شده توسط کاپژیمینی گفته‌اند که حمله‌های سایبری به آنها از طریق خدمات ابر بوده است و ۴۲ درصد نیز گزارش داده‌اند که این حمله‌ها از طریق ابزارهای اینترنت اشیا صورت گرفته است.
 
 

​​