عانى العالم خلال عام 2023 من الاضطرابات السياسية والعديد من الصراعات المسلحة، إلى جانب الخوف من تداعيات التقنيات المستقبلية مثل الذكاء الاصطناعي التوليدي، وحالة عدم اليقين الاقتصادي العالمي.
وسط هذه التعقيدات، نما اقتصاد الأمن السيبراني بشكل أسرع بشكل كبير من الاقتصاد العالمي الإجمالي، وتجاوز النمو في قطاع التقنية بشكل عام، نظرًا لتوقعات المخاطر المتزايدة في كل مكان.
لم يكن هذا النمو متساويًا بين المنظّمات والبلدان، فقد برزت فجوة صارخة بين المؤسسات والدول التي تتمتع بالمرونة السيبرانية وتلك التي تعاني.
أصدر المنتدى الاقتصادي العالمي تقريرًا حول توقعات الأمن السيبراني العالمي لعام 2024، بالتعاون مع شركة “Accenture”؛ للتعرف على مستقبل هذا القطاع بناء على مقابلات مع كبار المسؤولين لاتنفيذيين من 49 دولة.
عدم المساواة السيبرانية العالمية
أبرز التقرير أن هناك تفاوتًا إلكترونيًا متزايدًا بين المنظمات التي تتمتع بالمرونة السيبرانية وتلك التي لا تتمتع بذلك.
وبالتوازي مع ذلك، فإن عدد المنظمات التي تحافظ على الحد الأدنى من المرونة السيبرانية آخذ في الاختفاء.
وعلى الرغم من أن الشركات الصغيرة والمتوسطة تشكل غالبية النظم الرقمية في العديد من البلدان، فإنها تتأثر بشكل غير متناسب بهذا التفاوت.
وفقًا للتقرير، انخفض عدد المنظمات التي تحافظ على الحد الأدنى من المرونة السيبرانية بنسبة 30%، في العام الماضي.
وفي حين أن المؤسسات الكبيرة استنزفت المكاسب الملحوظة في المرونة السيبرانية، فقد أظهرت الشركات الصغيرة والمتوسطة انخفاضًا كبيرًا.
قال حوالي 90% من 120 مديرًا تنفيذيًا شملهم الاستطلاع في الاجتماع السنوي للمنتدى الاقتصادي العالمي حول الأمن السيبراني، إن هناك حاجة إلى اتخاذ إجراءات عاجلة لمعالجة هذا التفاوت المتزايد في الإنترنت.
ويرى ما مجموعه 70% من القادة أن الاضطرابات الجيوسياسية وعدم الاستقرار المستمر في المشهد العالي، يؤثر على استراتيجية الأمن السيبراني لمؤسساتهم.
التقنيات الناشئة تساهم في توسيع الفجوة
ووفقًا للتقرير، ستعمل التقنيات الناشئة على تسريع الفجوة بين المنظمات الأكثر قدرة والأقل قدرة على مواجهة التهديدات السيبرانية.
وبينما تتسابق المؤسسات لتبني تقنيات جديدة، مثل الذكاء الاصطناعي التوليدي، هناك حاجة إلى فهم الآثار القريبة والطويلة المدى لهذه التقنيات على المرونة السيبرانية.
يعتقد أقل من واحد من كل 10 مشاركين في استطلاع الرأي أن الذكاء الاصطناعي المولد سيعطي الأفضلية للمدافعين على المهاجمين خلال العامين المقبلين.
في المقابل، يرى 55.9% من المشاركين أن الذكاء الاصطناعي التوليدي سيمنح الأفضلية لمن يشنون الهجمات السيبرانية على المدافعين، بينما يعتقد 35.1% أن مستوى التأثير سيبقى كما هو.
ويقول ما يقرب من نصف المديرين التنفيذيين إن التقدم في قدرات التصيد الاحتيالي، والبرمجيات الخبيثة، والتزييف العميق تمثل التأثير الأكثر إثارة للقلق للذكاء الاصطناعي التوليدي على الإنترنت.
وبالنظر إلى العوامل الكامنة وراء هذه الفجوة، نجد أن تكلفة الوصول إلى الخدمات والأدوات والمواهب السيبرانية الكافية، والاعتماد المبكر للتقنية المتطورة من قبل أكبر المؤسسات في النظام البيئي، هما عاملان أساسيان يدفعان إلى المشهد الحالي والمستقبلي المتوقع.
وهناك عوامل أخرى تؤدي لضعف الشركات الصغيرة والمتوسطة في هذا المجال، حيث أن 25% فقط منها تحمل تأمينًا إلكترونيًا، وهذا أقل بثلاث مرات من أكبر المؤسسات من حيث الإيرادات، والتي بلغ معدل اعتماد التأمين السيبراني لها 75%.
ويمثّل توزيع المهارات عاملًا مهمًا آخر، حيث يشير خط الفقر للأمن السيبراني إلى التكلفة الباهظة للحصول على الأمن السيبراني القوي لموظفي المنظمة وتقنياتها وأنظمتها.
فضلًا عن ذلك، هناك فجوة المهارات السيبرانية، والقادة ذوي المعرفة، القادرين على اتباع أفضل الممارسات لتأمين منظماتهم.
ويشير التقرير إلى أن الافتقار إلى المرونة الكافية في مجال الأمن السيبراني، من بين المنظمات ذات الإيرادات الأقل، ارتفع بنسبة مثيرة للقلق بنسبة 32% منذ عام 2022.
نظرة على المستقبل
سلط التقرير الضوء على أن هناك حاجة إلى حل منهجي لمعالجة عدم المساواة في قدرة المرونة السيبرانية بين المنظمات والبلدان.
على الرغم من أن الاستثمار لتحقيق المرونة السيبرانية آخذ في الارتفاع بشكل عام، إلا أن الابتكار والنمو السريع غالبًا ما يؤدي إلى تنمية غير متساوية.
تستفيد الاقتصادات الأكبر والأكثر تقدمًا من التقنيات الجديدة، في حين تستمر الدول والقطاعات والمجتمعات الأقل نموًا في التخلف عن الركب.
وفي هذه الحالة، يؤدي النمو التكنولوجي السريع، على الرغم من أنه يفيد الكثيرين، إلى خلق عدم مساواة نظامية في اقتصاد الأمن السيبراني العالمي.
ويخلص التقرير إلى أن المنظمات التي تحافظ على الحد الأدنى من المرونة السيبرانية آخذة في الاختفاء، حيث انخفض عددها من عام 2022 بنسبة 31%.
ونتيجة لذلك، فإن المنظمات الأقل قدرة تكون غير قادرة دائمًا على مواكبة ذلك، مما يجعلها تتخلف أكثر فأكثر وتهدد سلامة النظام الرقمي بأكمله.
وفي نهاية المطاف، تعد القدرة على تحمل التكاليف عاملًا حاسمًا في الوصول بنجاح إلى المرونة السيبرانية.
ومن ثم تأتي الحاجة الملحة إلى تصميم بنى تحتية مرنة مناسبة للمخاطر وبأسعار معقولة ومناسبة للاستخدام للشركات الكبيرة متعددة الجنسيات والشركات الصغيرة والمتوسطة على حد سواء.
وبما أن الآثار السلبية على الاقتصاد الرقمي تنتقل إلى كل الجوانب الاقتصادية الأخرى، يؤكد التقرير ضرورة عمل كافة القطاعات على تنظيم العمل بمجال الأمن السيبراني، مع توفير الوصول العادل إلى المواهب والأدوات اللازمة لرفع المرونة السيبرانية.
ملخص التقرير
– تعد الاضطرابات الجيوسياسية وعدم الاستقرار الاقتصادي عالميًا أهم محركات التغيّر في استراتيجيات الأمن السيبراني، وفقًا لـ 70% من قادة الأعمال الذين شاركوا باستطلاع رأي في المنتدى الاقتصادي العالمي.
– يعتقد ما يقارب النصف من المشاركين في استطلاع الرأي أن الذكاء الاصطناعي سيكون التقنية الأكثر تأثيرًا في مجال الأمن السيبراني في العامين المقبلين.
– يتوقع 55.9% من المشاركين أن الذكاء الاصطناعي سيوفر ميزة للمهاجمين، في مقابل 8.9% يعتقدون أنه سيمنح الأفضلية للمدافع.
– تعتقد نسبة صغيرة تصل إلى 13% أن الخطأ البشري سيكون السبب الرئيسي لحدوث الاختراقات الرقمية في مؤسساتهم خلال عام 2024.
– انخفض عدد المنظمات التي تحافظ على الحد الأدنى من المرونة السيبرانية بنسبة 31% منذ عام 2022، في مقابل زيادة لقدرات الشركات الكبيرة بما يتجاوز متطلباتها، مما يشير إلى توسّع الفجوة الأمنية الرقمية.
– التقدّم في تقنيات التصيّد الاحتيالي والبرمجيات الخبيثة والتزييف العميق يمثّل التأثير الأكثر إثارة للقلق للذكاء الاصطناعي التوليدي على الأمن الرقمي.
– الدول والمنظمات الكبيرة تتحمّل مسؤولية توفير بنى تحتية مناسبة للمخاطر وبأسعار مناسبة للشركات المتوسطة للصغيرة، مع ضمان وصولها للمواهب والأدوات اللازمة للمرونة السيبرانية.