أظهر استطلاع للرأي أن 99% من المؤسسات في الإمارات العربية المتحدة تعرضت لانتهاكين أو أكثر متعلقين بالهوية خلال العام الماضي.
أصدرت CyberArk، وهي شركة لأمن الهوية، تقريرًا بحثيًا عالميًا جديدًا يوضح كيف تؤدي الأساليب المنعزلة لتأمين الهويات البشرية والآلية إلى دفع الهجمات القائمة على الهوية عبر المؤسسات وأنظمتها البيئية. يقدم تقرير CyberArk 2024 لتهديدات أمن الهوية وجهات نظر فريدة حول كيفية تعزيز الذكاء الاصطناعي (AI) للدفاعات السيبرانية بالإضافة إلى قدرات المهاجمين؛ يزيد من وتيرة إنشاء الهويات في البيئات الجديدة والمعقدة؛ ويسلط الضوء على حجم الانتهاكات المتعلقة بالهوية التي تؤثر على المنظمات.
وفي حين أن كمية الهويات البشرية والآلية تتزايد بسرعة، فقد وجد التقرير أن المتخصصين في مجال الأمن على مستوى العالم يصنفون الآلات على أنها أكثر أنواع الهويات خطورة. ويرجع ذلك جزئيًا إلى الاعتماد الواسع النطاق لاستراتيجيات السحابة المتعددة والاستخدام المتزايد للبرامج المرتبطة بالذكاء الاصطناعي مثل نماذج اللغات الكبيرة، ويتم إنشاء هويات الآلة بأعداد كبيرة. تتطلب العديد من هذه الهويات وصولاً حساسًا أو مميزًا.
ومع ذلك، وعلى النقيض من كيفية إدارة وصول الإنسان إلى البيانات الحساسة، غالبًا ما تفتقر الهويات الآلية إلى ضوابط أمان الهوية، وبالتالي تمثل ناقل تهديد واسع النطاق وقوي وجاهز للاستغلال.
وتشمل النتائج الرئيسية للتقرير ما يلي:
99% من المؤسسات في دولة الإمارات العربية المتحدة تعرضت لانتهاكين أو أكثر متعلقين بالهوية خلال العام الماضي.
تعتبر الهويات الآلية السبب الرئيسي لنمو الهوية في دولة الإمارات العربية المتحدة، ويعتبرها المشاركون في الاستطلاع أكثر أنواع الهويات خطورة.
تتوقع 94% من المؤسسات في دولة الإمارات أن تنمو الهويات بمعدل 3 أضعاف أو أكثر خلال الأشهر الـ 12 المقبلة
أشارت 28% من المؤسسات في دولة الإمارات العربية المتحدة إلى المخاوف المتعلقة بسلسلة توريد البرمجيات الخاصة بها باعتبارها مصدر قلق رئيسي لتأمين هويات الأجهزة.
“إن المبادرات الرقمية التي تدفع المؤسسات إلى الأمام تؤدي حتماً إلى خلق موجات من الهويات البشرية والآلية الجديدة. وقال توم لاوندز، مدير الشرق الأوسط في CyberArk: “نظرًا لأن العديد من هذه الهويات تتطلب وصولاً حساسًا أو مميزًا، فمن الضروري أن تكتسب الشركات في الإمارات العربية المتحدة فهمًا أوضح لطبيعة هذا الوصول وسطح الهجوم الذي يمثله”. “تؤثر الخروقات المتعلقة بالهوية على جميع المؤسسات تقريبًا، حيث يعاني معظمها من هجمات متعددة ناجحة؛ ولمعالجة مدى التهديدات المتزايدة على الهوية التي تواجهها المؤسسات من مجموعة من الجهات الفاعلة الخبيثة، فمن الضروري بناء المرونة في نموذج جديد للأمن السيبراني يضع أمن الهوية في جوهره.
يترسخ الاستخدام الواسع النطاق للذكاء الاصطناعي لمحاربة الذكاء الاصطناعي والرضا عن النفس
تماشيًا مع تقرير CyberArk لعام 2023، وجد تقرير مشهد التهديدات لعام 2024 أن جميع المؤسسات في دولة الإمارات العربية المتحدة تستخدم الذكاء الاصطناعي في مبادرات الدفاع عن الأمن السيبراني. علاوة على ذلك، يتوقع التقرير زيادة في حجم وتعقيد الهجمات المتعلقة بالهوية، حيث تعمل الجهات الفاعلة السيئة الماهرة وغير الماهرة أيضًا على زيادة قدراتها، بما في ذلك البرامج الضارة التي تعمل بالذكاء الاصطناعي والتصيد الاحتيالي. وفي النتائج ذات الصلة، فإن غالبية المشاركين واثقون من أن التزييف العميق الذي يستهدف مؤسساتهم لن يخدع موظفيهم.
اعتمدت جميع المؤسسات التي شملتها الدراسة في دولة الإمارات العربية المتحدة أدوات مدعومة بالذكاء الاصطناعي كجزء من دفاعاتها السيبرانية إلى حد ما، حيث يستخدم 35 في المائة الذكاء الاصطناعي للتحليلات المتقدمة و31 في المائة يعالجون المهارات السيبرانية وتحديات الموارد باستخدام الذكاء الاصطناعي.
يتوقع 99% من المشاركين في الإمارات العربية المتحدة أن تؤدي الأدوات المدعومة بالذكاء الاصطناعي إلى خلق مخاطر إلكترونية، بما في ذلك البرامج الضارة المدعومة بالذكاء الاصطناعي والتصيد الاحتيالي وتسرب البيانات من نماذج الذكاء الاصطناعي المخترقة وعمليات الاحتيال العميق.
83% واثقون من قدرة موظفيهم على التعرف على التزييف العميق لقيادتهم التنظيمية.
97% من المؤسسات الإماراتية التي شملتها الدراسة كانت ضحية لاختراق ناجح يتعلق بالهوية بسبب هجمات التصيد الاحتيالي أو التصيد الاحتيالي.
قامت 100% من المؤسسات في دولة الإمارات العربية المتحدة بزيادة استثماراتها في المنتجات أو الخدمات المتعلقة بالهوية إلى حد ما في الأشهر الـ 12 الماضية نتيجة لانتهاك ما.
يقدم التقرير الكامل (بما في ذلك النتائج الخاصة بمنطقة أوروبا والشرق الأوسط وأفريقيا والإمارات العربية المتحدة) مزيدًا من المعلومات حول أسباب نمو الهوية البشرية والآلية، وأين تكمن المخاطر السيبرانية ذات الصلة وكيفية استخدام الذكاء الاصطناعي في الدفاعات السيبرانية. ويفصل التقرير أيضًا العواقب التي تواجهها الشركات من الانتهاكات السيبرانية التي تركز على الهوية، ويوصي بطرق لضمان مواكبة الممارسات الأمنية للمبادرات التنظيمية لتقليل ديون الأمن السيبراني.
