به گزارش آتیه آنلاین؛ بر اساس نظرسنجی PwC (دومین شبکه بزرگ خدمات حرفه‌ای در جهان)، در سال ۲۰۲۴ تعداد شرکت‌ها و سازمان‌هایی که با «نقض داده‌ها» (data breach) به ارزش بیش از ۱ میلیون دلار مواجه شده‌اند، نسبت به سال گذشته به طور چشمگیری افزایش یافته و از ۲۷ درصد به ۳۶ درصد رسیده است. این مطالعه که با مشارکت ۳۸۰۰ مدیر ارشد تجاری و فناوری از ۷۱ کشور انجام شد، نشان می‌دهد که شرکت‌ها با ترکیبی از تردید و احساس ضرورت به‌ظهور هوش مصنوعی مولد (Generative AI) رو آورده‌اند و در عین حال سرمایه‌گذاری‌های خود را در امنیت سایبری برای مقابله با حملات سایبری افزایش داده‌اند.

سازمان‌هایی که در اقدامات امنیت سایبری از بلوغ بیشتری برخوردار هستند، تعداد کمتری از نقض‌های پرهزینه داده را گزارش کرده (بیش از ۱ میلیون دلار) و مزایای بیشتری را از اقدامات حفاظتی دریافت می‌کنند. با این حال، صنعت بهداشت و درمان بیشترین آسیب را از رخنه اطلاعاتی داشته است؛ به‌طوری که میانگین جهانی هزینه حملات سایبری مخرب در سراسر جهان ۴.۴ میلیون دلار گزارش شده، اما در بخش بهداشت و درمان این رقم ۲۵ درصد بالاتر بوده و به ۵.۳ میلیون دلار رسیده است. همچنین تقریباً ۴۷ درصد از سازمان‌های بهداشتی نقض‌هایی با هزینه بیش از ۱ میلیون دلار را گزارش کرده‌اند.

افزایش هزینه‌ها با بزرگ‌تر شدن سازمان‌ها

هرچه اندازه شرکت‌ها بزرگ‌تر می‌شود، هزینه‌های ناشی از «نقض‌های امنیتی» نیز افزایش می‌یابد. شرکت‌هایی با درآمد بیش از ۱۰ میلیارد دلار نقض‌هایی به ارزش ۷.۲ میلیون دلار و شرکت‌های با درآمد کمتر از ۱ میلیارد دلار، ۱.۹ میلیون دلار خسارت را گزارش کرده‌اند.

نگرانی‌ها درباره فناوری‌های نوظهور و هوش مصنوعی مولد

بر اساس این گزارش، بیش از ۴۰ درصد از رهبران تجاری درک کافی از خطرات سایبری مرتبط با فناوری‌های نوظهور مانند هوش مصنوعی مولد، محاسبات کوانتومی و واقعیت افزوده (مجازی) را ندارند. «بروس اسکات»، مدیر ارشد امنیت سایبری در PwC در منطقه کارائیب، تأکید می‌کند: «سازمان‌ها باید امنیت سایبری را به بخشی از ساختار خود تبدیل کنند، نه اینکه تنها در زمان بحران به آن بپردازند.»

در این گزارش «آنتونی زامور»، مدیر PwC در «ترینیداد و توباگو» نیز به اهمیت نظارت انسانی و ابزارهای مدیریت اخلاقی هوش مصنوعی اشاره کرده و خاطرنشان می‌کند که «سازمان‌ها باید خطرات مرتبط با داده‌ها، مدل‌ها و تعامل کاربران را مدیریت کنند.»

چالش‌های جدید: ظهور «جی بی تی» دفاعی

هوش مصنوعی مولد می‌تواند نقشی حیاتی در تسهیل حملات سایبری مانند جعل ایمیل‌های تجاری در مقیاس گسترده داشته باشد. حدود ۵۲ درصد از مدیران امنیت سایبری انتظار دارند که هوش مصنوعی مولد در ۱۲ ماه آینده به حملات سایبری فاجعه‌بار منجر شود. این بخش از مدیران پیش‌بینی می‌کنند که هوش مصنوعی مولد می‌تواند در کوتاه‌مدت به ابزار قدرتمندی برای اجرای حملات سایبری پیشرفته تبدیل شود. این نگرانی ناشی از قابلیت‌های هوش مصنوعی مولد در ایجاد محتواهای جعلی، حملات فیشینگ پیچیده و سوءاستفاده از داده‌ها در مقیاس بالا است.

با این حال، ۷۷ درصد قصد دارند از این نوع هوش مصنوعی به شیوه‌ای اخلاقی و مسئولانه استفاده کنند. این نشان‌دهنده تمایل به استفاده از ظرفیت‌های مثبت هوش مصنوعی مولد با رعایت استانداردهای اخلاقی و مدیریت ریسک جهت پیشرفت کسب‌وکارها، بهبود امنیت، و افزایش بهره‌وری است، اما.

سه‌چهارم رهبران کسب‌وکار و فناوری نسبت به پتانسیل هوش مصنوعی مولد ابراز هیجان کرده‌اند. این نشان‌دهنده دیدگاه مثبت بسیاری از مدیران درباره توانایی‌های این فناوری برای ایجاد تحول در صنایع مختلف است. به‌طور کلی نتایج زیر از این نظرسنجی بدست آمده است:

۷۷ درصد از پاسخ‌دهندگان موافق بودند که «هوش مصنوعی مولد به سازمان ما کمک خواهد کرد که طی سه سال آینده خطوط جدیدی از کسب‌وکار را توسعه دهد.»

۷۴ درصد موافق بودند که «استفاده شخصی کارکنان از هوش مصنوعی مولد منجر به افزایش ملموس بهره‌وری آن‌ها در طی ۱۲ ماه آینده خواهد شد.»

۷۵ درصد موافق بودند که «فرآیندهای مبتنی بر هوش مصنوعی مولد در یک سازمان بهره‌وری کارکنان را در طی ۱۲ ماه آینده افزایش خواهد داد.»

هوش مصنوعی مولد (GenAI) توانایی بالایی در ترکیب داده‌های حجیم مربوط به یک حادثه سایبری از سیستم‌ها و منابع متعدد دارد تا به رهبران درک بهتری از آنچه اتفاق افتاده است را ارائه دهد. این فناوری می‌تواند تهدیدهای پیچیده را به زبانی ساده و قابل‌فهم توضیح داده، راهکارهای کاهش خطر را ارائه کند و جستجوها و تحقیقات را هدایت کند.

رهبران کسب‌وکار سرمایه‌گذاری در امنیت سایبری را دوچندان می‌کنند

علیرغم افزایش مداوم بلایای طبیعی مرتبط با تغییرات اقلیمی، تأثیرات مداوم همه‌گیری کووید-۱۹ و افزایش نابرابری، رهبران کسب‌وکار، فناوری دیجیتال و تکنولوژی را به‌عنوان مهم‌ترین ریسک‌هایی که باید در ۱۲ ماه آینده کاهش یابند، رتبه‌بندی کرده‌اند. سه تهدید اصلی مرتبط با امنیت سایبری که گزارش شده‌اند عبارتند از: «تهدیدات مرتبط با فضای ابری، حملات به دستگاه‌های متصل، و عملیات هک و نشت اطلاعات»؛ با این وجود، بیش از یک‌سوم شرکت‌ها هنوز تلاش‌های مدیریت ریسک را آغاز نکرده‌اند و تنها یک‌چهارم آن‌ها بهبودهایی در زمینه تاب‌آوری سایبری انجام داده‌اند. همچنبن تنها دو درصد از سازمان‌ها در حال بهینه‌سازی و بهبود مستمر در تمامی حوزه‌های تاب‌آوری سایبری هستند.

ارتقای مهارت‌ها و بازآموزی

همچنین در این گزارش آمده است که سازمان‌ها باید در تدوین استراتژی‌های جذب و نگهداشت استعدادها به‌ویژه در زمینه حفظ مشارکت و آگاهی کارکنان تجدیدنظر کنند. بر این اساس مدیران ارشد سه اولویت اصلی را در ارتباط با استراتژی استعدادهای سایبری مطرح کرده‌اند: «ارتقای مهارت نیروی کار فعلی با سرعتی که پاسخگوی نیازهای سازمان باشد»، «ایجاد توازن میان خدمات داخلی و برون‌سپاری‌شده یا مدیریت‌شده» و «شناسایی نامزدهای مناسب برای موقعیت‌های شغلی موجود».

سازمان‌هایی که تجربه نقض امنیتی بیش از ۱ میلیون دلار را داشته‌اند، بیشتر احتمال دارد که رقابت برای جذب استعدادهای موجود در بازار (۵۲ درصد سازمان‌ها) را در میان سه اولویت اصلی خود قرار دهند.

نظرسنجی سال ۲۰۲۴ با عنوان «بینش اعتماد دیجیتال»، دیدگاه‌های رهبران کسب‌وکار و فناوری را در سراسر جهان درباره چالش‌ها و فرصت‌های بهبود و تحول امنیت سایبری در سازمان‌هایشان طی ۱۲ تا ۱۸ ماه آینده ارائه می‌دهد. این پژوهش بر اساس ۳,۸۷۶ پاسخ مدیران در نظرسنجی از ۷۱ منطقه در بازه زمانی می تا جولای ۲۰۲۴ انجام شده است. همچنین پاسخ‌هایی از بخش‌های مختلف صنعتی و سازمان‌هایی با اندازه‌های گوناگون (۴۰ درصد از سازمان‌هایی با بیش از ۵ میلیارد دلار درآمد) اخذ شده است.