تمرکز بر هزینه‌های امنیت سایبری در مشاغل استرالیایی

به گزارش کارگروه بین‌الملل سایبربان؛ براساس پیش‌بینی گارتنر (Gartner)، گسترش هوش مصنوعی (AI)، همراه با تهدیدات امنیتی مداوم سایبری، باعث افزایش هزینه‌های امنیتی در سراسر استرالیا شده است.

گارتنر در جدیدترین تحقیقات خود خاطرنشان کرد که انتظار می‌رود سازمان‌های استرالیایی تقریباً 6.2 میلیارد دلار استرالیا برای امنیت اطلاعات و مدیریت ریسک در سال 2025 هزینه کنند که افزایش 14.4 درصدی نسبت به سال 2024 است.

ریچارد آدیسکوت (Richard Addiscott)، معاون تحلیلگر در گارتنر، گفت:

«هوش مصنوعی مولد [GenAI] و هوش مصنوعی به طور گسترده‌تر، همچنان بر اهداف استراتژیک رهبران امنیت و مدیریت ریسک استرالیا در سال جاری تأثیر خواهند گذاشت، و درنتیجه میزان تأثیر بر امنیت سایبری را بررسی می‌شود؛ همراه با چالش‌های پایدار یک چشم‌انداز تهدید در حال تکامل، شکاف‌های استعدادهای بیشتر و افزایش نظارت نظارتی، تلاش‌ها عمدتاً بر ایجاد تحول و تعبیه انعطاف‌پذیری در سال جاری متمرکز شده است.»

این افزایش سرمایه‌گذاری با یافته‌های نظرسنجی جهانی سالانه گارتنر از بیش از 3186 مدیر ارشد فناوری و مدیران فناوری، از جمله 109 نفر از استرالیا و نیوزلند (ANZ) تأکید می‌کند. این نظرسنجی نشان داد که 88 درصد از پاسخ دهندگان در استرالیا و نیوزیلند برای دومین سال متوالی امنیت سایبری را به عنوان اولویت سرمایه‌گذاری در فناوری رتبه‌بندی کردند.

انتظار می‌رود هزینه‌های خدمات امنیتی، شامل مشاوره، خدمات حرفه‌ای و امنیت مدیریت‌شده، در سال جاری به 2.9 میلیارد دلار استرالیا برسد که 16.1 درصد نسبت به سال 2024 افزایش یافته است. این نشان‌دهنده نقش مهم متخصصان امنیتی در هدایت کسب‌وکارهای استرالیا از طریق تهدیدات سایبری نوظهور، به‌ویژه در مواجهه با کمبود مداوم مهارت است.

پذیرش فزاینده هوش مصنوعی و هوش مصنوعی مولد در استرالیا به سرمایه‌گذاری در نرم‌افزارهای امنیتی، به ویژه در زمینه‌هایی مانند امنیت برنامه‌ها، امنیت داده‌ها و حریم خصوصی و حفاظت از زیرساخت‌ها دامن می‌زند.

آدیسکوت اظهار داشت:

«بیش از 2 سال پس از انتشار چت‌جی‌پی‌تی (ChatGPT)، تأثیر هوش مصنوعی مولد و قابلیت‌های گسترده‌تر هوش مصنوعی برای رهبران امنیتی استرالیا واقعی است. از آنجایی که این قابلیت‌ها سازمان‌ها را وادار می‌کند تا جاه‌طلبی‌های دیجیتالی خود را تغییر دهند، رهبران امنیتی می‌خواهند نقشه‌های راه امنیت سایبری خود را تطبیق دهند، بر امنیت پذیرش هوش مصنوعی سازمان‌شان تمرکز و با هوش مصنوعی در امنیت سایبری آزمایش کنند.»

درحالی‌که پذیرندگان اولیه هوش مصنوعی در امنیت نتایج متفاوتی را تجربه کردند، گارتنر تغییری را به سمت اجرای هوش مصنوعی اندازه‌گیری‌شده و افزایشی مشاهده کرد. این شرکت تحلیلگر پیش‌بینی کرد که تا سال 2027، 90 درصد از استقرار موفقیت‌آمیز هوش مصنوعی در امنیت سایبری به جای جایگزینی کامل نقش‌های انسانی، بر وظایف تاکتیکی مانند اتوماسیون و بهبود فرآیند متمرکز خواهد شد.

گارتنر از رهبران امنیتی خواست تا برای تکامل سریع و مستمر هوش مصنوعی مولد آماده شوند و چالش‌های جدید ناشی از برنامه‌های کاربردی هوش مصنوعی مانند عوامل هوش مصنوعی، افزایش راه‌حل‌های امنیت سایبری و مهاجمانی که از هوش مصنوعی مولد برای اهداف مخرب سوء استفاده می‌کنند، پیش‌بینی کنند؛ به عنوان مثال، بدافزار تقویت‌شده با هوش مصنوعی پیچیده‌تر می‌شود و شناسایی و توقف آن را به طور فزاینده‌ای دشوار می‌کند. به گفته روبِن کوه (Reuben Koh)، مدیر استراتژی امنیتی در فناوری‌های آکامِی (Akamai Technologies) در آسیا-اقیانوسیه و ژاپن، بدافزاری که توسط هوش مصنوعی بهینه شده، این پتانسیل را دارد که گریزان‌تر و مؤثرتر باشد؛ همچنین مهندسی اجتماعی مبتنی بر هوش مصنوعی وجود دارد که در آن از ابزارهای هوش مصنوعی برای توسعه پیام‌های فیشینگ بسیار واقعی و حتی ویدیوها و صداهای عمیق جعلی استفاده می‌شود که کلاهبرداری را متقاعدکننده‌تر و خطرناک‌تر می‌کند.

در نهایت، هوش مصنوعی می‌تواند بخش‌های بزرگی از زنجیره حمله را خودکار کند و زمان مورد نیاز برای یافتن و بهره‌برداری از شکاف‌های امنیتی را کاهش دهد که می‌تواند منجر به روش بسیار کارآمدتری برای انجام حملات سایبری شود. این همچنین بدان معنی است که مدافعان اکنون زمان کمتری برای تحقیق و پاسخ به حوادث امنیتی خواهند داشت.

کوه اظهار داشت:

«به‌کارگیری هوش مصنوعی می‌تواند منجر به خطرات امنیتی بیشتری شود. در عین حال، حجم حملات مبتنی بر هوش مصنوعی با بلوغ فناوری و تبدیل شدن به جریان اصلی در حال افزایش است. با فراگیرتر شدن هوش مصنوعی، درک نحوه دفاع در برابر تهدیدات هوش مصنوعی و ایمن‌سازی سیستم‌های هوش مصنوعی اکنون باید به اولویت اصلی سازمان‌ها تبدیل شود.»