خانه / اخبار تکنولوژی / هوش مصنوعی به تقویت‌کننده‌ای برای تیم‌های امنیتی کم‌نیرو تبدیل می‌شود

هوش مصنوعی به تقویت‌کننده‌ای برای تیم‌های امنیتی کم‌نیرو تبدیل می‌شود

هوش مصنوعی به تقویت‌کننده‌ای برای تیم‌های امنیتی کم‌نیرو تبدیل می‌شود

نویسنده:

دریا بهرامی

انتشار:

به‌روزرسانی:

تعداد نظرات: 0

زمان مطالعه: 6 دقیقه
👀 خبر در یک نگاه:

کمبود متخصص امنیت سایبری سازمان‌ها را با تهدیدهای فزاینده روبه‌رو کرده و هوش مصنوعی به‌عنوان راهکار تقویت توان دفاعی به کار گرفته می‌شود. سرمایه‌گذاری در آموزش، گواهینامه‌ها و جذب استعدادهای متنوع برای مقابله با حملات و پر کردن شکاف مهارتی ضروری است.

بر اساس نتایج یک نظرسنجی که توسط یک شرکت جهانی امنیت سایبری منتشر شد، مدیران امنیتی که با کمبود نیرو مواجه‌اند، برای پر کردن شکاف مهارتی در سازمان‌های خود به هوش مصنوعی روی آورده‌اند.

طبق نظرسنجی «شکاف مهارت‌های امنیت سایبری ۲۰۲۵» شرکت Fortinet که توسط موسسه Sapio Research انجام شده، حدود ۹۷ درصد از ۱٬۸۵۰ تصمیم‌گیرنده حوزه IT و امنیت سایبری در ۲۹ کشور اعلام کرده‌اند که از راهکارهای امنیتی مبتنی بر هوش مصنوعی استفاده می‌کنند یا قصد دارند از آن‌ها استفاده کنند تا با افزایش حوادث امنیتی مقابله کنند.

در این نظرسنجی آمده است که بخش عمده‌ای از پاسخ‌دهندگان (۸۶ درصد) در سال ۲۰۲۴ حداقل یک یا چند مورد نقض امنیتی را تجربه کرده‌اند و نزدیک به یک‌سوم (۲۸ درصد) از آن‌ها پنج مورد یا بیشتر را گزارش کرده‌اند. این اعداد در مقایسه با سال ۲۰۲۱ که Fortinet نخستین نظرسنجی خود درباره شکاف مهارت‌ها را انجام داده بود، رشد قابل توجهی داشته‌اند؛ آن زمان ۸۰ درصد وقوع نقض امنیتی و تنها ۱۹ درصد پنج مورد یا بیشتر را گزارش کرده بودند.

این نظرسنجی اشاره می‌کند که تاثیر این رویدادهای امنیتی چشمگیر است. بیش از نیمی از سازمان‌ها (۵۲ درصد) گفته‌اند که نقض‌های امنیتی برای آن‌ها بیش از یک میلیون دلار هزینه داشته است؛ رقمی که تقریبا با سال گذشته (۵۳ درصد) برابر است و نسبت به سال ۲۰۲۱ (۳۸ درصد) افزایش یافته است.

در واکنش به این مشکل رو‌به‌افزایش، مطالعه نشان می‌دهد که سازمان‌ها بیش‌ازپیش به هوش مصنوعی روی آورده‌اند تا توانایی‌ها و وضعیت امنیتی خود را تقویت کنند؛ هرچند همزمان اذعان دارند که همین فناوری می‌تواند علیه آن‌ها هم به کار گرفته شود و موجب حملات سایبری جدید یا پیشرفته‌تری گردد. نزدیک به نیمی از پاسخ‌دهندگان (۴۹ درصد) گفته‌اند نگران‌اند که استفاده از هوش مصنوعی توسط مجرمان سایبری باعث افزایش حملات امنیتی شود.

نیاز به سرمایه‌گذاری در استعدادهای سایبری

چهار سازمان از هر پنج سازمان (۸۰ درصد) به پرسشگران گفته‌اند که ابزارهای هوش مصنوعی به تیم‌های IT و امنیتی آن‌ها کمک می‌کند موثرتر عمل کنند، هرچند تقریبا همه می‌دانند که هوش مصنوعی به‌تنهایی نمی‌تواند کمبود مهارت‌های موجود را برطرف کند. بر اساس مطالعه نیروی کار امنیت سایبری ۲۰۲۴ ISC2، این کمبود به یک کسری جهانی بیش از ۴.۷ میلیون متخصص امنیت سایبری می‌رسد.

کارل ویندسور (Carl Windsor)، مدیر ارشد امنیت اطلاعات Fortinet، در بیانیه‌ای گفت:

«نظرسنجی امسال نیاز فوری به سرمایه‌گذاری در استعدادهای امنیت سایبری را بیش از پیش نشان می‌دهد. بدون پر کردن شکاف مهارتی، سازمان‌ها همچنان با افزایش نرخ نقض‌های امنیتی و هزینه‌های بالاتر مواجه خواهند شد.»

او ادامه داد: «یافته‌ها یک نقطه عطف برای هر دو بخش دولتی و خصوصی را نشان می‌دهد. بدون اقدام جسورانه برای توسعه و حفظ تخصص‌های امنیت سایبری، خطرات و هزینه‌ها برای جامعه ما همچنان افزایش خواهند یافت.»

توماس ویک (Thomas Vick)، کارشناس استخدام و مشاوره فناوری در شرکت جهانی استخدام و جذب نیرو Robert Half، توضیح داد که بدون داشتن متخصصان واجد شرایط کافی، تیم‌های IT ممکن است در وصله‌کردن آسیب‌پذیری‌ها، مدیریت بدهی‌های فنی و پیشی گرفتن از تهدیدات فزاینده پیچیده دچار مشکل شوند و سیستم‌های حیاتی را در معرض خطر قرار دهند.

او به TechNewsWorld گفت: «با افزایش ریسک‌های سایبری، جذب و نگه‌داشتن متخصصان ماهر امنیت سایبری همچنان یک اولویت تجاری برای حفاظت از دارایی‌های دیجیتال و پیشی گرفتن از تهدیدات است.»

او ادامه داد: «شکاف مهارت‌های امنیت سایبری همچنان سازمان‌ها در صنایع مختلف را به چالش می‌کشد و پر کردن نقش‌های حیاتی در بخش‌های IT و مراکز عملیات امنیتی را دشوار می‌کند. برای باقی ماندن در رقابت، بسیاری از کارفرمایان حقوق شروع بالاتر و مزایای جذاب برای استعدادهای برتر ارائه می‌دهند.»

او افزود: «طبق تحقیق انجام‌شده برای راهنمای حقوق ۲۰۲۶ Robert Half، بیش از نیمی از کارفرمایان آمریکایی حاضرند حقوق شروع را برای کاندیداهایی که مهارت‌های امنیت سایبری پرتقاضا دارند، افزایش دهند و ۴۱ درصد گفتند که حاضرند حقوق را برای مهارت‌های امنیت ابری بالا ببرند.»

مارک سنت جان، هم‌بنیان‌گذار و مدیر عملیات Neon Cyber، ارائه‌دهنده ابزارهای امنیتی مبتنی بر مرورگر در فورت وورث، تگزاس، استدلال کرد که نگه‌داشتن افراد باکیفیت تنها به مسائل مالی محدود نمی‌شود. او به TechNewsWorld گفت: «تغییر شغل برای متخصصان ماهر آسان است. ابزارهایی یاد می‌گیرید، تجربه زمان حضور در میدان را کسب می‌کنید و ناگهان به کالایی ارزشمند تبدیل می‌شوید.»

او ادامه داد: «برای تحلیلگران این عالی است، اما برای کسب‌وکار مشکل‌ساز است. دانش قبیله‌ای درباره عملکرد کسب‌وکار، حساسیت داده‌ها در واحدهای مختلف و روابط ایجادشده همه با گذر زمان اهمیت پیدا می‌کنند. بنابراین به راحتی قانع می‌شوم که تغییر پرسنل می‌تواند به نقض‌های امنیتی منجر شود.»

هوش مصنوعی با شکاف مهارتی برخورد می‌کند

اگرچه اکثر سازمان‌ها از هوش مصنوعی استفاده می‌کنند یا قصد استفاده از آن را دارند، نزدیک به نیمی از آن‌ها (۴۸ درصد) اذعان کردند که بزرگ‌ترین چالش در ادغام هوش مصنوعی در امنیت سایبری، کمبود کارکنان با تخصص کافی در زمینه هوش مصنوعی است.

تیم فریستون (Tim Freestone)، مدیر ارشد استراتژی Kiteworks، ارائه‌دهنده یک پلتفرم امن برای تبادل داده‌های خصوصی در سن ماتئو، کالیفرنیا، گفت: «کمبود مهارت‌ها یک پارادوکس ایجاد می‌کند که پتانسیل هوش مصنوعی در امنیت سایبری را محدود می‌کند.»

او به TechNewsWorld گفت: «سازمان‌ها نیروی انسانی با تخصص لازم برای پیاده‌سازی، مدیریت و بهینه‌سازی ابزارهای امنیتی مبتنی بر هوش مصنوعی ندارند، به این معنا که همان راهکاری که برای کاهش فشارهای نیروی انسانی طراحی شده، کمتر مورد استفاده قرار می‌گیرد.»

او ادامه داد: «این شکاف به‌ویژه شدید است زیرا اجرای موثر هوش مصنوعی نیازمند دو مهارت همزمان است، هم کار با سیستم‌های هوش مصنوعی و هم دفاع در برابر حملات مبتنی بر هوش مصنوعی، مهارت‌هایی که حتی کمتر از تخصص سنتی امنیت سایبری در دسترس هستند.»

او گفت: «بدون متخصصان آموزش‌دیده‌ای که بتوانند ابزارهای هوش مصنوعی را به‌درستی پیکربندی کنند، خروجی‌های آن‌ها را دقیق تفسیر کنند و به‌طور موثر در عملیات امنیتی ادغام کنند، سازمان‌ها ریسک استفاده از سیستم‌های هوش مصنوعی‌ای را دارند که پتانسیل دفاعی خود را به دست نمی‌آورند یا بدتر اینکه از طریق مدیریت نادرست، آسیب‌پذیری‌های جدید ایجاد می‌کنند.»

شین بارنی (Shane Barney)، مدیر ارشد امنیت اطلاعات Keeper Security، شرکت مدیریت رمز عبور و ذخیره‌سازی آنلاین در شیکاگو، افزود: «گزارش Fortinet روشن می‌کند که شکاف مهارت‌های امنیت سایبری دیگر فقط یک مسئله فنی نیست، بلکه به یک ریسک تجاری تبدیل شده است.»

او به TechNewsWorld گفت: «با توجه به اینکه تقریبا هر شرکت برای تقویت دفاع‌ها به هوش مصنوعی روی می‌آورد، نبود مهارت‌های داخلی برای مدیریت ایمن این ابزارها، فاصله بین فناوری و آمادگی را گسترده‌تر می‌کند.»

دایانا کلی (Diana Kelley)، مدیر ارشد امنیت اطلاعات در Noma Security، یک شرکت امنیت چرخه عمر هوش مصنوعی در تل‌آویو، اسرائیل، توضیح داد که مهارت‌های هوش مصنوعی می‌تواند دامنه بسیار گسترده‌ای داشته باشد. او به TechNewsWorld گفت: «مهارت‌های سنتی هوش مصنوعی مانند علم داده و مهندسی یادگیری ماشین همچنان محبوب هستند.»

او افزود: «یکی از مهارت‌های GenAI که بیشترین تقاضا را دارد، مهندسی پرامپت است که در تمام تیم‌ها از عملیات امنیتی تا بازاریابی، رعایت مقررات و توسعه کسب‌وکار ایجاد ارزش می‌کند. و افرادی که وارد این حوزه می‌شوند و در حال کدنویسی هوش مصنوعی هستند، مهارت‌هایی برای آینده دارند.»

او ادامه داد: «البته برای هر پیاده‌سازی هوش مصنوعی یا مورد استفاده سازمانی، نیاز است که هوش مصنوعی، به‌ویژه هوش مصنوعی عاملی (Agentic AI)، توسط سازمان مدیر ارشد امنیت اطلاعات محافظت شود.»

نیاز به سرمایه‌گذاری در آموزش

نظرسنجی بر سرمایه‌گذاری بیشتر سازمان‌ها در آموزش و توسعه امنیت سایبری تاکید کرد. کاهش تمایل به پرداخت برای دریافت گواهینامه‌ها در سال جاری، از ۸۹ درصد سال گذشته به ۷۳ درصد، نگران‌کننده است. این نظرسنجی توصیه کرد: «اگر این موضوع به یک روند نوظهور تبدیل شود، سازمان‌ها باید این تصمیم را به‌عنوان بخشی از استراتژی مدیریت ریسک خود بازبینی کنند.»

لیزا سیمون، اقتصاددان ارشد در Revelio Labs، یک شرکت تحلیل نیروی کار در نیویورک، توضیح داد که کارفرمایان بیش از پیش به گواهینامه‌ها به‌عنوان راهی برای تایید مهارت‌های امنیت سایبری تکیه می‌کنند، به‌ویژه در بخش‌های پرریسک مانند دولت، مالی و بهداشت و درمان.

او به TechNewsWorld گفت: «گواهینامه‌ها می‌توانند اطمینان دهند که کاندیداها استاندارد مشخصی را دارند و به سازمان‌ها کمک کنند تا اعتبار خود را به مشتریان و ناظران نشان دهند، اما تکیه صرف بر مدارک نیز معایبی دارد.»

او گفت: «مطالعات ما نشان می‌دهد که تنها حدود یک نفر از هر پنج متخصص امنیت سایبری در پروفایل آنلاین خود داشتن گواهینامه را ذکر می‌کند، که این موضوع باعث کندتر و پرهزینه‌تر شدن استخدام می‌شود و خطر کنار گذاشتن کاندیداهای قوی که تخصص خود را از طریق نقش‌های IT یا سیستم‌ها بدون مدارک رسمی به دست آورده‌اند، ایجاد می‌کند.»

او ادامه داد: «در عمل، گواهینامه‌ها می‌توانند نشانه‌ای ارزشمند از شایستگی باشند، اما نباید تنها فیلتر باشند. سازمان‌ها همچنین نیاز دارند در آموزش داخلی و مسیرهای متنوع جذب استعداد سرمایه‌گذاری کنند تا به تقاضای سریع در حال رشد برای استعدادهای سایبری پاسخ دهند.»

نظرسنجی توصیه کرد: «کارکنان و متخصصان امنیت سایبری ماهر و آگاه برای مدیریت ریسک سایبری در جهان امروز که فراتر از چرخه حمله و دفاع حرکت کرده، حیاتی هستند. امروزه، برای محافظت از خود، سازمان‌ها باید حالت هوشیاری دائمی و آگاهی مستمر از ریسک را حفظ کنند.»

 

منبع: technewsworld.com

مطالب مرتبط

Android Studio Narwhal 3Android Studio Narwhal قابلیت‌های Gemini AI را گسترش داد Next.js 15.5 Releasedنسخه ۱۵.۵ Next.js منتشر شد؛ بررسی ویژگی‌ها و آپدیت‌ها Qwen3-Maxعلی‌بابا مدل Qwen3-Max را با بیش از ۱ تریلیون پارامتر عرضه کرد

فرصت‌های شغلی

ایجاد محیطی با ارزش های انسانی، توسعه محصولات مالی کارامد برای میلیون ها کاربر و استفاده از فناوری های به روز از مواردی هستند که در آسا به آن ها می بالیم. اگر هم مسیرمان هستید، رزومه تان را برایمان ارسال کنید.

همکاری با آسا
دریا بهرامی نیم‌رخ

دریا بهرامی

دیدگاه‌ها

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

فهرست محتوا

نیاز به سرمایه‌گذاری در استعدادهای سایبری

هوش مصنوعی با شکاف مهارتی برخورد می‌کند

نیاز به سرمایه‌گذاری در آموزش


مطالب مرتبط