ساختار جدید امنیت سایبری در سال ۲۰۲۵
با افزایش تهدیدهای سایبری و سرعت تغییرات آن، پیشبینی دقیق آینده امنیت سایبری دشوارتر از همیشه شده است. این روندها از گفتوگو با رهبران صنعت، چارچوبهای جدید قانونی در ایالات متحده و سایر کشورها، و الگوهای مشاهده شده در عملکرد شرکتها قابل شناسایی هستند. این عوامل نشان میدهند که نقش مدیران ارشد امنیت اطلاعات (CISOs) در حال تغییر است و آنها با چالشها و مسئولیتهای جدیدی روبهرو خواهند شد.
همچنین قوانین جدید و سختگیرانهتر در سطح جهانی در حال شکلگیری هستند که شرکتها را ملزم به رعایت استانداردهای بالاتری در زمینه امنیت سایبری میکنند. علاوهبراین، الگوهای رفتاری شرکتها نیز در حال تغییر است و آنها به طور فزایندهای به سرمایهگذاری در فناوریها و راهکارهای نوین امنیتی روی میآورند.
با اینحال، بررسی روندهای فعلی و تحولات جاری میتواند چشماندازی کلی از وضعیت امنیت سایبری در سال ۲۰۲۵ ارائه دهد. تغییرات برتری که به نظر متخصصان این حوزه انتظار میرود؛ در صنعت امنیت سایبری اتفاق بیافتد از میان این روندها بررسی شده است.
۱. افزایش تعداد مشاوران vCISO و CISO
در سالهای اخیر، نقش مدیر ارشد امنیت اطلاعات (CISO) بیش از هر زمان دیگری تحت فشار قرار گرفته است. افزایش حملات باجافزاری، پیشرفت هوش مصنوعی در ایجاد تاکتیکهای جدید و پیچیدهتر شدن حملات مهندسی اجتماعی باعث شده است که شرکتها نهتنها در دفاع، بلکه در حمله نیز عملکردی قوی داشته باشند تا از مهاجمان جلو بزنند.
با این حجم از فشار و افزایش بار کاری تیمهای امنیتی، پیشبینی میشود که بسیاری از مدیران ارشد امنیت اطلاعات (CISO) در سال آینده به جای نقشهای داخلی، بیشتر به سمت مشاوره یا موقعیتهای vCISO حرکت کنند تا بتوانند وظایف خود را بهتر مدیریت کنند. اگر این تغییر بهطور گسترده اتفاق بیفتد، میتواند تأثیرات قابلتوجهی بر صنعت بگذارد. نبود رهبران امنیتی در داخل سازمان ممکن است باعث ایجاد شکافهایی در امنیت شود که میتواند استراتژیهای سازمان را مختل کرده و آن را در برابر حملات آسیبپذیرتر کند.
۲. چارچوب DORA اتحادیه اروپا، گامی بهسوی مقرراتی با تمرکز بر تابآوری کسبوکار
صنعت مالی، به دلیل داراییهای کلان و دادههای حساس، همواره یکی از اهداف اصلی حملات سایبری بوده است. برای مقابله با این تهدیدات، اتحادیه اروپا چارچوب انطباقی DORA را معرفی کرده که از ۷ ژانویه ۲۰۲۵ اجرایی خواهد شد. هدف اصلی این چارچوب، مدیریت و کاهش ریسکهای سایبری در این حوزه است.
DORA را میتوان نخستین گام مهم در صنعت مالی دانست که مسیر جدیدی را برای سایر صنایع نیز هموار خواهد کرد. این چارچوب، بخشی از مجموعه مقرراتی است که برخلاف مقررات سنتی متمرکز بر امنیت سایبری، بر تابآوری کسبوکارها و سازمانها تأکید دارد و راه را برای رویکردی جامعتر در مواجهه با تهدیدات باز میکند.
۳. افزایش اقدامات حقوقی سهامداران علیه شرکتهای بیتوجه به امنیت سایبری
اقدام حقوقی سهامداران علیه شرکتهایی که در انجام وظایف خود کوتاهی میکنند، موضوع جدیدی نیست، اما انتظار میرود در سال ۲۰۲۵ این روند شدت بگیرد. رخدادهای سایبری میتوانند خسارات مالی سنگین، جریمههای قانونی و آسیبهای جدی به اعتبار برند ایجاد کنند که مستقیماً بر ارزش سهام شرکت تأثیر میگذارد.
برخی کارشناسان بر این باورند که بیتوجهی به امنیت سایبری نشانه ضعف در مدیریت ریسک و حاکمیت شرکتی است، بهویژه زمانی که شرکتها حفاظت از دادهها و سیستمهای عملیاتی را در اولویت قرار نمیدهند.
در فضای پرمخاطره امروز، اتخاذ رویکردی پیشگیرانه در امنیت سایبری نهتنها یک انتخاب، بلکه یک ضرورت برای مسئولیت شرکتی محسوب میشود. سهامداران بیش از گذشته علیه شرکتهایی که اقدامات کافی در این زمینه انجام نمیدهند، اقامه دعوی خواهند کرد و این کوتاهی را نقض تعهد امانتداری برای حفاظت از داراییها تلقی میکنند.
۴. افزایش تمرکز هیئتمدیرهها بر مدیریت ریسکهای زنجیره تأمین و شرکای تجاری
با افزایش اهمیت تابآوری کسبوکار، هیئتمدیرهها بیش از پیش بر چالشهایی تمرکز میکنند که میتوانند استمرار عملیات سازمان را تحت تأثیر قرار دهند. یکی از این چالشهای اساسی، شناسایی و مدیریت ریسکهایی است که از سوی شرکا و تأمینکنندگان در اکوسیستم گسترده سازمان ایجاد میشود.
بسیاری از شرکتها در تقویت تابآوری سیستمهای داخلی خود موفق عمل کردهاند، اما خطرات ناشی از ضعف امنیتی یا مشکلات سایبری در زنجیره تأمین اغلب نادیده گرفته میشود. این غفلت میتواند سازمان را در برابر تهدیدات جدی قرار دهد.
در دنیای دیجیتالی و بههمپیوسته امروز، ارزیابی تابآوری نهتنها برای تأمینکنندگان مستقیم، بلکه برای تمام سطوح زنجیره تأمین، از جمله شرکای تجاری غیرمستقیم، ضروری است. هیئتمدیرهها در تلاشند پاسخ روشنی برای این چالش بیابند، اما بسیاری از سازمانها هنوز برای مدیریت این ریسکها آمادگی لازم را ندارند. این موضوع به یک اولویت دائمی در دستور کار هیئتمدیره تبدیل شده و همچنان در مرکز توجه باقی خواهد ماند.
۵. ترکیدن حباب هوش مصنوعی و سوءاستفاده مهاجمان از آن
عصر طلایی هوش مصنوعی در جریان است و تقریباً هر شرکت امنیت سایبری مدعی استفاده از این فناوری بهعنوان راهحلی برای مشکلات امنیتی است. اما در واقع، بسیاری از این وعدهها تحقق نیافته و انتظارات از هوش مصنوعی بیش از حد بالا رفته است.
سال ۲۰۲۵ میتواند نقطه عطفی باشد که در آن حباب هوش مصنوعی میترکد. شرکتهای امنیت سایبری که به این فناوری متکی هستند، با چالشهای جدی روبهرو خواهند شد، درحالیکه مهاجمان از همین فناوری برای پیشبرد حملات پیچیدهتر استفاده خواهند کرد. این روند ممکن است مدافعان را یک گام از تهدیدات عقبتر نگه دارد.
در این شرایط، سازمانها باید شرکتهای معتبر و توانمند در حوزه هوش مصنوعی را شناسایی کرده و از آنها برای مقابله با تهدیدات فزاینده کمک بگیرند. چشمانداز امنیت سایبری در سال ۲۰۲۵ دستخوش تغییرات اساسی خواهد شد که هم فرصتهایی تازه و هم چالشهایی جدید را به همراه دارد.
در این میان، تابآوری سایبری و مدیریت ریسک همچنان از مهمترین اولویتها خواهند بود، چرا که تهدیدات سایبری با سرعتی بیسابقه در حال تحولاند. برای رهبران امنیت سایبری، عبور از این تغییرات مستلزم چابکی، دوراندیشی و تعهدی جدی به حفاظت از زیرساختهای دیجیتال است.
پیش بینی کارشناسان صنعت امنیت سایبری برای سال 2025
کاهش پذیرش هوش مصنوعی توسط مدیران ارشد امنیت اطلاعات (CISOها)
در حالی که هوش مصنوعی در سال ۲۰۲۴ توجه زیادی را به خود جلب کرد، انتظار میرود که میزان پذیرش آن توسط تیمهای امنیتی، بهویژه در سال ۲۰۲۵، کاهش یابد. این روند در مورد هوش مصنوعی مولد (GenAI) برای کاربردهای امنیتی بهطور خاص مشهود خواهد بود.
کاهش ۱۰ درصدی استفاده از GenAI در امنیت سایبری
بر اساس پیشبینیهای مؤسسه تحقیقاتی Forrester Research، میزان استفاده از GenAI در حوزه امنیت سایبری با ۱۰ درصد کاهش مواجه خواهد شد. این افت نشاندهنده تغییر نگرش سازمانها نسبت به اثربخشی هوش مصنوعی در مقابله با تهدیدات سایبری است.
دلایل اصلی کاهش پذیرش هوش مصنوعی در امنیت سایبری
Forrester Research سه دلیل کلیدی برای این کاهش مطرح کرده است:
محدودیتهای بودجهای: بسیاری از سازمانها بودجه کافی برای پیادهسازی و نگهداری راهکارهای مبتنی بر هوش مصنوعی ندارند. هزینههای زیرساخت، آموزش نیروی انسانی و پشتیبانی میتواند مانعی برای پذیرش گستردهتر این فناوری باشد.
نارضایتی از عملکرد هوش مصنوعی: برخی از راهکارهای فعلی نتوانستهاند انتظارات تیمهای امنیتی را برآورده کنند. پیچیدگی در اجرا، عدم شفافیت در فرآیندهای تصمیمگیری و دشواری در ادغام با سیستمهای موجود، از دلایل اصلی این نارضایتی است.
عدم مشاهده مزایای ملموس: بسیاری از سازمانها هنوز بهطور واضح شاهد تأثیرات مثبت و قابل اندازهگیری هوش مصنوعی در بهبود امنیت خود نبودهاند. این موضوع باعث کاهش تمایل آنها به سرمایهگذاری در این حوزه میشود.
دیدگاه تحلیلگران درباره آینده هوش مصنوعی در امنیت سایبری
کودی اسکات، تحلیلگر Forrester، معتقد است که GenAI برای خودکارسازی وظایف امنیتی تکراری مانند جمعآوری و تحلیل دادهها، تولید گزارشهای امنیتی و شناسایی الگوهای تهدید بسیار مفید است. بااینحال، وی تأکید دارد که هوش مصنوعی هنوز در پاسخ به رخدادهای امنیتی نقش مؤثری ندارد و در شرایط بحرانی، همچنان به دخالت انسانی نیاز است.
افزایش فشار برای تدوین مقررات ایمنی پیرامون GenAI و مدلهای هوش مصنوعی
با ادامه رشد و پذیرش هوش مصنوعی در سازمانها، نیاز به مقرراتی برای استفاده ایمن از این فناوری بیش از پیش احساس میشود. به گفته ملیندا مارکس، مدیر استراتژی امنیت سایبری در Informa TechTarget’s Enterprise Strategy Group، فشار از سوی صنعت برای توسعه قوانین ایمنی پیرامون GenAI و مدلهای هوش مصنوعی رو به افزایش است.
لزوم کنترلهای پیشگیرانه در استفاده از هوش مصنوعی
مارکس تأکید میکند: تیمهای امنیتی میخواهند از همان ابتدا کنترلهایی را اعمال کنند، زیرا مانند هر فناوری نوآورانه، استفاده از هوش مصنوعی نیز میتواند بهسرعت از کنترل خارج شود.
چالش اصلی؛ امنیت کدهای توسعهیافته با GenAI
یکی از دغدغههای اساسی، امنیت کدهای تولیدشده توسط GenAI است. محافظت از برنامهها و دادههای حساس از اهمیت بالایی برخوردار است و تیمهای امنیتی در تلاشاند تا پیش از گسترش استفاده از این فناوری، قوانین و محدودیتهایی را برای آن تعیین کنند.
این روند نشان میدهد که امنیت سایبری نقشی کلیدی در تضمین استفاده مسئولانه از هوش مصنوعی خواهد داشت. سازمانها باید استراتژیهای ایمنی قویتری را برای مدیریت ریسکهای احتمالی و جلوگیری از سوءاستفاده از این فناوری تدوین کنند.
با وجود کاهش پذیرش GenAI در سال ۲۰۲۵، سازمانها همچنان به دنبال راهکارهایی برای بهینهسازی امنیت سایبری خواهند بود. چالش اصلی این است که چگونه هوش مصنوعی را بهگونهای توسعه دهند که در کنار اتوماسیون، قابلیتهای تصمیمگیری و واکنش سریع به تهدیدات را نیز بهبود ببخشد.