تازه ها

امنیت

فناوری اطلاعات

March 26, 2025
16:13 چهارشنبه، 6ام فروردینماه 1404
کد خبر: 189281

ساختار جدید امنیت سایبری در سال ۲۰۲۵

منبع: پیوست

با افزایش تهدیدهای سایبری و سرعت تغییرات آن، پیش‌بینی دقیق آینده امنیت سایبری دشوارتر از همیشه شده است. این روندها از گفت‌وگو با رهبران صنعت، چارچوب‌های جدید قانونی در ایالات متحده و سایر کشورها، و الگوهای مشاهده‌ شده در عملکرد شرکت‌ها قابل شناسایی هستند. این عوامل نشان می‌دهند که نقش مدیران ارشد امنیت اطلاعات (CISOs) در حال تغییر است و آن‌ها با چالش‌ها و مسئولیت‌های جدیدی روبه‌رو خواهند شد.

همچنین قوانین جدید و سختگیرانه‌تر در سطح جهانی در حال شکل‌گیری هستند که شرکت‌ها را ملزم به رعایت استانداردهای بالاتری در زمینه امنیت سایبری می‌کنند. علاوه‌براین، الگوهای رفتاری شرکت‌ها نیز در حال تغییر است و آنها به طور فزاینده‌ای به سرمایه‌گذاری در فناوری‌ها و راهکارهای نوین امنیتی روی می‌آورند.

با این‌حال، بررسی روندهای فعلی و تحولات جاری می‌تواند چشم‌اندازی کلی از وضعیت امنیت سایبری در سال ۲۰۲۵ ارائه دهد. تغییرات برتری که به نظر متخصصان این حوزه انتظار می‌رود؛ در صنعت امنیت سایبری اتفاق بیافتد از میان این روندها بررسی شده است.

۱. افزایش تعداد مشاوران vCISO و CISO

در سال‌های اخیر، نقش مدیر ارشد امنیت اطلاعات (CISO) بیش از هر زمان دیگری تحت فشار قرار گرفته است. افزایش حملات باج‌افزاری، پیشرفت هوش مصنوعی در ایجاد تاکتیک‌های جدید و پیچیده‌تر شدن حملات مهندسی اجتماعی باعث شده است که شرکت‌ها نه‌تنها در دفاع، بلکه در حمله نیز عملکردی قوی داشته باشند تا از مهاجمان جلو بزنند.

با این حجم از فشار و افزایش بار کاری تیم‌های امنیتی، پیش‌بینی می‌شود که بسیاری از مدیران ارشد امنیت اطلاعات (CISO) در سال آینده به جای نقش‌های داخلی، بیشتر به سمت مشاوره یا موقعیت‌های vCISO حرکت کنند تا بتوانند وظایف خود را بهتر مدیریت کنند. اگر این تغییر به‌طور گسترده اتفاق بیفتد، می‌تواند تأثیرات قابل‌توجهی بر صنعت بگذارد. نبود رهبران امنیتی در داخل سازمان ممکن است باعث ایجاد شکاف‌هایی در امنیت شود که می‌تواند استراتژی‌های سازمان را مختل کرده و آن را در برابر حملات آسیب‌پذیرتر کند.

۲. چارچوب DORA اتحادیه اروپا، گامی به‌سوی مقرراتی با تمرکز بر تاب‌آوری کسب‌وکار

صنعت مالی، به دلیل دارایی‌های کلان و داده‌های حساس، همواره یکی از اهداف اصلی حملات سایبری بوده است. برای مقابله با این تهدیدات، اتحادیه اروپا چارچوب انطباقی DORA را معرفی کرده که از ۷ ژانویه ۲۰۲۵ اجرایی خواهد شد. هدف اصلی این چارچوب، مدیریت و کاهش ریسک‌های سایبری در این حوزه است.

DORA را می‌توان نخستین گام مهم در صنعت مالی دانست که مسیر جدیدی را برای سایر صنایع نیز هموار خواهد کرد. این چارچوب، بخشی از مجموعه مقرراتی است که برخلاف مقررات سنتی متمرکز بر امنیت سایبری، بر تاب‌آوری کسب‌وکارها و سازمان‌ها تأکید دارد و راه را برای رویکردی جامع‌تر در مواجهه با تهدیدات باز می‌کند.

۳. افزایش اقدامات حقوقی سهامداران علیه شرکت‌های بی‌توجه به امنیت سایبری

اقدام حقوقی سهامداران علیه شرکت‌هایی که در انجام وظایف خود کوتاهی می‌کنند، موضوع جدیدی نیست، اما انتظار می‌رود در سال ۲۰۲۵ این روند شدت بگیرد. رخدادهای سایبری می‌توانند خسارات مالی سنگین، جریمه‌های قانونی و آسیب‌های جدی به اعتبار برند ایجاد کنند که مستقیماً بر ارزش سهام شرکت تأثیر می‌گذارد.

برخی کارشناسان بر این باورند که بی‌توجهی به امنیت سایبری نشانه ضعف در مدیریت ریسک و حاکمیت شرکتی است، به‌ویژه زمانی که شرکت‌ها حفاظت از داده‌ها و سیستم‌های عملیاتی را در اولویت قرار نمی‌دهند.

در فضای پرمخاطره امروز، اتخاذ رویکردی پیشگیرانه در امنیت سایبری نه‌تنها یک انتخاب، بلکه یک ضرورت برای مسئولیت شرکتی محسوب می‌شود. سهامداران بیش از گذشته علیه شرکت‌هایی که اقدامات کافی در این زمینه انجام نمی‌دهند، اقامه دعوی خواهند کرد و این کوتاهی را نقض تعهد امانت‌داری برای حفاظت از دارایی‌ها تلقی می‌کنند.

۴. افزایش تمرکز هیئت‌مدیره‌ها بر مدیریت ریسک‌های زنجیره تأمین و شرکای تجاری

با افزایش اهمیت تاب‌آوری کسب‌وکار، هیئت‌مدیره‌ها بیش از پیش بر چالش‌هایی تمرکز می‌کنند که می‌توانند استمرار عملیات سازمان را تحت تأثیر قرار دهند. یکی از این چالش‌های اساسی، شناسایی و مدیریت ریسک‌هایی است که از سوی شرکا و تأمین‌کنندگان در اکوسیستم گسترده سازمان ایجاد می‌شود.

بسیاری از شرکت‌ها در تقویت تاب‌آوری سیستم‌های داخلی خود موفق عمل کرده‌اند، اما خطرات ناشی از ضعف امنیتی یا مشکلات سایبری در زنجیره تأمین اغلب نادیده گرفته می‌شود. این غفلت می‌تواند سازمان را در برابر تهدیدات جدی قرار دهد.

در دنیای دیجیتالی و به‌هم‌پیوسته امروز، ارزیابی تاب‌آوری نه‌تنها برای تأمین‌کنندگان مستقیم، بلکه برای تمام سطوح زنجیره تأمین، از جمله شرکای تجاری غیرمستقیم، ضروری است. هیئت‌مدیره‌ها در تلاشند پاسخ روشنی برای این چالش بیابند، اما بسیاری از سازمان‌ها هنوز برای مدیریت این ریسک‌ها آمادگی لازم را ندارند. این موضوع به یک اولویت دائمی در دستور کار هیئت‌مدیره تبدیل شده و همچنان در مرکز توجه باقی خواهد ماند.

۵. ترکیدن حباب هوش مصنوعی و سوءاستفاده مهاجمان از آن

عصر طلایی هوش مصنوعی در جریان است و تقریباً هر شرکت امنیت سایبری مدعی استفاده از این فناوری به‌عنوان راه‌حلی برای مشکلات امنیتی است. اما در واقع، بسیاری از این وعده‌ها تحقق نیافته و انتظارات از هوش مصنوعی بیش از حد بالا رفته است.

سال ۲۰۲۵ می‌تواند نقطه عطفی باشد که در آن حباب هوش مصنوعی می‌ترکد. شرکت‌های امنیت سایبری که به این فناوری متکی هستند، با چالش‌های جدی روبه‌رو خواهند شد، درحالی‌که مهاجمان از همین فناوری برای پیشبرد حملات پیچیده‌تر استفاده خواهند کرد. این روند ممکن است مدافعان را یک گام از تهدیدات عقب‌تر نگه دارد.

در این شرایط، سازمان‌ها باید شرکت‌های معتبر و توانمند در حوزه هوش مصنوعی را شناسایی کرده و از آن‌ها برای مقابله با تهدیدات فزاینده کمک بگیرند. چشم‌انداز امنیت سایبری در سال ۲۰۲۵ دستخوش تغییرات اساسی خواهد شد که هم فرصت‌هایی تازه و هم چالش‌هایی جدید را به همراه دارد.

در این میان، تاب‌آوری سایبری و مدیریت ریسک همچنان از مهم‌ترین اولویت‌ها خواهند بود، چرا که تهدیدات سایبری با سرعتی بی‌سابقه در حال تحول‌اند. برای رهبران امنیت سایبری، عبور از این تغییرات مستلزم چابکی، دوراندیشی و تعهدی جدی به حفاظت از زیرساخت‌های دیجیتال است.

پیش بینی کارشناسان صنعت امنیت سایبری برای سال 2025
کاهش پذیرش هوش مصنوعی توسط مدیران ارشد امنیت اطلاعات (CISOها)

در حالی که هوش مصنوعی در سال ۲۰۲۴ توجه زیادی را به خود جلب کرد، انتظار می‌رود که میزان پذیرش آن توسط تیم‌های امنیتی، به‌ویژه در سال ۲۰۲۵، کاهش یابد. این روند در مورد هوش مصنوعی مولد (GenAI) برای کاربردهای امنیتی به‌طور خاص مشهود خواهد بود.

کاهش ۱۰ درصدی استفاده از GenAI در امنیت سایبری

بر اساس پیش‌بینی‌های مؤسسه تحقیقاتی Forrester Research، میزان استفاده از GenAI در حوزه امنیت سایبری با ۱۰ درصد کاهش مواجه خواهد شد. این افت نشان‌دهنده تغییر نگرش سازمان‌ها نسبت به اثربخشی هوش مصنوعی در مقابله با تهدیدات سایبری است.

دلایل اصلی کاهش پذیرش هوش مصنوعی در امنیت سایبری

Forrester Research سه دلیل کلیدی برای این کاهش مطرح کرده است:

محدودیت‌های بودجه‌ای: بسیاری از سازمان‌ها بودجه کافی برای پیاده‌سازی و نگهداری راهکارهای مبتنی بر هوش مصنوعی ندارند. هزینه‌های زیرساخت، آموزش نیروی انسانی و پشتیبانی می‌تواند مانعی برای پذیرش گسترده‌تر این فناوری باشد.
نارضایتی از عملکرد هوش مصنوعی: برخی از راهکارهای فعلی نتوانسته‌اند انتظارات تیم‌های امنیتی را برآورده کنند. پیچیدگی در اجرا، عدم شفافیت در فرآیندهای تصمیم‌گیری و دشواری در ادغام با سیستم‌های موجود، از دلایل اصلی این نارضایتی است.
عدم مشاهده مزایای ملموس: بسیاری از سازمان‌ها هنوز به‌طور واضح شاهد تأثیرات مثبت و قابل اندازه‌گیری هوش مصنوعی در بهبود امنیت خود نبوده‌اند. این موضوع باعث کاهش تمایل آن‌ها به سرمایه‌گذاری در این حوزه می‌شود.

دیدگاه تحلیلگران درباره آینده هوش مصنوعی در امنیت سایبری

کودی اسکات، تحلیلگر Forrester، معتقد است که GenAI برای خودکارسازی وظایف امنیتی تکراری مانند جمع‌آوری و تحلیل داده‌ها، تولید گزارش‌های امنیتی و شناسایی الگوهای تهدید بسیار مفید است. بااین‌حال، وی تأکید دارد که هوش مصنوعی هنوز در پاسخ به رخدادهای امنیتی نقش مؤثری ندارد و در شرایط بحرانی، همچنان به دخالت انسانی نیاز است.

افزایش فشار برای تدوین مقررات ایمنی پیرامون GenAI و مدل‌های هوش مصنوعی

با ادامه رشد و پذیرش هوش مصنوعی در سازمان‌ها، نیاز به مقرراتی برای استفاده ایمن از این فناوری بیش از پیش احساس می‌شود. به گفته ملیندا مارکس، مدیر استراتژی امنیت سایبری در Informa TechTarget’s Enterprise Strategy Group، فشار از سوی صنعت برای توسعه قوانین ایمنی پیرامون GenAI و مدل‌های هوش مصنوعی رو به افزایش است.

لزوم کنترل‌های پیشگیرانه در استفاده از هوش مصنوعی

مارکس تأکید می‌کند: تیم‌های امنیتی می‌خواهند از همان ابتدا کنترل‌هایی را اعمال کنند، زیرا مانند هر فناوری نوآورانه، استفاده از هوش مصنوعی نیز می‌تواند به‌سرعت از کنترل خارج شود.

چالش اصلی؛ امنیت کدهای توسعه‌یافته با GenAI

یکی از دغدغه‌های اساسی، امنیت کدهای تولیدشده توسط GenAI است. محافظت از برنامه‌ها و داده‌های حساس از اهمیت بالایی برخوردار است و تیم‌های امنیتی در تلاش‌اند تا پیش از گسترش استفاده از این فناوری، قوانین و محدودیت‌هایی را برای آن تعیین کنند.

این روند نشان می‌دهد که امنیت سایبری نقشی کلیدی در تضمین استفاده مسئولانه از هوش مصنوعی خواهد داشت. سازمان‌ها باید استراتژی‌های ایمنی قوی‌تری را برای مدیریت ریسک‌های احتمالی و جلوگیری از سوءاستفاده از این فناوری تدوین کنند.

با وجود کاهش پذیرش GenAI در سال ۲۰۲۵، سازمان‌ها همچنان به دنبال راهکارهایی برای بهینه‌سازی امنیت سایبری خواهند بود. چالش اصلی این است که چگونه هوش مصنوعی را به‌گونه‌ای توسعه دهند که در کنار اتوماسیون، قابلیت‌های تصمیم‌گیری و واکنش سریع به تهدیدات را نیز بهبود ببخشد.

در این زمینه از آرشیو ایستنا:

    • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.