كشف تقرير Proofpoint Voice of the CISO 2025 أن الذكاء الاصطناعي التوليدي أصبح في صدارة جدول أعمال مسؤولي الأمن السيبراني (CISOs). ثلاثة من كل خمسة مسؤولين يرونه خطرا أمنيا محتملا بسبب مخاوف من تسرب البيانات الحساسة عبر الأدوات العامة. ورغم ذلك، لم تلجأ معظم المؤسسات إلى حظر الذكاء الاصطناعي كليا، بل وضعت ضوابط لاستخدامه بأمان من قبل الموظفين. في المقابل، يدرس الكثيرون استثمار قدراته في تعزيز الدفاعات السيبرانية، خصوصا في منع الأخطاء البشرية والاستجابة السريعة للهجمات. إلا أن النظرة إلى الذكاء الاصطناعي كحل شامل بدأت تتراجع لصالح التركيز على الابتكار المقترن بالحَوْكمة والسيطرة.
سلوك الموظفين أبرز ثغرة… وتراجع في مواءمة رؤى المجالس مع مسؤولي الأمن
للعام الثاني على التوالي، صنف مسؤولو الأمن السيبراني سلوك البشر باعتباره التهديد الأبرز، حيث أدت أخطاء الموظفين أو إساءة استخدام بيانات الاعتماد أو تسريب المعلومات عبر منصات مدعومة بالذكاء الاصطناعي إلى أغلب حوادث فقدان البيانات. ورغم أن معظم المؤسسات تعتمد تقنيات لمنع تسرب البيانات، إلا أن الغالبية تعرضت لانكشاف بيانات حساسة.
من جانب آخر، أظهر التقرير تراجعا في مواءمة رؤى مسؤولي الأمن مع مجالس الإدارة؛ فقد انخفضت نسبة من يعتقدون أن المجلس يفهم منظورهم حول الأمن السيبراني من 84% العام الماضي إلى 64% هذا العام. هذا التراجع يوحي بأن الوعي عند مستوى القيادة قد تباطأ، رغم أن المجالس باتت تُظهر اهتماما أكبر بتأثير الهجمات على القيمة السوقية للشركات وربط المخاطر السيبرانية بالعوائد المالية.
ضغوط متزايدة على الدور وحاجة إلى إعادة تعريف مهام المسؤولين
أفاد ثلثا مسؤولي الأمن السيبراني بأن التوقعات الموضوعة عليهم مفرطة، مع شعور متزايد بالمسؤولية الشخصية عن الحوادث رغم محدودية الموارد، ما يفاقم مستويات الضغط والإرهاق المهني. وأكد التقرير أن بعض المؤسسات بدأت تتبنى إجراءات لحماية مسؤولي الأمن من المسؤولية القانونية أو المالية المباشرة في حال وقوع خروقات، لكن هذه التدابير ما تزال غير كافية لمجاراة تصاعد التحديات.
وبينما تتسع مهام مسؤول الأمن السيبراني لتشمل الدفاع، الاستجابة للحوادث، الحوكمة، والامتثال، يتوقع البعض أن ينقسم الدور مستقبلاً إلى مسارين منفصلين: أحدهما يركز على العمليات الدفاعية والآخر على الجوانب الإدارية والتنظيمية.
