في ظل تحولات رقمية متسارعة تعيد تشكيل المشهد التقني عالمياً، لم تعد الحلول الأمنية التقليدية كافية لصد موجات الهجمات الحديثة التي تتغذى على تقنيات الذكاء الاصطناعي. هذا ما أكدته إيمي هيرتسوغ (Amy Herzog)، رئيسة أمن المعلومات (CISO) في شركة “أمازون ويب سيرفسز” (AWS). وتضع هيرتسوغ فرق الأمن السيبراني أمام حقيقة لا مفر منها تتمثل في الحاجة الماسة إلى الانتقال من مجرد الوقاية إلى تبني قابلية رصد مستمرة تتيح رؤية شاملة وعميقة لبيئات تقنية المعلومات المعقدة.
يأتي هذا التحذير في وقت يوظف فيه المهاجمون الذكاء الاصطناعي لرفع كفاءة هجماتهم وتعقيدها، ما يفرض على المؤسسات تبني منهجية دفاعية ديناميكية، قوامها المراقبة والتعلم والابتكار بوتيرة توازي، أو حتى تسبق، تطور أساليب الخصوم.
وترى هيرتسوغ أن الاكتفاء بأساليب المنع والوقاية، رغم أهميتها التأسيسية، يترك ثغرات قد يستغلها المهاجمون بسرعة قياسية. لذا، تبرز الحاجة إلى منظومة رصد متواصل تختصر الزمن الفاصل بين ظهور المؤشرات الأولية للتهديد والتعامل معها، مما يجهض محاولات الاختراق قبل اكتمالها.
البعد الاقتصادي للأمن: تقليص نافذة الربح
تتجاوز رؤية هيرتسوغ الجانب التقني الصرف لتلامس الجدوى الاقتصادية للهجمات السيبرانية؛ فالهدف من تعزيز الرؤية والأتمتة يتعدى تسريع الاستجابة للحوادث، ليصل إلى جعل الهجوم نفسه غير مجد اقتصادياً بالنسبة للمهاجمين. فعندما تتمكن المؤسسات من المعالجة الفورية للثغرات والحوادث، تضيق نافذة الربح التي يعول عليها مجرمو الإنترنت، وتزداد تكلفة الهجوم عليهم وتقل عوائده المحتملة.
وفي المقابل، تشير المعطيات إلى أن جماعات الجريمة السيبرانية وبعض الجهات المدعومة من دول، تضخ استثمارات ضخمة في الأتمتة والذكاء الاصطناعي لتقليل تكاليف عملياتهم وتسريع استغلال الثغرات الجديدة فور ظهورها، وهو ما يضع المؤسسات التي تفتقر لهذا المستوى من الجاهزية في دائرة الخطر المباشر.
الأتمتة وإعادة هيكلة العقول الأمنية
يصطدم طموح رفع الجاهزية الأمنية بواقع تشغيلي صعب يتمثل في الفجوة المستمرة في الموارد البشرية المؤهلة. وهنا، تطرح هيرتسوغ الأتمتة بوصفها الحل الواقعي والضروري لمجاراة التهديدات التي تحدث قريباً من الزمن الحقيقي، بدلاً من الاعتماد على توسع بشري قد لا يتمكن من اللحاق بإيقاع الهجمات المتسارع.
وبالتوازي مع تبني الأتمتة، تدعو هيرتسوغ إلى إعادة النظر جذرياً في تركيبة وهيكلة فرق الأمن. فالمرحلة المقبلة تتطلب دمج عقول إبداعية قادرة على تخيل سيناريوهات هجوم معقدة ومخصصة لبيئة المؤسسة، متجاوزين بذلك الإجراءات الأمنية النمطية. إضافة إلى ذلك، تبرز الحاجة الملحة لمهندسي بيانات متخصصين، تقع على عاتقهم مسؤولية التعامل مع التدفقات الهائلة لبيانات القياس عن بعد، والتي تعد الوقود الأساسي لبناء نظام رصد مستمر وفعال.
تحديات التكامل والبنية التحتية للرصد
من الناحية العملية، يعرف مفهوم قابلية الرصد الحديث بالقدرة على فهم الحالة الداخلية للأنظمة من خلال تحليل مخرجاتها الثلاثة الرئيسية: السجلات، والمقاييس، وتتبعات الطلبات. ويشكل دمج هذه الإشارات معاً صورة تشغيلية دقيقة تتيح اكتشاف الأنماط غير الطبيعية والتحرك السريع.
إلا أن التحدي يكمن في أن العديد من الأدوات والمنصات الأمنية الحالية لم تصمم للعمل بهذه السرعة الفائقة. وهذا يضع قادة الأمن أمام خيارين أحلاهما مر: إما استبدال جزء من ترسانتهم التقنية بمنصات أحدث، أو محاولة دمج الأدوات الحالية ضمن إطار عمل جديد قادر على معالجة البيانات لحظياً، وهو ما يحمل في طياته أعباء تشغيلية إضافية.
ختاماً، يخلص التقرير إلى أن الثابت الوحيد في المرحلة القادمة هو التصاعد الأسيّ في وتيرة الهجمات ومحاولات صدها، في حين يبقى حجم الضرر المحتمل هو المتغير الذي يعتمد كلياً على سرعة المؤسسات في الوصول إلى مستوى متقدم من الرصد والاستجابة. وتؤكد هيرتسوغ، التي دأبت على تكرار هذه الرسائل في فعاليات AWS، أن نضوج البنية الأمنية هو الشرط الأساسي الذي سيمكن المؤسسات من تبني تقنيات الذكاء الاصطناعي التوليدي وتسريع عجلة الابتكار بأمان.
