عناوين الأمن السيبراني غالبًا ما تتعلق بالهجمات الإلكترونية، لكن الأضرار الناتجة عن حوادث غير مقصودة أصبحت تشكل تهديدًا متزايدًا للأعمال التجارية. فبينما يظن الكثير أن المهاجمين الخارجيين هم الخطر الأكبر، فإن سرعة إصدار البرمجيات وتحديثاتها تضع المؤسسات أمام مستوى جديد من المخاطر الأمنية.
أظهرت دراسة حديثة من شركة Fastly أن الأعطال البرمجية كانت سببًا في 40% من الحوادث الأمنية في عام 2025، مرتفعة من 33% في عام 2024، متجاوزةً بذلك هجمات المهاجمين الخارجيين التي بلغت 39%.
تأثير الذكاء الاصطناعي على جودة البرمجيات
لقد ساهم الاعتماد المبكر على الذكاء الاصطناعي في زيادة المشكلات البرمجية، إذ يُقال إن الذكاء الاصطناعي يضاعف تقريبًا إنتاجية المهندسين، إلا أن استطلاعًا أجريناه العام الماضي كشف أن 30% من كبار المطورين يفقدون وقتًا ثمينًا في التصدي للأخطاء الناتجة عن أكواد الذكاء الاصطناعي الفاشلة. سواء من البشر أو من أنظمة الذكاء الاصطناعي، فإن الأخطاء البرمجية التي تُرتكب تحتاج دائمًا إلى مراجعات دقيقة، لكن بعض الشركات تتراجع عن ذلك بهدف تعزيز الكفاءة بفضل الأتمتة.
بالإضافة إلى تسريع عمليات النشر، يُدخل الذكاء الاصطناعي مزيدًا من البنية التحتية التي لا تزال الشركات تتعلم كيفية التعامل معها، مما يزيد من احتمالات الثغرات الأمنية الناتجة عن طريقة كتابة الكود أو تكوين البنية التحتية، وليس من قبل الجهات الخارجية فقط.
تحديات المؤسسات الكبرى
تُظهر البيانات أن المؤسسات الكبيرة التي تضم أكثر من 10,000 موظف شهدت في عام 2025 معدلًا بلغ 57 حادثة أمنية، أي بزيادة تقارب 40% عن المتوسط العام البالغ 40 حادثة. هذا يعكس حقيقة أن الاستثمار في الدفاعات الأمنية وحده لا يكفي لبناء استراتيجية أمنية فعالة.
ضرورة تعزيز المسؤولية والأمان
بناء أنظمة أمنية قوية يتطلب عمليات وإجراءات واضحة، إلى جانب أدوات تقنية متطورة. من المهم أن يُعاد توجيه التركيز نحو تخصيص الميزانيات وتنظيم الفرق بشكل فعال، لضمان مرونة أكبر في مواجهة التهديدات.
وفي ظل تغيّر طبيعة تطوير البرمجيات، أصبح من الضروري أن تعيد المؤسسات النظر في هياكلها وعملياتها بشكل جذري. على الرغم من أن 37% فقط من المؤسسات حتى الآن أضافت مسؤولية الأمن إلى فرق التطوير أو العمليات، إلا أن الكثير من الحوادث مرتبط بالأخطاء والتكوينات غير الصحيحة.
إقتراب الأمن من مرحلة صناعة القرار
تُعد مراكز أمن المعلومات المركزية التي تركز على حماية الحدود غير كافية، خاصةً وأن المخاطر تأتي غالبًا من داخل منظومة التطوير. لذا، من الضروري أن يتم دمج الأمن في المراحل المبكرة من عملية تطوير البرمجيات، وليس فقط بعد إتمامها.
تحديد المسؤوليات بوضوح يساهم في تقليل زمن الاستجابة عند وقوع الحوادث، خاصة أن أكثر من نصف الشركات التي تعتمد بشكل رئيسي على الذكاء الاصطناعي غير متأكدة من الشخص المسؤول عن التعامل مع الحوادث، على الرغم من أن هذه الشركات تعتبر أكثر عرضة للخطر.
الأمان من التصميم في عصر الذكاء الاصطناعي
لطالما دافعت عن مبدأ “الأمان من التصميم”، أي دمج إجراءات الأمان منذ بداية المشروع، وذلك لضمان وضع قوي للأمن السيبراني. هذا النهج يعزز من قدرات فرق الأمان في جعل الأنظمة أكثر أمانًا، بدلاً من الاعتماد على الأفراد فقط.
لكن مع انتشار الذكاء الاصطناعي، أصبح من الواضح أن سرعة طرح المنتجات في السوق تُعطى أولوية على حساب متانة الأنظمة، حيث يركز 72% من المؤسسات على ذلك، مما يزيد من احتمالات وقوع أخطاء أمنية. لذلك، يجب أن يكون لخبراء الأمان ومسؤولي التقنية دور أكبر عند اتخاذ قرارات تطبيق الذكاء الاصطناعي، خاصة أن الأنظمة نفسها أصبحت أهدافًا للهجمات، ويجب إدارتها كجزء من البنية التحتية الحساسة التي تتطلب مراقبة صارمة منذ اليوم الأول.
النتائج الإيجابية للأمان من التصميم
العديد من الشركات أدركت فوائد هذا النهج، حيث أفاد 81% من المؤسسات التي استثمرت في مقاومة التهديدات العام الماضي بأنها تمكنت من تسريع الابتكار بشكل آمن.
السرعة مع الحفاظ على الأمان
هناك فرصة كبيرة للشركات التي تركز على تطوير البرمجيات بسرعة، لتسبق منافسيها من خلال الاعتراف بأخطاء البرمجيات كمخاطر تستحق نفس الاهتمام الذي يُعطى للهجمات الخارجية. فالفصل بين فرق الأمان والأقسام الأخرى، أو الاعتماد على أدوات غير متكاملة، يزيد من احتمالات تراكم المخاطر واحتياجها لمواجهة حرائق أمنية.
أما النهج الذي يدمج الأمان منذ البداية، فهو يمنح المؤسسات ميزة تنافسية ويُساعدها على الابتعاد عن التعرض للأخبار السيئة.
ختامًا
تُظهر التجارب أن تبني مبدأ “الأمان من التصميم” بشكل صحيح لا يُعقّد عمليات فرق التطوير، بل يعزز من ثقتهم ويُحافظ على سمعة المؤسسة. في عصر يزداد فيه الاعتماد على الذكاء الاصطناعي، فإن فهم أن الأخطاء البرمجية تُعد تهديدًا بنفس قدر هجمات القراصنة هو خطوة أساسية لضمان استمرارية وأمان الأعمال.
المصدر: Latest from TechRadar
