نتائج التقرير تبين أن 39 % من المؤسسات تعتمد على الأتمتة، و34 % منها تعتمد على التعلّم الآلي بينما تعتمد 32 % على الذكاء الاصطناعي.
يزداد تعقيد البرمجيات الضارة في الوقت الذي بدأ فيه المهاجمون بتحويل الخدمات السحابية إلى أسلحة تخدم أطماعهم، بينما يتفادون اكتشافهم من خلال الترميز المستخدم كأداة لإخفاء أنشطة القيادة والتحكم. ولتقليل الزمن المتاح للعمل لدى تلك الجهات، يقول خبراء الأمن بأنهم سيواصلون الاستفادة من الأدوات التي تستخدم الذكاء الاصطناعي والتعلّم الآلي ويقضون المزيد من الوقت في التعامل معها، وذلك بحسب النسخة الحادية عشرة من تقرير سيسكو السنوي للأمن الإلكتروني 2018.
وفيما يهدف الترميز أصلاً إلى تعزيز الأمن، فإن الحجم المتزايد من الحركة المرمّزة عبر الإنترنت (والتي بلغت 50 بالمائة في أكتوبر 2017)، سواء للأنشطة المشروعة أو الضارة، أدى إلى فرض مزيد من التحديات التي يواجهها خط الدفاع من الخبراء الذين يبذلون جهودهم لتحديد التهديدات المحتملة ورصدها. ولاحظ الباحثون المختصون بالتهديدات لدى سيسكو ارتفاعاً يفوق ثلاثة أضعاف في حجم اتصالات الشبكات المرمّزة والمستخدمة في عينات البرمجيات الضارة التي تمكنوا من الكشف عنها خلال فترة 12 شهراً.
ويمكن لتطبيق تقنيات التعلّم الآلي المساعدة في تعزيز الدفاعات الأمنية للشبكة، بحيث يمكنها مع مرور الوقت "تعلّم" كيفية الكشف التلقائي عن الأنماط غير المعتادة في الحركة المرمّزة على الشبكة أو البنية السحابية أو في بيئات إنترنت الأشياء. وصرّح بعض مسؤولي أمن المعلومات الذين أجرت معهم سيسكو مقابلات لتقرير دراسة المقارنة المعيارية للقدرات الأمنية 2018، وعددهم 3600 مسؤول، أنهم كانوا يتطلعون لإضافة أدوات كالتعلّم الإلكتروني والذكاء الاصطناعي، إلا أنهم أصيبوا بالإحباط نظراً لعدد الإنذارات الخاطئة التي تطلقها الأنظمة. ففيما لا تزال تقنيات التعلم الإلكتروني والذكاء الاصطناعي في مراحلها المبكرة، فإنها بحاجة لمزيد من الوقت لتنضج وتتعلم ماهية الأنشطة "العادية" في بيئات الشبكات التي تعمل على مراقبتها.
وفي هذا السياق قال سكوت مانسون، رئيس الأمن الإلكتروني لدى سيسكو في الشرق الأوسط وإفريقيا: "يبيّن تطور البرمجيات الضارة في العام الماضي أن خصومنا ماضون في تعلّم المزيد، وأن علينا الآن رفع معاييرنا وجعل الأمن أحد اهتمامات القيادة وركيزة من ركائز الأعمال، بالإضافة إلى الاستثمار في التقنيات والممارسات الأمنية الفعالة. فهناك مخاطر جمّة، وتقع على عاتقنا مسؤولية التخفيف من تلك المخاطر.
ومن أبرز ملامح تقرير سيسكو السنوي للأمن الإلكتروني 2018، أن التكلفة المالية للهجمات لم تعد مجرد أرقام، وأن الأمن يصبح أكثر تعقيداً فيما يتّسع نطاق الاختراق الأمني، فيما يطبق المدافعون عن أمن الشبكات مزيجاً معقداً من المنتجات التي تقدمها مجموعة من المزودين بهدف الحماية من الخرق الأمني، إلّا أن للتعقيد المتزايد ونمو حالات الاختراق أثراً ملموساً يثبّط من قدرات المؤسسة على الدفاع ضد الهجمات، كارتفاع مخاطر تعرضها للخسائر.
ومن أهم التوصيات التي جاءت بالتقرير للمدافعين، تأكيد التزامهم تجاه السياسات والممارسات المؤسسية للتطبيقات والنظم واستخدام الرقع الأمنية للأجهزة.، والوصول إلى البيانات الدقيقة والمحدّثة لاستقصاء التهديدات، والتي تسمح بدمج البيانات في عملية الرصد الأمني، بالإضافة إلى ضرورة إجراء تحليلات أكثر عمقاً وتقدماً، وعمل النسخ الاحتياطية من البيانات بشكل مستمر، واختبار إجراءات استعادة البيانات والعمليات الحيوية في عالم متسارع يشهد تزايد انتشار برمجيات طلب الفدية وعبر الشبكات والعديد من الأسلحة الإلكترونية المدمرة، وكذلك إجراء مسح أمني للخدمات الدقيقة والخدمات السحابية ونظم إدارة التطبيقات.
