جهان درباره حکمرانی امنیت سایبری چه می‌اندیشد

گزارش‌های دیلویت در سال 2025 نشان‌دهنده تکامل حکمرانی امنیت سایبری به سمت یک رویکرد استراتژیک و یکپارچه با اهداف کسب‌وکار هستند.

به گزارش افتانا، شرکت دیلویت (Deloitte) به‌عنوان یکی از پیشگامان جهانی در ارائه خدمات مشاوره‌ای امنیت سایبری، در گزارش‌های اخیر خود در سال 2025، با تمرکز بر حکمرانی امنیت سایبری، بینش‌های ارزشمندی را درباره چگونگی مدیریت ریسک‌های سایبری و تقویت برنامه‌های امنیتی سازمان‌ها ارائه کرده است.

این گزارش‌ها، که بر اساس نظرسنجی‌ها و تحلیل‌های گسترده از تصمیم‌گیرندگان حوزه امنیت سایبری تهیه شده‌اند، به موضوعات کلیدی مانند بلوغ سایبری، نقش مدیران ارشد امنیت اطلاعات (CISO)، تأثیر فناوری‌های نوظهور مانند هوش مصنوعی مولد (Gen AI)، و نیاز به هم‌راستایی استراتژی‌های سایبری با اهداف کسب‌وکار پرداخته‌اند. در این مقاله، به بررسی نکات برجسته گزارش‌های دیلویت در سال 2025، به‌ویژه گزارشGlobal Future of Cyber Survey و سایر منابع مرتبط، می‌پردازیم.

اهمیت فزاینده حکمرانی امنیت سایبری
طبق گزارش چهارمین نظرسنجی جهانی آینده سایبری دیلویت (منتشرشده در اکتبر 2024)، امنیت سایبری دیگر صرفاً یک موضوع فنی نیست، بلکه به یکی از ارکان اصلی استراتژی‌های رشد و برنامه‌های تجاری سازمان‌ها تبدیل شده است. این گزارش، که بر اساس پاسخ‌های حدود 1200 تصمیم‌گیرنده سایبری از 43 کشور و شش صنعت مختلف تهیه شده، نشان می‌دهد که سازمان‌ها با بلوغ سایبری بالاتر، اعتماد بیشتری به توانایی مدیران ارشد و هیئت‌مدیره خود برای مدیریت ریسک‌های سایبری دارند. حدود 52 درصد از پاسخ‌دهندگان اظهار داشتند که به توانایی CISOها و هیئت‌مدیره در هدایت امنیت سایبری «بسیار مطمئن» هستند.

روندهای کلیدی

افزایش نقش CISOها: در دهه گذشته، CISOها معمولاً به مدیران ارشد فناوری اطلاعات (CIO) گزارش می‌دادند، اما اکنون 20 درصد از سازمان‌ها گزارش می‌دهند که CISOها مستقیماً به مدیرعامل (CEO) گزارش می‌دهند. این تغییر نشان‌دهنده افزایش نفوذ استراتژیک CISOها در تصمیم‌گیری‌های کلان سازمانی است.

تمرکز بر فناوری‌های نوظهور: فناوری‌هایی مانند هوش مصنوعی مولد، ابر (Cloud)، و تحلیل داده‌ها به‌عنوان اولویت‌های سرمایه‌گذاری سایبری شناخته شده‌اند. 48 درصد از پاسخ‌دهندگان به اهمیت امنیت سایبری در پروژه‌های مبتنی بر ابر، 41 درصد به هوش مصنوعی مولد و 41 درصد به تحلیل داده‌ها اشاره کرده‌اند.

افزایش حملات سایبری: 25 درصد از سازمان‌های با بلوغ سایبری بالا گزارش داده‌اند که در سال گذشته با 11 مورد یا بیشتر حادثه سایبری مواجه شده‌اند، که نشان‌دهنده افزایش 7 درصدی نسبت به سال 2023 است.

چالش‌های حکمرانی امنیت سایبری
گزارش‌های دیلویت بر چالش‌های متعددی که سازمان‌ها در پیاده‌سازی حکمرانی مؤثر امنیت سایبری با آن مواجه‌اند، تأکید دارند:

پیچیدگی اکوسیستم‌های دیجیتال: با گسترش استفاده از فناوری‌های ابری، اینترنت اشیا (IoT)، و هوش مصنوعی، اکوسیستم‌های دیجیتال پیچیده‌تر شده‌اند. این پیچیدگی فرصت‌های بیشتری برای مهاجمان سایبری ایجاد می‌کند.

تهدیدات هوش مصنوعی مولد: گزارش دیلویت چهار ریسک اصلی مرتبط با Gen AI را شناسایی کرده است: عدم شفافیت در خروجی‌های هوش مصنوعی، مشکلات یکپارچگی اطلاعات، چالش‌های توسعه کنترل‌های مؤثر برای همکاری انسان و هوش مصنوعی، و مسمومیت داده‌ها (Data Poisoning).

کمبود بودجه و نیروی انسانی: با وجود افزایش بودجه‌های سایبری (75 درصد از CISOهای دولتی گزارش داده‌اند که بودجه آن‌ها افزایش یافته)، حدود 40 درصد معتقدند که بودجه فعلی برای حفاظت از دارایی‌ها و شهروندان کافی نیست.

راهکارهای دیلویت برای حکمرانی امنیت سایبری
دیلویت در گزارش‌های خود مجموعه‌ای از راهکارها را برای تقویت حکمرانی امنیت سایبری پیشنهاد می‌دهد:

تدوین استراتژی هم‌راستا با کسب‌وکار: استراتژی‌های سایبری باید با اهداف تجاری هم‌راستا شوند تا ارزش تجاری ایجاد کنند. این شامل حفاظت از مالکیت معنوی (46 درصد)، بهبود تشخیص و پاسخ به تهدیدات (44 درصد)، و افزایش چابکی و کارایی (44 درصد) است.

ارزیابی بلوغ سایبری: استفاده از ابزارهایی مانند Cyber Strategy Framework (CSF) دیلویت برای ارزیابی بلوغ سایبری و ارائه داشبوردهای قابل تنظیم برای گزارش‌دهی به ذی‌نفعان.

آموزش و فرهنگ‌سازی سایبری: تا 90 درصد از حوادث سایبری ناشی از اقدامات انسانی است. دیلویت آموزش‌های آگاهی سایبری را پیشنهاد می‌کند که با ایجاد هم‌افزایی بین محصولات، رفتار و فرهنگ سازمانی، امنیت را به بخشی از فرهنگ سازمان تبدیل می‌کند.

معماری امنیتی صفر اعتماد (Zero Trust) : این رویکرد مبتنی بر تأیید مداوم هویت کاربران، دستگاه‌ها و برنامه‌ها قبل از اعطای دسترسی است.

مدیریت ریسک‌های زنجیره تأمین: دیلویت بر اهمیت مدیریت ریسک سایبری در زنجیره تأمین و شرکای ثالث تأکید دارد، به‌ویژه با توجه به افزایش حملات به منابع ابری (44 درصد از سازمان‌ها تجربه نفوذ داده ابری داشته‌اند).

نقش هوش مصنوعی مولد در امنیت سایبری
گزارش دیلویت به‌طور خاص به پتانسیل دوگانه هوش مصنوعی مولد پرداخته است: هم به‌عنوان یک ابزار برای مهاجمان و هم به‌عنوان فرصتی برای تقویت عملیات امنیتی. 21 ایالت در آمریکا گزارش داده‌اند که از Gen AI برای بهبود عملیات امنیتی استفاده می‌کنند، و 22 ایالت دیگر قصد دارند طی 12 ماه آینده این فناوری را پیاده‌سازی کنند. با این حال، CISOها تأکید دارند که پیش از استفاده گسترده، باید کنترل‌های امنیتی و سیاست‌های استفاده قابل قبول تدوین شوند.

نمونه‌های عملی

ایالت‌های آمریکا: برخی ایالت‌ها کمیته‌هایی برای بررسی موارد استفاده، سیاست‌ها و بهترین شیوه‌های Gen AI تشکیل داده‌اند.

اتریش: شرکت‌ها در اتریش با افزایش دیجیتالی‌سازی، با سطح بالاتری از حملات سایبری مواجه‌اند و هوش مصنوعی به‌عنوان یک ابزار کلیدی برای بهبود دفاع‌ها مطرح شده است.

نتیجه‌گیری
گزارش‌های دیلویت در سال 2025 نشان‌دهنده تکامل حکمرانی امنیت سایبری به سمت یک رویکرد استراتژیک و یکپارچه با اهداف کسب‌وکار هستند. با افزایش پیچیدگی تهدیدات سایبری، به‌ویژه با ظهور فناوری‌هایی مانند هوش مصنوعی مولد، سازمان‌ها باید بر بلوغ سایبری، آموزش کارکنان و هم‌راستایی استراتژی‌های سایبری با اهداف تجاری تمرکز کنند. چارچوب‌هایی مانند NIST CSF، ISO 27001 می‌توانند به سازمان‌ها کمک کنند تا برنامه‌های امنیتی خود را تقویت کرده و در برابر تهدیدات در حال تحول انعطاف‌پذیر بمانند.