آینده دنیای دیجیتال امنیت کسب و کار تحول دیجیتال فناوری‌های نوین

حکمرانی امنیت سایبری در ۲۰۲۵؛ گارتنر از عصر جدید مدیریت ریسک و امنیت هوش مصنوعی می‌گوید

گزارش جدید گارتنر نشان می‌دهد سازمان‌ها برای مقابله با تهدیدات نوظهور باید حکمرانی امنیتی، مدیریت ریسک و نظارت بر هوش مصنوعی را در یک چارچوب یکپارچه و هوشمند ادغام کنند.

تیم روزصفر۲۱ آذر, ۱۴۰۴

1,808 خواندن این مطلب 3 دقیقه زمان میبرد

در سالی که تهدیدات سایبری با سرعتی بی‌سابقه تکامل یافته‌اند، شرکت تحلیل و مشاوره گارتنر (Gartner) در گزارش تازه‌ای به موضوع حکمرانی امنیت سایبری و مدیریت ریسک (Governance, Risk and Security Management) پرداخته است. این گزارش تأکید می‌کند که سازمان‌ها دیگر نمی‌توانند امنیت سایبری را صرفاً در چارچوب فناوری‌های منفرد ببینند؛ بلکه باید آن را در دل حکمرانی، مدیریت ریسک و فرهنگ سازمانی جای دهند تا بتوانند در برابر چالش‌های پیچیده محیط کسب‌وکار مدرن مقاومت کنند.

به گزارش روز صفر گارتنر در گزارش تحلیلی خود نشان می‌دهد که هوش مصنوعی (AI)، به‌ویژه کاربردهای پیشرفته آن در کسب‌وکار، نه تنها فرصت‌های تحول‌آفرینی ایجاد کرده بلکه چالش‌های جدیدی در زمینه ریسک و امنیت به همراه دارد. به‌عنوان مثال، برخلاف امنیت فناوری‌های سنتی، سامانه‌های AI ممکن است رفتار پیش‌بینی‌نشده‌ای داشته باشند، داده‌های حساس را بیش از حد آشکار کنند یا نتایج خروجی نامطلوب یا نادرست ایجاد کنند که برای سازمان خطرآفرین است.

حکمرانی و مدیریت ریسک؛ از وظیفه فناوری تا مسئولیت کل کسب‌وکار

گارتنر در گزارش خود می‌گوید که حکمرانی AI و مدیریت ریسک باید به‌عنوان اجزای اساسی در تمامی سطح‌های سازمان اجرا شوند. در گذشته، بخش‌های فناوری و امنیت سایبری تنها بخش‌های مسئول این حوزه بودند، اما امروزه با افزایش پیچیدگی تهدیدات و وابستگی سازمان‌ها به فناوری، هشدار گارتنر این است که مدیریت ریسک و حکمرانی امنیتی را باید به سطح هیئت‌مدیره، مدیریت اجرایی و حتی تمامی ذی‌نفعان کسب‌وکار گسترش داد.

در بخشی از گزارش، گارتنر برای مقابله با ریسک‌های AI چهار لایه تخصصی را معرفی می‌کند که باید به‌صورت ترکیبی در راهبرد امنیت سازمانی به‌کار گرفته شوند. این لایه‌ها شامل حکمرانی AI، پایش و اجرای زمان اجرا (runtime enforcement)، امنیت داده و حفاظت از محرمانگی اطلاعات است. نوآوری در هر یک از این لایه‌ها می‌تواند به سازمان کمک کند که هم ریسک‌های ناشی از فناوری‌های نوظهور را کاهش دهد و هم از فرصت‌های تحول‌آفرین فناوری بهره ببرد.

داده‌ها؛ نقطه شروع حکمرانی و مدیریت ریسک

یکی از نکات کلیدی که گارتنر به آن اشاره دارد، اهمیت بنیان داده‌های واحد و حکمرانی داده‌ها است. بخش‌های امنیتی و مدیریت ریسک معمولاً با داده‌های پراکنده در واحدهای مختلف سازمان روبه‌رو هستند؛ داده‌هایی که در بخش‌های فنی، عملیات، مدیریت پروژه و حتی زنجیره تأمین قرار دارند و به‌صورت جزیره‌ای نگهداری می‌شوند. این پراکندگی باعث می‌شود تیم‌های امنیتی نتوانند یک چشم‌انداز کامل از ریسک‌های موجود بدست آورند و در نتیجه واکنش‌ها اغلب واکنشی و غیرپیشگیرانه خواهد بود. برای غلبه بر این چالش، گارتنر پیشنهاد می‌کند که سازمان‌ها یک مخزن داده‌های متحد و شفاف برای مدیریت ریسک و امنیت ایجاد کنند تا هم دید بهتر و هم واکنش سریع‌تر به تهدیدات ممکن شود.

حکمرانی در عصر AI؛ تعامل میان تیم‌ها و فرهنگ سازمانی

گارتنر گزارش می‌دهد که فناوری‌های AI، به‌ویژه کاربردهایی که در سطح سازمان اجرا می‌شوند، نیازمند حکمرانی هم‌راستا با اهداف تجاری هستند. این بدان معناست که مدیران امنیت، مهندسان AI، تیم‌های داده و حتی تیم‌های حقوقی باید دور هم جمع شوند تا سیاست‌های یکپارچه در زمینه امنیت، اخلاق AI، انطباق با مقررات و مدیریت ریسک تدوین کنند. این امر حتی می‌تواند شامل ایجاد تیم‌های AI TRiSM (مدیریت اعتماد، ریسک و امنیت AI) باشد که در داخل سازمان مسئول پایش، ارزیابی و اجرای سیاست‌های AI مرتبط با امنیت و ریسک هستند.

یکی از یافته‌های مهم گزارش گارتنر این است که اکثر سازمان‌ها هنوز به حکمرانی AI به‌صورت جدی نپرداخته‌اند و بسیاری هنوز از ابزارهای سنتی استفاده می‌کنند که برای محیط‌های دیجیتال پویا کافی نیستند. در مقابل، سازمان‌هایی که داده‌ها، ریسک و حکمرانی امنیتی را در یک استراتژی واقعی و پویا ادغام کرده‌اند، توانایی بالاتری در پیش‌بینی و مقابله با تهدیدات تولیدی و تهدیدات AI یافته‌اند.

خطرات ناشی از عدم تطابق حکمرانی و ریسک

گارتنر هشدار می‌دهد که وقتی حکمرانی و ریسک با هم هماهنگ نباشند، سازمان‌ها با نقص‌های جدی در امنیت، انطباق با قوانین و کارآمدی عملیاتی مواجه خواهند شد. برای مثال، بدون یک چارچوب حاکمیتی مشخص برای AI، ممکن است تصمیم‌گیری‌های غیرشفاف یا ناهمگون در زمینه استفاده از الگوریتم‌ها اتخاذ شود که باعث نشت داده، عملکرد غیرقابل پیش‌بینی یا تبعات قانونی می‌شود. این وضعیت نه تنها به اعتبار سازمان لطمه می‌زند بلکه می‌تواند پیامدهای مالی و حقوقی نیز در پی داشته باشد.

گارتنر همچنین تأکید می‌کند که فرایندهای امنیتی باید فراتر از ابزارهای محافظتی صرف باشند. در واقع مدیریت ریسک باید به‌عنوان یک روند مستمر دیده شود که در همه مراحل چرخه عمر فناوری و داده‌ها حضور دارد — از طراحی و توسعه تا اجرا و بازنگری. این مدل به‌عنوان یک رویکرد هوشمند و پویا برای مقابله با تهدیدات در محیط دیجیتال شناخته می‌شود.

حکمرانی و مدیریت ریسک؛ کلید امنیت آینده

بر اساس تحلیل گارتنر، موفقیت در مواجهه با تهدیدات سایبری امروزی مستلزم آن است که سازمان‌ها حکمرانی امنیتی، مدیریت ریسک، انطباق با مقررات و نوآوری فناورانه را در یک استراتژی یکپارچه تجمیع کنند. این رویکرد نه تنها ریسک را کاهش می‌دهد، بلکه باعث می‌شود سازمان‌ها بتوانند از فرصت‌های تحول دیجیتال با اطمینان بیشتری بهره ببرند.

در نهایت، گارتنر گزارش می‌دهد که زمان آن رسیده است که رهبران فناوری و امنیت نه تنها به ابزارهای امنیتی متکی باشند، بلکه فرهنگ ریسک و حکمرانی را در DNA سازمان خود بگنجانند تا بتوانند به‌صورت پیشروانه در برابر تهدیدهای نوظهور ایستادگی کنند.

برچسب ها