عصری که انسان و هوش مصنوعی مهم‌ترین عامل تهدید هستند

شرکت Proofpoint با عنوان «چشم‌انداز امنیت داده ۲۰۲۵» نشان می‌دهد که هم انسان‌ها و هم عامل‌های هوش مصنوعی در حال تبدیل شدن به مهم‌ترین عوامل تهدید و آسیب‌پذیری هستند. در بخشی از این گزارش آمده است که «داستان امنیت داده وارد فصل جدیدی شده است؛ فصلی که در آن انسان‌ها و عامل‌های هوش مصنوعی در کنار هم کار می‌کنند و همین همکاری، ریسک‌های بی‌سابقه‌ای ایجاد کرده است.»
 
بر اساس این پژوهش، ۸۵ درصد سازمان‌ها در ۱۲ ماه گذشته حداقل یک حادثه از دست رفتن داده را تجربه کرده‌اند؛ رقمی که در کشورهایی مانند آمریکا، بریتانیا و امارات حتی از ۹۰ درصد نیز فراتر رفته است. نکته تکان‌دهنده‌تر این است که تنها ۱ درصد از کاربران مسئول ۷۶ درصد از کل رویدادهای از دست رفتن داده بوده‌اند؛ آماری که نشان می‌دهد رفتار تعداد بسیار کمی از کارکنان می‌تواند امنیت کل سازمان را تحت تأثیر قرار دهد.
 
با وجود رشد فناوری‌های نوین، عامل انسانی همچنان در صدر تهدیدات قرار دارد. طبق گزارش، ۵۸ درصد از حوادث به دلیل کارکنان یا پیمانکاران بی‌احتیاط رخ داده است. ۴۲ درصد ناشی از حساب‌های کاربری به خطر افتاده بوده و ۳۲ درصد نیز به افراد بدخواه داخل سازمان نسبت داده شده است. Proofpoint تأکید می‌کند که با وجود پیشرفت‌های هوش مصنوعی، «از دست رفتن داده همچنان یک مشکل انسانی است.»
 
در کنار این چالش‌ها، حجم داده‌های سازمانی نیز با سرعتی بی‌سابقه در حال افزایش است. ۵۹ درصد از شرکت‌های دارای بیش از هزار کارمند اکنون بیش از ۵۰۰ ترابایت داده ذخیره می‌کنند و ۲۷ درصد از مرز یک پتابایت عبور کرده‌اند. در شرکت‌های بسیار بزرگ‌تر (بیش از ۱۰ هزار کارمند)، این رقم به ۴۱ درصد می‌رسد. این رشد افسارگسیخته باعث شده ۴۶ درصد از سازمان‌ها «پراکندگی داده در فضای ابری و سرویس‌های SaaS» را یکی از مهم‌ترین چالش‌های امنیتی خود بدانند. علاوه بر این، ۳۱ درصد نیز معتقدند داده‌های زائد و بی‌ارزش (ROT) ریسک قابل توجهی ایجاد می‌کند.
 
افزایش حجم داده تنها مشکل نیست؛ میزان داده‌های حساس نیز به شکل نگران‌کننده‌ای رو به رشد است. ۵۵ درصد از سازمان‌ها می‌گویند بین ۲۱ تا ۴۰ درصد از کل داده‌هایشان حساس است. در بریتانیا این رقم به ۶۶ درصد می‌رسد. پلتفرم Proofpoint نشان می‌دهد که ۱۶ درصد از فایل‌های حساس در Microsoft 365 به‌صورت گسترده یا عمومی به اشتراک گذاشته شده‌اند؛ موضوعی که می‌تواند ده‌ها ترابایت داده حساس را در معرض خطر قرار دهد.
 
در همین حال، موج استفاده از ابزارهای هوش مصنوعی مولد و عامل‌های هوشمند، فرصت‌های تازه‌ای برای بهره‌وری ایجاد کرده اما در عین حال نگرانی‌های جدیدی را نیز به همراه آورده است. ۴۴ درصد از سازمان‌ها می‌گویند که دید و کنترل کافی بر ابزارهای GenAI ندارند و ۳۶ درصد نگران استفاده ناخواسته از داده‌های حساس در آموزش مدل‌های هوش مصنوعی هستند. همچنین ۳۲ درصد از «دسترسی بدون نظارت عامل‌های هوش مصنوعی» ابراز نگرانی کرده‌اند؛ عامل‌هایی که معمولاً به حجم زیادی از داده دسترسی دارند و در صورت طراحی نادرست می‌توانند به «ابرکاربرانی» تبدیل شوند که خطر نشت داده را افزایش می‌دهند.
 
ایمیل نیز همچنان یکی از مهم‌ترین کانال‌های نشت داده باقی مانده است. ۴۷ درصد از سازمان‌ها نشت داده از طریق ایمیل را یک ریسک بزرگ می‌دانند. داده‌های Proofpoint نشان می‌دهد که یک سازمان با ۵۰۰۰ صندوق ایمیل در سال گذشته به‌طور متوسط ۳۶۰۷ ایمیل اشتباهی ارسال‌شده و ۶۳۲ تلاش برای خروج داده داشته است. در سازمان‌های بزرگ‌تر با ۱۰ هزار صندوق ایمیل، این اعداد به ۶۵۶۷ ایمیل اشتباهی و ۲۵۶۶ تلاش برای خروج داده می‌رسد. بیش از ۶۰ درصد از تلاش‌های خروج داده شامل اسناد حساس بوده و ۳۹ درصد از ایمیل‌های اشتباهی نیز دارای پیوست بوده‌اند.
 
در چنین شرایطی، تیم‌های امنیتی که اغلب با کمبود نیرو مواجه‌اند، برای مدیریت حوادث امنیتی زمان زیادی صرف می‌کنند. ۳۵ درصد از سازمان‌ها از کمبود نیروی متخصص رنج می‌برند و ۳۱ درصد تنها منابع پاره‌وقت برای مدیریت DLP دارند. نتیجه این وضعیت آن است که ۲۱ درصد از سازمان‌ها برای حل یک حادثه امنیتی بین یک تا چهار هفته زمان نیاز دارند؛ وضعیتی که نه‌تنها منابع را فرسوده می‌کند، بلکه فرصت بیشتری برای سوءاستفاده مهاجمان فراهم می‌آورد.
 
Proofpoint در جمع‌بندی گزارش خود تأکید می‌کند که آینده امنیت داده در گرو حرکت به سمت راهکارهای یکپارچه و هوش‌مصنوعی‌محور است.  ۵۵ درصد از سازمان‌ها معتقدند که یک پلتفرم یکپارچه می‌تواند ریسک از دست رفتن داده را کاهش دهد و ۵۰ درصد نیز می‌گویند چنین پلتفرمی امکان استفاده امن‌تر و بهره‌ورتر از هوش مصنوعی را فراهم می‌کند. در حال حاضر نیز بخش قابل توجهی از شرکت‌ها از هوش مصنوعی برای طبقه‌بندی داده (۶۵ درصد)، تشخیص رفتارهای غیرعادی (۵۹ درصد) و تسریع در رسیدگی به حوادث (۵۷ درصد) استفاده می‌کنند.
 
درنهایت، این گزارش، تصویری روشن از واقعیتی پیچیده ارائه می‌دهد: سازمان‌ها در میانه طوفانی از داده، رفتار انسانی و فناوری‌های نوظهور قرار گرفته‌اند. تنها راه عبور از این چالش، ایجاد رویکردی یکپارچه، رفتارمحور و تقویت‌شده با هوش مصنوعی است؛ رویکردی که بتواند هم از داده‌ها محافظت کند و هم مسیر نوآوری را باز نگه دارد.