الشركات تسارع في تبني تقنيات الـ AI وتغفل الجانب الأمني … ظاهرة تهدد بإلاغلاق وتصنفية ما يصل إلى 50% من شركات الـ SMEs

ساهم التطور السريع لتكنولوجيات الذكاء الاصطناعي التوليدي في السنوات القليلة الماضية، خاصة منذ 2022 وظهور “شات جي بي ت”ي من شركة “أوبن إيه آي” في دعم الشركات الصغيرة في عدة جوانب مختلفة، بدءًا من التسويق وخدمة العملاء وصولًا إلى أتمتة المهام الروتينية وتحليل البيانات بكفاءة أكبر.

مع ذلك، أدى هذا التطور في تقنيات الذكاء الاصطناعي خاصة التوليدي منها إلى زيادة عدد الهجمات السيبرانية على الشركات في جميع أنحاء المملكة المتحدة، حتى أن شركات عملاقة عريقة مثل ماركس آند سبنسر، وكو-أوب، وباندورا، تعرضت لهجمات إلكترونية وسيبرانية معقدة ومتطورة بشكل متزايد وملحوظ خلال العام الماضي، مما أدى تسبب في تعطيل عملياتها لفترة وبالتالي تبعها خسائر مالية فادحة.

بطبيعة الحال، أثار هذا قلقًا بالغًا لدى مؤسسي الشركات الصغيرة وأصحابها، إلا أن استطلاعًا جديدًا أجرته Moneysupermarket كشف أن 10% فقط من الشركات الصغيرة والمتوسطة تُقدم تدريبًا على التعامل مع الجزء اﻷمني والسيبراني المرتبط باستخدامات الذكاء الاصطناعي لموظفيها، مما يُسلط الضوء على فجوة متزايدة الاتساع بين السرعة في تبني أنظمة الذكاء الاصطناعي والمتطلبات اللازمة لاستخدامه بأمان.

بحسب أحدث الإحصاءات الحكومية في انجلترا، أبلغت 43% من الشركات عن تعرضها لاختراقات أو هجمات إلكترونية خلال الاثني عشر شهرًا الماضية، أي ما يعادل حوالي 612 ألف شركة. كما أشارت الإحصاءات إلى أن الشركات المتوسطة والكبيرة كانت أكثر عرضة لهذه الهجمات، بينما أبلغت 42% من الشركات متناهية الصغر و46% من الشركات الصغيرة عن تعرضها لاختراق أو هجوم خلال الفترة نفسها.

وفيما يتعلق بأكثر أنواع الهجمات الإلكترونية شيوعًا، يكشف تقرير بريدويل للأمن السيبراني في البنية التحتية الحيوية لعام 2026 أن التصيد الاحتيالي واختراق البريد الإلكتروني للشركات هما الأكثر استخدامًا لاستهداف الشركات، حيث تتعرض المؤسسات لما معدله 11 هجومًا من هذا النوع سنويًا.

وفي الوقت نفسه، وجدت دراسة أجرتها سامسونج أن واحدة من كل خمس شركات صغيرة ومتوسطة الحجم ستضطر إلى الإغلاق في غضون ثلاثة أشهر إذا تعرضت لاختراق إلكتروني، وأن الهجوم الإلكتروني سيكلفها مجتمعةً 100 ألف جنيه إسترليني سنويًا من الإيرادات المفقودة والغرامات.

صرح ستيفن ليبي، خبير الأمن السيبراني السابق والفائز مؤخرًا ببرنامج “الخونة” The Traitors على قناة بي بي سي، لشركة تصنيع الهواتف سامسونج بأن “حادثة واحدة قد تعطل العمليات أو حتى تجبر الشركات على الإغلاق”، وأنه “من الضروري أن تتأكد الشركات من استخدامها لأجهزة مزودة بحماية قوية مدمجة للأمان والخصوصية للحفاظ على أمان المعلومات الحساسة”.

ليس من المستغرب أن العدد الكبير من الحوادث المتعلقة بالأمن السيبراني قد أثار قلق العديد من الشركات الصغيرة بشأن قدرتها على حماية البيانات الحساسة، وضمان استمرارية أعمالها، والاستجابة بفعالية في حال أصبحت هدفًا لهجوم إلكتروني.

في استطلاع شمل 250 من أصحاب الأعمال الحرة وأصحاب الشركات الذين تتراوح أعداد موظفيهم بين 1 و49 موظفًا، وجد موقع “موني سوبر ماركت” أن 44% من المشاركين قلقون من أن اعتماد الذكاء الاصطناعي دون ضمانات كافية قد يعرض شركاتهم لمخاطر الأمن السيبراني بشكل أكبر.
مع ذلك، وجد الاستطلاع أيضًا أن 10% فقط من الشركات الصغيرة والمتوسطة توفر لموظفيها تدريبًا على أمن الذكاء الاصطناعي. مما يثير القلق، أن واحدًا من كل خمسة مشاركين في الاستطلاع أفادوا بأنهم سيشعرون بعدم الاستعداد الكافي في حال تعرض أعمالهم لهجوم إلكتروني.

وتتلخص هذه الفجوة في عدة عوامل. فالعديد من الشركات الصغيرة ببساطة لا تملك الوقت أو الميزانية أو الموظفين المتخصصين لإعطاء الأولوية لتدريب الأمن السيبراني، خاصةً مع ضغوط العمليات اليومية التي تستنزف مواردها. بالإضافة إلى ذلك، فإن فجوة المهارات في مجال الأمن السيبراني، والتي تشير التقارير حتى الربع الأخير من العام الماضي، إلى أنها ترتفع سنويا بنسبة 8% سنويًا ، تعني أيضا أن العديد من أصحاب الأعمال يفتقرون إلى إرشادات واضحة حول كيفية دمج أدوات الذكاء الاصطناعي بأمان في سير عملهم، مما قد يؤدي إلى ممارسات أمنية غير متسقة بدلًا من تدابير منظمة.

كيف يمكن للشركات تعزيز أمنها السيبراني؟

وفقا لموقعstartups.co.uk ينبغي على الشركات التركيز على بناء قدرة أكبر على الصمود في وجه الهجمات الإلكترونية بخطوات مدروسة، بدلًا من محاولة إصلاح كل شيء دفعة واحدة. على سبيل المثال، استخدام ممارسات الأمن السيبراني الأساسية، مثل استخدام كلمات مرور قوية وفريدة، وتفعيل المصادقة متعددة العوامل، وتحديث البرامج بانتظام لسد أي ثغرات أمنية.

كما أن التدريب ضروري أيضًا. حتى جلسات التوعية القصيرة والمنتظمة تُساعد الموظفين على التعرّف على أي رسائل بريد إلكتروني مشبوهة، وروابط غير آمنة، وأساليب الهندسة الاجتماعية. غالبًا ما يكون الخطأ البشري هو الحلقة الأضعف، لذا فإن تحسين الوعي اليومي يُمكن أن يُحدث فرقًا كبيرًا.

أما بالنسبة لتقنية الذكاء الاصطناعي تحديدًا، فينبغي على الشركات وضع سياسات واضحة حول كيفية استخدام الأدوات، والبيانات التي يُمكن مشاركتها، والمنصات المعتمدة (مثل ChatGPT وClaude و Gemini).

وأخيرًا، لا يتعين على الشركات الصغيرة إنفاق مبالغ طائلة على الأمن السيبراني لتأمين أنظمتها الداخلية، إذ يُمكن لأدوات بأسعار معقولة مثل حماية نقاط النهاية، وخدمات الحوسبة السحابية الآمنة، والنسخ الاحتياطي التلقائي، أن تُساعد في حماية المعلومات بكفاءة دون تكلفة باهظة. إن وجود خطة استعادة لا يقل أهمية عن الوقاية، لأنها تضمن قدرة الشركة على التعافي بسرعة في حال وقوع هجوم.