من البشر إلى الهجين: داخل تقرير إكسابيم لعام 2025 حول مخاطر الموظفين الداخليين التي تعززها الذكاء الاصطناعي

إن الخطر انقلب إلى الداخل – وهذا يغير الهندسة المعمارية

إذا كان التهديد الرئيسي من الداخل، فإن “المزيد من جدار الحماية” ليس الجواب. إنها الهوية والوصول والسلوك. فكر في التحقق المستمر من من يقوم بما، مع ما البيانات، و是否 أن هذا النمط طبيعي. على المستوى الإقليمي، معظم الأسواق تعامل الآن الموظفين الداخليين كأهم مخاوف؛ المخاوف الرئيسية هي APJ (آسيا والمحيط الهادئ واليابان)، حيث لا يزال العديد يخشون المهاجمين الخارجيين أكثر. بالنسبة للقادة، الترجمة العملية هي تحويل الإنفاق نحو:

• سيطرات هوية أقوى (التحقق المزدوج الذي يلتصق، وصول المخاطر، الامتياز الأدنى الذي يتم فرضه بالفعل).
• مراقبة البيانات على مستوى السحابة، والنقاط النهائية، والتخزين، والبريد الإلكتروني حتى تكون الحركات غير العادية مرئية.
• تحليلات سلوكية تتعلم الأنماط الطبيعية لكل شخص، وفريق، ونظام – وتحذر من الانحرافات المهمة.

الاستنتاج المنظمي: يجب أن يعمل أمن البيانات ومالكي البيانات معًا. إذا كنت لا تستطيع الإجابة على “من لمس البيانات الحساسة هذه الأسبوع وكان ذلك طبيعيًا لهم؟” فأنت أعمى عن مسار الاختراق الحديث (حساب مخترق → مرحلة بيانات هادئة → إخراج سريع).

لقد غير الذكاء الاصطناعي تعريف “الموظف الداخلي”

الذكاء الاصطناعي المظلم هو الذكاء الاصطناعي الجديد. يلصق الموظفون شفرة، أو عقود، أو قوائم عملاء، أو محفزات مع سياق حساس في نماذج غير معتمدة. هذا هو السبب في أن الرقم 76% يهم: إنه يعني أن هذا ليس مشكلة محددة. عامل الذكاء الاصطناعي مثل الوصول المتميز – وافق على أدوات معينة، وسجل الاستخدام حيثما كان ذلك قانونيًا، وامنع فئات البيانات المحمية (البيانات الشخصية المنظمة، الأسرار التجارية) من دخول نماذج خارجية أبدًا. زوج السياسة مع التمكين: اعطِ الناس خيارات الذكاء الاصطناعي المعتمدة حتى لا يشعروا بالضغط للذهاب إلى الخارج.

هناك أيضًا ممثل جديد على الداخل: وكلاء الذكاء الاصطناعي. يربط الفرق وكلاء بالعمليات مع أوراق اعتماد حقيقية ومفاتيح واجهة برمجة التطبيقات. هذه هي “الموظفين غير البشر”. إنهم لا يتعبون، ونادرًا ما يشتكون – حتى ي漂ون. هذا يتطلب两个 تحكم يجب أن يعرفه التنفيذيون:

• النطاق: كل وكيل يحتاج إلى مالك، وظيفة واضحة، وامتيازات دقيقة.
• الرؤية: كل وكيل يستحق سجل تدقيق متساوي مع الانحرافات مثل البشر.

UEBA (تحليل سلوك المستخدم والكيان) هو الكشف الذي يركز على السلوك، وليس فقط التوقيعات والتنفيذيين يجب أن يصبحوا مألوفين مع هذا. إنها تبني قاعدة لمستخدم أو كيان (بما في ذلك البوتات، وحسابات الخدمة، والوكلاء) من خلال تعلم:

• معايير زمنية: أوقات تسجيل الدخول النموذجية، أو أحجام البيانات، أو وجهات المقصد.
• سياق المجموعة: كيف يتصرف المحلل المالي مقارنة بالمحللين الماليين الآخرين.
• أنماط التسلسل: ترتيبات غير عادية (مثل تسجيل الدخول إلى VPN لأول مرة → تغيير الامتياز الفوري → تنزيل بالجملة).
  عندما تنحرف النشاط عن الأنماط المكتسبة، يصنف UEBA المخاطر ويوضح الانحرافات. تقنيًا، هذا يعتمد على الإحصاءات والتعلم الآلي (الأساليب غير الخاضعة للإشراف والشبه خاضعة للإشراف) التي ت茁 على بيانات السجلات دون الحاجة إلى علامات مثالية. باللغة العربية: UEBA تحول كومة من الأحداث إلى “هل هذا طبيعي لهم الآن؟”

إغلاق الفجوة التحليلية – والفجوة الثقافية

هنا التعرّض الحقيقي: فقط 44% من المنظمات تستخدم UEBA على الرغم من أن مخاطر الموظفين الداخليين هي مشكلة رئيسية الآن. في نفس الوقت، 74% من الممارسين يقولون إن القادة يقللون من شأن التهديدات الداخلية. هذه الفجوة الثقافية تبطئ التوظيف، والتجهيز، والسياسة. إغلاق كلا الفجوتين يبدو هكذا:

جعل السلوك إشارة من الدرجة الأولى. توحيد سجلات الهوية، والنقاط النهائية، وإدارة السحابة، والبريد الإلكتروني، وحركة البيانات حتى يكون لديك قصة واحدة عبر الأنظمة. استثمر في الارتباط قبل لوحات التحكم. إذا لم يكن SOC قادرًا على خياطة الهوية عبر الأدوات، فسوف يفتقدون إلى إساءة استخدام هادئة وتصريف بطيء.

توازن بين الخصوصية والكشف – من خلال التصميم. أكثر حواجز الطريق الشائعة لبرامج الموظفين الداخليين هي مقاومة الخصوصية. احلها باستخدام تحليلات محدودة بالغرض، ووصول قائم على الدور إلى التелеметري، ونوافذ الاحتفاظ واضحة، ووثائق شفافة لما تحليله ولماذا. عند القيام بذلك بشكل صحيح، تحمي حواجز الخصوصية الكشف لأنها تفتح تدفقات البيانات التي يحتاجها الفرق.

قس المخرجات، لا عدد الأدوات. يجب على التنفيذيين سؤال ثلاثة أرقام كل شهر:

1. زمن الكشف عن السلوك غير العادي
2. زمن احتواء حوادث الموظفين الداخليين
3. نسبة الحوادث التي تم إكتشافها بواسطة تحليلات السلوك مقابل الحظ أو التدقيق بعد الحادث.

ربط الميزانية بتحسين تلك المقاييس، لا بكمية المنتجات النقطية “المستخدمة”.

عامل الذكاء الاصطناعي مثل نظام الإنتاج. أنشئ قوائم السماح، وفئات البيانات الحمراء، والتسجيل للاستجابات والمدخلات حيثما كان ذلك قانونيًا. أعطِ المنتج والقانون مقعدًا في الطاولة حتى لا يعني “الحركة السريعة” أبدًا “رش البيانات في صناديق سوداء”.

قاعدة الجميع والكل. الناس، وحسابات الخدمة، وبرامج الروبوت، ووكلاء الذكاء الاصطناعي يحتاجون كل واحد إلى قاعدةه. أنت تبحث عن الانحراف – بيانات جديدة تمسها، أو أوقات غير عادية، أو وجهات غير عادية، أو تسلسلات لا تتوافق مع المهمة المطلوبة.

ملخص

من من البشر إلى الهجين: كيف يعزز الذكاء الاصطناعي والفراغ التحليلي مخاطر الموظفين الداخليين أكثر من مجرد صورة للمخاطر اليوم – إنه لمحة عن إلى أين يجب أن تذهب الأمن في المستقبل. المخاطر الداخلية، التي تعززها الذكاء الاصطناعي، لم تعد استثناءات بل افتراضًا أساسيًا. بالنسبة لمديري الأمن ومديري التنفيذ، المسار الأمامي يعني الانتقال من دفاعات الحدود إلى استراتيجيات مركزية على الهوية، ومعالجة الذكاء الاصطناعي بدرجة من الحذر مثل الحسابات المتميزة، واعطاء البشر ووكلاء الذكاء الاصطناعي قواعد سلوكية خاصة بهم. المنظمات التي ستنجح هي تلك التي توحد التелеметري، وتتبنى مقاييس قائمة على المخرجات، وتنسق القيادة مع العمليات. في هذا الصدد، تقرير إكسابيم أقل من أن يكون تحذيرًا وأكثر من كونه كتابًا إرشاديًا لبناء المرونة في مستقبل محدد بالذكاء الاصطناعي.