بحران امنیت داده در سنگاپور: وقتی هوش مصنوعی به تهدید داخلی تبدیل می‌شود

در گزارشی که Proofpoint در ۱۹ نوامبر ۲۰۲۵ منتشر کرده، روشن می‌شود که سازمان‌های سنگاپوری با چالش‌های جدی در امنیت داده‌ها روبرو هستند. بر اساس این گزارش که بخشی از «Data Security Landscape Report» است، رشد سریع استفاده از ابزارهای هوش مصنوعی (Gen AI) و حجم داده‌های در حال گسترش، تهدیداتی جدید را برای حفظ محرمانگی اطلاعات به وجود آورده‌اند.

۱. داده‌های در حال گسترش و ریسک داخلی

Proofpoint در گزارش خود اشاره می‌کند که تقریبا نیمی (۴۹٪) از سازمان‌های سنگاپوری کنترل و نظارت کافی روی ابزارهای Gen AI ندارند و نمی‌توانند رفتار این ابزارها را به‌طور کامل رصد کنند.
همچنین ۴۲٪ از پاسخ‌دهندگان، افزایش حجم داده‌ها در محیط‌های ابری (cloud) و ترکیبی را به‌عنوان یکی از مهم‌ترین نگرانی‌های خود مطرح کرده‌اند، زیرا «پراکنده شدن داده» (Data Sprawl) کنترل روی حفظ اطلاعات حساس را دشوارتر می‌سازد.

یکی از نکات مهم گزارش، تمرکز روی تهدیدات ناشی از کاربران داخلی است - ۴۵٪ از سازمان‌ها بیشترین حوادث از دست رفتن داده را به اشتباه یا بی‌دقتی کارکنان نسبت می‌دهند.
بر مبنای داده‌های Telemetry، مشخص شده است که فقط ۱٪ کاربران مسئول ۷۶٪ از حوادث از دست رفتن داده هستند، که نیاز به استراتژی‌های امنیتی متکی بر رفتار (behavior-aware) را بیش از پیش نشان می‌دهد.

۲. تهدیدات ناشی از AI agents

با گسترش سریع استفاده از هوش مصنوعی در فضای کاری، «کارگر هوشمند (agentic workspace)» به یک منبع جدید تهدید تبدیل شده است. حدود ۴۰٪ از سازمان‌های سنگاپوری نگرانی خود را از بابت از دست رفتن داده از طریق ابزارهای Gen AI عمومی و سازمانی اعلام کرده‌اند.
شاید حتی نگران‌کننده‌تر باشد که ۳۵٪ سازمان‌ها استفاده بدون نظارت «agents» هوش مصنوعی با دسترسی بالا را یک ریسک اساسی می‌دانند. 
همچنین ۳۹٪ از سازمان‌ها نگران این موضوع هستند که داده‌های حساس‌شان در روند «آموزش مدل‌های هوش مصنوعی» مورد استفاده قرار گیرند. 

۳. فشار بر تیم‌های امنیتی

گزارش نشان می‌دهد که تیم‌های امنیتی در سنگاپور تحت فشار زیادی هستند: تعامل ابزارهای متنوع امنیتی باعث پیچیدگی در پاسخ به حوادث و تأخیر در واکنش شده است. طبق داده‌های Proofpoint، بیش از ۲۱٪ از سازمان‌ها گفته‌اند که حل یک حادثه از دست رفتن داده ممکن است بین یک تا چهار هفته به طول بیانجامد. 
این در حالی است که بسیاری از سازمان‌ها به تعداد زیادی از فروشندگان امنیتی وابسته‌اند - ۵۹٪ پاسخ‌دهندگان اعلام کرده‌اند از بیش از ۶ تأمین‌کننده امنیت داده استفاده می‌کنند، که نشان‌دهنده پراکندگی ابزارها و نبود همگرایی امنیتی است. 

۴. راه‌حل‌ها و توصیه‌های دریافتی

بر اساس یافته‌های گزارش، مقام‌های امنیتی و مدیران CISOs تاکید کردند که باید به راهکارهای یکپارچه و هوش‌محور برای محافظت از داده‌ها توجه بیشتری شود.
تقریبا ۵۹٪ از سازمان‌ها از قابلیت‌های امنیت داده تقویت‌شده با هوش مصنوعی برای طبقه‌بندی داده‌ها استفاده کرده‌اند.
۵۸٪ از رهبران امنیتی معتقدند که یک پلتفرم متحد امنیت داده می‌تواند به استفاده ایمن‌تر از AI کمک کند و ۵۱٪ نیز باور دارند که این نوع پلتفرم می‌تواند ریسک از دست رفتن داده را کاهش دهد. 
ریان کالمبر، مدیر استراتژی Proofpoint، گفته است: «ما وارد عصر جدیدی از امنیت داده شده‌ایم که در آن تهدیدات درونی، رشد سریع داده‌ها و تغییرات ناشی از AI، مرزهای دفاع سنتی را به چالش کشیده‌اند.»

تحلیل و پیامد

گزارش Proofpoint نشان می‌دهد که سنگاپور، به‌عنوان یک قطب فناوری در منطقه آسیا-پاسیفیک، در وضعیت پرخطر امنیت داده قرار دارد. ترکیب هوش مصنوعی، ابزارهای Agent و حجم رو به افزایش داده‌ها، فشار زیادی بر سیستم‌های امنیتی وارد کرده است.
بدون کنترل مناسب بر AI و تعریف سیاست‌های محافظتی جامع، سازمان‌ها ممکن است به سرعت در معرض نشت‌های‌حساس داده، تهدیدات داخلی و دسترسی غیرمجاز قرار گیرند.
از سوی دیگر، پذیرش راهکارهای امنیتی هوشمند، یا همان امنیت داده مبتنی بر AI، می‌تواند نقطه عطفی باشد در کاهش ریسک و همگام شدن با تغییرات فناوری.

جمع‌بندی

گزارش اخیر Proofpoint یک هشدار بزرگ است: سازمان‌ها نباید فقط بر دفاع‌های قدیمی تکیه کنند.
برای محافظت از داده‌ها در عصر هوش مصنوعی، نیاز است که استراتژی‌های امنیتی با توجه به رفتار، داده‌های هوشمند و ساختار‌های کاری جدید (مانند Agent Workspaces) بازطراحی شوند.
در نهایت، ترکیب هوش انسانی و راهکارهای AI محور می‌تواند چشم‌انداز جدیدی از امنیت داده را خلق کند.

برای مطالعه مقالات بیشتر به سایت خانه متاورس ایران سر بزنید.