تصدرت هجمات سلاسل التوريد التهديدات السيبرانية للشركات خلال 12 شهرا، مع تعرض نحو 31% من الشركات عالميا لهذا النوع من الهجمات، أي ما يعادل شركة من كل ثلاث شركات، بحسب دراسة حديثة صادرة عن شركة كاسبرسكي اليوم.
وذكرت الدراسة أن مستوى المخاطر يزداد مع حجم المؤسسة، إذ بلغت نسبة الشركات الكبرى التي تعرضت لهذه الهجمات 36%، في ظل اعتمادها على عدد كبير من الموردين والشركاء التقنيين.
وتشير البيانات إلى أن الشركات الكبيرة تدير في المتوسط نحو 100 مورد للبرمجيات والأجهزة، وتمنح صلاحيات الوصول إلى أنظمتها لنحو 130 متعاقداً، مقارنة بنحو 50 متعاقداً في الشركات الصغيرة، وهو ما يوسع ما يُعرف بسطح الهجوم السيبراني.
وأظهرت بيانات صادرة عن المنتدى الاقتصادي العالمي أن 65% من المؤسسات الكبرى ترى أن الثغرات الأمنية في سلاسل التوريد وخدمات الطرف الثالث هي العائق الأكبر أمام تحقيق المناعة السيبرانية في البيئة الرقمية المترابطة.
ولا تقتصر المخاطر على سلاسل التوريد المباشرة، إذ أشارت الدراسة إلى أن هجمات ما يعرف بـ”العلاقات الموثوقة” — التي يستغل فيها المهاجمون الروابط التقنية بين المؤسسات — أثرت على 25% من الشركات عالمياً خلال الفترة نفسها.
وقال سيرجي سولداتوف، رئيس مركز العمليات الأمنية في كاسبرسكي، «نعمل ضمن منظومة رقمية متكاملة حيث يصبح كل اتصال ومورد وتكامل تقني جزءاً جوهرياً من ملفنا الأمني. وكلما ازداد الترابط بين المؤسسات، ازداد احتمال تعرضها للهجمات السيبرانية. حماية المؤسسات الحديثة تتطلب نهجاً يشمل المنظومة برمتها، فلا يقتصر على تقوية الأنظمة الفردية، بل يدعم شبكة كل العلاقات التي تضمن استمرار الأعمال.»
وتوصي كاسبرسكي المؤسسات باتباع مجموعة من الإجراءات للحد من هذه المخاطر، من أبرزها إجراء تقييم أمني شامل للموردين قبل التعاقد معهم، وتطبيق متطلبات أمنية واضحة ضمن العقود، إضافة إلى اعتماد نماذج الحماية المتقدمة مثل مبدأ الحد الأدنى من الصلاحيات ونموذج الثقة الصفرية.
وتؤكد التوصيات أهمية المراقبة الأمنية المستمرة للبنية التقنية، ووضع خطط واضحة للاستجابة للحوادث السيبرانية، إلى جانب تعزيز التعاون الأمني مع الموردين والشركاء التقنيين لضمان رفع مستوى الحماية عبر منظومة الأعمال بالكامل.