كشفت دراسة حديثة صادرة عن شركة كاسبرسكي المتخصصة في أمن تكنولوجيا المعلومات، عن تحديات متزايدة تواجه المؤسسات في المجال، أبرزها النقص الحاد في الكوادر المؤهلة، الذي بلغ نحو 40%، ما يضعف قدرة الشركات العالمية على التصدي الفعّال للتهديدات السيبرانية المتنامية، خاصة تلك المرتبطة بسلاسل التوريد والعلاقات الموثوقة.
وأشارت نتائج الدراسة إلى حاجة المؤسسات العالمية إلى ترتيب أولويات المهام الأمنية المختلفة لتقليل أخطار الهجمات على سلاسل التوريد، واستغلال العلاقات الموثوقة بنسبة 45%، حيث تُعد من أبرز التحديات التي أشار إليها المشاركون في السعودية.
وأظهرت الدراسة أن الهجمات على سلاسل التوريد تصدّرت قائمة أخطر التهديدات السيبرانية، إذ تعرضت واحدة من كل 3 مؤسسات لهذه الهجمات خلال العام الماضي.
عقبات متعددة تعرقل المواجهة
بيّنت الدراسة أن نقص الكوادر المتخصصة يمثل العائق الأبرز أمام تعزيز أمن سلاسل التوريد، حيث يؤدي هذا النقص إلى غياب القدرة على رصد الثغرات الأمنية لدى الأطراف الخارجية ومتابعتها بشكل مستمر. كما أشار المشاركون إلى تحدٍ آخر يتمثل في صعوبة التوفيق بين أولويات الأمن السيبراني المتعددة، ما يسبب إرهاقاً للفرق الأمنية ويؤدي إلى تشتت الجهود وإهمال بعض التهديدات الحيوية.
إلى جانب ذلك، كشفت النتائج عن مشكلات هيكلية إضافية، حيث أفاد 35% من المشاركين بأن العقود المبرمة مع الموردين تفتقر إلى بنود واضحة تتعلق بأمن المعلومات، فيما أشار 42% إلى ضعف وعي الموظفين غير المتخصصين بالمخاطر السيبرانية.
فجوة بين الإدراك والتطبيق
على المستوى العالمي، أقرّت 91% من الشركات بالحاجة إلى تحسين إجراءات الحماية من مخاطر سلاسل التوريد، إلا أن 9% فقط تعتبر أن تدابيرها الحالية فعالة. كما أظهرت الدراسة تبايناً واضحاً في تبني الممارسات الأمنية، إذ لا توجد وسيلة حماية واحدة يعتمدها أكثر من 42% من المؤسسات.
وتبيّن أن 36% فقط من الشركات تعتمد تقنية المصادقة الثنائية، رغم كونها من أبرز أدوات الحماية الوقائية، بينما لا تجري سوى 38% من المؤسسات مراجعات دورية لأمن المعلومات لدى المتعاقدين. ونتيجة لذلك، يفتقر نحو ثلثي المؤسسات إلى آليات الرصد والمراقبة المستمرة لشركائها، ما يزيد من احتمالية تعرضها لاختراقات معقدة.
التجارب السابقة تعزز الصرامة الأمنية
أشارت الدراسة إلى أن المؤسسات التي تعرضت سابقاً لهجمات سيبرانية تميل إلى تبني إجراءات أكثر صرامة، مثل طلب نتائج اختبارات الاختراق بنسبة 56%، والتحقق من الامتثال لمعايير الصناعة، إضافة إلى مراجعة سياسات سلاسل التوريد لدى المتعاقدين.
دعوات لنهج إستراتيجي شامل
في تعليق على النتائج، أكد رئيس مركز العمليات الأمنية لدى كاسبرسكي سيرجي سولداتوف أن إرهاق فرق الأمن ونقص الموارد يدفعان المؤسسات إلى التركيز على التهديدات العاجلة على حساب بناء مناعة سيبرانية مستدامة، ما يفتح المجال أمام هجمات خفية عبر منظومة الموردين.
وشدد على ضرورة تبني سياسات أكثر تماسكاً، تبدأ بتقييمات معيارية للموردين وتنتهي بتعزيز الوعي الأمني، مع اعتبار أمن سلسلة التوريد مسؤولية مشتركة بين جميع الأطراف.
توصيات لتعزيز الحماية
دعت كاسبرسكي المؤسسات إلى تبني مجموعة من الإجراءات للحد من هذه المخاطر، من أبرزها: الاستعانة بخدمات الأمن السيبراني المُدارة لتعويض نقص الكوادر، والاستثمار في تدريب الموظفين ورفع كفاءتهم في مجال الأمن السيبراني، إجراء تقييمات شاملة للموردين قبل التعاقد، تضمين متطلبات أمنية واضحة في العقود، تعزيز التعاون مع الموردين لضمان حماية متكاملة.
أجرى مركز أبحاث السوق لدى كاسبرسكي هذا الاستطلاع، الذي شمل 1714 خبيراً ومسؤولاً تقنياً مثل المديرين التنفيذيين، ونواب الرؤساء، وقادة الفرق في شركات تضم ما لا يقل عن 500 موظف.
ويرجع المشاركون في الاستطلاع إلى 16 دولة هي: ألمانيا، وإسبانيا، وإيطاليا، والبرازيل، والمكسيك، وكولومبيا، وسنغافورة، والفيتنام، والصين، والهند، وإندونيسيا، والسعودية، وتركيا، ومصر، والإمارات، وروسيا.