فينتك جيت: ريهام علي
كشفت كاسبرسكي، في دراسة حديثة، عن تصاعد التحديات التي تواجه المؤسسات في تأمين سلاسل التوريد والعلاقات الموثوقة، في ظل نقص الكوادر المؤهلة في مجال أمن تكنولوجيا المعلومات بنسبة 44%، إلى جانب صعوبة ترتيب أولويات المهام الأمنية، التي أشار إليها 42% من المشاركين في الشرق الأوسط.
وأظهرت نتائج الدراسة أن هجمات سلاسل التوريد أصبحت من أخطر التهديدات السيبرانية التي تواجه الشركات، حيث تعرضت واحدة من كل ثلاث مؤسسات لهجمات من هذا النوع خلال العام الماضي، ما يعكس تصاعد وتيرة هذه الهجمات وتعقيدها.
وأوضحت الدراسة أن نقص الكفاءات المتخصصة يمثل أحد أبرز العوائق أمام مواجهة هذه التهديدات، إذ يحرم المؤسسات من القدرة على رصد الثغرات الأمنية لدى الأطراف الخارجية ومراقبتها بشكل مستمر. كما تعاني فرق الأمن من حالة إرهاق وتشتيت نتيجة تعدد المهام الأمنية، ما يؤدي إلى إهمال بعض المخاطر المرتبطة بسلاسل التوريد.
وعلى مستوى التحديات الهيكلية، أشار 34% من المشاركين إلى غياب التزامات واضحة لأمن المعلومات ضمن العقود مع الموردين، فيما أكد 35% أن الموظفين غير المتخصصين لا يمتلكون الوعي الكافي بهذه المخاطر.
وبحسب الدراسة، تقر 83% من الشركات عالميًا بالحاجة إلى تعزيز حماية مؤسساتها من مخاطر سلاسل التوريد، في حين ترى 17% فقط أن إجراءاتها الأمنية الحالية فعالة.
تباين واضح في الممارسات الأمنية
كما كشفت النتائج عن تباين واضح في الممارسات الأمنية، حيث لا تعتمد أي وسيلة حماية واحدة لدى أكثر من 41% من المؤسسات، فيما لا يستخدم المصادقة الثنائية سوى 39% من المشاركين. كذلك، تقتصر المراجعات الدورية لأمن المعلومات لدى الموردين على 41% فقط من الشركات، ما يعني أن ثلثي المؤسسات تفتقر إلى آليات المراقبة المستمرة لشركائها.
وأظهرت الدراسة أن الشركات التي تعرضت سابقًا لهجمات تميل إلى تبني إجراءات أكثر صرامة، إذ تعتمد 56% منها على نتائج اختبارات الاختراق، فيما تركز النسبة ذاتها على التحقق من الامتثال لمعايير الصناعة، إلى جانب مراجعة سياسات الموردين بنسبة 53%.
وفي تعليق على النتائج، قال سيرجي سولداتوف، رئيس مركز العمليات الأمنية لدى كاسبرسكي، إن نقص الموارد البشرية والضغوط التشغيلية يدفعان فرق الأمن إلى إعطاء الأولوية للمهام العاجلة على حساب الاستراتيجيات طويلة الأجل، ما يفتح المجال أمام تسلل التهديدات عبر منظومة الموردين.
سياسات أكثر تماسكًا
وأكد أن مواجهة هذه المخاطر تتطلب تبني سياسات أكثر تماسكًا، تشمل تقييمات معيارية للموردين وتعزيز الوعي الأمني، مشددًا على ضرورة اعتبار أمن سلاسل التوريد مسؤولية مشتركة بين جميع أطراف منظومة الأعمال.
وشددت الدراسة على أن الحد من هذه المخاطر يتطلب تبني نهج استراتيجي شامل، يتضمن تطبيق تدابير وقائية على مستوى المؤسسة بالكامل، وتعزيز التعاون مع الموردين والمتعاقدين.
وفي هذا السياق، أوصت كاسبرسكي بعدد من الإجراءات، من بينها الاعتماد على خدمات الأمن المدارة مثل حلول الكشف والاستجابة، والاستثمار في تدريب الكوادر، وإجراء تقييمات دقيقة للموردين قبل التعاقد، إلى جانب تضمين متطلبات أمنية واضحة في العقود، وتعزيز التعاون الأمني بين جميع الأطراف.
يذكر أن الدراسة استندت إلى استطلاع أجرته كاسبرسكي وشمل 1,714 خبيرًا ومسؤولًا تقنيًا في شركات تضم أكثر من 500 موظف، عبر 16 دولة من بينها مصر والسعودية والإمارات.
في هذا السياق، ومن ناحية أخرى، هناك العديد من الأخبار المرتبطة بالقطاع والتي يمكنك متابعتها:
- «كاسبرسكي»: 40% من المؤسسات تعتمد على SIEM.. وتحديث جديد يعزز رصد التهديدات السيبرانية مبكرًا
- «كاسبرسكي» تحذر من هجوم سيبراني متطور عبر تطبيقات الاجتماعات.. ومخاطر محتملة تمتد خارج روسيا
- كاسبرسكي تحذر: فجوات أمنية «غير مرئية» تهدد الشركات رغم تطور الحلول السيبرانية
