توقعت دراسة حديثة صادرة عن شركة Ivanti أن تواصل برمجيات الفدية تصدرها كأكثر التهديدات السيبرانية خطورة في عام 2025، مع تحذيرات من أن إدماج تقنيات الذكاء الاصطناعي سيزيد من فاعلية هذه الهجمات وسرعتها.
وقد أشار 38٪ من المختصين في الأمن السيبراني إلى أن استخدام الذكاء الاصطناعي سيُضاعف من خطورة هجمات الفدية، بينما قال 29٪ فقط إنهم يشعرون بأن مؤسساتهم مستعدة جيدًا للتعامل معها، ما يعكس وجود فجوة واضحة بين مستوى التهديد وحالة الجاهزية داخل الجهات.
وعي بمفاهيم إدارة التعرض دون تطبيق فعلي
أظهرت نتائج الدراسة وجود وعي متزايد بمفهوم إدارة التعرض للمخاطر السيبرانية، والتي يُقصد بها النهج القائم على تقييم الثغرات ونقاط الضعف في البيئة الرقمية بشكل دوري، وربطها بسياق الأعمال وأهداف المؤسسة، لتحديد الأولويات ومعالجة المخاطر ذات التأثير الأعلى. هذا المفهوم يتيح للمؤسسات موازنة قرارات الحماية دون تعطيل العمليات التشغيلية أو الابتكار التقني.
وقد ذكر 49٪ من المختصين أن قادة مؤسساتهم لديهم فهم جيد لهذا المفهوم، إلا أن التطبيق العملي لا يزال محدودًا، حيث أشار 22٪ فقط إلى أن مؤسساتهم تخطط لتعزيز الاستثمار في إدارة التعرض خلال العام المقبل.
رغم هذا الوعي النظري، تواصل العديد من المؤسسات اتباع نماذج تقليدية في إدارة المعلومات والأصول التقنية، ما يؤدي إلى بقاء ما يُعرف بـ “النقاط العمياء”، وهي فجوات في البيانات والمعلومات تؤثر سلبًا على قدرة فرق الأمن في اتخاذ قرارات قائمة على معطيات دقيقة. وتظهر هذه الفجوات في شكل أصول غير موثقة، أو أنظمة ظل، أو ثغرات غير معالجة، أو حتى غياب المعلومات المتعلقة بسلاسل التوريد التقنية.
كذلك، أشار المشاركون في الدراسة إلى تحديات واضحة في التنسيق بين الفرق التقنية داخل الجهة الواحدة، حيث قال 44٪ إن العلاقة بين فرق الأمن السيبراني وتقنية المعلومات تعيق إدارة المخاطر بفعالية، في حين أشار 40٪ إلى أن الفرق المختلفة تستخدم أدوات متباينة لأداء مهام متشابهة، ما يُضعف التوافق ويزيد من تعقيد البيئة التقنية.
وعلى الرغم من أن أكثر من نصف المشاركين قيّموا ثغرات البرمجيات وواجهات البرمجة (APIs) باعتبارها من التهديدات الحرجة، إلا أن العديد من الجهات لا تزال تفتقر إلى الأدوات أو الرؤية اللازمة لتحديد هذه المخاطر وتتبعها بالشكل المطلوب.
في هذا السياق، أشار المسؤول الأمني في Ivanti، دانيال سبايسر، إلى أن تبني إدارة التعرض للمخاطر لا يُعد مجرد خيار تقني، بل هو ضرورة مؤسسية تساعد على مواءمة الحماية مع متطلبات الأعمال. وأوضح أن نجاح هذا النهج يتطلب تعاونًا فعّالًا بين مختلف الإدارات، وتقييمات مخاطر تتماشى مع شهية الجهة للمخاطر، وتحديدًا دقيقًا لأولويات المعالجة بناءً على التأثير الفعلي لكل ثغرة.
ديون التقنية تقوّض قدرة الجهات على الاستجابة الفعالة
في جانب آخر من الدراسة، تبيّن أن ديون التقنية تمثل أحد التحديات الخفية التي تُقوّض قدرة الجهات على بناء دفاعات رقمية فعالة. ويُقصد بديون التقنية التكاليف والمخاطر التراكمية الناتجة عن تأجيل أعمال التحديث، أو استخدام حلول مؤقتة، أو الاعتماد على بنى تقنية قديمة بغرض تسريع الإنجاز، مما يؤدي بمرور الوقت إلى بيئة غير مستقرة وضعيفة أمنيًا.
وقد ذكر واحد من كل ثلاثة مختصين أن ديون التقنية تشكّل مصدر قلق متزايد داخل مؤسساتهم، حيث أفاد 37٪ بأن هذه الديون تمنعهم من تطبيق ممارسات الحماية الأساسية، وأكد 43٪ أن أنظمتهم أصبحت أكثر عرضة للاختراق بسبب تراكم هذه الديون التقنية.
ومن بين الجهات التي وصفت هذا التحدي بأنه بالغ الخطورة، أشار 71٪ إلى أن نمو المؤسسة قد تباطأ نتيجة ذلك، فيما ذكر 43٪ أن الابتكار داخل الجهات تأثر سلبًا بسبب محدودية قدرة الأنظمة القديمة على مواكبة التحديثات أو التوسع التقني.
تطور دور قادة الأمن السيبراني في مراكز اتخاذ القرار
كما تناولت الدراسة تطور دور رؤساء الأمن السيبراني داخل المؤسسات، حيث أصبح الأمن السيبراني عنصرًا أساسيًا في حوارات التخطيط واتخاذ القرار. وأفاد 89٪ من المشاركين بأن موضوع الأمن السيبراني يُطرح بشكل دوري على مستوى مجالس الإدارة، بينما ذكر 88٪ أن رؤساء الأمن السيبراني تتم دعوتهم للمشاركة في الاجتماعات الإستراتيجية المرتبطة بتوجيه الأعمال واتخاذ القرارات الحيوية.
ورغم هذا الحضور المؤسسي المتزايد، إلا أن بعض الجهات لا تزال تركز بشكل مفرط على تقليل فترات التوقف التشغيلي فقط، دون التعامل مع الأمن السيبراني كعامل استراتيجي مرتبط بالامتثال واستمرارية الأعمال والتوسع المستقبلي.
مع تصاعد التهديدات السيبرانية المدعومة بالذكاء الاصطناعي، والتعقيد المتزايد في بيئة الأعمال الرقمية، أصبح من الضروري للمؤسسات أن تتبنّى نماذج حماية مرنة ومبنية على تقييم شامل للمخاطر، وتعزيز جاهزيتها من خلال بنى تقنية حديثة، وتعاون فعّال بين الفرق، وقدرة دائمة على التكيّف مع المتغيرات الأمنية والتشغيلية.
