كشف تقرير حديث عن فجوة لافتة بين ثقة المؤسسات في أمان تطبيقاتها المعتمدة على نموذج البرمجيات كخدمة (SaaS) والواقع الميداني لحوادث الأمن السيبراني التي شهدت ارتفاعاً ملحوظاً. وأظهر التقرير، الصادر عن شركة AppOmni، أن 91 في المائة من فرق تقنية المعلومات عبّرت عن ثقتها في حماية بياناتها، في حين أفاد 75 في المائة منهم بتعرضهم لحادث أمني مرتبط بتطبيقات SaaS خلال العام الماضي، بزيادة قدرها 44 نقطة مئوية مقارنة بعام 2024.
وبحسب التقرير، الذي استند إلى آراء 803 من المتخصصين في الأمن السيبراني حول العالم، فإن هذه الثقة غالباً ما تستند إلى الاطمئنان إلى مزودي الخدمة، لا إلى تحقق داخلي فعلي. ويؤكد التقرير أن «الثقة يجب أن تُكتسب، لا أن تُفترض»، داعياً إلى اعتماد نهج يقوم على الإدارة النشطة لإعدادات الأمان والمراقبة اللحظية.
تباين في الاستراتيجيات… ما بين «الاكتفاء» و«التميّز»
أشار التقرير إلى أن 42 في المائة من المؤسسات تبنّت حلولاً مخصصة لإدارة الوضع الأمني لتطبيقات SaaS، المعروفة باسم SSPM، فيما لا تزال أخرى تعتمد على منصات أمنية أوسع مثل حلول أمن الخدمات الطرفية (SSE) أو وسطاء أمن الوصول السحابي (CASB). ومن بين مستخدمي هذه المنصات الموحدة، قال 43 في المائة إنهم يفضلون التركيز على أولويات أمنية أخرى، ويكتفون بالخصائص الأساسية لإدارة أمن SaaS المدمجة ضمن هذه المنصات.
وعلى جانب آخر، أقرّ 45 في المائة من المشاركين بغياب الوضوح لديهم بشأن المخاطر المرتبطة بهذه التطبيقات، ما يدفعهم إلى استخدام أدوات لا توفر حماية شاملة.
تحوّل في الأولويات… وذكاء اصطناعي يخضع للحوكمة
بالنسبة للمؤسسات التي بدأت بالفعل في تطبيق استراتيجيات SSPM، فقد تصدّر الكشف عن التهديدات قائمة الأولويات بنسبة 61 في المائة، تليه جرد التطبيقات ومراقبة الاتصالات غير المصرح بها. كما أشار التقرير إلى تزايد الاعتماد على النماذج المختلطة التي توفّر حماية معمّقة للتطبيقات الحرجة، إلى جانب تغطية عامة عبر المنصات الموحدة.
وتوقّع 61 في المائة من المشاركين أن يحتل الذكاء الاصطناعي صدارة نقاشات الأمن السيبراني مستقبلاً، نظراً لقدراته على التفاعل مع بيانات المؤسسات واستيعابها، مما يفرض مخاطر مشابهة لتلك التي يسببها المستخدمون البشريون. ودعا التقرير إلى ضرورة إخضاع أدوات الذكاء الاصطناعي لأطر حوكمة الهويات، ومراقبة وصولها تماماً كما تُدار صلاحيات أي مستخدم آخر.
توجّه متصاعد في الميزانيات… والأمن أولوية استراتيجية
انعكست هذه التحوّلات في خطط الإنفاق، إذ كشف التقرير أن 82 في المائة من المؤسسات تخطط لزيادة ميزانياتها المخصصة للأمن السيبراني خلال العام المقبل، في إشارة واضحة إلى تحول تطبيقات SaaS من مجرد مسألة تشغيلية إلى أولوية استراتيجية على مستوى المؤسسات.
توصيات لتعزيز الحماية… من الفحص الدوري إلى التقييم المستمر
قدّم التقرير عدداً من التوصيات الأساسية للمؤسسات الساعية إلى رفع مستوى أمنها السيبراني في بيئة SaaS المتغيرة، ومنها:
- التحوّل من التدقيق الدوري إلى المراقبة المستمرة.
- تحديد المسؤوليات بوضوح بين الفرق المعنية بالأمن.
- التركيز على التطبيقات عالية المخاطر لتقليل الإنذارات الكاذبة.
- تعزيز أدوات SSE عبر حلول SSPM مخصصة لتوفير رؤية أعمق.
- اعتبار أدوات الذكاء الاصطناعي «هويات رقمية» يتم التحكم في صلاحياتها ضمن الأطر المعتادة.
ويشير التقرير إلى أن توسّع استخدام SaaS يقابله تعقيد متزايد في حمايته، ما يستدعي من الفرق الأمنية تطوير نهجها من الفحص الثابت إلى التقييم الديناميكي المدعوم بالمعلومات الاستخباراتية.
