أظهرت دراسة حديثة أصدرتها مؤسسة Kaspersky تصدر هجمات سلاسل الإمداد قائمة التهديدات السيبرانية التي استهدفت قطاع الأعمال خلال الاثني عشر شهراً الماضية، وهو صعود يجسد اتساع نطاق المخاطر المرتبطة بالموردين والشركاء والتكاملات التقنية في ظل البيئات الرقمية المترابطة؛ لا سيما مع تنامي اعتماد المؤسسات على أطراف خارجية لتأمين الأجهزة والبرمجيات وإدارة المكونات الحيوية للبنية التحتية.
وتكشف البيانات أن هذه التهديدات طالت 31% من الشركات على مستوى العالم، في حين سجلت منطقة الشرق الأوسط نسبة 26%، مع بروز الشركات الكبرى التي تضم 2500 موظف فأكثر كأهداف رئيسية لهذه الهجمات بنسبة بلغت 36%، وهي نسبة تتجاوز معدلات الإصابة المسجلة في المنشآت التي يتراوح عدد موظفيها بين 500 و1499 موظفاً.
اتساع شبكات الموردين يمنح المهاجمين منافذ غير مباشرة
يعزى هذا الارتفاع الملحوظ في التهديدات السيبرانية إلى توسع الاعتماد التشغيلي على المتعاقدين. إذ كشفت بيانات Kaspersky أن المؤسسات الكبيرة تدير في المتوسط نحو 100 مورد للأجهزة والبرمجيات، مع منح صلاحيات وصول لعشرات الأطراف الخارجية، إذ يصل متوسط عدد المتعاقدين في تلك المؤسسات الكبرى إلى 130 متعاقداً، مقابل 50 متعاقداً لدى الشركات الأصغر حجماً، ما يؤدي بالضرورة إلى اتساع مساحة التعرض وخلق فرص للنفاذ عبر أطراف موثوقة.
وفي السياق ذاته، رصدت الدراسة هجمات “العلاقات الموثوقة” التي تستغل قنوات الاتصال القائمة بين الشركاء، وهي هجمات طالت 25% من الشركات عالمياً و22% في منطقة الشرق الأوسط، ما يؤكد تحولاً جوهرياً في سلوك المهاجمين الذين باتوا يركزون على استغلال الحلقة الأضعف في المحيط التقني عوضاً عن الاستهداف المباشر للمنظومة الأم.
ثغرات الأطراف الثالثة ومعوقات الصمود السيبراني
تتقاطع نتائج دراسة Kaspersky مع تقرير المنتدى الاقتصادي العالمي (Global Cybersecurity Outlook 2026)، الذي صنف ثغرات الأطراف الثالثة وسلاسل الإمداد ضمن أبرز التحديات المعيقة للصمود السيبراني وفقاً لـ 46% من المشاركين، حيث تواجه المؤسسات تحدياً جوهرياً يتمثل في غياب السيطرة المباشرة على الممارسات الأمنية لدى الموردين، فضلاً عن تصاعد مخاطر “الوراثة” المرتبطة بسلامة المنتجات الخارجية.
وفي ظل هذا المشهد، باتت التهديدات تنفذ عبر التحديثات البرمجية، أو مزودي الخدمات السحابية، أو عبر حسابات الشركاء الذين يمتلكون وصولاً مشروعاً للمنظومة. ومع التوسع المتسارع في التكاملات المفتوحة والخدمات المدارة، أضحت إدارة الثقة الرقمية جزءاً أصيلاً من استراتيجيات إدارة المخاطر، اتساقاً مع رؤية المنتدى الاقتصادي العالمي بشأن تعاظم الاعتماد المتبادل في السلاسل الرقمية الحديثة.
استراتيجيات الاستجابة وضبط العلاقة مع الموردين
تتطلب مواجهة هذه المخاطر تبني إجراءات عملية تبدأ بتنفيذ تقييم أمني دقيق للموردين قبل إتمام التعاقد، مع ضرورة فرض معايير أمنية واضحة وملزمة ضمن العقود القانونية.
وفي هذا السياق، تدعو التوصيات التقنية إلى تطبيق مبدأ الحد الأدنى من الصلاحيات واعتماد نموذج الثقة الصفرية، بالتوازي مع تنفيذ مراقبة مستمرة للبنية التحتية وصياغة خطط استجابة متكاملة تتضمن سيناريوهات محتملة لاختراق الشركاء.
