تمثل فجوة الكوادر المؤهلة في قطاع أمن تكنولوجيا المعلومات عائقاً جوهرياً يحول دون قدرة المؤسسات في منطقة الشرق الأوسط على التصدي بفاعلية لهجمات سلاسل الإمداد. ووفقاً لدراسة حديثة أعدتها شركة Kaspersky، يواجه 44% من المشاركين تحديات كبيرة في إدارة المخاطر الناتجة عن استغلال العلاقات الموثوقة مع الشركاء نتيجة هذا النقص في الكفاءات البشرية المتخصصة.
وتتصدر الهجمات التي تستهدف سلاسل الإمداد مشهد التهديدات السيبرانية المعاصرة، إذ تعرضت مؤسسة واحدة من بين كل ثلاث مؤسسات لاختراقات من هذا النوع خلال العام المنصرم. ويظهر هذا المعدل المرتفع حجم التهديد واتساع حضوره في بيئات الأعمال الحديثة، ما يفرض واقعاً يتطلب البحث الدقيق في مسببات الضعف الوقائي داخل المنشآت.
ويأتي في مقدمة هذه المسببات غياب الكفاءات القادرة على رصد الثغرات الأمنية لدى الأطراف الخارجية بصفة مستمرة ومتابعتها عبر مختلف الأنظمة. ويؤدي هذا العجز البشري إلى صعوبة تتبع المخاطر القادمة من مورد أو شريك لديه اتصال مباشر أو غير مباشر بالبنية التقنية للمؤسسة.
علاوة على ذلك، يواجه المسؤولون ضغوطاً إضافية تتعلق بضرورة ترتيب أولويات المهام الأمنية المتعددة، حيث أفاد 42% من المستطلعين أن تداخل الملفات وتوزيع الموارد المحدودة يعرقل جهود حماية البنية التحتية من التهديدات الخارجية. ويوضح هذا الوضع تزايد حجم الأعباء الملقاة على عاتق الفرق الأمنية وصعوبة الموازنة بين الملفات التقنية المتشابكة.
وتؤثر كثرة المهام العاجلة سلباً على تركيز الفرق الأمنية، إذ تدفعهم نحو معالجة الأزمات الطارئة فقط مع إهمال الملفات التي تتطلب متابعة ومعالجة مستمرة. وينتج عن هذا النمط من العمل حالات من التشتت والإرهاق المهني، تضعف الجاهزية الكلية للمؤسسة في مواجهة المخاطر السيبرانية المتطورة.
ثغرات التعاقد وضعف آليات الرصد لدى الأطراف الخارجية
تظهر النتائج وجود خلل بنيوي في آليات التعاقد والوعي الداخلي، حيث تفتقر عقود 34% من المؤسسات إلى بنود صريحة تلزم الأطراف الخارجية بمتطلبات أمن تكنولوجيا المعلومات، وهو ما يحد بدوره من قدرة المؤسسة على فرض معايير أمنية محددة على الموردين. ويصاحب هذا الخلل التعاقدي تدنٍ في مستويات الوعي لدى الموظفين غير المختصين بنسبة 35%، مشكلاً فجوة داخلية تضعف قدرة المنظومة على الاكتشاف المبكر للتهديدات أو التعامل معها بتنسيق فعال.
وعلى الصعيد العالمي، تعترف 83% من الشركات بضرورة تطوير استراتيجيات حماية سلاسل الإمداد، في حين تعتقد 17% فقط منها بكفاءة إجراءاتها الحالية. ويؤكد هذا التباين وجود فجوة عميقة، بين إدراك الخطر والاستعداد الفعلي لمواجهته، تضع أمن البيانات في مواجهة تحديات حقيقية تتطلب استجابة استراتيجية شاملة.
وفي السياق ذاته، تستمر الممارسات الوقائية في كونها متفرقة وغير مستقرة، حيث لا توجد وسيلة حماية واحدة يعتمدها أكثر من 41% من المستخدمين. كما أن تقنية المصادقة الثنائية، وهي الإجراء الأكثر استخداماً، لم تتبنَّها سوى 39% من الجهات. بينما تجري 41% فقط من المؤسسات مراجعات دورية لأمن المعلومات لدى المتعاقدين، ويسفر ذلك عن افتقار نحو ثلثي المؤسسات للرصد والمراقبة المستمرة لأمن شركائها. ويؤدي هذا الغياب الرقابي إلى خلق بيئة خصبة لنمو الثغرات الأمنية المتقدمة، التي قد تمتد لتشمل مختلف الأنظمة التشغيلية والمنظومات التقنية المرتبطة ببعضها البعض.
استراتيجيات المقاومة وتوصيات تعزيز المناعة الرقمية
تتجه المؤسسات التي اختبرت حوادث أمنية سابقة نحو تبني إجراءات أكثر صرامة للحد من المخاطر المستقبلية، حيث أظهرت النتائج أن الجهات المتضررة من اختراقات سلاسل الإمداد مالت إلى طلب نتائج اختبارات الاختراق بنسبة 56%، والتحقق من الامتثال لمعايير الصناعة بنسبة 56%، بالإضافة إلى مراجعة سياسات المتعاقدين بنسبة 53%.
وفي هذا السياق، يوضح سيرجي سولداتوف، رئيس مركز العمليات الأمنية في Kaspersky، أن الضغط المهني ونقص الموظفين يدفع الفرق التقنية لتجاوز أولويات المناعة السيبرانية المستدامة لصالح المهام الطارئة. ويترك هذا السلوك المؤسسات عرضة لتهديدات تتسلل بصمت عبر الموردين، وتتطلب تبني سياسات متسقة تبدأ من التقييم المعياري للموردين وصولاً إلى جعل أمن سلسلة الإمداد مسؤولية مشتركة مدعومة بآليات إلزامية.
وتنصح Kaspersky المؤسسات التي تعاني نقصاً في الموارد بالاستفادة من خدمات الأمن المدارة (MDR) وخدمات الاستجابة للحوادث لتغطية دورة إدارة التهديدات بالكامل. كما ينبغي الاستثمار في برامج التدريب الإضافي لرفع مستوى المعرفة التقنية داخل الفرق، مع ضرورة إجراء تقييم شامل للموردين يشمل فحص سجل الحوادث والامتثال للمعايير قبل توقيع الصفقات.
ويجب أن تتضمن العقود متطلبات محددة تشمل التدقيق الدوري وآليات الإبلاغ عن الحوادث، حيث يعزز التعاون المشترك بين الطرفين مستوى الجاهزية ويقلل فرص انتقال الخطر عبر العلاقات التشغيلية. وتستند هذه التوصيات إلى استطلاع أجراه مركز أبحاث السوق في Kaspersky، شمل 1714 خبيراً ومسؤولاً تقنياً في شركات كبرى تضم أكثر من 500 موظف.
