أظهر تقرير جديد صادر عن المنتدى الاقتصادي العالمي، أن المنظمات في الشرق الأوسط هي الأكثر ثقة عندما يتعلق الأمر بالتعامل مع الحوادث الإلكترونية الكبرى.
وتشعر حوالي 72% من المنظمات في المنطقة بالثقة في قدرتها على إحباط الهجمات السيبرانية الكبيرة – متقدمة على أمريكا الشمالية (65%) وأوقيانوسيا (50%) وأوروبا (50%) وآسيا (40%) وأفريقيا (36%) وأمريكا اللاتينية (18%).
وتأتي هذه النتائج في الوقت الذي يسلط فيه المنتدى الضوء على التحديات المتزايدة في الفضاء الإلكتروني، والتي تدفعها التعقيدات المتصاعدة.
وفي تقريره حول توقعات الأمن السيبراني العالمي لعام 2025 ، أكد المنتدى الاقتصادي العالمي أن هذه التعقيدات تعمل على توسيع الفجوة بين المنظمات الكبيرة والصغيرة، وكذلك بين الاقتصادات المتقدمة والناشئة.
في حين تشير 54% من المنظمات الكبيرة إلى الترابطات بين سلاسل التوريد باعتبارها الحاجز الرئيسي لمرونتها السيبرانية، فإن 35% من المنظمات الصغيرة تعتقد أن دفاعاتها غير كافية – وهي زيادة قدرها سبعة أضعاف منذ عام 2022.
كما أن التفاوتات بين المناطق صارخة أيضاً. إذ لا يثق سوى 15% من المشاركين في الاستطلاع في أوروبا وأميركا الشمالية في قدرات بلدانهم على مواجهة الحوادث السيبرانية الكبرى، مقارنة بنحو 36% في أفريقيا و42% في أميركا اللاتينية.
ويتأثر القطاع العام بشكل غير متناسب، حيث أفاد 38% من المشاركين بعدم قدرتهم على الصمود بشكل كافٍ، مقارنة بنحو 10% فقط من شركات القطاع الخاص المتوسطة والكبيرة.
ويستند التقرير إلى استطلاع رأي أجري في الفترة من الثاني من سبتمبر/أيلول إلى الحادي عشر من أكتوبر/تشرين الأول، وجمع ردوداً من 321 مشاركاً في 57 دولة. ولإكمال النتائج الكمية، أجريت أيضاً 43 مقابلة فردية مع كبار المسؤولين التنفيذيين وقادة الصناعة والأكاديميين.
ووجد المنتدى الاقتصادي العالمي أن تعقيد الفضاء الإلكتروني ينشأ من النمو السريع للتكنولوجيات الناشئة، وعدم اليقين الجيوسياسي السائد، وتطور التهديدات، والتحديات التنظيمية، والثغرات في الترابطات المتبادلة لسلسلة التوريد، والفجوة المتزايدة في المهارات الإلكترونية.
لقد أثرت التوترات الجيوسياسية بشكل كبير على استراتيجيات الأمن السيبراني، حيث قامت ما يقرب من 60% من المنظمات بتعديل خططها لتأخذ في الاعتبار التهديدات مثل التجسس السيبراني وسرقة الملكية الفكرية.
ويعتبر واحد من كل ثلاثة رؤساء تنفيذيين الآن هذه المخاطر من أهم المخاوف، في حين يشعر 45% من قادة الأمن السيبراني بالقلق إزاء تعطيل العمليات وعمليات الأعمال.
وقال جيريمي جورجنز، المدير الإداري في المنتدى الاقتصادي العالمي: “إن الفضاء الإلكتروني أصبح أكثر تعقيدًا وتحديًا من أي وقت مضى بسبب التقدم التكنولوجي السريع، وتطور الجرائم الإلكترونية المتزايد، وسلاسل التوريد المترابطة بشكل عميق”.
وأكد على ضرورة تعاون القطاعين العام والخاص لتعزيز القدرة على الصمود.
وقد برزت تعقيدات سلسلة التوريد باعتبارها واحدة من المخاطر الرئيسية، والتي تفاقمت بسبب الافتقار إلى الشفافية فيما يتصل ببروتوكولات أمن الموردين. وأظهر التقرير كيف أن الترابط ــ على الرغم من أهميته البالغة لعمليات الأعمال العالمية ــ يؤدي إلى ظهور نقاط ضعف يمكن أن تتطور عبر الشبكات.
وتشمل المخاوف الرئيسية نقاط الضعف في البرامج التي تسببها أطراف ثالثة، والتأثيرات المترتبة على الهجمات الإلكترونية. وذكر التقرير أن الغموض المتزايد الذي يكتنف سلاسل التوريد يخلق مشهداً محفوفاً بالمخاطر لا يمكن التنبؤ به ويصعب إدارته.
وأضافت أن هذه التحديات تسلط الضوء على الحاجة الملحة للشركات لتبني تدابير أمنية قوية ومراقبة أنظمة سلسلة التوريد الخاصة بها بشكل مستمر.
إن الذكاء الاصطناعي سلاح ذو حدين فيما يتعلق بالأمن السيبراني. ففي حين تتوقع 66% من المنظمات أن يلعب الذكاء الاصطناعي دوراً محورياً في تعزيز التدابير الأمنية، فإن 37% فقط من المنظمات أنشأت عمليات لتقييم أدوات الذكاء الاصطناعي قبل نشرها.
ويشكل هذا الانفصال مخاطر حيث يتم دمج التقنيات التي تعتمد على الذكاء الاصطناعي بسرعة في الأنظمة دون وجود ضمانات كافية.
وحذر التقرير أيضًا من دور الذكاء الاصطناعي في تعزيز الأنشطة الإجرامية الإلكترونية، مما يتيح شن هجمات أسرع وأكثر استهدافًا. وقد ارتفعت هجمات برامج الفدية وعمليات التصيد الاحتيالي، حيث أبلغت 42% من المنظمات عن حوادث في العام الماضي.
كما يعكس مشهد التهديدات المتطور ارتفاعًا مثيرًا للقلق في قدرات المجرمين. وقد أدى الاستخدام المتزايد للذكاء الاصطناعي التوليدي إلى جعل الحوادث التي تنطوي على برامج الفدية والتصيد والهجمات الهندسية الاجتماعية أكثر قابلية للتطوير والتطور.
وذكرت ما يقرب من 47 في المائة من المنظمات أن التطورات التنافسية المدعومة بالذكاء الاصطناعي التوليدي هي مصدر قلق أساسي، حيث أفاد 72 في المائة منها بارتفاع عام في المخاطر السيبرانية.
وعلى الرغم من أن الأطر التنظيمية تعتبر ضرورية لتعزيز الأمن السيبراني، فإن تجزئة هذه الأطر عبر الولايات القضائية يخلق تحديات تتعلق بالامتثال.
أفاد أكثر من 76% من كبار مسؤولي أمن المعلومات الذين شملهم الاستطلاع في الاجتماع السنوي للمنتدى الاقتصادي العالمي لعام 2024 حول الأمن السيبراني أن تجزئة اللوائح التنظيمية تفرض تحديات كبيرة فيما يتعلق بالامتثال.
ويعتقد ما يقرب من 71% من قادة الأمن السيبراني في الاجتماع أن المنظمات الصغيرة وصلت إلى نقطة تحول حرجة حيث لم تعد قادرة على تأمين نفسها بشكل كافٍ ضد المخاطر السيبرانية.
وتزيد من العبء فجوة المهارات السيبرانية المتزايدة الاتساع. فمنذ عام 2024، اتسعت الفجوة بنسبة 8%، حيث تكافح ثلثا المنظمات للعثور على المواهب اللازمة لتلبية متطلباتها الأمنية. ولا تثق سوى 14% من المنظمات في أن لديها الأشخاص والمهارات التي تحتاج إليها.
تتأثر منظمات القطاع العام بشكل خاص، حيث أفاد ما يقرب من نصفها بعدم كفاية الموظفين لتلبية أهداف الأمن السيبراني لديها. ومع ذلك، تواجه المنظمات الخاصة المتوسطة والكبيرة نقصًا أقل في القوى العاملة، مما يسلط الضوء على عدم المساواة في المرونة السيبرانية.
يدعو المنتدى الاقتصادي العالمي إلى التحول من مناهج الأمن السيبراني التقليدية إلى استراتيجيات شاملة للمرونة السيبرانية تركز على التخفيف من تأثير الحوادث بدلاً من منعها فقط.
ويؤكد المنتدى على أهمية تقييم المخاطر من خلال عدسة اجتماعية واقتصادية، وضمان تخصيص الموارد بشكل فعال لمعالجة عدم المساواة.
كما برزت الحاجة إلى التعاون عبر الحدود كموضوع بالغ الأهمية. وفي إشارة إلى الهجمات الإلكترونية التي تعرضت لها كوستاريكا في عام 2022، أكدت باولا بوغانتيس زامورا، وزيرة العلوم والابتكار والتكنولوجيا والاتصالات في البلاد، على أهمية الشراكات الإقليمية.
