"الأمن السيبراني" على طاولة "دافوس" 2025

قال تقرير "آفاق الأمن السيبراني العالمي 2025"، الذي أطلقه المنتدى الاقتصادي العالمي في دافوس، إنه في فضاء إلكتروني معقد يتسم بعدم اليقين الجيوسياسي واتساع فجوة انعدام المساواة السيبرانية والتهديدات السيبرانية المعقدة، يتعين على قادة العالم تبني عقلية تضع الأمن في المقام الأول.

التقرير أعد بالتعاون مع شركة "أكسنتشر"، واستعرض الاتجاهات المتعلقة بالأمن السيبراني التي ستؤثر في الاقتصادات والمجتمعات في العام الحالي.

وتناول آفاق الأمن السيبراني العالمية، مسلطاً الضوء على تعقيد مشهد الأمن السيبراني الذي يتصاعد بفعل التوترات الجيوسياسية والتقنيات الناشئة وتشابك سلاسل الإمداد وتعقيد الجرائم السيبرانية.

وجاء إصدار التقرير قبيل انطلاق أعمال المنتدى الاقتصادي العالمي في دافوس المقرر في الـ20 من يناير (كانون الثاني) الجاري، إذ يشارك عدد كبير من قادة العالم والمؤسسات الدولية والخبراء والأكاديميين والبنوك العالمية والقطاع الخاص في مناقشة أبرز التحديات السياسية والاقتصادية والمناخية والاجتماعية التي تواجه العالم اليوم، ومحاولة الخروج بحلول لعدد من القضايا الشائكة.

وبينما أبرز تقرير "آفاق الأمن السيبراني العالمي لعام 2024 " تزايد عدم المساواة في الفضاء السيبراني، فإن تقرير هذا العام يسلط الضوء على تعقيد مشهد الأمن السيبراني المتزايد، وتداعياته العميقة والبعيدة المدى على المنظمات والدول.

ووفقاً للتقرير، تدفع هذه التعقيدات مجموعة من العوامل المتراكمة، على رأسها التوترات الجيوسياسية المتصاعدة التي تسهم في بيئة أكثر غموضاً، وكذلك زيادة التكامل والاعتماد على سلاسل الإمداد الأكثر تعقيداً، مما يؤدي إلى مشهد خطر أكثر غموضاً وعدم قابلية التنبؤ.

وحذر التقرير من أن الاعتماد السريع على التقنيات الناشئة يؤدي إلى ظهور ثغرات جديدة، إذ يستغل المجرمون السيبرانيون هذه التقنيات بفعالية لتحقيق مزيد من التعقيد والنطاق.

وفي الوقت نفسه يؤدي انتشار المتطلبات التنظيمية في جميع أنحاء العالم إلى تحميل المنظمات عبء امتثال كبير.

وقال التقرير الذي نشر على موقع المنتدى إن كل هذه التحديات تتفاقم بسبب الفجوة المتزايدة في المهارات، مما يجعل من الصعب للغاية إدارة الأخطار السيبرانية بصورة فعالة.

وهذه هي النتائج الرئيسة لتقرير هذا العام والاتجاهات الرئيسة التي سيتعين على المديرين التنفيذيين التعامل معها في عام 2025 يأتي أبرزها:

الفجوة والقدرة على الصمود الإلكتروني

ولفت التقرير إلى تزايد تعقيدات الفضاء الإلكتروني بصورة تعمق عدم العدالة الإلكترونية، مما يزيد الفجوة بين المنظمات الكبيرة والصغيرة، ويعمق الهوة بين الاقتصادات المتقدمة والناشئة، ويزيد من التفاوتات القطاعية.

وتشير الدراسات إلى أن نحو 35 في المئة من المنظمات الصغيرة تعتقد أن قدرتها على مواجهة التحديات الإلكترونية غير كافية، وهي نسبة ارتفعت بمقدار سبع مرات منذ عام 2022.

في المقابل، انخفضت نسبة المنظمات الكبيرة التي تقر بعدم كفاية قدرتها على الصمود الإلكتروني إلى النصف تقريباً.

وتبرز هذه الفجوة في القدرة على الصمود الإلكتروني الفوارق الإقليمية في الاستعدادات، ففي حين أن 15 في المئة فحسب من المشاركين في أوروبا وأميركا الشمالية لا يثقون في قدرة دولهم على الاستجابة للحوادث الإلكترونية الكبرى التي تستهدف البنية التحتية الحيوية، ترتفع هذه النسبة إلى 36 في المئة في أفريقيا و42 في المئة في أميركا اللاتينية.

ويعاني القطاع العام بصورة غير متناسبة، إذ أفاد 38 في المئة من المشاركين بعدم كفاية القدرة على الصمود، مقارنة بـ10 في المئة فحسب من المنظمات الخاصة المتوسطة والكبيرة.

وتمتد هذه الفجوة إلى القوى العاملة الإلكترونية، إذ أشار 49 في المئة من المنظمات العامة إلى أنهم يفتقرون إلى الكفاءات اللازمة لتحقيق أهدافهم في مجال الأمن السيبراني، بزيادة قدرها 33 في المئة مقارنة بعام 2024.

ثغرات سلاسل الإمداد

ووفقاً للتقرير تعد الثغرات في سلاسل الإمداد من أبرز الأخطار الإلكترونية التي تهدد النظم البيئية، إذ حدد 54 في المئة من المنظمات الكبيرة تحديات سلاسل الإمداد كأكبر عقبة أمام تحقيق الصمود الإلكتروني، وأصبحت زيادة تعقيد سلاسل الإمداد، إلى جانب نقص الرؤية والرقابة على مستويات الأمان لدى الموردين، من أبرز الأخطار السيبرانية التي تواجهها المنظمات.

وتشمل المخاوف الرئيسة الثغرات البرمجية التي قد تدخلها الأطراف الثالثة وانتشار الهجمات الإلكترونية عبر النظام البيئي.

التوترات الجيوسياسية والاستراتيجية الأمنية السيبرانية،

في حين أفاد نحو 60 في المئة من المنظمات بأن التوترات الجيوسياسية أثرت في استراتيجيتها في مجال الأمن السيبراني، كما أثرت الاضطرابات الجيوسياسية في تصور الأخطار، إذ أشار ثلث الرؤساء التنفيذيون إلى أن التجسس الإلكتروني وفقدان المعلومات الحساسة وسرقة الملكية الفكرية تعد من أكبر اهتماماتهم، بينما يعبر 45 في المئة من قادة الأمن السيبراني عن قلقهم في شأن تعطل العمليات والعمليات التجارية.

التبني السريع للذكاء الاصطناعي

وبينما يتوقع 66 في المئة من المنظمات أن يكون للذكاء الاصطناعي أكبر تأثير في الأمن السيبراني في العام المقبل، إلا أن 37 في المئة فحسب من هذه المنظمات تشير إلى وجود عمليات لتقييم أمان أدوات الذكاء الاصطناعي قبل نشرها.

وهذا يكشف عن التناقض بين الاعتراف بأخطار الأمن السيبراني المرتبطة بالذكاء الاصطناعي والتنفيذ السريع للتقنيات من دون وجود التدابير الأمنية اللازمة لضمان الصمود الإلكتروني.

الذكاء الاصطناعي التوليدي والمجرمين الإلكترونيين

ووفقاً للتقرير أفاد بنحو 72 في المئة من المشاركين بزيادة في الأخطار الإلكترونية المتعلقة بالمنظمات، مع بقاء هجمات الفدية "رانسوم" على رأس قائمة المخاوف. وذكر نحو 47 في المئة من المنظمات أن التقدم العدائي المدعوم بالذكاء الاصطناعي التوليدي (GenAI) يشكل مصدر القلق الرئيس لها، إذ يتيح تنفيذ هجمات أكثر تطوراً وقابلية للتوسع.

وفي عام 2024، شهدت الهجمات الإلكترونية مثل التصيد الاحتيالي والهندسة الاجتماعية زيادة حادة، إذ أفادت 42 في المئة من المنظمات بتعرضها لمثل هذه الحوادث.

اللوائح التنظيمية والمرونة السيبرانية

وينظر إلى اللوائح التنظيمية بصورة متزايدة على أنها عامل مهم لتحسين الوضع الأساسي للأمن السيبراني وبناء الثقة، ومع ذلك فإن انتشارها وعدم تنسيقها يخلق تحديات كبيرة أمام المنظمات، إذ أفاد أكثر من 76 في المئة من كبار مسؤولي أمن المعلومات "CISOs" في منتدى دافوس السنوي للأمن السيبراني لعام 2024 أن تفتت اللوائح عبر الاختصاصات القضائية يؤثر بصورة كبيرة في قدرة منظماتهم على الحفاظ على الامتثال.

نقص المواهب السيبرانية المهمة

ووفقاً لتقرير دافوس زادت فجوة المهارات الإلكترونية منذ عام 2024 نحو 8 في المئة، إذ أفادت اثنتان من كل ثلاث منظمات بوجود فجوات مهارية متوسطة إلى حادة، بما في ذلك نقص في المواهب والمهارات الأساسية لتلبية متطلبات الأمان.

علاوة على ذلك فإن 14 في المئة فحسب من المنظمات واثقة من أنها تمتلك الأشخاص والمهارات اللازمة لديها في الوقت الحالي.