ونقدم لزوارنا أهم وأحدث الأخبار في مقالتنا أدناه:
دراسة عالمية تحدد خارطة طريق من 5 خطوات لحماية سلاسل التوريد في المملكة اليوم الاثنين 30 مارس 2026 الساعة 19:53
تتصدر الهجمات على سلاسل التوريد القائمة باعتبارها واحدة من أخطر التهديدات الإلكترونية التي تواجه المؤسسات، وذلك وفقًا لأحدث أبحاث كاسبرسكي حول المخاطر التي تواجه سلاسل التوريد والعلاقات الموثوقة. وتعرضت واحدة من كل ثلاث منظمات لمثل هذه الهجمات العام الماضي. وتتطلب خطورة هذه الهجمات وتكرارها الكشف عن الأسباب الجذرية التي تمنع الشركات من مكافحة هذه المخاطر بنجاح.
كان الافتقار إلى الموظفين المؤهلين أحد العقبات الرئيسية أمام التخفيف من مخاطر سلاسل التوريد والعلاقات الموثوقة، وفقا لبحث حديث. تترك هذه الفجوة المؤسسات دون القدرات اللازمة للوصول بشكل مستمر إلى نقاط الضعف التابعة لجهات خارجية ومراقبتها في أنظمتها.
وأشار المشاركون إلى عقبات كبيرة أخرى، لا سيما الحاجة إلى التوفيق بين أولويات الأمن السيبراني المتعددة والمتداخلة. وهذا يدل على أن فرق الأمن تعاني من الإرهاق والتشتت بين المهام المتعددة المتزامنة، مما يؤدي إلى التغاضي عن تهديدات سلسلة التوريد.
بالإضافة إلى القيود المفروضة على الموارد، ذكر المشاركون في الاستطلاع أيضًا قضايا هيكلية أخرى: أفاد 35% منهم أن العقود تفتقر إلى التزامات واضحة تتعلق بأمن تكنولوجيا المعلومات. بالإضافة إلى ذلك، ذكر 42% أن الموظفين الذين ليسوا خبراء في مجال أمن تكنولوجيا المعلومات ليسوا على دراية كافية بهذه المخاطر.
ووفقاً للاستطلاع، في حين أن 91% من الشركات في جميع أنحاء العالم توافق على أن حماية مؤسساتها ضد المخاطر الناشئة عن سلاسل التوريد والعلاقات الموثوقة تحتاج إلى تحسين، فإن النسبة المئوية للشركات التي تجد التدابير الأمنية الحالية فعالة تقتصر على 9% فقط.
وفي الوقت نفسه، تظهر نتائج الاستطلاع أن الممارسات الأمنية المستخدمة للحد من تهديدات الطرف الثالث متفرقة أيضًا، إذ لا توجد طريقة حماية واحدة يعتمدها أكثر من 42% من المستخدمين الحاليين. اعتمد 36% فقط من المشاركين في الاستطلاع تقنية المصادقة الثنائية، وهي الإجراء الأمني الوقائي الأكثر استخدامًا بينهم. بالإضافة إلى ذلك، فإن 38% فقط من المؤسسات التي شملتها الدراسة تجري مراجعات منتظمة لأمن المعلومات للمقاولين. وبناءً على ذلك، تفشل ثلثا المؤسسات في مراقبة ومراقبة أمن شركائها بشكل مستمر، مما يتركهم عرضة لثغرات أمنية متقدمة عبر أنظمتهم.
تجدر الإشارة إلى أن الشركات التي تعرضت سابقًا لهجمات على سلاسل التوريد والعلاقات الموثوقة الخاصة بها تميل إلى اتخاذ إجراءات أمنية أكثر صرامة. وأظهرت النتائج العالمية أن المؤسسات المعرضة لحوادث سلسلة التوريد كانت أكثر عرضة لطلب نتائج اختبار الاختراق (56%)، في حين أن الشركات المتضررة من الانتهاكات الناجمة عن العلاقات الموثوقة تعطي الأولوية للتحقق من الامتثال لمعايير الصناعة (56%) وسياسات سلسلة التوريد الخاصة بمقاوليها (53%).
وعلق سيرجي سولداتوف، رئيس مركز العمليات الأمنية في كاسبرسكي، على الموضوع قائلاً: “عندما تكون فرق الأمن مرهقة بسبب ضغط العمل وليس لديها عدد كافٍ من الموظفين، فإنها تضطر إلى أداء مهام عاجلة على حساب أولويات المناعة السيبرانية المستدامة، وبالتالي تتعرض المؤسسات لتهديدات سيبرانية يمكن أن تتسلل إليها سرًا عبر نظام الموردين. وللخروج من هذه الحلقة المفرغة، تحتاج الصناعة إلى اعتماد سياسات أكثر تماسكًا وتماسكًا من شأنها أن تقلل من هذه المخاطر. تقييمات الموردين وفرق الأمن بين فرق الأمن.” وينتهي الأمر برفع مستوى الوعي: “يجب أن يصبح أمن سلسلة التوريد مسؤولية مشتركة، مدعومة بآليات إلزامية عبر شبكة الأعمال بأكملها.”
فقط من خلال تنفيذ تدابير وقائية شاملة في جميع أنحاء المنظمة بأكملها واتباع نهج استراتيجي في التعامل مع الشركات والموردين والمقاولين، يمكن للشركات تقليل مخاطر سلسلة التوريد وضمان مرونة الأعمال.
توصي Kaspersky باتخاذ التدابير التالية للحد من هذه المخاطر:
اعتماد الخدمات الأمنية المدارة. قد تلجأ المنظمات التي ليس لديها موارد مخصصة للأمن السيبراني إلى أطراف ثالثة. استخدام خدمات مثل Kaspersky Managed Detection and Response (MDR) و/أو حلول الاستجابة للحوادث التي تغطي دورة إدارة الحوادث بأكملها؛ يبدأ الأمر بتحديد التهديدات السيبرانية وينتهي بالحماية والتحسين المستمر.
الاستثمار في دورات تدريبية إضافية حول الأمن السيبراني. تأكد من زيادة المعرفة بالأمن السيبراني بين موظفيك من خلال برامج التعلم الذاتي العملية أو الدورات التدريبية الحية حول الأمن السيبراني من كاسبرسكي. تفيد هذه البرامج التدريبية المتخصصين في مجال الأمن، حيث تساعدهم على تحسين مهاراتهم التقنية وحماية الشركات من الهجمات المتطورة.
إجراء تقييم شامل للموردين قبل الدخول في أي اتفاقية عمل. التحقق من سياسات الأمن السيبراني، ومراجعة معلومات الحوادث الأمنية السابقة والامتثال لمعايير أمن معلومات الصناعة. بالنسبة للبرامج والخدمات السحابية، يجب عليك مراجعة بيانات الضعف واختبارات الاختراق.
إنفاذ متطلبات الأمن التعاقدية. يجب أن تتضمن العقود المبرمة مع الموردين متطلبات محددة لأمن المعلومات، مثل: إجراء عمليات تدقيق أمنية دورية، وضمان الامتثال لسياسات الأمان الخاصة بمؤسستك وبروتوكولات الإبلاغ عن الحوادث الأمنية.
التعاون مع الموردين بشأن القضايا الأمنية. وينبغي تعزيز مستويات الحماية على كلا الجانبين ومعاملتها كأولوية مشتركة.
*تم إجراء هذا الاستطلاع من قبل مركز أبحاث السوق في كاسبرسكي، والذي شمل 1,714 خبيرًا ومسؤولًا تقنيًا، مثل الرؤساء التنفيذيين ونواب الرؤساء وقادة الفرق في الشركات التي تضم ما لا يقل عن 500 موظف. ويأتي المشاركون في الاستطلاع من 16 دولة: ألمانيا وإسبانيا وإيطاليا والبرازيل والمكسيك وكولومبيا وسنغافورة وفيتنام والصين والهند وإندونيسيا والمملكة العربية السعودية وتركيا ومصر والإمارات العربية المتحدة وروسيا.