سلطت دراسة عالمية حديثة الضوء على تحديات متزايدة تواجه المؤسسات في حماية سلاسل التوريد، أبرزها نقص الكوادر المؤهلة في أمن تكنولوجيا المعلومات بنسبة 40%، إلى جانب استغلال العلاقات الموثوقة بنسبة 45%، التي برزت ضمن التحديات التي أشار إليها المشاركون في المملكة العربية السعودية، مما يعكس تصاعد المخاطر السيبرانية التي تستهدف هذا القطاع الحيوي.
تهديد متصاعد
أظهرت دراسة كاسبرسكي أن الهجمات على سلاسل التوريد تُعد من أخطر التهديدات السيبرانية، إذ تعرضت واحدة من كل ثلاث مؤسسات لهجمات من هذا النوع خلال العام الماضي، في مؤشر يعكس اعتماد المهاجمين على اختراق الأطراف الخارجية للوصول إلى الأنظمة الداخلية للمؤسسات.
عوائق رئيسية
كشفت نتائج الاستطلاع أن نقص الكوادر المؤهلة يمثل أبرز التحديات التي تعيق تقليل أخطار سلاسل التوريد، حيث يحرم المؤسسات من القدرة على رصد الثغرات الأمنية لدى الموردين ومتابعتها بشكل مستمر. كما تواجه الفرق الأمنية صعوبة في التوفيق بين أولويات متعددة ومتداخلة، مما يؤدي إلى تشتت الجهود وإهمال بعض المخاطر الحيوية. وأشار المشاركون إلى تحديات إضافية، منها ضعف تضمين متطلبات الأمن السيبراني في العقود بنسبة 35%، إضافة إلى محدودية وعي الموظفين غير المختصين بهذه الأخطار بنسبة 42%، ما يزيد من احتمالية وقوع اختراقات غير مباشرة عبر الأطراف الخارجية.
استجابة بعد الاختراق
تميل المؤسسات التي تعرضت لهجمات سابقة إلى تبني إجراءات أكثر صرامة، حيث تعتمد 56% منها اختبارات الاختراق، وتعطي نسبة مماثلة أولوية للتحقق من الامتثال لمعايير الصناعة، إلى جانب مراجعة سياسات سلاسل التوريد لدى الموردين بنسبة 53%. وفي هذا السياق، أكد رئيس مركز العمليات الأمنية لدى كاسبرسكي، سيرجي سولداتوف، أن الإرهاق الناتج عن ضغط العمل ونقص الكوادر يدفع الفرق الأمنية إلى التركيز على المهام العاجلة على حساب بناء مناعة سيبرانية مستدامة، مما يفتح المجال أمام تهديدات تتسلل عبر منظومة الموردين، مشيرًا إلى أهمية تبني سياسات أكثر تماسكًا تبدأ بتقييمات معيارية للموردين وتنتهي بتعزيز الوعي الأمني، مع اعتبار أمن سلاسل التوريد مسؤولية مشتركة عبر مختلف الأطراف.
نهج متكامل مطلوب
أكدت الدراسة أن تقليل أخطار سلاسل التوريد يتطلب تبني نهج مؤسسي شامل يجمع بين الجوانب التقنية والتنظيمية، ويعزز التنسيق بين الفرق المختلفة، بما يسهم في رفع الجاهزية السيبرانية وضمان استمرارية الأعمال.
5 خطوات للحماية
أوصت كاسبرسكي بخمس خطوات رئيسية لتعزيز أمن سلاسل التوريد: الاستعانة بخدمات الأمن السيبراني المدارة لتعويض نقص الموارد. الاستثمار في تدريب الكوادر ورفع الوعي الأمني، إجراء تقييم شامل للموردين قبل التعاقد، تضمين متطلبات أمنية واضحة ضمن العقود، تعزيز التعاون مع الموردين باعتبار الأمن مسؤولية مشتركة.
تهديد متصاعد
أظهرت دراسة كاسبرسكي أن الهجمات على سلاسل التوريد تُعد من أخطر التهديدات السيبرانية، إذ تعرضت واحدة من كل ثلاث مؤسسات لهجمات من هذا النوع خلال العام الماضي، في مؤشر يعكس اعتماد المهاجمين على اختراق الأطراف الخارجية للوصول إلى الأنظمة الداخلية للمؤسسات.
عوائق رئيسية
كشفت نتائج الاستطلاع أن نقص الكوادر المؤهلة يمثل أبرز التحديات التي تعيق تقليل أخطار سلاسل التوريد، حيث يحرم المؤسسات من القدرة على رصد الثغرات الأمنية لدى الموردين ومتابعتها بشكل مستمر. كما تواجه الفرق الأمنية صعوبة في التوفيق بين أولويات متعددة ومتداخلة، مما يؤدي إلى تشتت الجهود وإهمال بعض المخاطر الحيوية. وأشار المشاركون إلى تحديات إضافية، منها ضعف تضمين متطلبات الأمن السيبراني في العقود بنسبة 35%، إضافة إلى محدودية وعي الموظفين غير المختصين بهذه الأخطار بنسبة 42%، ما يزيد من احتمالية وقوع اختراقات غير مباشرة عبر الأطراف الخارجية.
استجابة بعد الاختراق
تميل المؤسسات التي تعرضت لهجمات سابقة إلى تبني إجراءات أكثر صرامة، حيث تعتمد 56% منها اختبارات الاختراق، وتعطي نسبة مماثلة أولوية للتحقق من الامتثال لمعايير الصناعة، إلى جانب مراجعة سياسات سلاسل التوريد لدى الموردين بنسبة 53%. وفي هذا السياق، أكد رئيس مركز العمليات الأمنية لدى كاسبرسكي، سيرجي سولداتوف، أن الإرهاق الناتج عن ضغط العمل ونقص الكوادر يدفع الفرق الأمنية إلى التركيز على المهام العاجلة على حساب بناء مناعة سيبرانية مستدامة، مما يفتح المجال أمام تهديدات تتسلل عبر منظومة الموردين، مشيرًا إلى أهمية تبني سياسات أكثر تماسكًا تبدأ بتقييمات معيارية للموردين وتنتهي بتعزيز الوعي الأمني، مع اعتبار أمن سلاسل التوريد مسؤولية مشتركة عبر مختلف الأطراف.
نهج متكامل مطلوب
أكدت الدراسة أن تقليل أخطار سلاسل التوريد يتطلب تبني نهج مؤسسي شامل يجمع بين الجوانب التقنية والتنظيمية، ويعزز التنسيق بين الفرق المختلفة، بما يسهم في رفع الجاهزية السيبرانية وضمان استمرارية الأعمال.
5 خطوات للحماية
أوصت كاسبرسكي بخمس خطوات رئيسية لتعزيز أمن سلاسل التوريد: الاستعانة بخدمات الأمن السيبراني المدارة لتعويض نقص الموارد. الاستثمار في تدريب الكوادر ورفع الوعي الأمني، إجراء تقييم شامل للموردين قبل التعاقد، تضمين متطلبات أمنية واضحة ضمن العقود، تعزيز التعاون مع الموردين باعتبار الأمن مسؤولية مشتركة.
