هجمات سلاسل التوريد تتصدر التهديدات السيبرانية للشركات عالمياً بـ30%
تصدرت هجمات سلاسل التوريد التهديدات السيبرانية للشركات خلال 12 شهراً، حيث تعرض نحو 30% من الشركات في السعودية و31% من الشركات عالمياً لهذا النوع من الهجمات، أي ما يعادل شركة من كل ثلاث شركات، وفقاً لدراسة حديثة صادرة عن شركة كاسبرسكي.
وأشارت الدراسة إلى أن مستوى المخاطر يزداد مع حجم المؤسسة، حيث بلغت نسبة الشركات الكبرى التي تعرضت لهذه الهجمات 36%، نظراً لاعتمادها على عدد كبير من الموردين والشركاء التقنيين. تشير البيانات إلى أن الشركات الكبيرة تدير في المتوسط نحو 100 مورد للبرمجيات والأجهزة، وتمنح صلاحيات الوصول إلى أنظمتها لنحو 130 متعاقداً، مقارنة بنحو 50 متعاقداً في الشركات الصغيرة، مما يزيد من سطح الهجوم السيبراني.
كما أظهرت بيانات المنتدى الاقتصادي العالمي أن 65% من المؤسسات الكبرى ترى أن الثغرات الأمنية في سلاسل التوريد وخدمات الطرف الثالث هي العائق الأكبر أمام تحقيق المناعة السيبرانية في بيئة رقمية مترابطة.
المخاطر لا تقتصر على سلاسل التوريد المباشرة، إذ أظهرت الدراسة أن هجمات ما يعرف بـ”العلاقات الموثوقة” — التي يستغل فيها المهاجمون الروابط التقنية بين المؤسسات — أثرت على 25% من الشركات عالمياً و21% من الشركات في السعودية خلال ذات الفترة.
قال سيرجي سولداتوف، رئيس مركز العمليات الأمنية في كاسبرسكي، إن العمل ضمن منظومة رقمية متكاملة يجعل كل اتصال ومورد وتكامل تقني جزءاً جوهرياً من الملف الأمني. وكلما زاد الترابط بين المؤسسات، زاد احتمال تعرضها للهجمات السيبرانية. حماية المؤسسات الحديثة تتطلب نهجاً يشمل المنظومة برمتها، وليس فقط تقوية الأنظمة الفردية بل دعم شبكة العلاقات التي تضمن استمرار الأعمال.
توصي كاسبرسكي المؤسسات باتباع مجموعة من الإجراءات للحد من هذه المخاطر، من أبرزها إجراء تقييم أمني شامل للموردين قبل التعاقد، وتطبيق متطلبات أمنية واضحة ضمن العقود، إضافة إلى اعتماد نماذج الحماية المتقدمة مثل مبدأ الحد الأدنى من الصلاحيات ونموذج الثقة الصفرية.
تؤكد التوصيات على أهمية المراقبة الأمنية المستمرة للبنية التقنية، ووضع خطط واضحة للاستجابة للحوادث السيبرانية، بالإضافة إلى تعزيز التعاون الأمني مع الموردين والشركاء التقنيين لضمان رفع مستوى الحماية على مستوى منظومة الأعمال بالكامل.
عدد المصادر التي تم تحليلها: 4
المصدر الرئيسي : aleqt.com 
معرف النشر: ECON-140326-464
