أصبحت هجمات سلاسل التوريد التهديد السيبراني الأبرز للمؤسسات عالمياً، حيث تعرضت ثلث الجهات تقريباً لهذه الهجمات خلال العام الماضي، وسط تحذيرات من تفاقم المخاطر بسبب نقص حاد في الكوادر المؤهلة في مجال أمن المعلومات.

استغلال الثقة بين المؤسسات

كشفت دراسة حديثة أن المهاجمين يستغلون العلاقات الموثوقة بين المؤسسات وشبكات مورديها بنسبة تصل إلى 45%، مما يجعل هذا النوع من الهجمات أكثر تعقيداً وخطورة من الهجمات المباشرة، ويحرم نقص الخبرات المؤسسات من القدرة على اكتشاف الثغرات ومراقبة الأطراف الخارجية بشكل فعال، في وقت تعاني فيه الفرق الأمنية من ضغوط وتعدد المهام.

فجوات أمنية في العقود والوعي

أظهرت النتائج أن 35% من المؤسسات تفتقر عقودها مع الموردين إلى بنود واضحة للأمن السيبراني، بينما لا يدرك 42% من الموظفين غير المختصين في مجال التكنولوجيا طبيعة هذه المخاطر المحدقة، مما يخلق نقاط ضعف إضافية يمكن استغلالها.

ضعف الاعتماد على وسائل الحماية الأساسية

كشفت الدراسة أيضاً عن ضعف في الاعتماد على أدوات الحماية الأساسية، حيث لا يستخدم سوى 36% من المؤسسات المصادقة الثنائية، فيما تقتصر المراجعات الأمنية الدورية على 38% منها فقط، على الرغم من الإقرار العالمي بالحاجة الملحة لتعزيز الحماية.

توصيات لمواجهة التهديد

أوصت الدراسة المؤسسات بتبني استراتيجيات شاملة لتعزيز أمن سلسلة التوريد، تشمل:

  • تدريب الموظفين على التهديدات السيبرانية.
  • إجراء تقييمات أمنية منتظمة للموردين والشركاء.
  • تعزيز التعاون وتبادل المعلومات الأمنية بين الأطراف ذات العلاقة.
  • إدراج بنود أمنية واضحة وصارمة في جميع العقود مع الموردين.

على الصعيد العالمي، أقرت 91% من الشركات بالحاجة الماسة إلى تعزيز إجراءات الحماية الخاصة بها، في مقابل 9% فقط ترى أن إجراءاتها الحالية كافية لمواجهة التهديدات المتطورة، مما يؤشر إلى وعي واسع بخطورة التحدي القائم.

الأسئلة الشائعة

ما هي نسبة المؤسسات التي تعرضت لهجمات سلاسل التوريد؟
تعرضت ثلث الجهات تقريباً لهذه الهجمات خلال العام الماضي. تعتبر هذه الهجمات التهديد السيبراني الأبرز عالمياً بسبب استغلال العلاقات الموثوقة بين المؤسسات ومورديها.
ما هي أبرز نقاط الضعف التي تستغلها هذه الهجمات؟
تستغل الهجمات نقاط ضعف مثل نقص البنود الأمنية في العقود مع الموردين (35% من المؤسسات) وضعف وعي الموظفين غير المختصين بالمخاطر (42%). كما أن ضعف استخدام أدوات الحماية الأساسية مثل المصادقة الثنائية (36% فقط) يزيد من المخاطر.
ما هي التوصيات الرئيسية لمواجهة هجمات سلاسل التوريد؟
أوصت الدراسة بتبني استراتيجيات شاملة تشمل تدريب الموظفين، وإجراء تقييمات أمنية منتظمة للموردين، وتعزيز التعاون وتبادل المعلومات، وإدراج بنود أمنية صارمة في العقود مع جميع الموردين والشركاء.
هل تعتبر المؤسسات إجراءاتها الحالية كافية؟
لا، فأغلبية الشركات (91%) أقرت بالحاجة الماسة لتعزيز إجراءات الحماية، بينما ترى نسبة قليلة فقط (9%) أن إجراءاتها الحالية كافية لمواجهة التهديدات المتطورة في أمن سلاسل التوريد.