أعلنت كاسبرسكي عن نتائج دراسة تحليلية تهدف إلى فهم تطور مخاطر سلاسل التوريد وآثارها على المؤسسات في بيئة رقمية مترابطة. وأظهرت النتائج أن 31% من الشركات على مستوى العالم و22% من الشركات في مصر تأثرت بهذا النوع من الهجمات خلال العام الماضي، متجاوزةً في بعض الحالات معدلات تهديدات أخرى. كما أشارت الدراسة إلى أن الشركات الكبرى كانت الأكثر تعرّضاً بنسبة تصل إلى 36% مقارنة بالشركات الصغيرة والمتوسطة.
أبرز النتائج والتوزيع العالمي والمحلي
تبيّن أن الهجمات تستهدف المؤسسات التي تعتمد على شبكات رقمية مترابطة ومعقدة، حيث تصبح العلاقات مع موردي التقنية جزءاً من منظومة الأمن. كما كشفت النتائج أن المؤسسات الكبرى تدير عدداً أكبر من موردي البرمجيات والأجهزة؛ فمتوسط عدد مورديها يقارب مئة مورد، وهو ما يزيد من مساحة السطح المعرضة للخطر. إضافة إلى ذلك، يعتمد عدد كبير من المؤسسات على متعاقدين خارجيين يحصلون على صلاحيات للوصول إلى أنظمتها، فالمتوسط في الشركات الصغيرة نحو خمسين متعاقداً ويرتفع إلى نحو مئة وثلاثين في الشركات الكبرى. وتؤدي هذه الروابط الرقمية الواسعة إلى رفع مخاطر ما يُعرف بهجمات العلاقات الموثوقة التي تستغل العلاقات الفنية بين المؤسسات للوصول إلى الأنظمة المستهدفة.
التوزيع الجغرافي والدول الأكثر تعرضاً
خلال العام الماضي تأثرت 25% من الشركات عالمياً بهذا النوع من الهجمات، وتصدرت تركيا القائمة بنسبة 35%، ثم سنغافورة بنسبة 33%، ثم المكسيك بنسبة 31% كأكثر الدول تعرضاً لهذه الثغرات. وفي مصر بلغت نسبة المؤسسات المتأثرة بهذا النوع من الهجمات 23%، وهو معدل أقرب إلى المتوسط الإقليمي البالغ 22%، ما يعكس ارتفاع الاعتماد على سلاسل توريد وتعاقدات تقنية ضمن البيئة الرقمية المحلية. وتؤكد الاتجاهات أن الاعتماد الرقمي الكبير وموردي التكنولوجيا يرفع احتمالية استغلال العلاقات الموثوقة من قبل المهاجمين.
إجراءات الحد من المخاطر وضمان استمرارية الأعمال
ولتقليل المخاطر المرتبطة بسلاسل التوريد وضمان استمرارية الأعمال، توصي الدراسة المؤسسات باتباع نهج أمني شامل لا يقتصر على حماية الأنظمة الفردية فحسب، بل يشمل منظومة العلاقات الرقمية ككل. ويشمل ذلك إجراء تقييم أمني شامل للموردين قبل إبرام أي عقد، ومراجعة سياسات الأمن لديها وسجل الحوادث ومدى امتثالها لمعايير الأمن المعتمدة في القطاع. كما ينبغي إدراج متطلبات أمنية واضحة ضمن العقود تتضمن إجراء تدقيقات أمنية دورية والالتزام بسياسات الأمن وآليات الإبلاغ عن الحوادث. إضافة إلى تطبيق تدابير تقنية مثل مبدأ أقل امتياز للوصول إلى الأنظمة ومراقبة أنشطة الجهات الخارجية وتعزيز قدرات الكشف والاستجابة للحوادث.
