70% من مؤسسات الشرق الأوسط تتبنى استراتيجية الثقة الصفرية

2024-06-05
11:00

70% من مؤسسات الشرق الأوسط تتبنى استراتيجية الثقة الصفرية

تصدرت سوق الشرق الأوسط في تنفيذ استراتيجية الثقة الصفرية عالمياً بنسبة 70 في المئة في كل من الإمارات والسعودية، مقارنة بالأسواق العالمية التي شكلت نسبتها 62 في المئة، وذلك بحسب ما أعلن معهد "إنتراست للأمن السيبراني".

وسلّط المعهد في نتائجه حول استطلاع اجراه عن "اعتماد سياسة الثقة الصفرية والتشفير في العام 2024" الضوء على الحاجة إلى مواصلة الابتكار والاستثمار في استراتيجيات الأمن السيبراني، وذلك بسبب التحديات التي لاتزال قائمة، أبرزها ضعف النظافة السيبرانية ووجود مشاكل في إدارة بيانات الاعتماد.

وشملت الدراسة السنوية الثامنة عشرة التي أجراها معهد "بونيمون" أن 4052 متخصصاً في مجالي تكنولوجيا المعلومات وأمن تكنولوجيا المعلومات في جميع أنحاء الولايات المتحدة والمملكة المتحدة، وكندا، وألمانيا، وأستراليا ونيوزيلندا، واليابان، وسنغافورة، والإمارات العربية المتحدة، والمملكة العربية السعودية.

وعلى الرغم من نمو استراتيجيات الثقة الصفرية في دولة الإمارات العربية المتحدة، والمملكة العربية السعودية، يُظهر الاستطلاع العالمي الذي أجرته شركة "إنتراست" لعام 2024 تحديين رئيسيين: الأول هو أن قادة الأعمال لا يدركون تماماً الحاجة إلى اتباع نهج عدم الثقة الصفرية، حيث بلغ متوسط ثقة قادة الشركات في الإمارات والسعودية بنسبة 44 في المئة. ثانياً، لا تزال المؤسسات تواجه نقصاً في الميزانية المخصصة للاستثمار في هذه الاستراتيجيات (48 في المئة في الإمارات و36 في المئة في المملكة العربية السعودية)، على الرغم من أن هذين التحديين يقعان ضمن سيطرة الشركة.

وأظهر الاستطلاع أن إدارة الاعتمادات لا تزال مجالاً معقداً وأن الافتقار إلى المسؤوليات الواضحة والموظفين المؤهلين يمثل مشكلة كبيرة للشركات، ويحظى التهديد الذي تشكله الحوسبة الكمية (quantum computing) بالاهتمام أيضاً، حيث تخطط العديد من الشركات للانتقال إلى التشفير ما بعد الكم (PQC) على مدى السنوات الخمس المقبلة، وتظهر هذه النتائج أيضاً أنه حتى لو أصبحت استراتيجية الثقة الصفرية أكثر قبولاً من ذي قبل، الا أنّ تشكيك القيادة والقيود المالية يشكلان حواجز رئيسية.

وشملت النتائج الرئيسية الأخرى لدراسة حالة الثقة الصفرية والتشفير للعام 2024:

- ارتفاع معدلات الهجمات السطحية والخروقات السيبرانية يحفز مساعي اعتماد استراتيجية الثقة الصفرية: تتبنى المؤسسات استراتيجية الثقة الصفرية بسبب مخاوف المخاطر السيبرانية، إذ تشير 36 في المئة من المؤسسات الإماراتية و30 في المئة من المؤسسات السعودية إلى توسّع نطاق الهجمات، حيث أبلغت 29 في المئة من المؤسسات الإماراتية و34 في المئة من المؤسسات السعودية عن التعرّض لخروقات سيبرانية.

- لا يمكن للوقاية السيبرانية الجيدة وحدها أن تحمي من جميع التهديدات: أشار نصف المشاركين في الشرق الأوسط إلى أنّ المقرصنين الذين يكشفون عن بيانات حساسة أو سرية هم المصدر الرئيسي لمخاوفهم الأمنية، يلي ذلك أعطال النظام أو الأعطال العملية (44 في المئة) والشهادات غير المؤطرة (35 في المئة).

- لا تزال الأفراد والمهارات والمسؤولية عقبات رئيسية أمام مسؤولي أمن المعلومات لتحقيق إدارة فعالة لبيانات الاعتماد: حدد المشاركون في الشرق الأوسط الافتقار إلى المسؤولية الواضحة (53 في المئة) ونقص في الموظفين الماهرين (53 في المئة) كسببين رئيسيين للتحديات المرتبطة بإدارة الاعتمادات.

- إدارة التهديد الذي يتمثل في نظام تشفير ما بعد الكم: تشير 41 في المئة من المؤسسات الإماراتية إلى استعدادها لتهديد أنظمة تشفير ما بعد الكم، في حين أنّ المؤسسات السعودية تستعدّ لها بنسبة تصل إلى 34 في المئة، ولديها خطة لإدارة هذا التهديد الوجودي.

- تشهد عملية اعتماد أنظمة ما بعد التشفير الكمي (PQC) تزايداً: يخطط 61 في المئة من المشاركين في الإمارات العربية المتحدة و59 في المئة في المملكة العربية السعودية الانتقال إلى أنظمة ما بعد التشفير الكمّي في غضون السنوات الخمس المقبلة، مما يتماشى مع معدلات اعتماد هذا النظام على المستوى العالمي (61 في المئة).

وفي هذا السياق، قال مدير المبيعات الإقليمي لدى شركة "إنتراست" محمد عيسى إنه مع تصاعد وتيرة خروقات البيانات، والمقاطع المزيفة التي تنتج بالذكاء الاصطناعي، والاحتيال باستخدام الهوية الاصطناعية، وعصابات برامج الفدية، والحروب السيبرانية، تتصاعد التهديدات بمعدلٍ ينذر بالخطر، مما يجعل اللجوء إلى الثقة الصفرية ضرورة ملحة للشركات، خصوصاً أن أمن المؤسسات وبيانات عملائها وشبكاتها وهوياتها تعتمد عليها، مشيراً إلى أن إدراك أهمية سياسة الثقة الصفرية أمر أساسي لتأمين مستقبل المؤسسات، مشدداً على ضرورة أن يعي القادة أن الاستثمار في الثقة الصفرية الآن يحقق توفيراً في التكاليف ويحمي سمعة الشركات على المدى الطويل.

وأضاف عيسى أن هذه الدراسة تؤكد إمكانية سياسة الثقة الصفرية في تحسين قدرة الأمن السيبراني على مواجهة المخاطر، مشيراً إلى أن النتائج تكشف عن تحديات كبيرة يجب على المؤسسات معالجتها لتحقيق المنافع الكاملة من هذه الاستراتيجية، ومن خلال سدّ هذه الفجوات، يمكن للمؤسسات تعزيز أمّنها وضمان ثقة وسلامة عملائها والجهات المعنية في مشهدٍ سيبراني متزايد التعقيد.