- هويات الآلات كانت العامل الأول لنمو أعداد الهويات في المؤسسات بدولة الإمارات العربية المتحدة.
- 35% فقط من المؤسسات تقوم بتقييد الهويات البشرية والآلية بضوابط الوصول الحساس المخصص للمستخدمين المميزين.
- 83% من المختصين في مجال الأمن الإلكتروني واثقون من قدرة موظفي مؤسساتهم على تحديد أساليب التزييف العميق الرامية إلى انتحال شخصيات قيادات مؤسساتهم.
دبي، الإمارات العربية المتحدة – 10 يونيو 2024: أصدرت شركة “سايبر أرك“، (المُدرجة في بورصة ناسداك تحت الرمز NASDAQ: CYBR)، وهي شركة رائدة في مجال أمن الهويات، تقريراً عالمياً جديداً يُظهر ازدياد الهجمات القائمة على الهوية التي تستهدف المؤسسات ومنظومات عملها بسبب غياب التنسيق والتكامل بين الإجراءات المتّبعة لإدارة أمن الهويات البشرية والآلية.
ويقدم تقرير “سايبر أرك” لمشهد التهديدات المتعلقة بأمن الهويات 2024 أفكاراً فريدة حول الكيفية التي يمكن من خلالها للذكاء الاصطناعي تعزيز الدفاعات الإلكترونية وقدرات الجهات التخريبية على حد سواء، وزيادة الوتيرة التي يتم من خلالها إنشاء الهويات في البيئات الجديدة والمعقدة، كما يسلط الضوء على نطاق الخروقات المتعلقة بالهوية التي تؤثر على المؤسسات.
وقام التقرير باستطلاع آراء 2,400 من صنّاع القرار في مجال الأمن الإلكتروني في أكثر من 18 دولة من ضمنها الإمارات العربية المتحدة، وخَلُص إلى أن 99% من المؤسسات في الدولة شهدت حادثة أو أكثر لخروقات متعلقة بالهوية خلال العام الماضي ما يشير إلى النطاق الواسع للتحديات الجديدة التي تواجهها المؤسسات.
مخاطر الأمن الإلكتروني تتزايد عند التعامل مع أمن الهويات الآلية بطريقة مختلفة عن أمن الهويات البشرية
أشار التقرير إلى أنه بالتزامن مع التزايد المتسارع لأعداد الهويات البشرية والآلية، فإن المختصين في مجال الأمن الإلكتروني على الصعيد العالمي شددوا على أن الآلات هي أكثر أنواع الهويات المعرضة للخطر. ويعود هذا الأمر في جزء منه إلى التبني واسع النطاق لاستراتيجيات السحابة المتعددة، وتوسع استخدام تقنيات الذكاء الاصطناعي مثل نماذج اللغات الكبيرة، وإنشاء الهويات الآلية بأعداد كبيرة والتي غالباً ما تحتاج إلى تقييدها بضوابط الوصول الحساس أو المتميز.
وعلى النقيض من الوصول إلى الهويات البشرية الحساسة، تفتقر الهويات الآلية إلى الضوابط الأمنية للهوية، ولذلك فإنها تمثل تهديداً واسع النطاق وخطيراً وجاهزاً للاستغلال من قبل الجهات التخريبية. وشملت النتائج الرئيسية للتقرير ما يلي:
- شهدت 99% من المؤسسات في دولة الإمارات العربية المتحدة حادثة أو أكثر لخروقات متعلقة بالهوية خلال العام الماضي.
- هويات الآلات كانت العامل الأول لنمو أعداد الهويات في المؤسسات بدولة الإمارات العربية المتحدة، ويُنظر إليها من قبل الذين شملهم الاستطلاع على أنها أكثر أنواع الهويات خطورة.
- توقعت 94% من المؤسسات في دولة الإمارات العربية المتحدة نمو الهويات بمقدار ثلاثة أضعاف خلال الأشهر الـ12 المقبلة.
- أعربت 28% من المؤسسات في دولة الإمارات العربية المتحدة عن مخاوف متعلقة بسلسلة توريد البرمجيات بصفتها مصدر قلق رئيسي في سياق ضمان أمن الهويات الآلية.
وقال مات كوهين، الرئيس التنفيذي لشركة “سايبر أرك”: “ستؤدي المبادرات الرقمية التي تسهم بتطوير المؤسسات بالتأكيد إلى إنشاء موجات من الهويات البشرية والآلية. ونظراً لحاجة العديد من هذه الهويات إلى وصول حساس أو متميز، فمن الأهمية بمكان أن تدرك الشركات في دولة الإمارات العربية المتحدة وبوضوح طبيعة هذا الوصول والسطح المعرض للهجوم الذي يمثله. تؤثر الانتهاكات المتعلقة بالهوية على جميع المؤسسات تقريباً والتي تعرض أغلبها إلى عدة هجمات ناجحة. وبهدف مواجهة النطاق المتوسع لتهديدات الهوية التي تواجه المؤسسات وتنفذها مجموعة واسعة من الجهات التخريبية، فمن الضروري بناء قدرات المقاومة لدى هذه المؤسسات حول نموذج أمن إلكتروني جديد يضع أمن الهويات في صلب اعتباراته”.
الاستخدام واسع النطاق للذكاء الاصطناعي في محاربة الذكاء الاصطناعي وسيطرة الثقة الزائدة بالنفس
تماشياً مع ما ورد في تقرير “سايبر أرك” للعام الماضي 2023، فقد أظهر تقرير مشهد التهديدات لعام 2024 أن جميع المؤسسات في دولة الإمارات العربية المتحدة (100% من المؤسسات التي شملها الاستطلاع) تستخدم الذكاء الاصطناعي في مبادرات الدفاع عن أمنها الإلكتروني. بالإضافة إلى ذلك يتوقع التقرير زيادة حجم ومستوى تعقيد الهجمات المتعلقة بالهوية، وذلك نظراً لحرص الجهات التخريبية على تعزيز قدراتها ومن ضمن ذلك استخدام البرمجيات الخبيثة وهجمات التصيد المعززة بالذكاء الاصطناعي. وبيّن التقرير في نتائج ذات صلة أن أغلب الذين شملهم الاستطلاع كانوا على ثقة بأن أساليب التزييف العميق التي تستهدف مؤسساتهم لن تخدع موظفيهم.
- اعتمدت جميع المؤسسات التي شملها الاستطلاع في دولة الإمارات العربية المتحدة أدوات معززة بالذكاء الاصطناعي كجزء من دفاعات الأمن الإلكتروني الخاصة بها إلى حد ما، فيما استخدمت 35% منها الذكاء الاصطناعي لإجراء تحليلات متقدمة، وقامت 31% منها بمعالجة التحديات المرتبطة بمهارات وموارد الأمن الإلكتروني باستخدام الذكاء الاصطناعي.
- توقع 99% من الذين شملهم الاستطلاع في دولة الإمارات العربية المتحدة أن تسهم الأدوات المعززة بالذكاء الاصطناعي في خلق مخاطر إلكترونية تشمل البرمجيات الخبيثة وهجمات التصيد المعززة بالذكاء الاصطناعي، وتسريب البيانات من نماذج الذكاء الاصطناعي المخترقة، وعمليات الاحتيال باستخدام التزييف العميق.
- أعرب 83% من الذين شملهم الاستطلاع عن ثقتهم بقدرة موظفي مؤسساتهم على التعرف على أساليب التزييف العميق الرامية إلى انتحال شخصيات قياداتهم المؤسسية.
- 97% من المؤسسات التي شملها الاستطلاع في دولة الإمارات العربية المتحدة كانت ضحية لاختراق ناجح متعلق بالهوية وناتج عن تصيد احتيالي نصّي، أو تصيد احتيالي عبر المكالمات الهاتفية.
- قامت 100% من المؤسسات في دولة الإمارات العربية المتحدة بزيادة استثماراتها في المنتجات أو الخدمات المتعلقة بالهوية إلى حد ما خلال الأشهر الـ12 الماضية بسبب وقوع حادثة اختراق.
ويقدم التقرير الكامل (الذي يشتمل على نتائج محددة خاصة بمنطقة أوروبا والشرق الأوسط وأفريقيا ودولة الإمارات العربية المتحدة) المزيد من المعلومات حول الأسباب الكامنة وراء النمو الذي تشهده الهويات البشرية والآلية، ومكامن الخطر الإلكتروني ذات الصلة، والكيفية التي يمكن من خلالها توظيف الذكاء الاصطناعي في آليات الدفاع الإلكترونية. كما يفصّل التقرير العواقب التي تواجهها الشركات نتيجة للخروقات الإلكترونية المرتبطة بالهوية، ويقدم توصيات حول الطرق الكفيلة بضمان مواكبة ممارسات الأمن الإلكتروني للمبادرات المؤسسية الرامية إلى تقليل الأعباء المالية للأمن الإلكتروني.
لمحة عن التقرير
شمل تقرير “سايبر أرك” لمشهد التهديدات المتعلقة بأمن الهويات 2024 عدداً من مؤسسات القطاعين العام والخاص التي تضم 500 موظفاً فأكثر، وأجرته شركة أبحاث السوق “فانسون بورن” على 2,400 من صنّاع القرار في مجال الأمن الإلكتروني في كل من البرازيل وكندا والمكسيك والولايات المتحدة وفرنسا وألمانيا وإيطاليا وهولندا وإسبانيا والمملكة المتحدة ودولة الإمارات العربية المتحدة وأستراليا والهند وهونغ كونغ وإسرائيل واليابان وسنغافورة وتايوان.
لمحة عن شركة “سايبر أرك”
تُعدّ “سايبر أرك” (المدرجة في بورصة ناسداك تحت الرمز NASDAQ: CYBR) شركةً رائدةً عالمياً في مجال أمن الهويات. وتوفر “سايبر أرك”، التي تركّز على إدارة الوصول المتميز، أكثر عروض الأمن شمولاً لجميع الهويات – سواء البشرية أو الآلية – عبر تطبيقات الأعمال، والقوى العاملة الموزعة، والبيئات السحابية الهجينة وطوال دورة حياة البرمجيات وعمليات تكنولوجيا المعلومات “ديف أوبس”. وتحظى الشركة بثقة الشركات الرائدة في العالم للمساعدة في حماية أصولها الأكثر أهمية. لمعرفة المزيد عن شركة “سايبر أرك”، يُرجى زيارة الموقع الالكتروني التالي: https://www.cyberark.com، وقراءة مدونات “سايبر أرك”، أو متابعة صفحة الشركة على “إكس” (“تويتر” سابقاً) عبر @CyberArk، أو “لينكد إن“، أو “فيسبوك“.
