تقرير جديد: الشركات في السعودية تعالج المسائل المتعلقة بعزلة الهويات وأمن الذكاء الاصطناعي في ظل تزايد ضغوط التأمين على الأمن السيبراني
نبض الحدث ـ أحمد بن عبدالقادر
أعلنت “سايبر أرك” الشركة الرائدة في مجال أمن الهويات (المدرجة في بورصة ناسداك تحت الرمز NASDAQ: CYBR)، عن إصدار تقرير قطاع أمن الهويات 2025 من “سايبر أرك” والذي يعتبر دراسة عالمية تسلط الضوء على الكيفية التي تقوم المؤسسات من خلالها ودون قصد بإنشاء أسطح جديدة معرضة للهجمات وقائمة على الهوية وذلك من خلال تنامي استخدام الذكاء الاصطناعي والسحابة.
ويُظهر التقرير أن الهويات الآلية غالباً ما تكون غير معروفة وغير خاضعة للرقابة داخل المؤسسات في المملكة العربية السعودية وباقي أنحاء العالم، كما بيّن أن العقبات الأساسية أمام تبني الذكاء الاصطناعي الوكيل في دولة الإمارات تتعلق بالمخاوف الأمنية المرتبطة بالتلاعب من قبل أطراف خارجية، والوصول إلى البيانات الحساسة، ما يشير إلى ظهور تحدٍ جديد أمام أمن الهويات.
وقال كريج هاروود، نائب الرئيس الإقليمي لمنطقة أفريقيا والشرق الأوسط لدى “سايبر أرك”: “لقد أدى سباق دمج الذكاء الاصطناعي في بيئات العمل المختلفة ودون قصد إلى فتح الباب أمام مجموعة جديدة من مخاطر أمن الهوية المتمحورة حول إمكانية الوصول إلى هويات الأجهزة غير المُدارة وغير الآمنة، وسيُمثّل الوصول المُتميز لوكلاء الذكاء الاصطناعي في هذا السياق عامل تهديد جديد كلياً. وحتى تتمكن المؤسسات في السعودية من المحافظة على مرونتها، فإنه يتوجب على الرؤساء التنفيذيين لأمن المعلومات وقادة الأمن تحديث استراتيجياتهم المتعلقة بأمن الهويات وذلك لمواجهة نطاق الهجوم الجديد والمتنامي الذي يتسم بانتشار هويات الوصول المُتميز ويتفاقم بسبب الأضرار التي تلحق بعزلة الهويات”.
أبرز نتائج تقرير قطاع أمن الهويات 2025 من “سايبر أرك”
“صعود الآلات” يسهم في اتساع نطاق الامتيازات غير الآمنة: تفوق الهويات الآلية المدعومة بشكل أساسي بالسحابة والذكاء الاصطناعي أعداد الهويات البشرية داخل المؤسسات بفارق كبير، ويتمتع نحو نصفها بوصول حساس أو متميز. ومع ذلك، فإن العديد من المؤسسات تترك الوصول البشري والآلي إلى الأنظمة الحيوية دون تأمين كافٍ.
- يوجد 82 هوية آلية لكل إنسان في المؤسسات حول العالم.
- ينطبق تعريف “المستخدم المتميز” في 88% من المؤسسات في السعودية فقط على الهويات البشرية، ولكن 80% من الهويات الآلية تتمتع بوصول حساس أو متميز.
- 44% فقط من المؤسسات في السعودية لديها ضوابط لأمن الهويات من أجل ضمان أمن بيئات الذكاء الاصطناعي والنماذج اللغوية الكبيرة.
- 26% فقط من المؤسسات في السعودية لديها ضوابط لأمن الهويات تضمن أمن البنى التحتية السحابية وأحمال العمل، مقارنة بنسبة 32% عالمياً.
- 68% من المؤسسات في السعودية تعرضت لاختراقين ناجحين على الأقل للهوية خلال الأشهر الـ12 الماضية، بدءاً من الهجمات على سلسلة التوريد، مروراً باختراق الوصول المتميز، وصولاً إلى سرقة الهوية وبيانات الاعتماد.
الذكاء الاصطناعي في كل مكان، ومخاطر الذكاء الاصطناعي الوكيل المرتكز على الهوية تلوح في الأفق: يؤدي الاعتماد المُصرّح به وغير المُصرّح به للذكاء الاصطناعي ونماذج اللغات الكبيرة إلى إحداث تحولات ملموسة في المؤسسات، كما يؤدي في الوقت نفسه إلى مفاقمة مخاطر الأمن السيبراني. وتسلط المخاوف المرتبطة بانتشار وكلاء الذكاء الاصطناعي وامتيازات الوصول الخاصة بهم، الضوء على الحاجة الملحة للاستثمار المُستهدف في أمن الهويات.
- الذكاء الاصطناعي سيحفز إنشاء أكبر عدد من الهويات الجديدة ذات الوصول الحساس والمتميز في عام 2025.
- 58% من المؤسسات في السعودية لا يُمكنها ضمان أمن استخدام الذكاء الاصطناعي غير المصرح به داخلها.
- عوائق تبني وكلاء الذكاء الاصطناعي تشمل التلاعب والمخاوف المتعلقة بالوصول الحساس.
التعقيدات وعزلة الهويات ترهق كاهل قادة الأمن وتُقوّض مرونة الأعمال: تؤدي برامج أمن الهوية المُجزّأة وضعف الاطلاع على كامل جوانب المنظومة إلى تقويض مرونة المؤسسات في مواجهة تهديدات الأمن السيبراني المُتطورة. وتواجه معظم المؤسسات ضغوطات متعلقة بالامتثال في ما يخص الامتيازات.
- أفاد 70% من الذين شملهم التقرير في السعودية أن عزلة الهويات هي السبب الأساسي لمخاطر الأمن السيبراني في المؤسسات.
- 88% من المؤسسات في السعودية تخضع لضغوطات متزايدة من شركات التأمين التي تفرض ضرورة توافر ضوابط محسنة للوصول المتميز.
- يتفق 75% من مُختصي الأمن عالمياً على أن مؤسساتهم تُعطي الأولوية لكفاءة الأعمال على حساب قوة الأمن السيبراني.
- من المُتوقع أن يشهد عام 2025 تضاعف أعداد الهويات البشرية والآلية عالمياً والتي يتمتع الكثير منها بصلاحيات الوصول المتميز.
للمزيد من المعلومات:
- يمكنكم تنزيل تقرير قطاع أمن الهويات 2025 من “سايبر أرك”.
