أصبح العالم الرقمي أكثر ترابطًا من أي وقت مضى، مما يجعل الأمن السيبراني مصدر قلق عالمي حيث تشير التقديرات إلى أن تكاليف الجرائم السيبرانية في جميع أنحاء العالم ستصل إلى 10.5 تريليون دولار في عام 2025، بحسب موقع "ستاتيستا"، مما يؤكد الحاجة إلى تعزيز تدابير الأمن السيبراني.
وقد ارتفعت خسائر الجرائم الإلكترونية التي تم الإبلاغ عنها إلى مركز شكاوى جرائم الإنترنت التابع لمكتب التحقيقات الفيدرالي في الولايات المتحدة بنسبة 22% بين عامي 2022 و2023، بحسب مكتب التحقيقات الفيدرالي.
وفي عام 2024، بلغ متوسط التكلفة العالمية لاختراق البيانات 4.88 مليون دولار وفقًا لـ "أي بي أم".
الأمن السيبراني.. عصر من التعقيد غير المسبوق
وجاء في تقرير آفاق الأمن السيبراني العالمي لعام 2025 الصادر عن المنتدى الاقتصادي العالمي أن "الأمن السيبراني يدخل عصرًا من التعقيد غير المسبوق"، وأن "المخاطر هي أعلى من أي وقت مضى".
ويعتمد التقرير على دراسة استقصائية لخبراء الصناعة ويحدد الاتجاهات المختلفة التي تزيد من تعقيد الفضاء الإلكتروني:
-
التوترات الجيوسياسية
وجدت توقعات الأمن السيبراني العالمي 2025 أن ثلث الرؤساء التنفيذيين يشعرون بالقلق إزاء التجسس السيبراني وفقدان المعلومات الحساسة نتيجة للصراعات العالمية المستمرة.
كما أثّرت التوترات الجيوسياسية على استراتيجية الأمن السيبراني لما يقرب من 60% من المؤسسات. وفي حين عدّل البعض سياسات التأمين الخاصة بهم، فقد غيّر جزء كبير منها البائعين أو سياسات التداول أو توقف العمل تمامًا في بعض البلدان.
ويشير التقرير إلى أن "التوترات الجيوسياسية المتصاعدة والتهديدات السيبرانية المتطورة بشكل متزايد تشكل مخاطر كبيرة على البنية التحتية الحيوية، التي تعتمد على شبكات الأجهزة المترابطة والأنظمة القديمة".
-
التبني السريع للذكاء الاصطناعي
ويجد التقرير عدم تطابق بين اعتراف المؤسسات بمخاطر الأمن السيبراني المتعلقة بالذكاء الاصطناعي ومدى سرعة اعتماد أدوات الذكاء الاصطناعي من دون توفير الضمانات اللازمة.
ويتوقع ثلثا الشركات أن يؤثر الذكاء الاصطناعي على الأمن السيبراني في عام 2025، لكن الثلث فقط (37%) يقولون إن لديهم الأدوات اللازمة لتقييم المخاطر الأمنية ذات الصلة. وتتجلى هذه المشكلة بشكل أكثر وضوحًا في المؤسسات الصغيرة، حيث يفتقر 69% منها إلى الضمانات الكافية للنشر الآمن لتقنيات الذكاء الاصطناعي.
وقال ديفيد كوه، مفوض الأمن السيبراني والرئيس التنفيذي لوكالة الأمن السيبراني في سنغافورة: "يمكن أن يكون لأمن أنظمة الذكاء الاصطناعي (أو عدم وجودها) آثار بعيدة المدى بالنظر إلى الاعتماد المتزايد على الذكاء الاصطناعي".
-
فجوة المهارات السيبرانية
كذلك يفتقر القطاع حاليًا إلى ما يصل إلى 4.8 مليون متخصص في مجال الأمن السيبراني. وتقول 14% فقط من المؤسسات إنّ لديها الأشخاص المهرة الذين تحتاجهم في المشهد السيبراني الحالي، بينما وجد التقرير أن فجوة المهارات السيبرانية زادت بنسبة 8% خلال عام 2024، معظمها في القطاع العام.
علاوة على ذلك، أشار ما يقرب من نصف المشاركين في القطاع العام (49%) إلى أنهم لا يملكون القوى العاملة اللازمة لتحقيق أهدافهم في مجال الأمن السيبراني.
وقال تشاك روبينز، رئيس مجلس الإدارة والرئيس التنفيذي لشركة "سيسكو": "من المهم جدًا أن نساعد في سد الفجوة المتزايدة في المهارات السيبرانية من خلال التركيز على التدريب وإعادة التأهيل والتوظيف والاحتفاظ بمواهب الأمن السيبراني".
-
الترابط بين سلسلة التوريد
كما أشار أكثر من نصف المؤسسات الكبيرة (54%) إلى سلاسل التوريد المعقدة باعتبارها أكبر عائق أمام تحقيق المرونة السيبرانية.
علاوة على ذلك، تتزايد المخاوف بشأن نقاط ضعف البرامج والهجمات الإلكترونية لسلسلة التوريد والرؤية المحدودة لأمن الطرف الثالث، حيث أبلغ 48% من كبار مسؤولي أمن المعلومات (CISOs) عن صعوبات في تطبيق معايير الأمان وإدارة المخاطر المرتبطة بالاعتماد على مقدمي الخدمات المهمين.
وقال جورج كورتز، المؤسس والرئيس التنفيذي لشركة "كراود سترايك": "يستغل الخصوم الأذكياء نقاط ضعف الطرف الثالث، مما يجعل التعاون ضروريًا".
-
تعقيد الجرائم الإلكترونية
في حين أن برامج الفدية لا تزال مصدر قلق كبير للمؤسسات، فإن أدوات الذكاء الاصطناعي التوليدية تعيد تشكيل مشهد الجرائم الإلكترونية من خلال تمكين المجرمين من تحسين أساليبهم بالإضافة إلى أتمتة تقنياتهم وتخصيصها. ووجد التقرير أن 42% من المؤسسات تعرضت لهجمات التصيد الاحتيالي والتزييف العميق وغيرها من هجمات الهندسة الاجتماعية الناجحة خلال عام 2024.
وقال إيفان جون إي أوي، أمين إدارة تكنولوجيا المعلومات والاتصالات في الفلبين: "إنه مع اتساع آثارنا الرقمية، تتزايد الهجمات المحتملة على السطح من جانب الجهات الفاعلة الشريرة".
-
المتطلبات التنظيمية
وفي حين يتفق الجميع على أن حواجز الحماية ضرورية في الفضاء الإلكتروني، إلّا أنّه لا يوجد اتفاق على أي حواجز حماية يجب استخدامها. ويعمل انتشار القواعد التنظيمية على خلق المزيد من التحديات للشركات.
واعترف ما يقرب من 70% من المشاركين في الاستطلاع بأنهم يجدون أن اللوائح التنظيمية معقدة للغاية أو ملتوية، في حين ذكر أكثر من ثلاثة أرباع مدراء تكنولوجيا المعلومات في الاجتماع السنوي حول الأمن السيبراني أن الارتباك التنظيمي يؤثر بشكل كبير على قدرة مؤسساتهم على الحفاظ على الامتثال.
الذكاء الاصطناعي سلاح في ترسانة مجرمي الإنترنت
وكما أصبح الذكاء الاصطناعي تقنية أساسية في كل أدوات تكنولوجيا المعلومات الخاصة بالمؤسسات، فقد أصبح أيضًا سلاحًا في ترسانة مجرمي الإنترنت.
وتستفيد الهجمات الإلكترونية المدعومة بالذكاء الاصطناعي من خوارزميات وتقنيات الذكاء الاصطناعي أو التعلم الآلي لأتمتة المراحل المختلفة للهجوم الإلكتروني أو تسريعها أو تحسينها. ويتضمن ذلك تحديد نقاط الضعف، ونشر الحملات على طول نواقل الهجوم المحددة، وتعزيز مسارات الهجوم، وإنشاء أبواب خلفية داخل الأنظمة، وتسريب البيانات أو التلاعب بها، والتدخل في عمليات النظام.
كما أن الخوارزميات المدعومة بالذكاء الاصطناعي التي تستخدمها الهجمات الإلكترونية تتعلم وتتطور مع مرور الوقت. وهذا يعني أن الهجمات الإلكترونية المدعومة بالذكاء الاصطناعي يمكن أن تتكيف لتجنب اكتشافها من قبل نظام الأمان.
توصيات أوروبية لمواجهة الجرائم السيبرانية
ويختلف واقع الأمن السيبراني بين دولة وأخرى. وفي أوروبا تُصنف الجرائم السيبرانية على نحو متزايد بين الجرائم الأكثر انتشارًا وضررًا. وبما أن تهديدات الأمن السيبراني عابرة للحدود، فإن الهجوم على منشآت دولة واحدة يمكن أن يؤثر على القارة بأكملها. ونتيجة لذلك، بذل الاتحاد الأوروبي جهودًا واستثمارات كبيرة نحو توحيد المعايير والقدرات الجماعية للرد على الهجمات الإلكترونية الكبرى، لضمان الأمن والاستقرار الدوليين في الفضاء الإلكتروني.
وبحسب وكالة الاتحاد الأوروبي للأمن السيبراني (ENISA)، صدر تقرير عقب مشاورات مكثفة مع جميع الدول الأعضاء في الاتحاد الأوروبي البالغ عددها 27 دولة والمفوضية الأوروبية وتضمن ست توصيات سياسية. ومنها:
تعزيز الدعم الفني والمالي المقدم لمؤسسات وهيئات ووكالات الاتحاد الأوروبي والسلطات الوطنية المختصة والكيانات لضمان التنفيذ المنسق والشامل وفي الوقت المناسب والمتماسك لإطار سياسة الأمن السيبراني المتطور للاتحاد الأوروبي باستخدام الهياكل الموجودة بالفعل على مستوى الاتحاد الأوروبي.
كما دعا التقرير إلى مراجعة مخطط الاتحاد الأوروبي للاستجابة المنسقة للحوادث السيبرانية واسعة النطاق، مع الأخذ في الاعتبار جميع التطورات الأخيرة في سياسة الأمن السيبراني في الاتحاد الأوروبي.
ويجب أن تعمل خطة الاتحاد الأوروبي المنقحة على تعزيز تنسيق الأمن السيبراني في الاتحاد الأوروبي وتحسينه، بالإضافة إلى تعزيز قدرات الأمن السيبراني الوطنية والاتحاد الأوروبي لرفع مستوى مرونة الأمن السيبراني على المستوى الوطني والأوروبي.
وحثّ التقرير على تعزيز القوى العاملة السيبرانية في الاتحاد الأوروبي من خلال تنفيذ أكاديمية مهارات الأمن السيبراني، من خلال إنشاء نهج مشترك للاتحاد الأوروبي للتدريب على الأمن السيبراني، وتحديد الاحتياجات من المهارات المستقبلية، وتطوير نهج منسق للاتحاد الأوروبي لمشاركة أصحاب المصلحة لمعالجة فجوة المهارات وإنشاء خطة شهادة أوروبية لمهارات الأمن السيبراني.
ويدعو التقرير لمعالجة أمن سلسلة التوريد في الاتحاد الأوروبي من خلال تكثيف تقييمات المخاطر المنسقة على مستوى الاتحاد الأوروبي وتطوير إطار سياسة أفقي للاتحاد الأوروبي لأمن سلسلة التوريد يهدف إلى معالجة تحديات الأمن السيبراني التي يواجهها القطاعان العام والخاص.
كما تنص التوصيات على تعزيز فهم الخصوصيات والاحتياجات القطاعية بالإضافة إلى تعزيز نهج موحد من خلال البناء على مبادرات السياسة الحالية وتنسيق الجهود الوطنية لتحقيق مستوى عالٍ مشترك من الوعي بالأمن السيبراني والنظافة السيبرانية بين المهنيين والمواطنين، بغض النظر عن الخصائص الديموغرافية.
تهديد قائم في القارة الإفريقية
وفي القارة الإفريقية، كشف تقرير بعنوان "الأمن السيبراني كضرورة للنمو" عن تزايد تهديد الأمن السيبراني في جنوب إفريقيا.
ويكشف التقرير أن ثمانية من أصل 10 شركات شملها استطلاع أجرته شركة "أوميديا" في جنوب إفريقيا قالت إنها تعرضت لهجوم سيبراني في العام الماضي، فيما أفاد 32% فقط من الشركات أن التدريب على الأمن السيبراني يحظى بالأولوية بين الموظفين.
وتقدر تكلفة الهجمات السيبرانية على الشركات في جنوب إفريقيا بنحو 2.2 مليار راند سنويًا، وفقًا لمركز معلومات المخاطر المصرفية في جنوب إفريقيا.
كما يظهر التقرير أيضًا أن 36% من الشركات واثقة من قدرتها على منع هجوم برامج الفدية دون انقطاع تشغيلي كبير.
بالإضافة إلى ذلك، وجد استطلاع "أوميديا" لصانعي القرار في مجال الأمن السيبراني لعام 2024 أن 41% من المؤسسات على مستوى العالم قالت إن برامج الفدية هي من بين أكبر ثلاثة تحديات أمنية تواجهها.
كما تعد هجمات برامج الفدية من أكثر الهجمات انتشارًا بالنسبة للشركات التي تعمل في القطاعات العامة والصحة والمالية.
منظمات آسيوية وأميركية تهدد الصين
أمّا في الصين، فقد كشف تقرير سنوي صادر عن شركة للأمن السيبراني أن أكثر من 1300 هجوم من هجمات التهديدات المستمرة المتقدمة استهدفت 14 قطاعًا رئيسيًا في الصين في عام 2024. وتعد الوكالات الحكومية والتعليم والبحث العلمي والدفاع الوطني والصناعة العسكرية والنقل القطاعات الخمسة الأكثر تضررًا من بين هذه القطاعات.
وبحسب "غلوبال تايمز"، أظهر تقرير "سيكيوريتي غروب 360" أن المنظمات التي تقف وراء هذه الهجمات هي في المقام الأول 13 منظمة منشؤها جنوب آسيا وجنوب شرق آسيا وشرق آسيا وأميركا الشمالية.
وينخرط المهاجمون في عمليات اختراق عبر الإنترنت لسرقة البيانات الحساسة أو إجراء عمليات تخريب استراتيجية، بما يخدم الأغراض السياسية أو العسكرية أو الاقتصادية لرعاتهم.
وفي عام 2024، برزت الوكالات الحكومية الصينية كهدف أساسي لمنظمات التهديدات المتقدمة المتقدمة الأجنبية. وكانت الوحدات الوظيفية المرتبطة بالوكالات الحكومية، مثل الدبلوماسية والشؤون البحرية وإدارة النقل، هي الأهداف الرئيسية لهجمات التهديدات المستمرة المتقدمة، وفقًا للتقرير.
وحذرت شركة الأمن السيبراني من أن هذه الهجمات السيبرانية لا تستهدف المخابرات العسكرية وتعطل الاتصالات فحسب، بل تشكل أيضًا مخاطر التسلل إلى المنشآت العسكرية وشل شبكات القيادة والسيطرة وتزوير ونشر توجيهات كاذبة.
ومع استمرار تقدم عمليات الابتكار والتوطين في الصين، يجري تعزيز الحواجز الأمنية في مجالها السيبراني. وقد حولت منظمات التهديدات المتقدمة المستمرة تركيزها إلى مهاجمة أنظمة البرمجيات المحلية كنقطة اختراق، وشن هجمات على سلسلة التوريد، وفقًا للتقرير. الذي سلط الضوء على الحاجة إلى معالجة المخاطر وقضايا الحوكمة المرتبطة بالتحولات التي يقودها الذكاء الاصطناعي.
