دراسة حديثة: 22% من الشركات في مصر تضررت بهجمات سلاسل التوريد
أظهرت دراسة جديدة من كاسبرسكي أنّ هجمات سلاسل التوريد برزت كأكثر التهديدات السيبرانية التي واجهتها الشركات وأظهرت النتائج أنّ شركة من أصل ثلاث عالميًا تعرضت لتهديدات سلاسل التوريد في العام الماضي، كما واجهت 22% من الشركات في مصر هذه التهديدات.
خدمات الطرف الثالث
وفقًا لبيانات حديثة صادرة عن المنتدى الاقتصادي العالمي، تفيد أن (65%) من المؤسسات الكبرى بأنّ الثغرات الأمنية في سلاسل التوريد وخدمات الطرف الثالث هي العائق الأكبر أمام تحقيقها المناعة السيبرانية في البيئة الرقمية المترابطة حاليًا، وعكفت دراسة عملية أجريت بتكليف من كاسبرسكي على تحليل آليات تطور هذه المخاطر، وقياس مدى تعرض المؤسسات لها حول العالم.
أشار الاستطلاع إلى أنّ 31% من الشركات عالميًا و22% في مصر تضررت بهجمات سلاسل التوريد خلال الشهور الاثني عشر الماضية، وتفوق هذه النسبة أنواع التهديدات السيبرانية الأخرى.
وتستهدف تهديدات سلاسل التوريد المؤسسات ذات الشبكات المترابطة والواسعة، إذ كانت الشركات الكبرى الأكثر تعرضًا لهذه الهجمات (36%) مقارنة بنظيراتها الصغيرة والمتوسطة.
ومن الملاحظ أنّ تلك المجموعة من الشركات الكبرى هي التي سجلت أعلى متوسط لعدد موردي البرامج والأجهزة، إذ تدير في المتوسط 100 مورد تقريبًا، مما يوسع سطح الهجوم المحتمل ويعرضها لمخاطر متزايدة.
وبالإضافة لما سبق، تقر الشركات بمنحها صلاحيات الوصول إلى أنظمتها لعشرات المتعاقدين؛ إذ يبلغ متوسط عدد المتعاقدين في الشركات الصغيرة 50 متعاقدًا، في حين يرتفع هذا العدد كثيرًا في الشركات الكبيرة ليبلغ 130 متعاقدًا.
ويُفضي هذا التراخي إلى خطر سيبراني ناجم عن الترابط الرقمي، وهو هجمات العلاقات الموثوقة التي يستغل فيها المهاجمون الروابط والعلاقات الشرعية بين المؤسسات.
خلال العام الماضي، أثرت هجمات «العلاقات الموثوقة» على 25% من الشركات عالميًا. وتصدرت قائمة الدول من حيث المؤسسات الأكثر تعرضًا للهجمات التي تستغل الروابط الوثيقة: تركيا (بنسبة 35%)، وسنغافورة (بنسبة 33%)، والمكسيك (بنسبة 31%). أما في مصر، فبلغت نسبة المؤسسات التي تعرضت لهجمات تستغل العلاقات الموثوقة 23%، فيما كانت النسبة الإجمالية في الشرق الأوسط 22%.
التعرض للهجمات السيبرانية
قال سيرجي سولداتوف، رئيس مركز العمليات الأمنية في كاسبرسكي: نعمل ضمن منظومة رقمية متكاملة حيث يصبح كل اتصال، ومورد، وتكامل تقني جزءًا جوهريًا من ملفنا الأمني وكلما ازداد الترابط بين المؤسسات، ازداد احتمال تعرضها للهجمات السيبرانية وفي ظل هذه المعطيات، تتطلب حماية المؤسسات الحديثة حاليًا اتباع نهج يشمل المنظومة برمتها، فلا يقتصر على تقوية الأنظمة الفردية، بل يدعم شبكة العلاقات كلها التي تضمن استمرار الأعمال.
لا تستطيع المؤسسات تقليص المخاطر المرتبطة بسلسلة التوريد وضمان استمرارية أعمالها إلا بتطبيق تدابير وقائية تشمل المؤسسة كلها، واتباع نهج استراتيجي في إدارة الشراكات مع الموردين والمقاولين.
