يستمر المشهد الأمني في التحول السريع وتزداد التهديدات السيبرانية في العام 2025، مما يتطلب من رؤساء أمن المعلومات (CISOs) تكييف استراتيجياتهم وأولوياتهم للحفاظ على مواقف دفاعية فعالة.
تزايد التهديدات السيبرانية في العام 2025
ونحن على أبواب النصف الثاني من العام 2025، اشتدت حدة معركة الأمن السيبراني بشكل كبير. أفادت حوالي 60% من المؤسسات أن التوترات الجيوسياسية أثرت بشكل مباشر على استراتيجياتها للأمن السيبراني. أدى هذا التأثير الجيوسياسي إلى تغيير تصورات المخاطر، حيث ذكر ثلث الرؤساء التنفيذيين أن التجسس الإلكتروني وسرقة الملكية الفكرية هما شاغلاهم الرئيسيان.
وصلت هجمات الحرمان من الخدمة الموزعة (DDoS) إلى مستويات مثيرة للقلق، مع زيادة مذهلة بنسبة 550% في الهجمات عبر الإنترنت على أساس سنوي. بلغت بعض أشد الهجمات ذروتها بأكثر من 16 مليون طلب في الثانية، مع تضاعف متوسط مدتها تقريبًا ليصل إلى 10 ساعات لكل هجوم مقارنةً بعام 2023. أدى تسليع الجرائم الإلكترونية إلى تسهيل شن هجمات متطورة أكثر من أي وقت مضى، مع توفر خدمات DDoS-for-Agency بشكل خاص. وقد ساهم هذا التوسع في قدرات الهجوم في زيادة الحوادث في قطاعات البنية التحتية الحيوية.
الذكاء الاصطناعي: سلاح ذو حدين
يمثل الذكاء الاصطناعي فرصة وتهديداً في آنٍ واحد في المشهد الأمني لعام 2025. في حين تتوقع 66% من المؤسسات أن يكون للذكاء الاصطناعي التأثير الأكبر على الأمن السيبراني هذا العام، فإن 37% فقط منها طبّقت عمليات لتقييم أمن أدوات الذكاء الاصطناعي قبل نشرها.
تُبرز هذه الفجوة مفارقة إدراك المخاطر الناجمة عن الذكاء الاصطناعي مع تطبيق حلول الذكاء الاصطناعي دون وجود حماية أمنية مناسبة. أفاد 87% من متخصصي الأمن أن مؤسساتهم واجهت هجوماً إلكترونياً ناتجاً عن الذكاء الاصطناعي العام الماضي. وتشمل هذه الهجمات المدعومة بالذكاء الاصطناعي حملات تصيد احتيالي مُقنعة وبرامج ضارة ذاتية التشغيل تُكيّف سلوكها للتهرب من ضوابط الأمن التقليدية.
التهديدات السيبرانية في العام 2025
شهد عام 2025 تحولاً جذرياً في عقلية قادة الأمن. فقد تجاوزت المرونة السيبرانية استراتيجيات الوقاية فقط لتصبح الأولوية القصوى لمسؤولي أمن المعلومات. يعكس ذلك تحولاً جذرياً. فالهجمات حتمية، لذا أصبح الحد من تعطل الأعمال والتعافي منها بشكل أسرع الهدفين الرئيسين. هذا العام، يتبنى أغلب مسؤولي أمن المعلومات هذا المفهوم للمرونة، و بدمجونه في كل جانب من جوانب استراتيجية الأمن، من المراقبة المستمرة إلى تخطيط الاستجابة للحوادث. وللتعامل بفعالية مع مشهد التهديدات لعام 2025، يُركز مسؤولو أمن المعلومات على عدة مجالات رئيسية:
- تطبيق مبدأ الثقة الصفرية: أصبح مبدأ “لا تثق أبداً، تحقق دائماً” أساسياً في عالم تلاشت فيه حدود الشبكات التقليدية. يتطلب هذا النهج مصادقة مستمرة، وتجزئة دقيقة، وتطبيق الحد الأدنى من امتيازات الوصول.
- إدارة الهوية والوصول (IAM): مع تزايد احتمالية استغلال بيانات الاعتماد المسروقة في العديد من الخروقات، أصبحت إدارة الهوية والوصول القوية مع المصادقة متعددة العوامل أساسية لبرامج الأمن.
- إدارة مخاطر الجهات الخارجية: لا تزال هجمات سلسلة التوريد منتشرة، مما يتطلب تقييمات أمنية شاملة للموردين والشركاء. على سبيل المثال: تُسبب ثغرات سلسلة التوريد 67% من الخروقات في قطاع الطاقة.
- مراقبة الانترنت المظلم: يُعدّ جمع معلومات استخباراتية استباقية حول التهديدات أمراً بالغ الأهمية للكشف عن الخروقات المحتملة قبل وقوع أضرار جسيمة. يراقب مسؤولو أمن المعلومات الإنترنت المظلم لتحديد بيانات الاعتماد المكشوفة بسرعة ودمج هذه المعلومات في أطر عملهم الأمنية الأوسع.
- توحيد أدوات الأمن: يُعدّ التحوّل نحو منصات أمنية موحدة أحد أهم الاتجاهات في عام 2025. يعمل مسؤولو أمن المعلومات على تحقيق توقعات قادة المؤسسات الحريصين على إيجاد قيمة عملية وملموسة من الذكاء الاصطناعي، مع السعي في الوقت نفسه إلى تحسين التكاليف وتحسين الكفاءة التشغيلية.
قائد أمن المعلومات – رؤية جديدة
يستمر منصب مسؤول أمن المعلومات في التحول من مُمَكِّن تقني إلى قائد أعمال استراتيجي. يُعد مسؤول أمن المعلومات الحديث قائداً متعدد الجوانب، بعيداً كل البعد عن دوره السابق كشخص يجلس في مكتبه ويراقب تكنولوجيا المعلومات. بل يُعد مسؤولو أمن المعلومات اليوم من أصحاب المصلحة الرئيسين في الإدارة العليا، حيث يرسمون سياسات إدارة المخاطر المالية والمرونة التشغيلية.
يأتي هذا التطور مصحوباً بضغوط متزايدة. يجب على مسؤولي أمن المعلومات موازنة الميزانيات المحدودة مع التهديدات المتزايدة، مع إظهار قيمة الأعمال ومساهمتها في النمو. يستطيع مسؤول أمن المعلومات الناجح في عام 2025 التواصل بفعالية مع الفرق التقنية وقيادة الأعمال.
كلمة أخيرة
مع تزايد التهديدات السيبرانية في العام 2025، وتوقع ارتفاع التكلفة العالمية للجرائم الإلكترونية من 9.22 تريليون دولار أمريكي في عام 2024 إلى 13.82 تريليون دولار أمريكي بحلول عام 2028، يجب على مسؤولي أمن المعلومات أن يظلوا يقظين ومتكيفين ومُركّزين على بناء مؤسسات مرنة قادرة على تحمل المخاطر المتزايدة.
