في عالم تتزايد فيه الهجمات الرقمية وتتعقّد أساليبها بشكل يومي، يأتي تقرير Trend Micro’s 2025 Defenders Survey Report كمرجع مهم لفهم واقع الأمن السيبراني في مؤسسات حول العالم. يستند تقرير الدفاع السيبراني إلى استطلاع رأي عالمي شارك فيه آلاف المتخصّصين من أكثر من 80 دولة، ويقدّم رؤى عملية حول التحديات الحالية والاستراتيجيات الفعّالة للتعامل معها ويقدم تفاصيلاً عن كفاءة المدافعين في بيئات العمل المختلفة.
أهمية تقرير الدفاع السيبراني
أصبحت التهديدات الإلكترونية أكثر تنوعاً وتعقيداً، خاصة مع انتشار الخدمات السحابية، تطبيقات الذكاء الاصطناعي، وأدوات الأتمتة. في هذا السياق، يقدم تقرير 2025 تحليلاً شاملاً لآراء أكثر من 3000 متخصص في الأمن السيبراني من مواقع وأدوار مختلفة داخل المؤسسات، ما يجعله بمثابة بوصلة توجه خطط الدفاع والتحسين في السنوات القادمة.
نظرة على المشاركين
يُمكّننا من مراجعة حجم وتنوّع المشاركين هذا الاستطلاع الوصول لفهم أوسع للاتجاهات العالمية في الأمن السيبراني. شمل التقرير في 2025:
- أكثر من 3000 مشارك، مقارنة بـ 750 في الاستطلاع السابق.
- تمثيل من 88 دولة حول العالم.
- تنوع في أدوار المشاركين، من مدراء أمن المعلومات (CISO) حتى مهندسي الأمن في السحابة والبنية التحتية.
أولويات الأمن في المؤسسات
أشار المشاركون في الاستطلاع ،الذي بُني بموجبه تقرير الدفاع السيبراني، إلى أن أهم مجالات التركيز تشمل:
التهديدات المستمرة وتطوير الهجمات
تظل الهجمات التالية من أكبر التحديات التي تواجه فرق الدفاع السيبراني. ويتماشى ذلك مع توقعات تزايد هجمات الذكاء الاصطناعي المُعزّز التي ذكرتها تقارير أخرى لـ Trend Micro حول الذكاء الاصطناعي والتزييف العميق في عام 2025. :
- البرمجيات الخبيثة المتطورة
- هجمات الفدية (Ransomware)
- هجمات الهندسة الاجتماعية
- الاحتيال عبر البريد الإلكتروني
الذكاء الاصطناعي: سلاح مزدوج
أحد أبرز الاستنتاجات من استطلاع 2025 هو أن الذكاء الاصطناعي يشكّل فرصاً وتهديدات في الوقت نفسه:
- يُستخدم الذكاء الاصطناعي لتحسين دفاعات الكشف والاستجابة.
- لكنه يُستخدم أيضاً من قبل المهاجمين لتوليد هجمات محاكية أكثر للواقع وأكثر صعوبة في الاكتشاف.
يعكس هذا التوازن الحاجة لمزيد من الاستثمار في أدوات ذكاء اصطناعي دفاعية، وتدريب الفرق على فهم كيفية إساءة استخدام هذه التقنية.
التحول نحو الأمن الاستباقي (Proactive Security)
أظهرت بيانات مرافقة لتقارير Trend Micro، مثل تقارير مؤشر المخاطر السيبراني (Cyber Risk Index)، أن المؤسسات التي تتبنّى استراتيجية الأمن الاستباقي — أي التقييم المستمر للمخاطر وتقليلها قبل حدوث الهجمات — تحقق انخفاضاً ملموساً في معدلات المخاطر العامة. وتشمل هذه الاستراتيجية عدة خطوات عملية:
- الاستفادة من أدوات التقييم المستمر للمخاطر
- تحسين إعدادات الأنظمة وكشف التهيئات الخاطئة
- تطبيق المصادقة متعددة العوامل (MFA) على نطاق أوسع
- تحديث الأنظمة والترقيعات الأمنية بصورة منتظمة
تساعد هذه الإجراءات مجتمعة على حماية البيئات المختلطة من السحابة إلى الطرفيات التقليدية.
أبعاد الأمن السيبراني
- الأمن السحابي: أحد المجالات التي لوحظ زيادة كبيرة في التركيز الأمني عليها، مما يؤشر أن المؤسسات تُولي اهتماماً متزايداً لتأمين السحابة، خاصة مع تنامي بيئات الحوسبة المختلطة واعتماد الخدمات السحابية في جميع العمليات.
- أمن الهوية والتحكم في الوصول: تبقى إدارة الهوية والوصول (IAM) من أولويات الدفاع، وذلك بسبب الزيادة في الهجمات التي تستهدف كلمات المرور والحسابات غير المحمية.
- سلاسل التوريد الرقمية: تسليط الضوء على أهمية فهم وتقييم مخاطر الأمن عبر سلاسل التوريد، لأن الهجمات لا تقتصر على الشبكة الداخلية فقط، بل تتعداها إلى البائعين والشركاء.
ثقافة الأمن السيبراني
من أهم الاستنتاجات التي يمكن استخلاصها من التقرير أن الأمن السيبراني ليس مسؤولية فريق واحد فقط، بل هو مسؤولية جماعية تشمل الإدارات التنفيذية، فرق تقنية المعلومات، وحتى المستخدمين العاديين داخل المؤسسة. يشدّد المشاركون على إمكانية المساهمة بشكل كبير في تقليل المخاطر والتوعية الشاملة داخل المنظومة عبر الاستثمار في:
- التدريب الأمني المستمر
- نشر الوعي حول خوارزميات الهندسة الاجتماعية
- تعزيز سياسات استخدام التكنولوجيا
تقرير الدفاع السيبراني في دقيقة
يمكن تلخيص أبرز النقاط الاستراتيجية التي يقدمها التقرير بما يلي:
- يمثل الذكاء الاصطناعي تحدياً وفرصة في نفس الوقت.
- يوفر الأمن الاستباقي مزايا حقيقية في تقليل المخاطر.
- الأمن السيبراني قضية مؤسسية تشمل جميع المستويات.
- التدريب والتعليم جزء أساسي من استراتيجية الدفاع.
كلمة أخيرة
لتطبيق ما يوصي به التقرير، يجب أن تعتمد المؤسسات سياسات أمنية مرنة قادرة على التكيف مع التغيرات السريعة، وأن تدمج الذكاء الاصطناعي بشكل آمن ومسؤول، وأن تعطي الأولوية لثقافة الأمن داخل بيئات العمل.
