نشر المنتدى الاقتصادي العالمي (WEF) تقرير توقعات الأمن السيبراني 2025 الذي يقدم تحليلاً شاملاً للتحديات والفرص التي تواجه منظمات الأعمال في عالم رقمي مترابط. ويسلط التقرير الضوء على التعقيد المتزايد للتهديدات السيبرانية، والفجوة المتزايدة الاتساع في المرونة السيبرانية بين المنظمات، وتأثير التكنولوجية الناشئة مثل الذكاء الاصطناعي. ومع تصاعد التوترات الجيوسياسية وزيادة تعقيد سلاسل التوريد، يدعو التقرير إلى عقلية تضع الأمن في المقام الأول والعمل المشترك لبناء أنظمة مرنة.
توقعات الأمن السيبراني 2025 – مشهد معقد
يرى المنتدى الاقتصادي العالمي أن المشهد الرقمي أصبح أكثر تعقيداً من أي وقت مضى. يأتي هذ التعقيد من مزيج من التوترات الجيوسياسية والتقدم التكنولوجي السريع وتزايد المتطلبات التنظيمية. وتخلق هذه العوامل مخاطرة أكثر غموضاً ولا يمكن التنبؤ بها. ويؤكد التقرير أن تداخل سلاسل التوريد وفجوة المهارات السيبرانية الأخذة بالاتساع تؤدي إلى تفاقم هذه التحديات، مما يجعل العديد من المنظمات عرضة للهجمات السيبرانية.
ومن بين النتائج المميزة كان التفاوت في المرونة السيبرانية بين منظمات الأعمال الكبيرة والصغيرة. ففي حين أحرزت المنظمات الكبيرة تقدماً ملحوظاً في تعزيز دفاعاتها، تسعى المنظمات الأصغر حجماً لمواكبة ذلك. ووفقاً للتقرير، يعتقد 35% من المنظمات الصغيرة أن مرونتها السيبرانية غير كافية، وهي زيادة قدرها سبعة أضعاف منذ عام 2022. وهذا التفاوت مثير للقلق بشكل خاص في نظام مترابط حيث يمكن أن يكون للثغرات في منظمات الأعمال الأصغر حجماً آثار على الكيانات الأكبر.
التوترات الجيوسياسية
تعيد التوترات الجيوسياسية تشكيل مشهد الأمن السيبراني. حيث أفادت ما يقرب من 60% من منظمات الأعمال أن هذه التوترات أثرت على استراتيجيات الأمن السيبراني الخاصة بها. ويعد التجسس السيبراني وسرقة الملكية الفكرية وتعطيل البنية التحتية الحيوية من بين أهم المخاوف التي تواجه صناع القرار. ويشير التقرير إلى أن الهجمات السيبرانية المدعومة من الدول تستهدف ليس فقط الحكومات ولكن أيضاً المؤسسات الخاصة. يتمثل الهدف في تعطيل الاقتصادات وخلق الفوضى.
تعتبر الحرب الروسية -الأوكرانية تذكيراً صارخاً بالثغرات في البنية التحتية الحيوية. وقد سلطت الهجمات الإلكترونية المتبادلة على مرافق الطاقة والاتصالات والمياه الضوء على المخاطر التي تهدد سلامة البشر والأمن الوطني. ويحذر التقرير من أنه مع تطور التهديدات السيبرانية ، فإنها ستستمر في تعريض السلامة العامة للخطر، وخاصة في قطاعات مثل الرعاية الصحية والأمن البيولوجي.
الذكاء الاصطناعي والأمن السيبراني
يمثل الذكاء الاصطناعي تحدياً وفرصة للأمن السيبراني. في حين تتوقع 66% من المؤسسات أن يكون للذكاء الاصطناعي تأثيراً كبيراً على الأمن السيبراني في العام المقبل، فإن 37% فقط من تلك المؤسسات لديها عمليات لتقييم أمان أدوات الذكاء الاصطناعي قبل تطبيقه في أعمالها. هذه الفجوة بين الاعتراف بخطر هذه التقنية و والخطوات العملية لتنفيذ الضوابط اللازمة لتقليل المخاطر تجعل المنظمات عرضة للتهديدات المرتبطة بالـ AI، مثل هجمات التصيد الاحتيالي والهندسة الاجتماعية المتطورة.
كما يُعتبر الذكاء الاصطناعي التوليدي (GenAI) مثيراً للقلق بشكل خاص، لأنه يمكّن مجرمي الإنترنت من أتمتة هجماتهم وتخصيصها. على سبيل المثال، تم استخدام تقنية Deepfake لانتحال شخصيات كبار المديرين التنفيذيين والاحتيال على المؤسسات. ويؤكد التقرير على الحاجة إلى أن تبني نهج شامل لأمن الذكاء الاصطناعي، وضمان نشر أنظمته بأمان.
من ناحية أخرى، يحمل الذكاء الاصطناعي أملاً بتعزيز الدفاعات السيبرانية. يمكن للأدوات التي تعمل بالذكاء الاصطناعي تحسين اكتشاف التهديدات، وأتمتة تصحيح الثغرات، وتحسين تخصيص الموارد. يتم دمج نماذج اللغة الكبيرة (LLMs) في مصائد الأمن (HoneyBOT) لإنشاء تفاعلات ديناميكية تشبه الإنسان تخدع المهاجمين وتجمع معلومات استخباراتية قيمة. ومع ذلك، يحذر التقرير من أن التبني السريع للذكاء الاصطناعي يجب أن يكون مصحوباً بأطر حوكمة قوية للتخفيف من المخاطر.
توقعات الأمن السيبراني 2025 – ضعف سلسلة التوريد
برزت نقاط ضعف سلسلة التوريد باعتبارها أكبر خطر سيبراني للأعمال، حيث ذكرت 54٪ من المؤسسات الكبيرة أن التحديات المرتبطة بسلسلة التوريد تمثل أكبر عائق أمام تحقيق المرونة السيبرانية. كما أن التعقيد المتزايد لسلاسل التوريد، إلى جانب الافتقار إلى الرؤية الواضحة لممارسات الأمن الخاصة بأطراف ثالثة، جعل الشركات أكثر عرضة للهجمات الإلكترونية. وتعتبر نقاط الضعف في برمجيات الأطراف الثالثة وانتشار البرامج الضارة من خلال سلاسل التوريد من بين المخاوف الرئيسية.
يدعو التقرير إلى مزيد من التعاون والشفافية فيما يتعلق بسلاسل التوريد للتخفيف من هذه المخاطر. كما يسلط الضوء على أهمية الأطر التنظيمية، مثل قانون المرونة السيبرانية للاتحاد الأوروبي، في وضع معايير الأمن السيبراني الدنيا للمنتجات والخدمات. ومع ذلك، فإن انتشار الأطر التنظيمية أدى اتساع الفجوة بين النص والتطبيق و إلى خلق مشهد امتثال مجزأ يزيد الأمور تعقيداً.
فجوة المهارات السيبرانية
تبدو الفجوة بين العرض والطلب في المهارات أكثر وضوحاً، حيث تشير التقديرات إلى عجز يتراوح بين 2.8 مليون إلى 4.8 مليون متخصص على مستوى العالم. هذه الفجوة حادة بشكل خاص في القطاع العام، حيث أفادت 49% بنقص المواهب اللازمة لتحقيق أهداف الأمن السيبراني. كما أدى التبني السريع للتقنيات الناشئة، بما في ذلك الذكاء الاصطناعي، إلى زيادة الطلب على المهارات المتخصصة.
ولمعالجة هذا التحدي، تستثمر المؤسسات في رفع مهارات موظفيها الحاليين وتوظيف المواهب من خلفيات غير تقليدية. ويؤكد التقرير على الحاجة إلىمهارات متنوعة يمكنها سد الفجوة بين الخبرة الفنية والتأثير التجاري. كما يسلط ذلك الضوء على أهمية الاحتفاظ بمحترفي الأمن السيبراني، حيث تستمر معدلات الإرهاق والدوران الوظيفي في الارتفاع.
توقعات الأمن السيبراني 2025 – رؤية اقتصادية
إن العواقب المالية للجرائم الإلكترونية مثيرة للقلق، حيث تجاوزت الخسائر 12.5 مليار دولار في عام 2023 وحده. مع تزايد تنظيم المجرمين السيبرانيين وابتكارهم، تتجه الشركات إلى التأمين الإلكتروني للتخفيف من التأثير المالي للهجمات. ومع ذلك، أدى ارتفاع وتيرة الحوادث الإلكترونية إلى ارتفاع أقساط التأمين وشروط تغطية أكثر صرامة، مما يجعل من الصعب على المنظمات الأصغر تأمين الحماية الكافية.
يؤكد التقرير على الحاجة إلى قيام القادة بقياس المخاطر الإلكترونية ومواءمة الاستثمارات مع الأهداف التجارية الأساسية. كما يدعو إلى حوافز حكومية لمساعدة الشركات الصغيرة والمتوسطة الحجم على تبني تدابير استباقية أسوة بإعانات الطاقة المتجددة الموجهة لدعم الجهود العالمية لمكافحة تغير المناخ.
كلمة أخيرة
يرسم تقرير توقعات الأمن السيبراني العالمي 2025 صورة لمشهد رقمي محفوف بالتعقيد وعدم اليقين. إن التوترات الجيوسياسية والتهديدات الإلكترونية المعقدة والتبني السريع للتكنولوجيات الناشئة تشكل تحدياً لإعادة التفكير في استراتيجيات الأمن السيبراني. ويؤكد التقرير أن المرونة الإلكترونية ليست مجرد قضية تقنية ولكنها مسؤولية جماعية تتطلب التعاون العابر لقطاعات الأعمال وللحدود.
ولمتابعة الأعمال بسلاسة فالمطلوب من المنظمات إعطاء الأولوية لإدارة المخاطر الاستباقية، والاستثمار في الحلول القابلة للتطوير، وتعزيز ثقافة الأمن. وسوف يكون معالجة نقاط الضعف مثل اعتماد سلسلة التوريد ونقص المهارات، ضرورياً لبناء نظام رقمي مرن. وكما خلص التقرير، فإن الوقت قد حان للعمل الفوري . وبفضل القيادة الملتزمة والاستثمار الذكي والنهج الموحد، يمكن للشركات تعزيز دفاعاتها وحماية مستقبل الاقتصاد الرقمي.
