تكنولوجيا / البوابة العربية للأخبار التقنية

تقرير: 99% من المؤسسات في شهدت خروقات متعلقة بالهوية خلال العام الماضي

0 نشر
أمينة حسني 0 تبليغ

 أطلقت شركة (سايبر أرك) CyberArk، وهي شركة رائدة في مجال أمن الهويات، تقريرًا عالميًا جديدًا يُظهر زيادة الهجمات القائمة على الهوية، التي تستهدف المؤسسات ومنظومات عملها بسبب غياب والتكامل بين الإجراءات المتّبعة لإدارة أمن الهويات البشرية والآلية.

وقدم تقرير (سايبر أرك) لمشهد التهديدات المتعلقة بأمن الهويات 2024 تحليلًا معمقًا للثغرات الأمنية المتعلقة بالهويات، مُسلطًا الضوء على:

  • دور الذكاء الاصطناعي في تعزيز كلٍ من الدفاعات الإلكترونية وقدرات الجهات التخريبية.
  • الارتفاع المُلفت في وتيرة إنشاء الهويات في البيئات الجديدة والمعقدة.
  • الآثار الوخيمة لخروقات الهوية في المؤسسات.

ويسلط التقرير الضوء على نتائج استطلاع شمل 2400 شخص من صنّاع القرار في مجال الأمن الإلكتروني في أكثر من 18 دولة، من ضمنها العربية المتحدة، وأظهر أن نسبة بلغت 99% من المؤسسات في الإمارات شهدت حادثة أو أكثر لخروقات متعلقة بالهوية خلال العام الماضي، مما يؤكد حجم التحديات التي تواجهها المؤسسات في هذا المجال.

أمن الهويات الآلية تزيد من مخاطر الأمن الإلكتروني:

أشار التقرير إلى أنه بالتزامن مع التزايد المتسارع لأعداد الهويات البشرية والآلية، فإن المتخصصين في مجال الأمن الإلكتروني على الصعيد العالمي شددوا على أن الهويات الآلية هي أكثر أنواع الهويات المعرضة للخطر.

ويعود هذا الأمر في جزء منه إلى التبني الواسع النطاق لإستراتيجيات السحابة المتعددة، وتوسع استخدام تقنيات الذكاء الاصطناعي مثل النماذج اللغوية الكبيرة، وإنشاء الهويات الآلية بأعداد كبيرة، التي غالبًا ما تحتاج إلى تقييدها بضوابط الوصول الحساس أو المتميز.

ويُضيف التقرير أن غياب الضوابط الأمنية المتّبعة لإدارة الهويات الآلية يشكل تهديدًا خطيرًا على أمن المؤسسات، حيث يُمكن للمتسللين استغلال هذه الثغرات للوصول إلى البيانات الحساسة والأنظمة المهمة.

وشملت النتائج الرئيسية للتقرير ما يلي: 

  • شهدت نسبة بلغت 99% من المؤسسات في دولة الإمارات حادثة أو أكثر لخروقات متعلقة بالهوية خلال العام الماضي.
  • هويات الآلات كانت العامل الأول لنمو أعداد الهويات في المؤسسات في الإمارات، ويُنظر إليها الأشخاص الذين شملهم الاستطلاع على أنها أكثر أنواع الهويات خطورة.
  • توقعت نسبة بلغت 94% من المؤسسات في الإمارات نمو الهويات بمقدار ثلاثة أضعاف خلال الأشهر الـ 12 المقبلة.
  • أعربت نسبة بلغت 28% من المؤسسات في الإمارات عن مخاوف متعلقة بسلسلة توريد البرمجيات بصفتها مصدر قلق رئيسي في سياق ضمان أمن الهويات الآلية.

وتعليقًا على ذلك، قال مات كوهين، الرئيس التنفيذي لشركة (سايبر أرك): “ستؤدي المبادرات الرقمية التي تسهم بتطوير المؤسسات بالتأكيد إلى إنشاء موجات من الهويات البشرية والآلية. ونظرًا إلى حاجة العديد من هذه الهويات إلى وصول حساس أو متميز، فمن الأهمية أن تدرك الشركات في دولة الإمارات العربية المتحدة وبوضوح طبيعة هذا الوصول والسطح المعرض للهجوم الذي يمثله. إذ تؤثر الانتهاكات المتعلقة بالهوية في جميع المؤسسات تقريبًا، التي تعرض أغلبها إلى عدة هجمات ناجحة. وبهدف مواجهة النطاق المتوسع لتهديدات الهوية التي تواجه المؤسسات وتنفذها مجموعة واسعة من الجهات التخريبية، فمن الضروري بناء قدرات المقاومة لدى هذه المؤسسات حول نموذج أمن إلكتروني جديد يضع أمن الهويات في صلب اعتباراته”.

الذكاء الاصطناعي سلاح ذو حدّين في معركة الأمن الإلكتروني:

أظهر تقرير سايبر أرك لمشهد التهديدات في عام ،2024 أن جميع المؤسسات في الإمارات – 100% من المؤسسات التي شملها الاستطلاع – تستخدم الذكاء الاصطناعي في مبادرات الدفاع عن أمنها الإلكتروني.

بالإضافة إلى ذلك، يتوقع التقرير زيادة حجم ومستوى تعقيد الهجمات المتعلقة بالهوية، وذلك نظرًا إلى حرص الجهات التخريبية على تعزيز قدراتها ومن ضمن ذلك استخدام البرمجيات الخبيثة وهجمات التصيد المعززة بالذكاء الاصطناعي.

وبيّن التقرير في نتائج ذات صلة أن أغلب الذين شملهم الاستطلاع كانوا على ثقة بأن أساليب التزييف العميق التي تستهدف مؤسساتهم لن تخدع موظفيهم.

وشملت النتائج الممتعلقة بهذه النقطة ما يلي: 

  • اعتمدت جميع المؤسسات التي شملها الاستطلاع في دولة الإمارات أدوات معززة بالذكاء الاصطناعي كجزء من دفاعات الأمن الإلكتروني الخاصة بها إلى حد ما، فيما استخدمت نسبة بلغت 35% منها الذكاء الاصطناعي لإجراء تحليلات متقدمة، وقامت نسبة بلغت 31% منها بمعالجة التحديات المرتبطة بمهارات وموارد الأمن الإلكتروني باستخدام الذكاء الاصطناعي.
  • توقع نسبة بلغت 99% من الذين شملهم الاستطلاع في دولة الإمارات أن تسهم الأدوات المعززة بالذكاء الاصطناعي في صنع مخاطر إلكترونية تشمل البرمجيات الخبيثة وهجمات التصيد المعززة بالذكاء الاصطناعي، وتسريب البيانات من نماذج الذكاء الاصطناعي المخترقة، وعمليات الاحتيال باستخدام التزييف العميق.
  • أعرب نسبة بلغت 83% من الذين شملهم الاستطلاع عن ثقتهم بقدرة موظفي مؤسساتهم على تعرف أساليب التزييف العميق الرامية إلى انتحال شخصيات قياداتهم المؤسسية.
  • شهدت نسبة بلغت 97% من المؤسسات التي شملها الاستطلاع في الإمارات اختراق ناجح متعلق بالهوية وناتج عن تصيد احتيالي نصّي، أو تصيد احتيالي عبر المكالمات الهاتفية.
Follow @aitnews

نسخ الرابط تم نسخ الرابط

ملحوظة: مضمون هذا الخبر تم كتابته بواسطة البوابة العربية للأخبار التقنية ولا يعبر عن وجهة نظر مصر اليوم وانما تم نقله بمحتواه كما هو من البوابة العربية للأخبار التقنية ونحن غير مسئولين عن محتوى الخبر والعهدة علي المصدر السابق ذكرة.

الكلمات الدلائليه

إقرأ ايضا

قد تقرأ أيضا