الامارات 7 - % من%90 القادة العالميين يعتبرون الاختراقات المعتمدة على الهوية مصدر القلق الأكبر، وفقاً لـ Rubrik Zero Labs
كشفت دراسة حديثة أجرتها Rubrik Zero Labs عن وجود فجوة مقلقة بين اتساع نطاق الهجمات المعتمدة على الهوية الرقمية وقدرة المؤسسات على التعافي من آثارها. وساهمت موجة الذكاء الاصطناعي في زيادة وكلاء الذكاء الاصطناعي ضمن بيئة العمل، ما أدى إلى نمو ملحوظ في أعداد الهويات غير البشرية وهويات الوكلاء الرقميين. دفع هذا التحول مديري تقنية المعلومات ومديري أمن المعلومات إلى التركيز بشكل عاجل على التصدي لتهديدات الهوية وتعزيز استراتيجيات التعافي. ويستعرض التقرير – "أزمة الهوية: فهم وبناء المرونة في مواجهة التهديدات المدفوعة بالهوية" – أن المؤسسات حول العالم تتخذ إجراءات حاسمة لتعزيز مرونة الهوية مع توسع تبني الذكاء الاصطناعي.
وتعليقاً على هذا الموضوع، قال أندرو ألبريكت، مدير أمن المعلومات في دومينوز: "تعتبر مرونة الهوية الرقمية عنصراً أساسياً في حماية المؤسسة، إذ لا تكفل التقنيات وحدها التصدي لهجمات الهندسة الاجتماعية التي يستغلها المهاجمون لانتزاع مفاتيح الدخول الإدارية عبر فريق الدعم الفني".
تبرز الدراسة الاتجاهات التالية:
تعتزم 89% من المؤسسات توظيف مختصين خلال الاثني عشر شهراً القادمة لإدارة أو تحسين إدارة الهوية والبنية التحتية والأمن.
يعتزم 87% من قادة تقنية المعلومات والأمن تغيير مزودي حلول إدارة الهوية والوصول (IAM) أو بدأوا بالفعل في ذلك.
يعتبر 58% المخاوف الأمنية الدافع الرئيسي لتغيير مزودي خدمات IAM.
بدورها، قالت كافيذا ماريابان، مدير قسم التحول في روبريك: " تعيد هجمات الهوية الرقمية رسم مشهد الدفاع السيبراني، إذ تجعل إدارة الهويات في عصر الذكاء الاصطناعي مهمة أكثر تعقيداً، ولا سيما مع تصاعد أعداد الهويات غير البشرية. نواجه أزمة خفية تتيح فيها بيانات اعتماد واحدة مخترقة للمهاجمين الوصول إلى أكثر أصول المؤسسة حساسية. لم يعد المهاجمون يقتحمون الأنظمة عنوة، بل ينفذون إليها عبر بوابات الدخول الشرعية، مما يجعل ترسيخ مرونة الهوية الرقمية ضرورة ملحة لاستعادة الأمن السيبراني في هذا الواقع المتغير".
وكلاء الذكاء الاصطناعي والتحديات الرقمية الجديدة
يفتح وكلاء الذكاء الاصطناعي آفاقاً جديدة لتحديات الهوية الرقمية، إذ تتجه مؤسسات عديدة إلى دمج هذه التقنيات في عملياتها، مما يؤدي إلى تزايد أعداد الهويات غير البشرية بوتيرة تتجاوز الهويات البشرية. وتظهر تقارير القطاع أن الهويات غير البشرية باتت تفوق المستخدمين البشر بنسبة 82 إلى 1، الأمر الذي يجعل تأمين هذه الهويات ضرورة أساسية في ظل تعاظم تعقيدات إدارة وكلاء الذكاء الاصطناعي.
تكشف دراسة روبريك أن:
89% من المشاركين يدمجون وكلاء الذكاء الاصطناعي، جزئياً أو كلياً في بنى الهوية لديهم، فيما يعتزم 10% إضافيون إجراء الدمج في المستقبل.
يتوقع أكثر من نصف صانعي القرار في أمن المعلومات (58%) أن 50% أو أكثر من الهجمات السيبرانية التي سيواجهونها خلال العام القادم ستكون مدفوعة بوكلاء الذكاء الاصطناعي.
يعكس تراجع الثقة في استراتيجيات التعافي الحاجة الملحة إلى تعزيز مرونة الهوية الرقمية. تمنح الهويات الرقمية مفاتيح الوصول إلى أكثر بيانات المؤسسة حساسية، ما يستدعي من قادة تقنية المعلومات والأمن تطوير بنى تحتية وخدمات هوية مرنة تضمن سرعة التعافي واستمرارية الأعمال عند التعرض لأي هجوم سيبراني.
وتوضح نتائج الدراسة انخفاضاً واضحاً في ثقة المؤسسات بقدرتها على التعافي السريع:
يعتقد 28% فقط من المشاركين في عام 2025 أنهم قادرون على استعادة أنظمتهم بالكامل خلال 12 ساعة أو أقل بعد حادثة سيبرانية، مقارنة بـ 43% في عام 2024.
يرى 58% من المشاركين أن التعافي الكامل واستعادة الخدمات سيستغرق يومين على الأقل بعد حدوث اختراق.
اضطرت 89% من المؤسسات التي تعرضت لهجمات فدية خلال العام الماضي، لدفع فدية لاستعادة بياناتها أو إيقاف الهجوم.
وتؤكد هذه النتائج أن الاعتماد على أدوات إدارة الهوية والوصول وحدها لم يعد كافياً لمواجهة التهديدات المتزايدة. لذا، ينبغي على مديري تقنية المعلومات ومديري أمن المعلومات اعتماد استراتيجية متكاملة لمرونة الهوية، لضمان الجاهزية والاستجابة الفعّالة لأي هجوم محتمل.
كشفت دراسة حديثة أجرتها Rubrik Zero Labs عن وجود فجوة مقلقة بين اتساع نطاق الهجمات المعتمدة على الهوية الرقمية وقدرة المؤسسات على التعافي من آثارها. وساهمت موجة الذكاء الاصطناعي في زيادة وكلاء الذكاء الاصطناعي ضمن بيئة العمل، ما أدى إلى نمو ملحوظ في أعداد الهويات غير البشرية وهويات الوكلاء الرقميين. دفع هذا التحول مديري تقنية المعلومات ومديري أمن المعلومات إلى التركيز بشكل عاجل على التصدي لتهديدات الهوية وتعزيز استراتيجيات التعافي. ويستعرض التقرير – "أزمة الهوية: فهم وبناء المرونة في مواجهة التهديدات المدفوعة بالهوية" – أن المؤسسات حول العالم تتخذ إجراءات حاسمة لتعزيز مرونة الهوية مع توسع تبني الذكاء الاصطناعي.
وتعليقاً على هذا الموضوع، قال أندرو ألبريكت، مدير أمن المعلومات في دومينوز: "تعتبر مرونة الهوية الرقمية عنصراً أساسياً في حماية المؤسسة، إذ لا تكفل التقنيات وحدها التصدي لهجمات الهندسة الاجتماعية التي يستغلها المهاجمون لانتزاع مفاتيح الدخول الإدارية عبر فريق الدعم الفني".
تبرز الدراسة الاتجاهات التالية:
تعتزم 89% من المؤسسات توظيف مختصين خلال الاثني عشر شهراً القادمة لإدارة أو تحسين إدارة الهوية والبنية التحتية والأمن.
يعتزم 87% من قادة تقنية المعلومات والأمن تغيير مزودي حلول إدارة الهوية والوصول (IAM) أو بدأوا بالفعل في ذلك.
يعتبر 58% المخاوف الأمنية الدافع الرئيسي لتغيير مزودي خدمات IAM.
بدورها، قالت كافيذا ماريابان، مدير قسم التحول في روبريك: " تعيد هجمات الهوية الرقمية رسم مشهد الدفاع السيبراني، إذ تجعل إدارة الهويات في عصر الذكاء الاصطناعي مهمة أكثر تعقيداً، ولا سيما مع تصاعد أعداد الهويات غير البشرية. نواجه أزمة خفية تتيح فيها بيانات اعتماد واحدة مخترقة للمهاجمين الوصول إلى أكثر أصول المؤسسة حساسية. لم يعد المهاجمون يقتحمون الأنظمة عنوة، بل ينفذون إليها عبر بوابات الدخول الشرعية، مما يجعل ترسيخ مرونة الهوية الرقمية ضرورة ملحة لاستعادة الأمن السيبراني في هذا الواقع المتغير".
وكلاء الذكاء الاصطناعي والتحديات الرقمية الجديدة
يفتح وكلاء الذكاء الاصطناعي آفاقاً جديدة لتحديات الهوية الرقمية، إذ تتجه مؤسسات عديدة إلى دمج هذه التقنيات في عملياتها، مما يؤدي إلى تزايد أعداد الهويات غير البشرية بوتيرة تتجاوز الهويات البشرية. وتظهر تقارير القطاع أن الهويات غير البشرية باتت تفوق المستخدمين البشر بنسبة 82 إلى 1، الأمر الذي يجعل تأمين هذه الهويات ضرورة أساسية في ظل تعاظم تعقيدات إدارة وكلاء الذكاء الاصطناعي.
تكشف دراسة روبريك أن:
89% من المشاركين يدمجون وكلاء الذكاء الاصطناعي، جزئياً أو كلياً في بنى الهوية لديهم، فيما يعتزم 10% إضافيون إجراء الدمج في المستقبل.
يتوقع أكثر من نصف صانعي القرار في أمن المعلومات (58%) أن 50% أو أكثر من الهجمات السيبرانية التي سيواجهونها خلال العام القادم ستكون مدفوعة بوكلاء الذكاء الاصطناعي.
يعكس تراجع الثقة في استراتيجيات التعافي الحاجة الملحة إلى تعزيز مرونة الهوية الرقمية. تمنح الهويات الرقمية مفاتيح الوصول إلى أكثر بيانات المؤسسة حساسية، ما يستدعي من قادة تقنية المعلومات والأمن تطوير بنى تحتية وخدمات هوية مرنة تضمن سرعة التعافي واستمرارية الأعمال عند التعرض لأي هجوم سيبراني.
وتوضح نتائج الدراسة انخفاضاً واضحاً في ثقة المؤسسات بقدرتها على التعافي السريع:
يعتقد 28% فقط من المشاركين في عام 2025 أنهم قادرون على استعادة أنظمتهم بالكامل خلال 12 ساعة أو أقل بعد حادثة سيبرانية، مقارنة بـ 43% في عام 2024.
يرى 58% من المشاركين أن التعافي الكامل واستعادة الخدمات سيستغرق يومين على الأقل بعد حدوث اختراق.
اضطرت 89% من المؤسسات التي تعرضت لهجمات فدية خلال العام الماضي، لدفع فدية لاستعادة بياناتها أو إيقاف الهجوم.
وتؤكد هذه النتائج أن الاعتماد على أدوات إدارة الهوية والوصول وحدها لم يعد كافياً لمواجهة التهديدات المتزايدة. لذا، ينبغي على مديري تقنية المعلومات ومديري أمن المعلومات اعتماد استراتيجية متكاملة لمرونة الهوية، لضمان الجاهزية والاستجابة الفعّالة لأي هجوم محتمل.