70% من مؤسسات الشرق الأوسط تتبنى استراتيجية الثقة الصفرية وفقًا لدراسة جديدة أجرتها شركة إنتراست

يتصدر سوق الشرق الأوسط التوجه العالمي فيما يتعلق بتنفيذ استراتيجية الثقة الصفرية، إذ تبلغ النسبة لاعتماد هذه الاستراتيجية 70% في الإمارات العربية المتحدة والمملكة العربية السعودية، مقارنةً بالمعدل العالمي الذي بلغ 62%.

• يشكّل خطر الهجمات السطحية الدافع الأساسي لاعتماد استراتيجية الثقة الصفرية من قبل ما يقارب ثلث المؤسسات الإماراتية والسعودية.
• شكّل القراصنة الذين يكشفون عن بيانات حساسة أو سرية أكبر المخاوف الأمنية لدى أكثر من نصف المشاركين (50% في الإمارات العربية المتحدة و52% في المملكة العربية السعودية) في الشرق الأوسط.

دبي، الإمارات العربية المتحدة – 5 يونيو 2024 – كشف معهد إنتراست للأمن السيبراني اليوم عن نتائج استطلاع حول حالة اعتماد سياسةالثقة الصفرية والتشفير في عام 2024 ، الذي أظهر تصدر سوق الشرق الأوسط في تنفيذ استراجية الثقة الصفرية عالمياً (70% في  كل من الإمارات العربية المتحدة والمملكة العربية السعودية)، مقارنةً بالأسواق العالمية (62%)، وسلّطت النتائج الضوء على الحاجة إلى مواصلة الابتكار والاستثمار في استراتيجيات الأمن السيبراني، وذلك بسبب التحديات التي لاتزال قائمة، أبرزها ضعف النظافة السيبرانية ووجود مشاكل في إدارة بيانات الاعتماد.

 وشملت الدراسة السنوية الثامنة عشرة التي أجراها معهد بونيمون أن  4,052 متخصصًا في مجالي تكنولوجيا المعلومات وأمن تكنولوجيا المعلومات في جميع أنحاء الولايات المتحدة والمملكة المتحدة، وكندا، وألمانيا، وأستراليا ونيوزيلندا، واليابان، وسنغافورة، والإمارات العربية المتحدة، والمملكة العربية السعودية.

وعلّق محمد عيسى، مدير المبيعات الإقليمي لدى شركة إنتراست قائلاً: “مع تصاعد وتيرة خروقات البيانات، والمقاطع المزيفة التي تنتج بالذكاء الاصطناعي، والاحتيال باستخدام الهوية الاصطناعية، وعصابات برامج الفدية، والحروب السيبرانية، تتصاعد التهديدات بمعدلٍ ينذر بالخطر، مما يجعل اللجوء إلى الثقة الصفرية ضرورة ملحة للشركات، خاصة أن أمن المؤسسات وبيانات عملائها وشبكاتها وهوياتها تعتمد عليها، كما أن إدراك أهمية سياسة الثقة الصفرية أمر أساسي لتأمين مستقبل مؤسساتنا فيجب على القادة أن يعوا أن الاستثمار في الثقة الصفرية الآن يحقق توفيراً في التكاليف و يحمي سمعة الشركات على المدى الطويل.”

وعلى الرغم من نمو استراتيجيات الثقة الصفرية في دولة الإمارات العربية المتحدة، والمملكة العربية السعودية، يُظهر الاستطلاع العالمي الذي أجرته شركة إنتراست لعام 2024 تحديين رئيسيين: الأول هو أن قادة الأعمال لا يدركون تمامًا الحاجة إلى اتباع نهج عدم الثقة الصفرية، حيث بلغ متوسط ​​ثقة قادة الشركات في الإمارات والسعودية بنسبة 44%. ثانياً، لا تزال المؤسسات تواجه نقصاً في الميزانية المخصصة للاستثمار في هذه الاستراتيجيات (48% في الإمارات و36% في المملكة العربية السعودية)، على الرغم من أن هذين التحديين يقعان ضمن سيطرة الشركة.

وأظهر الاستطلاع أن إدارة الاعتمادات لا تزال مجالًا معقدًا وأن الافتقار إلى المسؤوليات الواضحة والموظفين المؤهلين يمثل مشكلة كبيرة للشركات، ويحظى التهديد الذي تشكله الحوسبة الكمية (quantum computing) بالاهتمام أيضًا، حيث تخطط العديد من الشركات للانتقال إلى التشفير ما بعد الكم (PQC) على مدى السنوات الخمس المقبلة، وتظهر هذه النتائج أيضاً أنه حتى لو أصبحت استراتيجية الثقة الصفرية أكثر قبولا من ذي قبل، لا أنّ تشكيك القيادة والقيود المالية  يشكلان حواجز رئيسية. 

واختتم السيد محمد عيسى قائلاً: “تؤكد دراستنا على إمكانية سياسة الثقة الصفرية في تحسين قدرة الأمن السيبراني على مواجهة المخاطر؛ ومع ذلك، تكشف النتائج عن تحديات كبيرة يجب على المؤسسات معالجتها لتحقيق المنافع الكاملة من هذه الاستراتيجية، ومن خلال سدّ هذه الفجوات، يمكن للمؤسسات تعزيز أمّنها وضمان ثقة وسلامة عملائها و الجهات المعنية في مشهدٍ سيبراني متزايد التعقيد”.

تشمل النتائج الرئيسية الأخرى لدراسة حالة الثقة الصفرية والتشفير للعام 2024 ما يلي:

• ارتفاع معدلات الهجمات السطحية والخروقات السيبرانية يحفز مساعي اعتماد استراتيجية الثقة الصفرية: تتبنى المؤسسات استراتيجية الثقة الصفرية بسبب مخاوف المخاطر السيبرانية، إذ تشير 36% من المؤسسات الإماراتية و30% من المؤسسات السعودية إلى توسّع نطاق الهجمات، حيث أبلغت 29% من المؤسسات الإماراتية و34% من المؤسسات السعودية عن التعرّض لخروقات سيبرانية.
• لا يمكن للوقاية السيبرانية الجيدة وحدها أن تحمي من جميع التهديدات: أشار نصف المشاركين في الشرق الأوسط إلى أنّ المقرصنين الذين يكشفون عن بيانات حساسة أو سرية هم المصدر الرئيسي لمخاوفهم الأمنية، يلي ذلك أعطال النظام أو الأعطال العملية (44%) والشهادات غير المؤطرة (35%).
• لا يزال الأفراد والمهارات والمسؤولية عقبات رئيسية أمام مسؤولي أمن المعلومات لتحقيق إدارة فعالة لبيانات الاعتماد: حدد المشاركون في الشرق الأوسط الافتقار إلى المسؤولية الواضحة (53%) ونقص في الموظفين الماهرين (53%) كسببين رئيسيين  للتحديات المرتبطة بإدارة الاعتمادات.
• إدارة التهديد الذي يتمثل في نظام تشفير ما بعد الكم: تشير 41% من المؤسسات الإماراتية إلى استعدادها لتهديد أنظمة تشفير ما بعد الكم، في حين أنّ المؤسسات السعودية تستعدّ لها بنسبة تصل إلى 34%، ولديها خطة لإدارة  هذا التهديد الوجودي.
• تشهد عملية اعتماد أنظمة ما بعد التشفير الكمي (PQC) تزايدا: يخطط 61% من المشاركين في الإمارات العربية المتحدة و59% في المملكة العربية السعودية الانتقال إلى أنظمة ما بعد التشفير الكمّي في غضون السنوات الخمس المقبلة، مما يتماشى مع معدلات اعتماد هذا النظام على المستوى العالمي (61%).