#أحدث الأخبار مع #سينسوسوايدالرياض٣٠-٠٤-٢٠٢٥أعمالالرياضاستطلاع جديد يشير إلى أن قادة أمن تكنولوجيا المعلومات يواجهون مجموعة واسعة من التحديات الجديدة عبر مختلف القطاعات والمؤسساتالمحافظة على أمن الهويات الآلية في صُلب تحديات الشركاتيحتاج كافة المستخدمين اليوم، بما في ذلك المستهلكين العاديين، إلى تأكيد هويتهم عند إجراء معاملات على الإنترنت. ويعتقد معظم العملاء اليوم أنهم يفهمون جيداً قواعد أمن الهويات، سواءً كان ذلك أثناء إجراء معاملات مصرفية عبر الإنترنت أو القيام بعملية شراء داخل تطبيق، حيث يتم عادة إرسال كلمة مرور لمرة واحدة (OTP) لتأكيد هوية المستهلك. وتواجه المؤسسات بخلاف ذلك مهمة أكبر وأكثر تعقيداً، إذ على عكس الحال مع البشر، فإن إدراك مفهوم الهويات الآلية يتطلب المزيد من الشرح والإيضاح، إذ أنه يتخطى مجرد الإلمام بالرقم التسلسلي الموجود على المعدات خاصة وأن معظم الآلات في الوقت الحالي هي في الواقع برمجيات تعمل في مراكز البيانات أو في السحابة. ولحسن الحظ، يسلط تقرير حالة أمن الهويات الآلية لعام 2025 من "سايبر أرك" الضوء على تزايد الوعي بأهمية هذه الهويات بالتزامن مع تعامل المؤسسات والجهات الحكومية مع جيل جديد كلياً من التهديدات المحتملة. ويستند التقرير إلى عينة "سينسوس وايد" (Censuswide) التي شملت أكثر من 1,200 من صنّاع القرار في مجال الأمن وتكنولوجيا المعلومات في مؤسسات كبيرة في الولايات المتحدة الأمريكية وأستراليا وسنغافورة وأجزاء أخرى من أوروبا، وتم أجراؤه خلال الفترة ما بين 9-17 يناير 2025، وأظهر تصاعد الحوادث الأمنية المرتبطة بالهويات الآلية. وتزداد أهمية هذه القضايا في دول مجلس التعاون الخليجي بشكل خاص حيث تسهم التحولات الرقمية والانتقال إلى الحوسبة السحابية في تضخيم المخاطر، كما أن التغييرات التي تطلب شركات مثل "مايكروسوفت" و"جوجل" و"آبل" بإجرائها، ستحتم على الشركات والحكومات في منطقة دول مجلس التعاون الخليجي القيام بتغييرات الأمر الذي يزيد من احتمالية الأعطال وتوقف العمل. وأشارت 72% من المؤسسات إلى أنها شهدت توقفاً واحداً على الأقل متعلقاً بالشهادات في خدماتها خلال الأشهر الـ12 الماضية، ما يعني على أقل تقدير أن فشلها في التعرف على آلة ضمن شبكتها أدى إلى حدوث تعطل في العمليات. وستشهد الأشهر الـ12 المقبلة طلب تقليص مدة صلاحية الشهادات العامة إلى 47 يوماً فقط، ما سيؤثر بدوره على كل شركة وحكومة تعمل عبر الإنترنت، وسيؤدي إلى زيادة العمليات المرتبطة بالشهادات بما لا يقل عن ست مرات سنوياً، كما من المتوقع أن ترتفع معدلات توقف العمل بشكل كبير. وأفاد ما لا يقل عن نصف المتخصصين الذين شملهم الاستطلاع بوقوع حادث أو خرق أمني بسبب اختراق الهويات الآلية الأمر الذي يفاقم من صعوبة الوضع. وفي الوقت الذي أصبح العدد المتزايد للهويات الآلية مشكلة بحد ذاته، فإن تبني تقنيات الذكاء الاصطناعي وانتشار الابتكارات الأصيلة على السحابة يزيدان من تعقيد الأمر، إذ أن بعضها قد لا يعتمد حتى على "آلة" فعلية موجودة يمكن التعرف عليها. وقد تجد الشركات في ظل هذا التغير السريع صعوبة في مواكبة المشهد المتغير للتهديدات والذي يتسم بظهور ثغرات ومخاطر جديدة. وحتى مع بدء الجمهور الأوسع غير المتخصص استيعاب مفهوم "البلوك تشين" -الذي يعتبر نظام إثبات لا يمكن التشكيك فيه ويعتمد على تمرير نفس المعلومات عبر ملايين الأجهزة المحتملة— فإن مخاوف قطاع أمن تكنولوجيا المعلومات بخصوص كيفية تتبع الآلات نفسها ستستمر في الزيادة. بالإضافة إلى ذلك، فقد أصبحت الشهادات والمفاتيح ورموز الوصول مكوناً مألوفاً ومتنامي الأهمية في الحفاظ على أمان الهويات الآلية. وتتزامن التغيرات التقنية مع الحاجة إلى تغييرات ضرورية في الأفكار والمواقف. وفي هذا السياق، أظهر استطلاع "سايبر أرك" أن 81% من قادة الأمن يعتبرون ضمان أمن الهويات الآلية أمراً أساسياً لتطوير الذكاء الاصطناعي، إذ أن توسع رقعة اعتماد الذكاء الاصطناعي يؤدي إلى ظهور تحديات جديدة. وتسود التوجهات "الانعزالية" في الكثير من الأحيان، ما يعني فشل مبتكري الذكاء الاصطناعي وفرق الأمن في التنسيق فيما بينهم، ولذلك فإن كل وكيل ذكاء اصطناعي يحتاج إلى هوية آلية فريدة من أجل ضمان وجود مع يُعرف باسم "مفتاح إيقاف الطوارئ للذكاء الاصطناعي" (AI Kill Switch). ولا يترافق وكلاء الذكاء الاصطناعي مع كابلات طاقة أو اتصالات شبكية تقليدية يمكن فصلها لإيقاف هؤلاء الوكلاء، ولذلك فإن الهوية الآلية هي التي توفر "مفتاح إيقاف الطوارئ للذكاء الاصطناعي". وقد يكون في الوقت نفسه للهويات الآلية أعمار افتراضية أقصر ما يجعلها غير آمنة وعرضة للهجمات الخارجية. ويمكن أن تكون تكلفة توقف العمل والاختراقات بنفس قدر التكلفة التي تسببت بها الفيروسات الحاسوبية القديمة في التسعينيات، إن لم تكن أكثر. وفي هذا السياق، قال كيرت ساند، المدير العام لأمن الهويات الآلية لدى "سايبر أرك": "تستهدف الجهات التخريبية عبر الإنترنت وبشكل متزايد الهويات الآلية بدءاً من مفاتيح واجهات برمجة التطبيقات وصولاً إلى شهادات توقيع الرموز، بهدف استغلال الثغرات واختراق الأنظمة وتعطيل البنى التحتية الحيوية، ما يعرض حتى أكثر الشركات تطوراً لمخاطر جسيمة". ويبدو أن حتى أكثر الشركات خبرة في مجال التكنولوجيا قد تجد نفسها عاجزة في مثل بيئة العمل المتغيرة هذه التي تشهد قدرة الجهات التخريبية وقراصنة الإنترنت على الاستيلاء على أصولها الافتراضية. وذلك فإن التكيف مع التحديات التي تفرضها الهويات الآلية سيكون خطوة حاسمة في الاتجاه الصحيح. وتتمثل الطريقة الأفضل لتعامل المؤسسات في منطقة الشرق الأوسط مع هذا التهديد الديناميكي بالتعاون مع خبير موثوق في هذا المجال. وتكرّس "سايبر أرك" جهودها لمساعدة المؤسسات على إدارة الهويات الآلية وإلغاء التعقيدات المرتبطة بمحاولة إدارة هذا المجال متزايد التعقيد. وتقوم "سايبر أرك" وكجزء من منصتها الموحدة لأمن الهوية بتوفير خدمات الكشف من أجل ضمان الاطلاع على الجوانب المختلفة للعمليات، والإدارة الآلية لدورة الحياة من أجل ضمان أمن العمليات، والحوكمة من أجل ضمان التحقق من الامتثال للسياسات الخاصة بالهويات الآلية، بدءاً من شهادات أمن طبقة النقل (TLS) وصولاً إلى الأسرار مثل مفاتيح واجهات برمجة التطبيقات ورموز الوصول. ويمتلك الرؤساء التنفيذيون لشؤون أمن المعلومات وقادة الهويات استراتيجية موحدة لكل من الهويات البشرية والآلية وذلك كجزء من المنصة الموحدة لأمن الهويات. وقال كيفن بوتشيك، نائب الرئيس الأول لشؤون الابتكار لدى "سايبر آرك": "تعتبر الهويات الآلية تحدياً معقداً غالباً ما يتم إغفاله. من جهتها تعد "سايبر أرك" الشركة الوحيدة التي تجمع بين الإدارة الشاملة للهويات الآلية بدءاً من إدارة الشهادات وصولاً إلى إدارة الأسرار بهدف ضمان نجاح العملاء في الوقت الحالي واستعدادهم للعمل استناداً إلى الحوسبة السحابية والذكاء الاصطناعي. وتحتاج المطالب الوشيكة مثل تقليص مدة شهادات أمن طبقة النقل (TLS) إلى 47 يوماً، إلى أن تقوم الشركات والحكومات على حد سواء بضمان أمن الهويات الآلية وأتمتتها".
الرياض٣٠-٠٤-٢٠٢٥أعمالالرياضاستطلاع جديد يشير إلى أن قادة أمن تكنولوجيا المعلومات يواجهون مجموعة واسعة من التحديات الجديدة عبر مختلف القطاعات والمؤسساتالمحافظة على أمن الهويات الآلية في صُلب تحديات الشركاتيحتاج كافة المستخدمين اليوم، بما في ذلك المستهلكين العاديين، إلى تأكيد هويتهم عند إجراء معاملات على الإنترنت. ويعتقد معظم العملاء اليوم أنهم يفهمون جيداً قواعد أمن الهويات، سواءً كان ذلك أثناء إجراء معاملات مصرفية عبر الإنترنت أو القيام بعملية شراء داخل تطبيق، حيث يتم عادة إرسال كلمة مرور لمرة واحدة (OTP) لتأكيد هوية المستهلك. وتواجه المؤسسات بخلاف ذلك مهمة أكبر وأكثر تعقيداً، إذ على عكس الحال مع البشر، فإن إدراك مفهوم الهويات الآلية يتطلب المزيد من الشرح والإيضاح، إذ أنه يتخطى مجرد الإلمام بالرقم التسلسلي الموجود على المعدات خاصة وأن معظم الآلات في الوقت الحالي هي في الواقع برمجيات تعمل في مراكز البيانات أو في السحابة. ولحسن الحظ، يسلط تقرير حالة أمن الهويات الآلية لعام 2025 من "سايبر أرك" الضوء على تزايد الوعي بأهمية هذه الهويات بالتزامن مع تعامل المؤسسات والجهات الحكومية مع جيل جديد كلياً من التهديدات المحتملة. ويستند التقرير إلى عينة "سينسوس وايد" (Censuswide) التي شملت أكثر من 1,200 من صنّاع القرار في مجال الأمن وتكنولوجيا المعلومات في مؤسسات كبيرة في الولايات المتحدة الأمريكية وأستراليا وسنغافورة وأجزاء أخرى من أوروبا، وتم أجراؤه خلال الفترة ما بين 9-17 يناير 2025، وأظهر تصاعد الحوادث الأمنية المرتبطة بالهويات الآلية. وتزداد أهمية هذه القضايا في دول مجلس التعاون الخليجي بشكل خاص حيث تسهم التحولات الرقمية والانتقال إلى الحوسبة السحابية في تضخيم المخاطر، كما أن التغييرات التي تطلب شركات مثل "مايكروسوفت" و"جوجل" و"آبل" بإجرائها، ستحتم على الشركات والحكومات في منطقة دول مجلس التعاون الخليجي القيام بتغييرات الأمر الذي يزيد من احتمالية الأعطال وتوقف العمل. وأشارت 72% من المؤسسات إلى أنها شهدت توقفاً واحداً على الأقل متعلقاً بالشهادات في خدماتها خلال الأشهر الـ12 الماضية، ما يعني على أقل تقدير أن فشلها في التعرف على آلة ضمن شبكتها أدى إلى حدوث تعطل في العمليات. وستشهد الأشهر الـ12 المقبلة طلب تقليص مدة صلاحية الشهادات العامة إلى 47 يوماً فقط، ما سيؤثر بدوره على كل شركة وحكومة تعمل عبر الإنترنت، وسيؤدي إلى زيادة العمليات المرتبطة بالشهادات بما لا يقل عن ست مرات سنوياً، كما من المتوقع أن ترتفع معدلات توقف العمل بشكل كبير. وأفاد ما لا يقل عن نصف المتخصصين الذين شملهم الاستطلاع بوقوع حادث أو خرق أمني بسبب اختراق الهويات الآلية الأمر الذي يفاقم من صعوبة الوضع. وفي الوقت الذي أصبح العدد المتزايد للهويات الآلية مشكلة بحد ذاته، فإن تبني تقنيات الذكاء الاصطناعي وانتشار الابتكارات الأصيلة على السحابة يزيدان من تعقيد الأمر، إذ أن بعضها قد لا يعتمد حتى على "آلة" فعلية موجودة يمكن التعرف عليها. وقد تجد الشركات في ظل هذا التغير السريع صعوبة في مواكبة المشهد المتغير للتهديدات والذي يتسم بظهور ثغرات ومخاطر جديدة. وحتى مع بدء الجمهور الأوسع غير المتخصص استيعاب مفهوم "البلوك تشين" -الذي يعتبر نظام إثبات لا يمكن التشكيك فيه ويعتمد على تمرير نفس المعلومات عبر ملايين الأجهزة المحتملة— فإن مخاوف قطاع أمن تكنولوجيا المعلومات بخصوص كيفية تتبع الآلات نفسها ستستمر في الزيادة. بالإضافة إلى ذلك، فقد أصبحت الشهادات والمفاتيح ورموز الوصول مكوناً مألوفاً ومتنامي الأهمية في الحفاظ على أمان الهويات الآلية. وتتزامن التغيرات التقنية مع الحاجة إلى تغييرات ضرورية في الأفكار والمواقف. وفي هذا السياق، أظهر استطلاع "سايبر أرك" أن 81% من قادة الأمن يعتبرون ضمان أمن الهويات الآلية أمراً أساسياً لتطوير الذكاء الاصطناعي، إذ أن توسع رقعة اعتماد الذكاء الاصطناعي يؤدي إلى ظهور تحديات جديدة. وتسود التوجهات "الانعزالية" في الكثير من الأحيان، ما يعني فشل مبتكري الذكاء الاصطناعي وفرق الأمن في التنسيق فيما بينهم، ولذلك فإن كل وكيل ذكاء اصطناعي يحتاج إلى هوية آلية فريدة من أجل ضمان وجود مع يُعرف باسم "مفتاح إيقاف الطوارئ للذكاء الاصطناعي" (AI Kill Switch). ولا يترافق وكلاء الذكاء الاصطناعي مع كابلات طاقة أو اتصالات شبكية تقليدية يمكن فصلها لإيقاف هؤلاء الوكلاء، ولذلك فإن الهوية الآلية هي التي توفر "مفتاح إيقاف الطوارئ للذكاء الاصطناعي". وقد يكون في الوقت نفسه للهويات الآلية أعمار افتراضية أقصر ما يجعلها غير آمنة وعرضة للهجمات الخارجية. ويمكن أن تكون تكلفة توقف العمل والاختراقات بنفس قدر التكلفة التي تسببت بها الفيروسات الحاسوبية القديمة في التسعينيات، إن لم تكن أكثر. وفي هذا السياق، قال كيرت ساند، المدير العام لأمن الهويات الآلية لدى "سايبر أرك": "تستهدف الجهات التخريبية عبر الإنترنت وبشكل متزايد الهويات الآلية بدءاً من مفاتيح واجهات برمجة التطبيقات وصولاً إلى شهادات توقيع الرموز، بهدف استغلال الثغرات واختراق الأنظمة وتعطيل البنى التحتية الحيوية، ما يعرض حتى أكثر الشركات تطوراً لمخاطر جسيمة". ويبدو أن حتى أكثر الشركات خبرة في مجال التكنولوجيا قد تجد نفسها عاجزة في مثل بيئة العمل المتغيرة هذه التي تشهد قدرة الجهات التخريبية وقراصنة الإنترنت على الاستيلاء على أصولها الافتراضية. وذلك فإن التكيف مع التحديات التي تفرضها الهويات الآلية سيكون خطوة حاسمة في الاتجاه الصحيح. وتتمثل الطريقة الأفضل لتعامل المؤسسات في منطقة الشرق الأوسط مع هذا التهديد الديناميكي بالتعاون مع خبير موثوق في هذا المجال. وتكرّس "سايبر أرك" جهودها لمساعدة المؤسسات على إدارة الهويات الآلية وإلغاء التعقيدات المرتبطة بمحاولة إدارة هذا المجال متزايد التعقيد. وتقوم "سايبر أرك" وكجزء من منصتها الموحدة لأمن الهوية بتوفير خدمات الكشف من أجل ضمان الاطلاع على الجوانب المختلفة للعمليات، والإدارة الآلية لدورة الحياة من أجل ضمان أمن العمليات، والحوكمة من أجل ضمان التحقق من الامتثال للسياسات الخاصة بالهويات الآلية، بدءاً من شهادات أمن طبقة النقل (TLS) وصولاً إلى الأسرار مثل مفاتيح واجهات برمجة التطبيقات ورموز الوصول. ويمتلك الرؤساء التنفيذيون لشؤون أمن المعلومات وقادة الهويات استراتيجية موحدة لكل من الهويات البشرية والآلية وذلك كجزء من المنصة الموحدة لأمن الهويات. وقال كيفن بوتشيك، نائب الرئيس الأول لشؤون الابتكار لدى "سايبر آرك": "تعتبر الهويات الآلية تحدياً معقداً غالباً ما يتم إغفاله. من جهتها تعد "سايبر أرك" الشركة الوحيدة التي تجمع بين الإدارة الشاملة للهويات الآلية بدءاً من إدارة الشهادات وصولاً إلى إدارة الأسرار بهدف ضمان نجاح العملاء في الوقت الحالي واستعدادهم للعمل استناداً إلى الحوسبة السحابية والذكاء الاصطناعي. وتحتاج المطالب الوشيكة مثل تقليص مدة شهادات أمن طبقة النقل (TLS) إلى 47 يوماً، إلى أن تقوم الشركات والحكومات على حد سواء بضمان أمن الهويات الآلية وأتمتتها".
٣٠-٠٤-٢٠٢٥
