لقد أصبح الخطر السيبراني حالة مستمرة من الوجود.
في 3 يونيو، أعلنت شركة فورتينيت عن نتائج استطلاع جديد أجرته شركة IDC، والذي أظهر زيادة كبيرة في كل من نطاق وتطور التهديدات السيبرانية في فيتنام ومنطقة آسيا والمحيط الهادئ .
وتظهر نتائج الاستطلاع أن مشهد التهديدات السيبرانية ليس معقدًا بشكل متزايد فحسب، بل إنه يستغل أيضًا نقاط الضعف في الرؤية والحوكمة والبنية الأساسية بشكل متزايد، مما يشكل تحديًا متزايدًا لفرق الأمن السيبراني المرهقة بالفعل.
أفادت ما يقرب من 52% من المؤسسات في فيتنام بمواجهتها تهديدات إلكترونية مدعومة بالذكاء الاصطناعي خلال العام الماضي. وتشهد هذه التهديدات توسعًا سريعًا، حيث أفادت 54% من المؤسسات بزيادة قدرها ضعفين، وأفادت 36% منها بزيادة قدرها ثلاثة أضعاف.
يصعب اكتشاف الجيل الجديد من التهديدات المدعومة بالذكاء الاصطناعي، إذ غالبًا ما تستغل نقاط ضعف في السلوك البشري، وأخطاء في تهيئة النظام، وثغرات في إدارة الهوية. في فيتنام، تشمل تهديدات الأمن السيبراني الشائعة المدعومة بالذكاء الاصطناعي: هجمات القوة الغاشمة أو استخدام كلمات مرور مخترقة لتسجيل الدخول إلى أنظمة متعددة (حشو بيانات الاعتماد)، وهجمات الهندسة الاجتماعية المدعومة بالذكاء الاصطناعي، واستخدام تقنية التزييف العميق في عمليات الاحتيال عبر البريد الإلكتروني للشركات (BEC)، والجمع الآلي لمعلومات مفصلة حول سطح الهجوم، والذكاء الاصطناعي العدائي، وتضليل البيانات.
خبراء الأمن السيبراني والعملاء يشاركون في Fortinet Accelerate Asia 2025 Vietnam - الحدث السنوي لشركة Fortinet في 3 يونيو.
رغم تزايد الهجمات المدعومة بالذكاء الاصطناعي، لا تشعر سوى 8% من المؤسسات بالثقة في قدراتها الدفاعية الحالية. في الوقت نفسه، أقرّ 30% منها بأن التهديدات المدعومة بالذكاء الاصطناعي قد تجاوزت قدراتها على الكشف، بينما لا تملك 33% من المؤسسات التي شملها الاستطلاع في فيتنام القدرة على رصد هذه الأنواع من الهجمات إطلاقًا.
تتزايد تعرض المؤسسات في فيتنام للتهديدات الخفية والمجهولة. وتشمل التهديدات الأكثر شيوعًا: برامج الفدية (64%)، وهجمات سلسلة توريد البرمجيات (58%)، وثغرات السحابة (56%)، والتهديدات الداخلية (52%)، بالإضافة إلى الثغرات غير المرقعة وثغرات اليوم صفر (50%).
لم تعد التهديدات الأكثر إزعاجًا هي الأكثر وضوحًا. تتصدر الثغرات الأمنية غير المُرقعة والثغرات الأمنية غير المُكتشفة القائمة، تليها التهديدات الداخلية، وسوء تكوين السحابة، وهجمات سلسلة توريد البرمجيات، والأخطاء البشرية.
تتجاوز العواقب مجرد التوقف عن العمل. تشمل أكبر آثار الهجمات الإلكترونية على الشركات: تعطل العمليات (58%)، وسرقة البيانات وانتهاك الخصوصية (54%)، وفقدان ثقة العملاء (50%)، والغرامات التنظيمية (20%). كما أن الأثر المالي كبير. أفاد 44% من المشاركين أنهم تعرضوا لاختراق بيانات أدى إلى خسائر مالية، حيث تجاوزت تكلفة حادث واحد من كل أربعة حوادث 500,000 دولار أمريكي.
فرق الأمن السيبراني تحت ضغط شديد
لا تزال الموارد البشرية تُشكّل عائقًا رئيسيًا أمام فرق الأمن في فيتنام. ففي المتوسط، يُخصّص 7% فقط من القوى العاملة في المؤسسة لتكنولوجيا المعلومات الداخلية، و13% فقط منها للأمن السيبراني. هذا يعني أن هناك أقل من متخصص واحد في الأمن السيبراني (مدفوع الأجر بدوام كامل) لكل 100 موظف في المؤسسة.
١٥٪ فقط من المؤسسات لديها منصب مسؤول أمن معلومات رئيسي (CISO) مخصص، بينما تتولى الغالبية (٦٣٪) مسؤوليات تقنية إضافية بالإضافة إلى إدارة عمليات الأمن السيبراني والإشراف عليها. ٦٪ فقط من المؤسسات لديها فرق مخصصة لمهام مثل رصد التهديدات وعمليات الأمن.
تواجه هذه الفرق ذات العدد القليل من الموظفين ضغطًا متزايدًا نتيجةً لانتشار التهديدات. وتشمل أبرز التحديات المُبلغ عنها: ارتفاع حجم التهديدات (54%)، وصعوبة الاحتفاظ بكوادر الأمن السيبراني الماهرة (52%)، وتعقيد الأدوات (44%). وهذا يؤدي إلى زيادة العبء والتشرذم وانخفاض فعالية فرق الأمن السيبراني.
وبحسب ممثلي شركة فورتينيت، تتحول المنظمات تدريجيا من الإنفاق على البنية التحتية إلى استثمارات أكثر استراتيجية.
زيادة الاستثمار في الأمن السيبراني
رغم تزايد الوعي، لا يزال الاستثمار في الأمن السيبراني غير كافٍ. ففي المتوسط، لا يُخصص للأمن السيبراني سوى 15% من ميزانيات تكنولوجيا المعلومات، أي ما يعادل حوالي 1.4% من إجمالي الإيرادات - وهي نسبة ضئيلة نسبيًا بالنظر إلى حجم التهديدات وشدتها.
مع ذلك، تُظهر ميزانيات الأمن مؤشرات على الازدياد، حيث أفادت حوالي 90% من المؤسسات في فيتنام بزيادة استثماراتها. مع ذلك، لا تزال معظم هذه الزيادات أقل من 10%، مما يشير إلى نهج حذر في الاستثمار.
تتحول المؤسسات من الإنفاق المُركّز على البنية التحتية إلى استثمارات أكثر استراتيجية. وتشمل الأولويات الخمس الرئيسية اليوم: أمن الهوية، وأمن الشبكات، وتأمين الوصول الآمن (SASE)/الثقة المعدومة (Zero Trust)، والمرونة السيبرانية، وحماية التطبيقات السحابية. ويعكس هذا تحوّلاً نحو تخطيط أمني يُركّز على تقييم الوصول والمخاطر.
ومع ذلك، لا تزال المجالات الرئيسية مثل أمن تكنولوجيا التشغيل/إنترنت الأشياء، وDevSecOps، والتدريب على الأمن السيبراني تتلقى تمويلاً محدوداً، مما يعكس فجوات كبيرة في معالجة نقاط الضعف التشغيلية والبشرية.
قال سيمون بيف، نائب رئيس الأبحاث في شركة IDC لمنطقة آسيا والمحيط الهادئ : "تُظهر نتائج هذا الاستطلاع الحاجة المُلحة المتزايدة لاستراتيجيات الدفاع المُدعّمة بالذكاء الاصطناعي في منطقة آسيا والمحيط الهادئ واليابان والصين". وأضاف: "تواجه المؤسسات موجةً من التهديدات المُتزايدة التعقيد والتي يصعب التنبؤ بها - بدءًا من سوء التكوين، وسلوكيات المُستخدمين الداخليين، ووصولًا إلى الهجمات المُعزّزة بالذكاء الاصطناعي - والتي تتجاوز بسهولة أساليب الكشف التقليدية. يُعدّ الانتقال إلى نماذج أمن سيبراني مُتكاملة تُركّز على المخاطر أمرًا أساسيًا للحفاظ على استباقية العمل. في ظلّ بيئة تهديدات مُتزايدة التعقيد، لم تعد استراتيجيات الأمن التفاعلية كافية، ويجب أن تُصبح العمليات التنبؤية والقائمة على المعلومات الاستخبارية هي القاعدة."
السيد نجوين جيا دوك، المدير الإقليمي لشركة Fortinet فيتنام.
وفقًا للسيد نجوين جيا دوك، مدير فورتينت فيتنام: "أصبح التعقيد ساحة المعركة الجديدة في حرب الأمن السيبراني، حيث يُمثل الذكاء الاصطناعي تحديًا وخط دفاع أول في آنٍ واحد. في مواجهة التهديدات المتزايدة الخفية والمنظمة، تُساعد فورتينت المؤسسات في جميع أنحاء فيتنام على الحفاظ على موقف استباقي من خلال نهج موحد قائم على منصة واحدة يجمع بين الرؤية والأتمتة والمرونة القوية. في ظل مشهد التهديدات المتطور باستمرار اليوم، أصبحت السرعة والبساطة والاستراتيجية أكثر أهمية من أي وقت مضى. نُركز على مساعدة المؤسسات والشركات على الانتقال من الدفاعات المُجزأة إلى أنظمة أمنية ذكية مُعززة بالذكاء الاصطناعي، قابلة للتطوير والتكيف مع التهديدات المُتزايدة التعقيد."
هوانغ فونغ
المصدر: https://doanhnghiepvn.vn/chuyen-doi-so/an-ninh-mang/cac-moi-de-doa-an-ninh-mang-hau-thuan-boi-ai-gia-tang-tai-viet-nam/20250603031800202
تعليق (0)