دراسة: النمو السريع في الهويات الآلية واعتماد الذكاء الاصطناعي تجعل المؤسسات أكثر ضعفاً أمام الهجمات

أصدرت شركة CyberArk، الرائدة في مجال أمن الهوية، اليوم تقريرها حول أمن الهوية الآلي لعام 2025. ويكشف التقرير عن ارتفاع ملحوظ في الحوادث الأمنية المرتبطة بالهويات الآلية، مع استمرار تزايد عددها وتعقيدها. وأفادت نسبة ملحوظة بلغت 72% من المؤسسات بتعرضها لانقطاع خدمة واحد على الأقل بسبب مشاكل في الشهادات خلال العام الماضي، مما يمثل زيادة كبيرة عن العام السابق. علاوة على ذلك، أبلغ 50% من قادة الأمن عن خروقات أو حوادث أمنية ناجمة عن الهويات الآلية.

يشهد انتشار الهويات الآلية، بما في ذلك الشهادات والمفاتيح والأسرار ورموز الوصول، نموًا سريعًا في ظل الاعتماد المتزايد على الذكاء الاصطناعي وابتكارات السحابة المحلية وقصر عمر الهويات الآلية. يُشكل هذا الارتفاع تحديًا للمؤسسات التي تسعى لمواكبة هذا التطور، كما أن اتباع أساليب معزولة لتأمين الهويات الآلية ينطوي على مخاطر خاصة. ويُشدد التقرير على الآثار التجارية الكبيرة المترتبة على عدم تأمين الهويات الآلية بفعالية، مما يجعل المؤسسات أكثر عرضة لانقطاعات التشغيل والاختراقات المكلفة.

Unsplash - Philipp Katzenberger

النتائج الرئيسية من تقرير أمن الهوية الآلي لعام 2025

أجرت شركة CyberArk استطلاعًا لآراء أكثر من 1200 من قادة الأمن في مختلف البلدان، وكشفت عن نتائج مهمة:

ارتفع معدل انقطاعات التشغيل بشكل ملحوظ - حيث واجه حوالي ثلاثة أرباع (72%) المشاركين انقطاعًا واحدًا على الأقل في العمل بسبب مشاكل في الشهادات خلال العام الماضي، حيث واجه 67% منهم انقطاعات شهرية و45% أسبوعية. ويمثل هذا قفزة ملحوظة مقارنةً بعام 2022، حيث أبلغ 26% فقط عن انقطاعات شهرية و12% أسبوعية.

- إن الخروقات المتعلقة بالهويات الآلية لها تأثيرات سلبية كبيرة على الأعمال التجارية - فقد أبلغ نصف (50%) من قادة الأمن الذين شملهم الاستطلاع عن حوادث أمنية أو خروقات مرتبطة بالهويات الآلية المخترقة في العام الماضي، مما أدى إلى تأخير إطلاق التطبيقات (51%)، وانقطاع الخدمة التي تؤثر على تجربة العملاء (44%)، والوصول غير المصرح به إلى البيانات الحساسة أو الشبكات (43%).

يستمر النمو السريع للهويات الآلية: يفوق عدد الهويات الآلية عدد الهويات البشرية بشكل ملحوظ، ويتزايد بوتيرة متسارعة. ويتوقع حوالي 97% من قادة الأمن أن يزداد عدد الهويات الآلية في مؤسساتهم بنحو 150% في العام المقبل.

يُشكّل الذكاء الاصطناعي تهديداتٍ مُلِحّةً لأمن الهويات الآلية - مع تحوّل أنظمة الذكاء الاصطناعي إلى هدفٍ رئيسيّ للهجمات الإلكترونية، يعتقد 81% من قادة الأمن أن تأمين الهويات الآلية سيلعب دورًا حاسمًا في حماية مستقبل الذكاء الاصطناعي. علاوةً على ذلك، سلّط 79% الضوء على أهمية تأمين نماذج أمن الذكاء الاصطناعي من التلاعب والسرقة، مُشدّدين على ضرورة تعزيز التحقق من الهويات الآلية وأذوناتها.

برامج أمن الهوية الآلية تفتقر إلى النضج - على الرغم من أن 92% من قادة الأمن أفادوا بوجود برنامج لأمن الهوية الآلية، إلا أن العديد من هذه البرامج غير ناضجة. كان الشاغل الرئيسي للمشاركين في الاستطلاع هو عدم وجود استراتيجية شاملة لأمن الهوية الآلية (42%)، تليها تحديات التكيف مع دورات حياة الهوية الأقصر (37%)، واحتمال استغلال الهويات الآلية المسروقة من قبل الخصوم (37%).

تُؤدي الأساليب المنعزلة لتأمين الهويات الآلية إلى مخاطر إضافية - فوجود أدوات متعددة لتأمين الهويات الآلية داخل المؤسسات يُشكل تحديات تتعلق بعدم الكفاءة والمخاطر والإدارة. على سبيل المثال، توزعت مسؤوليات منع الاختراقات المتعلقة بالهويات الآلية بين فرق الأمن (53%)، وفرق التطوير (28%)، وفرق المنصات (14%).

صرح كورت ساند، المدير العام لأمن الهويات الآلي في شركة سايبر آرك، قائلاً: "ستستمر الهويات الآلية بجميع أنواعها في الارتفاع بشكل ملحوظ خلال العام المقبل، مما سيؤدي إلى زيادة مستويات التعقيد والمخاطر. ويستهدف الجهات الخبيثة بشكل متزايد الهويات الآلية - من مفاتيح واجهة برمجة التطبيقات إلى شهادات توقيع الرموز - لاستغلال الثغرات الأمنية، واختراق الأنظمة، وتعطيل البنية التحتية الحيوية، مما يعرض حتى أكثر الشركات تقدمًا للخطر. ويسلط هذا البحث الضوء على ضرورة قيام قادة الأمن بتطوير استراتيجيات شاملة ومتكاملة لأمن الهويات الآلية، تعالج أهم القضايا المتعلقة بالهويات غير البشرية، وذلك لمنع الهجمات المحتملة وانقطاعات الخدمة، لا سيما مع استمرار انتشار وكلاء الذكاء الاصطناعي وتقلص الجدول الزمني للهجمات الكمومية."

في الختام، يُشدد التقرير على الحاجة المُلِحّة للمؤسسات لتبني استراتيجيات أمنية شاملة ومتكاملة. فمن خلال معالجة الجوانب الحاسمة لأمن الهوية الآلي، يُمكن للشركات حماية نفسها من المخاطر والتعقيدات المُتزايدة في هذا المشهد سريع التطور.