دراسة: هجمات سلاسل التوريد تهدد ثلث الشركات عالميًا و22% من الشركات في مصر

Misr Mubashir مارس 9, 2026

0 8 2 دقائق

كتبت: نور عبدالقادر

كشفت دراسة حديثة صادرة عن شركة الأمن السيبراني Kaspersky أن هجمات سلاسل التوريد أصبحت من أبرز التهديدات الرقمية التي تواجه الشركات حول العالم، حيث أظهرت النتائج أن شركة واحدة من كل ثلاث شركات تعرضت لهذا النوع من الهجمات خلال الأشهر الاثني عشر الماضية. كما أشارت البيانات إلى أن نحو 22% من الشركات في Egypt واجهت هجمات مماثلة خلال الفترة نفسها.

ما هي ثغرات سلاسل التوريد؟
وبحسب بيانات صادرة عن World Economic Forum، يرى 65% من المؤسسات الكبرى أن الثغرات الأمنية المرتبطة بسلاسل التوريد وخدمات الطرف الثالث تمثل أكبر عائق أمام تحقيق المناعة السيبرانية في البيئة الرقمية المتصلة حالياً.

وفي إطار ذلك، أجرت كاسبرسكي دراسة تحليلية لفهم تطور هذه المخاطر وقياس مستوى تعرض المؤسسات لها عالميًا. وأظهرت النتائج أن 31% من الشركات على مستوى العالم و22% من الشركات في مصر تعرضت لهجمات سلاسل التوريد خلال العام الماضي، وهي نسبة تتجاوز العديد من أنواع التهديدات السيبرانية الأخرى.

وتستهدف هذه الهجمات عادة المؤسسات التي تعتمد على شبكات رقمية مترابطة ومعقدة، حيث كانت الشركات الكبرى الأكثر عرضة لها بنسبة بلغت 36% مقارنة بالشركات الصغيرة والمتوسطة.

توسع الشبكات الرقمية يزيد المخاطر
وتوضح البيانات أن الشركات الكبرى تتعامل مع عدد أكبر من موردي التكنولوجيا، إذ يبلغ متوسط عدد موردي البرمجيات والأجهزة لديها نحو 100 مورد، ما يزيد من مساحة الهجوم المحتملة. كما تعتمد المؤسسات على عدد كبير من المتعاقدين الخارجيين الذين يحصلون على صلاحيات للوصول إلى أنظمتها، إذ يبلغ متوسط عدد المتعاقدين نحو 50 متعاقدًا في الشركات الصغيرة، بينما يصل إلى نحو 130 متعاقدًا في الشركات الكبيرة.

ويسهم هذا الترابط الرقمي الواسع في زيادة مخاطر ما يُعرف بهجمات «العلاقات الموثوقة»، حيث يستغل المهاجمون الروابط التقنية والعلاقات الشرعية بين المؤسسات للوصول إلى الأنظمة المستهدفة.

وخلال العام الماضي، تأثرت 25% من الشركات عالميًا بهذا النوع من الهجمات، فيما تصدرت Turkey القائمة بنسبة 35%، تلتها Singapore بنسبة 33%، ثم Mexico بنسبة 31%. أما في مصر فقد بلغت نسبة المؤسسات التي تعرضت لهذا النوع من الهجمات نحو 23%، مقارنة بمتوسط 22% في منطقة الشرق الأوسط.

دعوة إلى نهج أمني شامل
وفي تعليقه على نتائج الدراسة، أوضح Sergey Soldatov، رئيس مركز العمليات الأمنية في كاسبرسكي، أن المؤسسات تعمل اليوم ضمن منظومة رقمية مترابطة، حيث يصبح كل اتصال أو مورد أو تكامل تقني جزءًا من منظومة الأمن السيبراني للمؤسسة.

وأضاف أن زيادة هذا الترابط ترفع احتمالات التعرض للهجمات السيبرانية، ما يجعل من الضروري تبني نهج أمني شامل لا يقتصر على حماية الأنظمة الفردية فقط، بل يمتد ليشمل منظومة العلاقات الرقمية بالكامل بما يضمن استمرارية الأعمال وتعزيز مرونتها.

إجراءات للحد من المخاطر
ولتقليل المخاطر المرتبطة بسلاسل التوريد، توصي الدراسة بضرورة إجراء تقييم أمني شامل للموردين قبل توقيع العقود، ومراجعة سياسات الأمن السيبراني لديهم وسجل الحوادث الأمنية ومدى التزامهم بمعايير حماية المعلومات.

كما ينبغي تضمين متطلبات أمنية واضحة في العقود، مثل إجراء تدقيقات أمنية دورية والالتزام بسياسات الأمان المعتمدة وآليات الإبلاغ عن الحوادث، إضافة إلى تطبيق إجراءات تقنية وقائية مثل مبدأ «أقل امتياز» للوصول إلى الأنظمة، ومراقبة أنشطة الجهات الخارجية، وتعزيز قدرات الكشف والاستجابة للحوادث السيبرانية.

الوسوم