انخفاض كبير في الحوادث السيبرانية الخطرة لأدنى مستوى منذ 6 سنوات
شهد العالم الرقمي تراجعاً ملحوظاً في نسبة الهجمات السيبرانية عالية الخطورة، حيث وصلت إلى أدنى مستوى لها خلال ست سنوات، مما يعكس تطور قدرات المؤسسات على اكتشاف التهديدات والاستجابة لها بفعالية.
وفقاً لتقرير "تشريح العالم الرقمي" الصادر عن مركز كاسبرسكي للأبحاث، بلغت الحوادث عالية الخطورة ذروتها في عام 2021 بنسبة 14.3%، قبل أن تتراجع تدريجياً لتصل إلى 3.8% فقط في عام 2025. هذا الانخفاض الكبير يعزى إلى قدرة متزايدة على اكتشاف محاولات الاختراق في مراحلها المبكرة والتعامل معها بسرعة، بفضل جهود خبراء خدمات الاكتشاف والاستجابة المدارة (MDR) التي ساهمت في احتواء التهديدات قبل تفاقمها.
وتُعرّف الحوادث عالية الخطورة بأنها الهجمات التي تتطلب تدخلاً بشرياً مباشراً وتؤثر بشكل كبير على أنظمة تكنولوجيا المعلومات. وفي عام 2025، انخفض عدد هذه الحوادث المكتشفة بنسبة 19% مقارنة بالعام السابق. ورغم هذا التراجع، لا تزال الهجمات التي يقودها البشر هي الأكثر شيوعاً، حيث شكلت حوالي 23% من إجمالي الحوادث، مما يؤكد استمرار جهود المهاجمين المحترفين لتجاوز الدفاعات.
كما شكلت اختبارات الأمن المعتمدة، مثل "اختبارات الفريق الأحمر"، أكثر من 23% من الحوادث المسجلة، حيث يتم أحياناً تصنيفها كتهديدات فعلية. وجاءت الهندسة الاجتماعية في المرتبة الثالثة، مسؤولة عن أكثر من 15% من الحوادث الخطرة، مما يسلط الضوء على أهمية برامج التوعية الأمنية للموظفين. بينما شكلت انتهاكات سياسات الأمن والبرمجيات الخبيثة أقل من 14% و 12% على التوالي.
وفي هذا السياق، أكد سيرجي سولداتوف، رئيس مركز العمليات الأمنية في كاسبرسكي، أن تراجع الحوادث يعكس أهمية النهج الاستباقي في الأمن الرقمي، مشدداً على دور الحلول البشرية المتقدمة مثل خدمات MDR والاستجابة للحوادث. وأوصى بدمج الحلول المؤتمتة مثل خدمات الاكتشاف والاستجابة الموسعة (XDR) لتعزيز كفاءة الفرق الأمنية وتوفير رؤية شاملة.
يوصي التقرير المؤسسات بتعزيز منظوماتها الأمنية عبر دمج الخبرات البشرية مع تقنيات استخبارات التهديدات العالمية، والاعتماد على تحليل شامل للحوادث، ومواءمة العمليات الداخلية مع التهديدات المتطورة، وتبني أنظمة أمنية مركزية ومؤتمتة لضمان استجابة أسرع وأكثر فعالية.
