«السلسة القوية تقاس بقوة أضعف حلقاتها: الموردون الخارجيون يشكلون منفذًا رئيسًا للهجمات السيبرانية»

  • — الخميس يوليو 24, 2025

في بيئة أعمال اليوم المترابطة، لا تتحدد قوة سلسلة الأمن إلا بقدر قوة أضعف حلقاتها؛ تكتشف المؤسسات بشكل متزايد أن هذه الحلقة الضعيفة لا تكمن غالبًا في بنيتها التحتية، بل في شبكة العلاقات المعقدة مع الجهات الخارجية التي بنتها لتعزيز الكفاءة التشغيلية والقدرات التكنولوجية.

صدر تقرير من “KPMG” يسلط الضوء على أنَّ الموردين الخارجيين، أصبحوا يشكلون منفذًا رئيسًا للهجمات السيبرانية، رغم أهميتهم في تعزيز النمو والكفاءة التشغيلية. تعتمد المنظمات بشكل متزايد على موردي الجهات الخارجية في العمليات والعمليات والوظائف الحيوية؛ من خدمات الحوسبة السحابية إلى الخدمات اللوجستية والبرمجيات .

هذا الاعتماد يعزز الكفاءة، ولكنه يُدخل أيضًا ثغرات أمنية سيبرانية كبيرة؛ إذ يمكن لحلقةً ضعيفةً واحدةً في سلسلة الموردين أن تُعرّض البيانات الحساسة للخطر وتُعطّل استمرارية الأعمال، ويدعو التقرير قادة الأعمال إلى اهتمام أكبر لثغرة متنامية، ولكن غالبًا ما يُغفل عنها، وهي مخاطر الأمن السيبراني لدى الأطراف الخارجية.

الرسالة واضحة، ولكنها مُلحّة: حتى لو كانت مؤسستك تستثمر بشكل كبير في الأمن السيبراني، إلا أنَّ وجود حلقة ضعيفة واحدة في سلسلة الموردين يمكن أن تعرض كل شيء للخطر؛ وتشير الأمثلة الحديثة من الاختراقات الكبيرة للبيانات إلى الخسائر التنظيمية ومدى الضرر الذي يمكن أن تتسبب فيه الثغرات الموجودة في الرقابة على الأطراف الخارجية.

ويُسلط التقرير الضوء على أنَّ 73% من المنظمات التي شملها الاستطلاع أقرّت بأنَّ أوجه القصور في كيفية إدارة مخاطر الأطراف الخارجية جعلتها عرضة لأضرار تلحق بالسمعة، والأكثر إثارة للقلق هو أن 98% من الشركات التي تم تحليلها قد واجهت، خلال العامين الماضيين، حادثة اختراق سيبراني واحدة على الأقل عبر أحد مزوّديها.

لا يزال تعقيد الهياكل التنظيمية وتعدد الجهات المعنية المشاركة في إدارة أخطار الجهات الخارجية يُشكّلان تحدياتٍ رئيسيةً لفرق الإدارة في مختلف قطاعات الخدمات، يُمكنك رؤية الشركات الكبرى تعمل تُحسّن جهودها في مجال إدارة أخطار الجهات الخارجية (TPRM) مع تحسين استجاباتها للمخاطر الناشئة؛ وتبحث الجهات التنظيمية في تعزيز متطلبات إدارة أخطار الجهات الخارجية، مما يعكس أهميتها المتزايدة كركيزة أساسية للمرونة التشغيلية والامتثال.

تشارك “KPMG” في هذا التقرير؛ أفضل الممارسات التي لاحظتها في إعطاء الأولوية للمخاطر والعلاقات الرئيسية لتعزيز المرونة التشغيلية؛ من خلال تنفيذ إطار عمل قوي لإدارة أخطار الطرف الثالث، يمكن للمؤسسات حماية أصول بياناتها، ومنع الخروقات المكلفة، والحفاظ على الامتثال لأنظمة الأمن السيبراني المتطورة للموردين ومزودي الخدمة الخارجيين.

لتحميل الورقة [EN] : As strong as your weakest link