الدورة الإقتصادية الدورة الإقتصادية
كشفت زوهو، شركة التكنولوجيا ومقرها الإقليمي دبي، اليوم عن تقرير جديد أظهر أنه رغم تعرّض الشركات في دولة الإمارات العربية المتحدة لهجمات سيبرانية متكررة، فإن 96% من المشاركين أكدوا امتلاكهم الأدوات اللازمة للتصدي لهذه التهديدات، مُستفيدين من قدرات متقدمة تشمل الكشف اللحظي عن المخاطر وحلول حماية الأجهزة الطرفية. وأشار التقرير إلى أن دولة الإمارات تسجل مستويات مرتفعة في تبنّي نموذج “الثقة الصفرية” (Zero Trust)، إلى جانب التزام واضح بتعزيز منظومة الأمن السيبراني. ومع ذلك، لا تزال هناك حاجة إلى تعزيز أمن الهويات الرقمية، لا سيما في ظل تسارع وتيرة تطور المنظومة الرقمية وتنامي الاعتماد على تقنيات الذكاء الاصطناعي في الدولة.
ووفقاً لتقرير “حالة أمن كلمات المرور في بيئة العمل 2026” العالمي الصادر عن زوهو، سجّلت الشركات في منطقة الشرق الأوسط وأفريقيا أعلى معدلات التعرض للهجمات السيبرانية على مستوى العالم، حيث أفادت 36 % من المؤسسات بتعرضها لهجوم خلال العام الماضي. وفي دولة الإمارات، أشارت أكثر من 45 % من المؤسسات إلى تعرضها لهجمات سيبرانية خلال الفترة ذاتها. وعلى الرغم من امتلاك معظم المؤسسات في الدولة للأدوات اللازمة للتصدي للتهديدات الإلكترونية، يكشف التقرير أن 79% من المؤسسات في منطقة الشرق الأوسط وأفريقيا تفتقر إلى رؤية شاملة للهويات الرقمية. أما في دولة الإمارات، فقد أفادت 40 % فقط من المؤسسات بوجود نقص في مستوى الرؤية الشاملة والسيطرة على الهويات.
وقال حيدر نظام، الرئيس التنفيذي لشركة زوهو في منطقة الشرق الأوسط وأفريقيا: “تُعد دولة الإمارات من الدول الرائدة في مجال التحول الرقمي وتبني تقنيات الذكاء الاصطناعي في المنطقة، وهو ما يجعلها هدفاً للهجمات السيبرانية. ومع ذلك، تُظهر معظم المؤسسات مستوى متقدماً من الجاهزية الأمنية، من خلال اعتماد استراتيجيات استباقية قوية، إلى جانب أدوات تفاعلية للتصدي للهجمات عند وقوعها”.
وأضاف: “استثمرت العديد من المؤسسات في قدرات الكشف والاستجابة، إلا أن أمن الهويات – أي إدارة صلاحيات الوصول، وتحديد من يملك حق الوصول إلى الموارد والأنظمة المختلفة، وتحت أي ظروف – لا يزال يشكّل فجوة حرجة. ومعالجة هذه الفجوة أمر بالغ الأهمية، إذ إنها تفتح المجال أمام المهاجمين لاختراق الأنظمة، سواء عبر بيانات اعتماد مُخترقة أو نتيجة منح صلاحيات مفرطة”.
ويكشف التقرير عن اعتماد قوي ولكن غير متوازن لإجراءات الأمن السيبراني الأساسية بين الشركات في دولة الإمارات. إذ يُظهر مستويات متقدمة من نضج تطبيق نموذج “الثقة الصفرية”، حيث تمتلك 80 % من المؤسسات استراتيجية قائمة على هذا النموذج. كما أفادت غالبية الشركات، بنحو 60 %، بأنها باتت قريبة إلى حدٍ ما من تحقيق مفهوم «الصلاحيات المعدومة بشكل دائم” (Zero Standing Privileges)، في حين نجحت حوالي 22 % فقط في تحقيق هذا الهدف بالكامل، بينما أشارت 18 % إلى أنها لا تزال بعيدة عن بلوغه. وفي المقابل، حدّدت الشركات تحديات رئيسية
تعيق تعزيز أمن الهويات لديها، أبرزها النمو المتسارع وغير القابل للإدارة للهويات الرقمية بنسبة 42 %، إلى جانب نقص الأدوات والعمليات الملائمة 42 %.
وعلى الرغم من قيام العديد من الشركات بتطبيق مجموعة من إجراءات الحماية الأساسية، إلا أن هناك بعض الثغرات الملحوظة؛ إذ أفاد 38.2 % من المشاركين بعدم استخدام حلول أمن البريد الإلكتروني، فيما يفتقر 43.6 % إلى أنظمة إدارة الهوية والوصول (IAM)، بينما لم يعتمد 45.4 % بعد المصادقة متعددة العوامل (MFA) أو حلول إدارة كلمات المرور. وتتسع فجوات التبني بشكل أكبر عند النظر إلى أدوات الحماية المتقدمة، حيث يفتقر نحو 53 % إلى متصفحات آمنة، و58 % إلى حلول إدارة الأجهزة، وأكثر من 65 % لا يستخدمون مفاتيح المرور (Passkeys)، فيما تتجاوز نسبة الشركات التي لا تمتلك قدرات إدارة السجلات 67 %، ما يعكس الحاجة إلى تعزيز تبنّي منظومة أمنية أكثر شمولاً وتكاملاً.
وفي المقابل، يسلّط التقرير الضوء على التزام قوي من قبل الشركات في دولة الإمارات بتعزيز مرونة الأمن السيبراني. إذ يخطط غالبية المشاركين في الاستطلاع 76.4 % لزيادة ميزانياتهم المخصصة للأمن خلال السنوات الخمس المقبلة.
ويلعب الذكاء الاصطناعي دوراً محورياً ومتنامياً في هذا التحول، حيث أبدت نحو 64 % من المؤسسات قناعة قوية بأن تقنيات الذكاء الاصطناعي تُسهم في تعزيز الأمن السيبراني، في حين قامت 53 % منها بالفعل بتبني أدوات أمنية مدعومة بالذكاء الاصطناعي. ومن بين أبرز قدرات الذكاء الاصطناعي التي تحظى بإقبال متزايد، تأتي تقنيات الكشف عن التهديدات في الوقت الفعلي بنسبة 70.6 %، إلى جانب تحليلات سلوك المستخدمين بنسبة 52.9% .
وتكشف الدراسة أن أبرز التهديدات المرتبطة بالهويات التي تواجهها المؤسسات اليوم تشمل هجمات التصيّد الاحتيالي بنسبة 25.5 %، والتهديدات الداخلية الخبيثة بنسبة 20 %، إلى جانب هجمات الهندسة الاجتماعية بنسبة 16.4 %. واستندت هذه النتائج إلى تركيبة بيئات العمل لدى المشاركين، حيث تعمل 47 % من المؤسسات بنموذج العمل المكتبي الكامل، فيما تعتمد 41.8 % نموذج العمل الهجين، مقابل 10.9 % فقط تعمل بشكل كامل عن بُعد.
واستندت نتائج التقرير إلى عيّنة متنوعة من مختلف القطاعات، تصدّرها قطاع التكنولوجيا بنسبة 30.9 %، يليه قطاع الخدمات المالية بنسبة 21.8 %، ثم قطاع الرعاية الصحية وقطاعات أخرى بنسبة 16.4 % لكلٍ منهما، إلى جانب القطاع الحكومي بنسبة 9.1%، وقطاع التعليم بنسبة 5.5 %. كما بيّنت نتائج الاستطلاع أن الغالبية العظمى من المشاركين تنتمي إلى فئة الشركات متوسطة الحجم، التي يتراوح عدد موظفيها بين 50 و999 موظفاً، بما يوفّر رؤية متوازنة تعكس واقع الشركات المتنامية إلى جانب المؤسسات الراسخة.
ويمكن إدارة صلاحيات الوصول والتحكم بالهويات من خلال استخدام أدوات متخصصة مثل Zoho Vault لإدارة كلمات المرور، وحلول إدارة الهوية والوصول (IAM) مثلZoho Directory . ويُعد Zoho Vault الحل المخصص من زوهو لإدارة كلمات مرور فرق العمل، حيث يتيح للمؤسسات تخزين بيانات الاعتماد الحساسة وإدارتها ومشاركتها بشكل آمن عبر مستودع مركزي موحّد. كما يمكّن الشركات من تطبيق ضوابط وصول صارمة، ومراقبة الاستخدام، والحفاظ على سلامة كلمات المرور من خلال آليات مثل التحكم في الوصول القائم على الأدوار، وسير العمل، وتقارير التدقيق. وبفضل تكامله السلس مع مختلف الأنظمة، واعتماده على تشفير متقدم من نوع AES-256، ودعمه لخاصية المصادقة متعددة العوامل، إلى جانب بنية “المعرفة الصفرية”، يضمن Zoho Vault إدارة آمنة وفعّالة لبيانات الاعتماد بما يتماشى مع متطلبات بيئات العمل الحديثة.
وبصفتها عضواً في تحالف “فيدو”، تقدم زوهو منظومة متكاملة لأمن بيانات الاعتماد، تشمل مجموعة من الحلول المتكاملة، من بينها Zoho Vault لإدارة كلمات المرور ومفاتيح المرور على مستوى المؤسسات مع خاصية تسجيل الدخول الموحد، و Ulaa وهو متصفح مؤسسي يركّز على الخصوصية ويأتي مزوّداً بحماية مدمجة لمنع تسرب البيانات وآليات مدعومة بالذكاء الاصطناعي للتصدي لهجمات التصيّد الاحتيالي. كما تتضمن المنظومة Zoho Directory لإدارة الهوية والوصول للموظفين، مع مزايا مثل تسجيل الدخول الموحد، والوصول المشروط، وإدارة التزويد التلقائي للحسابات، إلى جانبZoho OneAuth ، الذي يوفّر مصادقة متعددة العوامل دون كلمات مرور، مع دعم لمفاتيح المرور والخصائص البيومترية ورموز التحقق المؤقتة (TOTP).
