فيما يلي مقتطفات من تقرير RSA ID IQ لعام 2025, الذي يستخلص معلومات استقصائية من أكثر من 2000 خبير في الأمن السيبراني وقادة إدارة الهوية والوصول (IAM) وعملاء RSA حول التهديدات السيبرانية التي تهدد المؤسسات وتكرار وتكلفة اختراق البيانات المتعلقة بالهوية وإمكانية مساهمة الذكاء الاصطناعي في تحسين الأمن السيبراني والاستثمارات في المصادقة بدون كلمة مرور. قم بتنزيل التقرير الكامل الآن.
في عام 2023، أجرت RSA اختبار ذكاء الهوية، الذي طرح على المشاركين أسئلة صعبة حول تعريف الثقة المعدومة، وتكرار إعادة استخدام كلمات المرور، والقدرات التي تحمي من الهجمات المتعلقة بالهوية.
لقد فوجئنا - إن لم يكن صُدمنا قليلاً - ببعض الإجابات التي حصلنا عليها. فقد أخطأ نصف المستخدمين تقريباً في نصف الأسئلة على الأقل، وكان أداء خبراء إدارة الهوية والوصول (IAM) وخبراء الأمن السيبراني (IAM) الذين وصفوا أنفسهم بأنهم خبراء في إدارة الهوية والوصول (IAM) هو الأسوأ. كما وجدنا أيضاً تفاؤلاً بشأن إمكانات الأمن السيبراني للذكاء الاصطناعي ونقاط ضعف كبيرة في الأجهزة غير المُدارة المستخدمة كموارد مهنية.
لقد أردنا معرفة المزيد، بما في ذلك مقدار التكلفة التي تكلفها المعرفة الأمنية المنخفضة للهوية للمؤسسات، وما إذا كانت المؤسسات تضع أموالها في مكانها الصحيح في مجال الذكاء الاصطناعي، وما إذا كانت هناك فرصة لسد الفجوة الأمنية للأجهزة الشخصية. ونظراً للضجيج والإمكانات التي تنطوي عليها تقنية عدم استخدام كلمات المرور، أردنا أيضاً معرفة ما إذا كانت المؤسسات تقوم بالفعل بإجراء تغييرات على استراتيجيات المصادقة الخاصة بها.
إن تقرير RSA ID IQ لعام 2025 يكشف عن مدى تواتر الاختراقات المتعلقة بالهوية التي تؤثر على المؤسسات، وتأثير هذه الاختراقات على النتيجة النهائية للمؤسسة، والاستثمارات التي تقوم بها المؤسسات في قدرات الهوية الخاصة بها:
- عندما تعاني المؤسسات من اختراقات البيانات المتعلقة بالهوية، فإن ذلك يكلفها - بشكل كبير: تعد خروقات البيانات المتعلقة بالهوية أكثر خطورة وتكلفة من الحوادث العادية: أبلغ أكثر من 40% من المشاركين في الاستطلاع عن اختراق أمني متعلق بالهوية. ومن بين هؤلاء، أفاد 66%T أنه حدث خطير أثر على مؤسستهم. قدّر 44% من المجيبين أن التكاليف الإجمالية لانتهاكات البيانات المتعلقة بالهوية تجاوزت تكلفة اختراق البيانات المعتادة. تؤكد هذه النتائج على السبب الذي يدعو المؤسسات إلى إعطاء الأولوية للاستثمار في القدرات الأمنية التي يمكن أن تخفف من التكاليف الباهظة للاختراقات المتعلقة بالهوية.
- لم يعد الأمن السيبراني على الحياد بشأن الذكاء الاصطناعي: رأى 80% من المشاركين في الاستطلاع أن الذكاء الاصطناعي سيؤدي إلى تمكين الأمن السيبراني أكثر من تحريض مجرمي الإنترنت على مدى السنوات الخمس المقبلة، حيث يخطط عدد مماثل تقريباً (79%) من المؤسسات (79%) لتطبيق بعض أشكال الذكاء الاصطناعي في حزمة الأمن السيبراني خلال العام المقبل. كانت قطاعات الترفيه والتمويل وتجارة التجزئة هي القطاعات الأكثر ترجيحاً لتطبيق بعض أشكال الذكاء الاصطناعي في العام المقبل. تعد القطاعات شديدة التنظيم من بين القطاعات الأكثر ترجيحاً لتطبيق الذكاء الاصطناعي في حزم الأمن السيبراني الخاصة بها.
- المؤسسات تترك العلاقات السامة مع كلمات المرور: أكثر من نصف المشاركين (51%) أفادوا بأنهم يحتاجون إلى إدخال كلمات المرور الخاصة بهم ست مرات أو أكثر للعمل كل يوم. قد يحفز هذا الاحتكاك وتكلفة اختراق بيانات الهوية المؤسسات على تغيير استراتيجيات المصادقة: أعرب 61% من المشاركين في الاستطلاع عن أن مؤسساتهم لديها خطط لتنفيذ قدرات بدون كلمة مرور في العام المقبل، بدلاً من انتظار التصيد الاحتيالي أو هجمات أخرى لاختراق دفاعاتها.
- برامج الأمان على الأجهزة الشخصية تقسم المؤسسات: تفاوتت الرغبة في تثبيت برمجيات المراقبة الأمنية على الأجهزة الشخصية تفاوتاً كبيراً بين المشاركين في الاستطلاع. فقد أعرب 731 شخصاً من خبراء إدارة شؤون تكنولوجيا المعلومات والاتصالات و601 شخصاً من المتخصصين في الأمن السيبراني عن استعدادهم لتثبيت برمجيات مراقبة أمنية للشركات على أجهزتهم الشخصية، مقابل 391 شخصاً فقط من المتخصصين في الأمن السيبراني.
- تهيمن البيئات الهجينة:: تعمل 70% من المؤسسات في بيئات هجينة، مما يعكس المشهد المعقد بشكل متزايد لعمليات نشر التطبيقات والأمان، وحاجة المؤسسات إلى حلول تمتد عبر البيئات.
هل تريد معرفة المزيد؟ قم بتحميل تقرير RSA ID IQ لعام 2025 الآن للبقاء على اطلاع على التهديدات السيبرانية الناشئة، وفهم اتجاهات الاستثمار في الأمن السيبراني التي تتخذها الصناعات، والتعرف على المخاطر التي يضعها قادة الأمن السيبراني وإدارة شؤون تكنولوجيا المعلومات والاتصالات على رأس أولوياتهم في العام المقبل.
