على مستوى المؤسسة، يُعدّ الأمن السيبراني عنصرًا أساسيًا في الاستراتيجية الشاملة، وعلى وجه التحديد إدارة المخاطر السيبرانية. تشمل تهديدات الأمن السيبراني الشائعة برامج الفدية وغيرها من البرامج الضارة، وعمليات التصيد الاحتيالي، وسرقة البيانات، ومؤخرًا الهجمات المدعومة بالذكاء الاصطناعي (AI).
مع تزايد تعقيد التهديدات الإلكترونية وتكرارها، تعمل المؤسسات على زيادة استثماراتها في الوقاية والتخفيف من حدتها. وتتوقع International Data Corporation (IDC) أن يصل الإنفاق على الأمن إلى 377 مليار دولار أمريكي بحلول عام 2028.1
أدى مشهد التهديدات المتطور هذا أيضًا إلى زيادة النمو في سوق عمل الأمن السيبراني. يقول مكتب إحصاءات العمل الأمريكي إن "من المتوقع أن ينمو توظيف محللي أمن المعلومات بنسبة 32% خلال الفترة من عام 2022 إلى 2032؛ أي بمعدل أسرع من المتوسط لكل المهن".2
النشرة الإخبارية الخاصة بالمجال
ابقَ على اطلاع دومًا بأهم—اتجاهات المجال وأكثرها إثارة للفضول—بشأن الذكاء الاصطناعي والأتمتة والبيانات وغيرها الكثير مع نشرة Think الإخبارية. راجع بيان الخصوصية لشركة IBM.
سيتم تسليم اشتراكك باللغة الإنجليزية. ستجد رابط إلغاء الاشتراك في كل رسالة إخبارية. يمكنك إدارة اشتراكاتك أو إلغاء اشتراكك هنا. راجع بيان خصوصية IBM لمزيد من المعلومات.
يمكن أن تؤدي الهجمات الإلكترونية والجرائم الإلكترونية إلى تعطيل وتدمير الأعمال والمجتمعات والحياة. ويمكن أن تؤدي الحوادث الأمنية إلى سرقة الهوية والابتزاز وفقدان المعلومات الحساسة، وهي تأثيرات يمكن أن تؤثر بشكل كبير على الشركات والاقتصاد. ووفق تقدير واحد، ستكلف الجرائم الإلكترونية الاقتصاد العالمي 10,5 تريليونات دولار أمريكي سنويًا بحلول عام 2025.3
ولكن قد يكون السؤال الأكثر أهمية هو: "لماذا يُعدّ الأمن السيبراني مهمًا بشكل خاص في الوقت الراهن؟"
اليوم، يستغل المجرمون الإلكترونيون التقنيات الجديدة لصالحهم. على سبيل المثال، تتبنى الشركات الحوسبة السحابية من أجل الكفاءة والابتكار. لكن العناصر السيئة تنظر إلى هذا التقدم على أنه سطح هجوم متوسع جاهز للاستغلال.
ويستغل المجرمون أيضًا الشبكة الخفية. وفقًا لمؤشر IBM X-Force 2025 Threat Intelligence Index، فإن عناصر التهديد، بما في ذلك الدول القومية، تستخدم عدم الكشف عن هويتها في الشبكة الخفية للحصول على الموارد جديدة.
فهي تُظهر مستويات لم يسبق لها مثيل من التنسيق والأتمتة والبراعة، ما يزيد من المخاطر التي تتراوح بين اختراق أمن البيانات والتعطيل على نطاق واسع.
كما أن تكلفة الهجمات الإلكترونية آخذة في الازدياد. وفق أحدث تقرير صادر عن IBM حول تكلفة خرق أمن البيانات:
إن أحد أكبر التحديات التي تواجه محترفي الأمن السيبراني وفِرق العمليات هو الطبيعة المتطورة باستمرار لمشهد تكنولوجيا المعلومات، والتهديدات المتطورة المصاحبة له.
إذ تتيح التقنيات الناشئة، في الوقت الذي تقدم فيه مزايا هائلة للشركات والأفراد، أيضًا فرصًا جديدة للجهات المهددة والمجرمين الإلكترونيين لإطلاق هجمات أكثر تعقيدًا على الأنظمة بالغة الأهمية. على سبيل المثال:
إن الوصول عند الطلب إلى موارد الحوسبة قد يؤدي إلى زيادة تعقيد إدارة الشبكة وزيادة خطر حدوث أخطاء في تكوين السحابة وواجهات برمجة التطبيقات غير المؤمنة بشكل صحيح وطرق أخرى يمكن للمخترقين استغلالها.
يقدم نهج السحابة المتعددة مخاطر مثل زيادة سطح الهجوم، وفجوات إدارة الوصول إلى الهوية، وانتشار السحابة، وقدرات الأمان المجزأة، وزيادة خطر الخطأ البشري أو سوء التكوين.
إن سياسات العمل عن بُعد والعمل الهجين ونظام أحضِر جهازك معك (BYOD) تعني المزيد من الاتصالات والأجهزة والتطبيقات والبيانات التي يتعين على فِرق الأمان حمايتها، والتي يمكن لعناصر التهديد أن تستغلها.
العديد من الأجهزة المتصلة - المركبات والأجهزة والأشياء المادية الأخرى - داخل شبكات إنترنت الأشياء (IOT) غير آمنة أو مؤمنة بشكل غير صحيح بشكل افتراضي ويمكن اختطافها بسهولة من قِبل العناصر السيئة.
الذكاء الاصطناعي التوليدي على وجه الخصوص، هو مشهد تهديد جديد يتم استغلاله بالفعل من خلال أساليب مثل حقن الموجِّه. ومع ذلك، تشير الأبحاث الصادرة عن معهد IBM Institute for Business Value إلى أن 24% فقط من مبادرات الذكاء الاصطناعي التوليدي آمنة.
مع توسع سطح الهجوم على مستوى العالم، تكافح القوى العاملة في الأمن الإلكتروني لمواكبة ذلك. وقد وجدت دراسة للمنتدى الاقتصادي العالمي أن الفجوة بين العاملين المتاحين في مجال الأمن السيبراني والوظائف التي يجب شغلها قد تصل إلى 85 مليونًا بحلول عام 2030.4
يمكن أن يكون هناك تأثير لسد هذه الفجوة الموجودة في المهارات. ووفقًا لتقرير تكلفة اختراق البيانات لعام 2024، واجهت المؤسسات التي تعاني من نقص في المهارات الأمنية عالية المستوى متوسط تكلفة اختراق أمن بيانات يبلغ 5.74 ملايين دولار أمريكي، مقارنةً بـ 3.98 ملايين دولار أمريكي للمؤسسات التي تعاني من نقص في المهارات الأمنية ذات المستوى الأدنى.
ولمواجهة هذه التحديات، ستلجأ فِرق الأمن ذات الموارد المحدودة بشكل متزايد إلى التقنيات الأمنية التي تتميز بالتحليلات المتقدمة والذكاء الاصطناعي والأتمتة لتعزيز الدفاعات الإلكترونية وتقليل تأثير الهجمات الناجحة.
يُعدّ بناء المهارات الأساسية لدور الأمن السيبراني باستخدام IBM SkillsBuild: أبدأ التعلم مجانًا.
يتضمن الأمن السيبراني الفعّال طبقات من الحماية عبر بنية تكنولوجيا المعلومات للمؤسسة. تتضمن وبعض أهم أنواع الأمن السيبراني ما يلي:
في هذا السياق، يشير أمن الذكاء الاصطناعي إلى تدابير الأمن السيبراني المصممة لحماية تطبيقات الذكاء الاصطناعي وأنظمته من التهديدات السيبرانية والهجمات الإلكترونية والاستخدام الضار. وقد يستخدم المخترقون حقن الموجِّه أو تسميم البيانات أو تقنيات ضارة أخرى لخداع أدوات الذكاء الاصطناعي لمشاركة معلومات سرية. كما أنهم يستخدمون الذكاء الاصطناعي نفسه لإنشاء محتوى برمجي ضار واحتيالي بسرعة.
يمكن أن يعني مصطلح "أمن الذكاء الاصطناعي" أيضًا استخدام الذكاء الاصطناعي لتعزيز الوضع الأمني في المؤسسات (انظر "ما المقصود بأمن الذكاء الاصطناعي؟؟").
يعمل أمن البنية التحتية الحساسة على حماية أنظمة الكمبيوتر والتطبيقات والشبكات والبيانات والأصول الرقمية التي يعتمد عليها المجتمع في تحقيق الأمن القومي والصحة الاقتصادية والسلامة العامة.
في الولايات المتحدة الأمريكية، يقدم المعهد الوطني الأمريكي للمعايير والتقنية (NIST) إطار عمل للأمن السيبراني لمساعدة مزودي خدمات تكنولوجيا المعلومات والأطراف المعنيين على تأمين البنية التحتية الحساسة.5 تقدم وكالة الأمن الإلكتروني وأمن البنية التحتية التابعة لوزارة الأمن الداخلي الأمريكية (CISA) أيضًا الإرشادات.6
يركز أمن الشبكة على منع الوصول غير المصرّح به إلى شبكات وأنظمة الكمبيوتر، وله ثلاثة أهداف رئيسية: منع الوصول غير المصرّح به، وكشف الهجمات الإلكترونية والاختراقات الأمنية الجارية ووقفها، وضمان وصول المستخدمين المصرّح لهم بأمان إلى الموارد.
أمن نقطة النهاية يوفر حماية للمستخدمين النهائيين وأجهزة نقطة النهاية - أجهزة الكمبيوتر المكتبية وأجهزة الكمبيوتر المحمول والأجهزة المحمولة والهواتف الذكية والخوادم وغيرها - ضد الهجمات الإلكترونية. تتبنى المؤسسات أيضًا حلول إدارة نقاط النهاية الموحدة (UEM) التي تسمح لها بحماية وتكوين وإدارة جميع أجهزة نقطة النهاية من وحدة تحكم واحدة.
يعمل أمان التطبيقات (AppSec) على تحديد نقاط الضعف في برامج التطبيقات وإصلاحها لمنع الوصول غير المصرّح به أو التعديل أو سوء الاستخدام. تقوم طرق تطوير التطبيقات الحديثة (مثل عمليات التطوير وممارسات التطوير والأمان والعمليات بإنشاء الأمان واختباره في عملية التطوير.
يوفر أمن السحابة تأمينًا للبنية الأساسية المستندة إلى السحابة للمؤسسة، بما في ذلك التطبيقات والبيانات والخوادم الافتراضية. يعتمد أمن السحابة بشكل عام على نموذج المسؤولية المشتركة. ويتحمل مزود السحابة مسؤولية تأمين الخدمات التي يقدمها والبنية التحتية التي توفرها. ويتحمل العميل مسؤولية حماية بياناته ورموزه وغيرها من الأصول التي يخزنها أو يشغِّلها في السحابة.
يساهم أمن المعلومات في حماية المعلومات المهمة الخاصة بالمؤسسة (مثل الملفات والبيانات الرقمية والمستندات الورقية والوسائط المادية) من الوصول أو الاستخدام أو التعديل غير المصرّح به. يُعدّ أمن البيانات، الذي يُقصد به حماية المعلومات الرقمية، مجموعة فرعية من أمن المعلومات ومحور تركيز لمعظم تدابير أمن المعلومات المتعلقة بالأمن الإلكتروني.
يركز أمن الهوية على حماية الهويات الرقمية والأنظمة التي تديرها. ويشمل ذلك ممارسات مثل التحقق من الهوية وإنفاذ التحكم في الوصول ومنع الوصول غير المصرّح به. ووفقًا لمؤشر IBM X-Force 2025 Threat Intelligence Index، تشكل الهجمات المستندة إلى الهوية 30% من إجمالي عمليات الاختراق، ما يجعل الهجمات المستندة إلى الهوية نقطة الدخول الأكثر شيوعًا إلى شبكات الشركات.
تتضمن أكثر أنواع الهجمات الإلكترونية وتهديدات الأمن السيبراني شيوعًا اليوم ما يلي:
البرامج الضارة، هي أي تعليمة برمجة أو برنامج كمبيوتر مكتوب عن قصد لإلحاق الضرر بنظام الكمبيوتر أو مستخدميه النهائيين، مثل أحصنة طروادة وبرامج التجسس. تنطوي كل الهجمات الإلكترونية الحديثة تقريبًا على نوع من البرامج الضارة.
برامج الفدية هي أحد أنواع البرامج الضارة التي تحتجز بيانات حساسة للضحية أو جهازه وتهدد بإبقائها مشفرة - أو ما هو أسوأ من ذلك - إذا لم يدفع الضحية فدية للمهاجم. ومنذ عام 2023، انخفضت هجمات برامج الفدية. ومن المحتمل أن يكون الانخفاض بسبب إحجام الشركات عن دفع الفدية وزيادة الإجراءات ضد مجموعات برامج الفدية من قِبل الحكومة.
التصيد الاحتيالي هو نوع من الهندسة الاجتماعية التي تستخدم رسائل البريد الإلكتروني أو الرسائل النصية أو الصوتية الاحتيالية لخداع المستخدمين لتنزيل البرامج الضارة أو مشاركة معلومات حساسة أو إرسال الأموال إلى الأشخاص الخطأ.
تُعدّ عمليات التصيد الاحتيالي الجماعي أكثر شيوعًا، رسائل احتيالية مُرسلة عبر بالبريد الإلكتروني بصورة جماعية تبدو وكأنها من علامة تجارية موثوق بها، تطلب من المستلمين إعادة تعيين كلمات المرور الخاصة بهم أو إعادة إدخال معلومات بطاقة الائتمان. تستهدف عمليات التصيد الاحتيالي الأكثر تعقيدًا، مثل التصيد الاحتيالي بالرمح واختراق البريد الإلكتروني للأعمال (BEC)، أفرادًا أو مجموعات محددة لسرقة بيانات قيِّمة بشكل خاص أو مبالغ مالية كبيرة.
يستخدم المخترقون العديد من الأساليب لسرقة بيانات الاعتماد والاستيلاء على الحسابات. على سبيل المثال، تتلاعب هجمات Kerberoasting ببروتوكول المصادقة Kerberos (المستخدم عادةً في Microsoft Active Directory) للاستيلاء على حسابات الخدمة المميزة. وفي عام 2025، وجد فريق IBM X-Force زيادة في رسائل البريد الإلكتروني التصيدية التي توزع برامج ضارة لسرقة المعلومات وتصيد بيانات الاعتماد.
تنشأ تهديدات داخلية من المستخدمين المصرّح لهم (الموظفين أو المتعاقدين أو شركاء الأعمال) الذين يستغلون عن عمد أو عن غير قصد وصولهم المشروع أو يتعرضون لاختطاف حساباتهم من قِبل مجرمي الإنترنت. وقد يكون من الصعب كشف هذه التهديدات لأنها تحمل علامات النشاط المصرّح به وتكون غير مرئية لبرامج مكافحة الفيروسات وجدار الحماية والحلول الأمنية الأخرى التي تمنع الهجمات الخارجية.
يستخدم المجرمون الإلكترونيون الذكاء الاصطناعي لشن هجمات متقدمة. ويستخدم البعض الذكاء الاصطناعي التوليدي مفتوح المصدر لإنتاج رسائل بريد إلكتروني وتطبيقات ومستندات أعمال أخرى مزيفة في دقائق. يستخدم المخترقون أيضًا أدوات الذكاء الاصطناعي الخاصة بالمؤسسة كمتجهات للهجوم. على سبيل المثال، في هجمات حقن المطالبات، تستخدم الجهات المهددة مدخلات ضارة للتلاعب بأنظمة الذكاء الاصطناعي التوليدي من أجل تسريب بيانات حساسة أو نشر معلومات مضللة أو ما هو أسوأ من ذلك.
يحدث تعدين العملات المشفرة عندما يتمكن المخترقون من الوصول إلى جهاز ما واستخدام موارده الحاسوبية لتعدين العملات المشفرة مثل البيتكوين والإيثيريوم والمونيرو. عرَّف محللو الأمن تعدين العملات المشفرة بأنه تهديد إلكتروني في عام 2011 تقريبًا، بعد فترة وجيزة من ظهور العملات الرقمية.
يحاول الهجوم الموزع لحجب الخدمة (DDoS) تعطيل مورد عبر الإنترنت - مثل الخدمة السحابية أو الموارد - عن طريق زيادة تحميله بحركة المرور. ويتم ذلك عادةً باستخدام شبكة الروبوتات، وهي شبكة من الأنظمة الموزعة التي يختطفها مجرم إلكتروني باستخدام برنامج ضار والعمليات التي يتم التحكم فيها عن بُعد. وعلى نحو متزايد، يدمج المهاجمون الهجمات الموزعة لحجب الخدمة مع هجمات برامج الفدية الضارة أو ببساطة يهددون بإطلاق هجمات موزعة لحجب الخدمة ما لم يدفع الضحية الفدية.
على الرغم من تزايد حجم حوادث الأمن السيبراني على مستوى العالم والمعارف المستقاة من حل هذه الحوادث، لا تزال بعض المفاهيم الخطأ حول الأمن السيبراني قائمة. ومن أكثرها خطرًا ما يلي:
تُحدث كلمات المرور القوية فرقًا؛ على سبيل المثال، تستغرق كلمة المرور المكونة من 12 حرفًا وقتًا أطول بمقدار 62 تريليون مرة لاختراقها مقارنة بكلمة المرور المكونة من 6 أحرف. ولكن من السهل أيضًا الحصول على كلمات المرور، من خلال الهندسة الاجتماعية، أو البرامج الضارة، أو شرائها على الشبكة الخفية (أو من الأشخاص الداخليين).
يتغير مشهد التهديد الإلكتروني باستمرار. إذ يتم الإبلاغ عن آلاف الثغرات الأمنية الجديدة كل عام. هذا إلى جانب زيادة فرص حدوث أخطاء بشرية، خاصةً من قِبل الموظفين أو المتعاقدين المهملين الذين يتسببون بغير قصد في اختراق أمن البيانات.
يجد المجرمون الإلكترونيون متجهات هجوم جديدة طوال الوقت. حيث أدى ظهور تقنيات الذكاء الاصطناعي والتقنيات التشغيلية وأجهزة إنترنت الأشياء والبيئات السحابية كلها إلى منح المخترقين فرصًا جديدة للتسبب في المشاكل.
تواجه كل الصناعات مخاطر تعلق بالأمن السيبراني. على سبيل المثال، تستهدف هجمات برامج الفدية الضارة مزيدًا من القطاعات أكثر من أي وقت مضى، بما في ذلك الحكومات المحلية والمنظمات غير الربحية ومقدمي الرعاية الصحية. كما زادت الهجمات على سلسلة التوريد والحكومة (.gov) والبنية التحتية الحيوية.
بلى، إنهم يهاجمونها. أظهر تقرير الاستعداد السيبراني الصادر عن Hiscox أن ما يقرب من نصف الشركات الصغيرة في الولايات المتحدة (41%) تعرضت لهجوم إلكتروني في العام الماضي.7
على الرغم من اختلاف استراتيجية الأمن في كل مؤسسة، يستخدم العديد منها هذه الأدوات والأساليب لتقليل الثغرات ومنع الهجمات واعتراض الهجمات الجارية:
بفضل سياسات أمن البيانات القوية، يمكن أن يساعد التدريب على الوعي الأمني الموظفين على حماية البيانات الشخصية والتنظيمية. على سبيل المثال، يمكن أن يساعد المستخدمين على فهم كيف يمكن للإجراءات التي تبدو غير ضارة - الإفراط في المشاركة على وسائل التواصل الاجتماعي أو تجاهل تحديثات نظام التشغيل - أن تزيد من خطر الهجوم. كذلك يساعدهم على التعرف على هجمات التصيد الاحتيالي والبرامج الضارة وتجنبها.
يمكن أن تساعد أدوات أمن البيانات في إيقاف التهديدات الأمنية الجارية أو التخفيف من آثارها. على سبيل المثال، يمكن لأدوات منع فقدان البيانات (DLP) كشف وحظر محاولات سرقة البيانات، في حين يمكن لضوابط الأمن مثل التشفير تعزيز حماية البيانات من خلال جعل أي بيانات يتمكن المخترقون من سرقتها عديمة الفائدة.
تشير إدارة الهوية والوصول (IAM) إلى الأدوات والاستراتيجيات التي تتحكم في كيفية وصول المستخدمين إلى الموارد وما يمكنهم القيام به باستخدام تلك الموارد. على سبيل المثال، تتطلب المصادقة متعددة العوامل من المستخدمين تقديم بيانات اعتماد متعددة لتسجيل الدخول، ما يعني أن الجهات المهددة تحتاج إلى أكثر من مجرد كلمة مرور لاختراق الحساب. إن هندسة الأمان القائمة على الثقة الصفرية هي إحدى الطرق لفرض ضوابط وصول صارمة.
تتضمن إدارة سطح الهجوم (ASM) الاكتشاف والتحليل والمعالجة والمراقبة المستمرة لثغرات الأمن السيبراني ومتجهات الهجوم المحتملة التي تشكل سطح الهجوم الخاص بالمؤسسة. وعلى عكس تخصصات الدفاع السيبراني الأخرى، يتم إجراء إدارة سطح الهجوم بالكامل من منظور المخترقين.
يمكن أن تساعد التقنيات المستندة إلى الذكاء الاصطناعي والتحليلات على تحديد الهجمات الجارية والاستجابة لها. يمكن أن تتضمن هذه التقنيات إدارة المعلومات والأحداث الأمنية (SIEM)، والتنسيق الأمني والأتمتة والاستجابة (SOAR)، وكشف نقطة النهاية والاستجابة لها (EDR). عادةً ما تستخدم المؤسسات هذه التقنيات كجزء من خطة رسمية للاستجابة للحوادث .
يمكن أن تؤدي قدرات التعافي من الكوارث دورًا رئيسيًا في الحفاظ على استمرارية الأعمال ومعالجة التهديدات في حال حدوث هجوم إلكتروني. على سبيل المثال، يمكن أن تساعد القدرة تجاوز الفشل في إيجاد نسخة احتياطية مستضافة في مكان بعيد الشركة على استئناف العمليات بعد التعرض لهجوم برامج الفدية الضارة (أحيانًا من دون دفع فدية)
1 Worldwide Security Spending to Increase by 12.2% in 2025 as Global Cyberthreats Rise, Says IDC, International Data Corporation (IDC), 21 March 2025.
2 State of the Tech Workforce | Cyberstates 2024, The Computing Technology Industry Association (CompTIA), March 2024.
3 Cybercrime threatens business growth. Take these steps to mitigate your risk, ZDNet, April 2022.
4 Strategic Cybersecurity Talent Framework, World Economic Forum, April 2024.
5 NIST Cybersecurity Framework, National Institute of Standards and Technology (NIST), 26 February 2024.
6 Cybersecurity Best Practices, Cybersecurity and Infrastructure Security Agency (CISA).
7 The Hiscox Cyber Readiness Report 2024, Hiscox Insurance Company Inc., 2024.