اعلنت شركة سايبر أرك”، الشركة الرائدة عالمياً في أمن الهوية، عن نتائج تقريرها الجديد: “اتجاهات أمن البنية التحتية للمفاتيح العامة: دراسة عالمية للاتجاهات والتحديات وتأثيرها على الأعمال”. وقد أُنجز التقرير بتكليف من “سايبر أرك” بواسطة معهد بونيمون، المؤسسة البحثية المستقلة المتخصصة، واستعرض آراء ما يقرب من 2000 من المتخصصين في تكنولوجيا المعلومات والأمن السيبراني حول العالم بشأن واقع أمن البنية التحتية للمفاتيح العامة. ويظهر التقرير أن تقادم أنظمة البنية التحتية للمفاتيح العامة يعد العائق الأبرز أمام الإدارة الآمنة للشهادات الرقمية، وهو ما يسهم في وقوع حوادث استغلال أمني داخل 60% من المؤسسات.
وتعد البنية التحتية للمفاتيح العامة منظومة متكاملة لإنشاء الشهادات الرقمية وإدارتها، بما يتيح التحقق من هويات المستخدمين والأجهزة. وقد أسهمت متطلبات الهوية الحديثة، الناتجة عن التوسع المتسارع في هويات الآلات وأحمال العمل ضمن البيئات السحابية الأصلية ونماذج انعدام الثقة، في تصاعد غير مسبوق في أعداد الشهادات وتعقيد إدارتها.
أنظمة البنية التحتية للمفاتيح العامة القديمة والنمو المتسارع في أعداد الشهادات الرقمية تعد من العوامل الخفية التي تسهم في ارتفاع التكاليف
يظهر التقرير أن البنية التحتية للمفاتيح العامة لا تزال ركيزة أساسية لضمان الهوية الرقمية الآمنة، غير أن الأنظمة التقليدية القائمة على نماذج مجزأة وعمليات يدوية تقودها الموارد البشرية لم تعد قادرة على مواكبة المتطلبات المتزايدة لإدارة الشهادات. وفي غياب اعتماد نهج حديث قائم على الأتمتة، ستتسع الفجوة بين الطلب المتنامي على الشهادات والقدرات التشغيلية للمؤسسات، بما يفرض ضغوطاً إضافية على الموارد ويرفع من تكلفة التشغيل.
34% من المؤسسات تشير إلى أن التكاليف والمخاطر المرتبطة بأنظمة البنية التحتية للمفاتيح العامة القديمة تُعد العائق الأكبر أمام تأمين هذه المنظومة
في المتوسط، تشرف المؤسسات على أكثر من 114,000 شهادة رقمية داخلية، في حين لا يتجاوز عدد الموظفين المتفرغين لإدارة البنية التحتية للمفاتيح العامة أربعة موظفين بدوام كامل.
63% من المؤسسات تضطر للاستعانة بمصادر خارجية لإدارة البنية التحتية للمفاتيح العامة نتيجة محدودية الموارد ونقص الخبرات المتخصصة.
العمليات اليدوية تفاقم المخاطر الأمنية
إن أساليب التتبع وتجديد الشهادات التي تعتمد على التدخل البشري تتسم بانخفاض الكفاءة وتنطوي على مخاطر تشغيلية وأمنية، ما يؤدي إلى انقطاعات مكلفة في الخدمات وحدوث اختراقات أمنية.
56% من المؤسسات شهدت انقطاعات غير مخطط لها نتيجة انتهاء صلاحية الشهادات أو أخطاء في الإعداد.
60% من المؤسسات تعرّضت لاختراقات أمنية بسبب ضعف أساليب التشفير.
58% من المؤسسات واجهت حوادث اختراق مرتبطة بجهات إصدار شهادات خارجية.
43% من المؤسسات أفادت بتعرض المفاتيح الخاصة بالخوادم للسرقة.
وبهذه المناسبة، قال كورت ساند، المدير العام لأمن هويات الأجهزة في شركة “سايبر أرك”: “لقد أدى التوسع السريع في هويات الأجهزة إلى إحداث تغيير جذري في نموذج تشغيل البنية التحتية للمفاتيح العامة. وقد ازدادت تعقيدات إدارة الأعداد المتنامية من الشهادات نتيجة الاعتماد على أنظمة قديمة وعمليات يدوية، إلى جانب القيود المفروضة على الموارد. ومع استمرار نمو أعداد الشهادات وتقلص فترات صلاحيتها، يتصاعد الأثر المالي والتشغيلي لغياب إدارة فعالة لهذه المنظومة بوتيرة متسارعة. واليوم، بات من الضروري أن تتجه المؤسسات نحو أتمتة وتحديث البنية التحتية للمفاتيح العامة، بما يخفف الأعباء التشغيلية ويعزز مستوى الحماية الأمنية الشاملة”.
الرؤية الموحدة والأتمتة تعززان فعالية البنية التحتية للمفاتيح العامة
يظهر التقرير أن مستويات الثقة العامة بالامتثال والأمن لا تزال محدودة. وفي المقابل، تسجل المؤسسات التي تستثمر في الأتمتة وتبنّي رؤية موحدة لإدارة الشهادات انخفاضاً ملموساً في الأعباء التشغيلية، وتراجعًا في حالات انقطاع الخدمات، وتحسنًا في مستويات الامتثال.
46% فقط من المؤسسات تبدي ثقة عالية بقدرة البنية التحتية للمفاتيح العامة لديها على تلبية متطلبات الامتثال، بينما تقل نسبة المؤسسات الواثقة بفعاليتها في التصدي للهجمات الإلكترونية أو التهديدات الداخلية عن النصف، عند 48%.
المؤسسات التي تتمتع بثقة مرتفعة في امتثال منظومة المفاتيح العامة لديها هي أكثر قدرة على امتلاك رؤية موحدة لمخزون الشهادات، بنسبة 75% مقارنة بـ 47% على مستوى العينة ككل. كما اعتمدت غالبية هذه المؤسسات، بنسبة 61%، تقنيات الذكاء الاصطناعي ضمن استراتيجيتها لإدارة البنية التحتية للمفاتيح العامة، مقابل 50% من إجمالي المؤسسات المشاركة في الدراسة.
من جانبه، قال الدكتور لاري بونيمون، رئيس ومؤسس معهد بونيمون: “تؤدي البنية التحتية للمفاتيح العامة دوراً رئيسياً في ترسيخ الثقة والأمن وحماية الخصوصية في الاتصالات الرقمية. غير أن نتائج الدراسة تظهر أن المؤسسات لا تزال تفتقر إلى الثقة بقدرة هذه المنظومة على التصدي للتهديدات الأمنية أو مواكبة النمو المتسارع في أعداد الأجهزة ومتطلبات أحمال العمل. ولتعزيز فعالية البنية التحتية للمفاتيح العامة، أرى أن تبنّي تقنيات الذكاء الاصطناعي سيتسارع لدى عدد متزايد من الشركات، بهدف تخفيف الأعباء التشغيلية وتحقيق مستويات أعلى من الحماية الأمنية”.
