السعودية: 86% من المؤسسات تعرضت لما لا يقل عن 3 اختراقات ناجحة مرتبطة بالهوية خلال الأشهر الـ 12 الماضية

الرياض – أصداف نيوز:

كشفت “سايبر أرك”، إحدى شركات “بالو ألتو نتوركس“، والرائدة عالمياً في مجال الأمن السيبراني، عن نتائج دراسة جديدة بارزة أظهرت أن 86% من المؤسسات في السعودية تعرضت لما لا يقل عن ثلاث حوادث اختراق ناجحة مرتبطة بالهوية الرقمية خلال الأشهر الـ 12 الماضية. ويُبرز تقرير “مشهد أمن الهويات 2026” اتساع نطاق أسطح الهجمات الإلكترونية وتزايد المخاطر المرتبطة بها، مدفوعاً بالنمو المتسارع لهويات وكلاء الذكاء الاصطناعي ذاتية التنفيذ.

وأظهرت الدراسة أن الهويات الآلية في السعودية باتت تفوق عدد الهويات البشرية بمعدل 127 مقابل 1، بزيادة كبيرة بلغت 36% مقارنة بعام 2025. وتتجاوز هذه النسبة بشكل ملحوظ متوسط منطقة أوروبا والشرق الأوسط وأفريقيا البالغ 110 مقابل 1. ويعود هذا الارتفاع بشكل رئيسي إلى التوسع المتسارع في هويات الذكاء الاصطناعي، التي يتوقع أن تنمو بوتيرة أسرع من الهويات البشرية والآلية على حد سواء. كما تتوقع المؤسسات في السعودية ارتفاعاً كبيراً في عدد الهويات التي تديرها خلال الأشهر الـ 12 المقبلة، وذلك على مستوى:

• الهويات البشرية (حيث يتوقع 72% من المؤسسات نموها)
• الهويات الآلية (حيث يتوقع 86% من المؤسسات نموها)
• هويات الذكاء الاصطناعي (حيث يتوقع 82% من المؤسسات نموها)

وتتمثل أبرز العوامل التي تقود هذا الارتفاع المتوقع في عدد الهويات خلال الأشهر الـ 12 المقبلة في السعودية في التوسع في استخدام نماذج الذكاء الاصطناعي والنماذج اللغوية الكبيرة، حيث يتوقع 57% من المؤسسات نمو هذا الجانب، إلى جانب زيادة الهويات الآلية مثل أجهزة إنترنت الأشياء والروبوتات بنسبة 57%، وزيادة عدد الموظفين بنسبة 43%، فضلًا عن التوسع في اعتماد التطبيقات السحابية بنسبة 40%. ومع تجاوز التوسع الرقمي لنمو القوى العاملة باعتباره المحرك الرئيسي لزيادة الهويات، باتت المؤسسات بحاجة إلى إعادة النظر في كيفية إدارة مخاطر الهوية. ونتيجة لذلك، تتزايد الحاجة إلى تعزيز مستويات الرؤية والتحكم، كما أصبحت الحوكمة عبر منظومة هويات أكثر تعيداً وتشعباً.

وعلى مستوى المؤسسات، لم تعد التهديدات المرتبطة بالهوية الرقمية حوادث فردية أو حالات استثنائية، بل أصبحت تحديًا تشغيليًا مستمرًا، إذ أفادت 94% من المؤسسات في السعودية بأنها تعرضت لاختراق مرتبط بالهوية. ويؤكد المتخصصون في الأمن أن تعقيد منظومة الهويات بات يتجاوز قدرات التحكم والإدارة التقليدية. فعلى سبيل المثال، تُظهر المؤسسات في السعودية جاهزية أفضل نسبيًا من نظيراتها في منطقة أوروبا والشرق الأوسط وأفريقيا لمواجهة تقليص دورة حياة الشهادات الرقمية، إذ إن 62% من المؤسسات السعودية لا تزال لا تعتمد الأتمتة الكاملة لتجديد الشهادات ومراقبتها عبر جميع البيئات، مقارنة بمتوسط إقليمي يبلغ 76%. ويؤدي هذا النقص في الأتمتة إلى تحويل الضغوط التشغيلية إلى مخاطر مالية وأمنية مباشرة، حيث يُقدَّر الأثر المالي المتوقع لذلك على المؤسسة الواحدة في السعودية بنحو 837,701 درهم إماراتي (223,387 دولار أمريكي).

ومن أبرز النتائج الأخرى التي كشفت عنها الدراسة:

• في السعودية، يتمتع ما يقارب اثنين من كل خمسة من وكلاء الذكاء الاصطناعي (43%) والهويات الآلية (44%)، في المتوسط، بإمكانية الوصول إلى بيانات مؤسساتهم، والتي قد تتضمن معلومات حساسة مثل السجلات المالية أو الأنظمة عالية القيمة.
• لا تزال نسبة محدودة فقط من المؤسسات في السعودية تعتمد المراقبة السلوكية وإلغاء بيانات الاعتماد لوكلاء الذكاء الاصطناعي (بنسبة 50% و38% على التوالي)، ووكلاء الذكاء الاصطناعي التفاعلي (50% و32% على التوالي)، ووكلاء الذكاء الاصطناعي التوليدي (42% و40% على التوالي).
• اتفقت الغالبية الكبرى من المشاركين في السعودية، بنسبة 90%، بأن تعدد أنظمة وأدوات إدارة الهوية وتجزئتها يؤثر بشكل مباشر أو يؤخر قدرة مؤسساتهم على اكتشاف التهديدات المرتبطة بالهوية والاستجابة لها.

وقال لورانس البنا، مدير المبيعات لقطاع الهوية في منطقة الشرق الأوسط وشمال أفريقيا لدى “بالو ألتو نتوركس”: “يمثل التوسع السريع في الهويات الآلية في السعودية ومنطقة أوروبا والشرق الأوسط وأفريقيا تحولاً جوهرياً في طبيعة أسطح الهجمات التي تواجهها المؤسسات. ومع استمرار تسارع نمو الهويات المدعومة بالذكاء الاصطناعي خلال العام المقبل، تجد المؤسسات نفسها أمام واقع تتجاوز فيه تعقيدات الهوية قدرات أدوات الحماية التقليدية بوتيرة متسارعة.

وأضاف: “إن تعرض 94% من المؤسسات في السعودية لاختراقات مرتبطة بالهوية يؤكد أنه مع اتساع نطاق وصول وكلاء الذكاء الاصطناعي إلى البيانات الحساسة، لم يعد الاعتماد على الإجراءات اليدوية كافيًا. ولتقليص هذه الفجوة، بات من الضروري أن تتبنى المؤسسات الأتمتة الشاملة والحوكمة الموحدة، وإلا فإن المخاطر المرتبطة بتوسع الهويات الآلية وهويات الذكاء الاصطناعي ستواصل التصاعد”.

أصبح الاتجاه واضحاً مع تزايد الهويات الآلية وهويات الذكاء الاصطناعي داخل المؤسسات، لم يعد الاعتماد على الرقابة اليدوية أو الأنظمة المجزأة كافيًا، بل باتت الحاجة ملحّة إلى نهج موحد ومؤتمت لإدارة أمن الهوية. إن إدارة بيئة تضم 127 هوية آلية مقابل كل هوية بشرية واحدة تتطلب منصة متكاملة تواكب هذا التوسع، وتمنح المؤسسات القدرة على حماية جميع الهويات داخل منظومتها، سواء كانت بشرية أو آلية أو وكلاء ذكاء اصطناعي.

انقر هنا لمعرفة المزيد حول تقرير “مشهد أمن الهويات 2026”.