أصدرت “سايبر أرك”، الشركة الرائدة في مجال أمن الهويات، اليوم تقرير حالة أمن الهويات الآلية لعام 2025 والذي كشف أن الحوادث الأمنية المتعلقة بالهويات الآلية تواصل ارتفاعها بالتزامن مع تضاعف أعداد ومستويات تعقيد الهويات الآلية. وأشارت 72% من المؤسسات إلى أنها شهدت توقفاً واحداً على الأقل متعلقاً بالشهادات في خدماتها خلال العام الماضي، والذي يمثل زيادة كبيرة مقارنة بالعام الماضي. بالإضافة إلى ذلك فإن 50% من قادة الأمن أبلغوا عن حوادث أو اختراقات أمنية ناتجة عن الهويات الآلية.
وتشهد الهويات الآلية -بما فيها الشهادات والمفاتيح والأسرار ورموز الوصول- تزايداً كبيراً وسط تنامي مستويات اعتماد الذكاء الاصطناعي، والابتكارات السحابية الأصلية، والعمر الأقصر للهويات الآلية. ونتيجة لذلك، تواجه المؤسسات صعوبات في مواكبة هذا الانتشار المتسارع، كما أن التوجهات الانعزالية لضمان أمن الهويات الآلية تنطوي على مخاطر خاصة بها. ويسلط التقرير الضوء على الآثار التجارية الكبيرة على قطاع الأعمال والناجمة عن عدم ضمان أمن الهويات الآلية بشكل فعال والذي يجعل المؤسسات أكثر عرضة لتوقف عملها ولاختراقات مكلفة.
أبرز نتائج تقرير حالة أمن الهويات الآلية لعام 2025
قامت “سايبر أرك” باستطلاع آراء أكثر من 1,200 من قادة إدارات الأمن في العديد من الدول، وشملت أبرز نتائج التقرير ما يلي:
- وتيرة توقف العمل ترتفع بشكل كبير – أشار نحو ثلاثة أرباع (72%) المشاركين في الاستطلاع إلى أنهم عانوا من توقف واحد على الأقل في العمل متعلق بالشهادات خلال العام الماضي، حيث واجه 67% منهم انقطاعات شهرية و45% انقطاعات أسبوعية، الأمر الذي يمثل قفزة كبيرة عن عام 2022 حيث أبلغ 26% عن انقطاعات شهرية، و12% فقط انقطاعات أسبوعية.
- الاختراقات المتعلقة بالهويات الآلية تؤدي إلى آثار سلبية تجارية كبيرة – أفاد نصف (50%) قادة الأمن الذين شملهم الاستطلاع عن حوادث أمنية أو خروقات مرتبطة بالهويات الآلية المخترقة خلال العام الماضي، ما أدى إلى تأخر إطلاق تطبيقات (51%)، وتوقف في الخدمات يؤثر على تجربة العملاء (44%)، والوصول غير المصرح به إلى البيانات الحساسة أو الشبكات (43%).
- استمرار وتيرة النمو السريع للهويات الآلية: يفوق عدد الهويات الآلية عدد الهويات البشرية بهامش كبير، ويواصل ارتفاعه بشكل متسارع. ويرى نحو 97% من قادة الأمن أن عدد الهويات الآلية في مؤسساتهم سيواصل ارتفاعه بنحو 150% خلال العام المقبل.
- الذكاء الاصطناعي يلوح في أفق تهديدات الهويات الآلية – مع تحول أنظمة الذكاء الاصطناعي إلى هدف رئيسي للهجمات السيبرانية، فإن 81% من قادة الأمن يرون بأن أمن الهويات الآلية سيؤدي دوراً حاسماً في تأمين مستقبل الذكاء الاصطناعي. من جانبهم يرى 79% أن ضمان أمن نماذج الأمن الاصطناعي وحمايتها من التلاعب والسرقة يسلط الضوء على الحاجة إلى تعزيز التحقق من الهويات الآلية والأذونات الممنوحة لهذه الهويات.
- افتقار برامج أمن الهوية الآلية للنضج – على الرغم من أن 92% من قادة الأمن أفادوا بوجود أحد أشكال برامج أمن الهويات الآلية، إلا أن العديد من هذه البرامج تفتقر للنضج. وكشف الذين شملهم الاستطلاع إلى الافتقار إلى وجود استراتيجية مُحكمة لأمن الهويات الآلية على أنه أكبر مخاوفهم (42%)، ويأتي بعد ذلك التحديات المتعلقة بالتكيف مع دورات الحياة الأقصر للهويات الآلية (37%)، وإمكانية استغلال الخصوم للهويات الآلية المسروقة (37%).
- التوجهات الانعزالية لضمان أمن الهويات الآلية تؤدي إلى المزيد من المخاطر – يؤدي وجود أدوات متعددة لضمان أمن الهويات الآلية ضمن المؤسسات إلى فرض تحديات متعلقة بانعدام الكفاءة والمخاطر والإدارة. على سبيل المثال، كانت المسؤوليات الخاصة بمنع الاختراقات المتعلقة بالهويات الآلية مجزأة بين فرق الأمن (53%) والتطوير (28%) والمنصات (14%).
وقال كيرت ساند، المدير العام لأمن الهويات الآلية لدى “سايبر أرك”: “ستواصل الهويات الآلية على اختلاف أنواعها الارتفاع بشكل كبير خلال العام المقبل، الأمر الذي سيؤدي إلى زيادة مستويات التعقيد والمخاطر. وتسعى الجهات التخريبية وبشكل متزايد إلى استهداف الهويات الآلية -من مفاتيح واجهات برمجة التطبيقات إلى شهادات توقيع الرموز- من أجل استغلال الثغرات الأمنية واختراق الأنظمة وتعطيل البنى التحتية الحيوية، ما يعرض حتى أكثر الشركات تقدماً للخطر. ويسلط هذا البحث الضوء على ضرورة قيام قادة الأمن بوضع استراتيجيات شاملة ومتكاملة لأمن الهويات الآلية تعالج المسائل المتعلقة بالهويات غير البشرية الأكثر أهمية من أجل منع الهجمات والانقطاعات المحتملة في الخدمة، لا سيما مع استمرار توسع انتشار وكلاء الذكاء الاصطناعي وتقلص الجدول الزمني للهجمات الكمومية”.
