تقرير صادر عن “كي بي إم جي” يحذر: أمن شركتك من أمن أضعف مزوّد لديك

في ظلِّ اعتماد الشركات المتزايد على شركاء خارجيين في تشغيل أعمالها، من خدمات الحوسبة السحابية إلى الخدمات اللوجستية والبرمجيات  يدعو تقرير جديد صادر عن  كي بي إم جي الشرق الأوسط، قادة الأعمال إلى اهتمام أكبر لثغرة متنامية، ولكن غالبًا ما يُغفل عنها، وهي مخاطر الأمن السيبراني لدى الأطراف الخارجية.

صدر التقرير بعنوان ” قوة السلسة تقاس بقوة أضعف حلقاتها: اعتبارات حاسمة في إدارة مخاطر الأطراف الخارجية”، ويسلط الضوء على أنَّ الموردين الخارجيين، أصبحوا يشكلون منفذًا رئيسيًا للهجمات السيبرانية، رغم أهميتهم في تعزيز النمو والكفاءة التشغيلية.

الرسالة واضحة، ولكنها مُلحّة: حتى لو كانت شركتك تستثمر بشكل كبير في الأمن السيبراني، إلا أنَّ وجود حلقة ضعيفة واحدة في سلسلة الموردين يمكن أن تعرض كل شيء للخطر؛ وتشير الأمثلة الحديثة من الاختراقات الكبيرة للبيانات إلى الغرامات التنظيمية ومدى الضرر الذي يمكن أن تتسبب فيه الثغرات الموجودة في الرقابة على الأطراف الخارجية.

ويُسلط التقرير الضوء على أنَّ 73% من المنظمات التي شملها الاستطلاع أقرّت بأنَّ أوجه القصور في كيفية إدارة مخاطر الأطراف الخارجية جعلتها عرضة لأضرار تلحق بالسمعة، والأكثر إثارة للقلق هو أن 98% من الشركات التي تم تحليلها قد واجهت، خلال العامين الماضيين، حادثة اختراق سيبراني واحدة على الأقل عبر أحد مزوّديها.

وفي هذا الصدد، صرّح تون ديمونت، شريك ورئيس استشارات الأمن السيبراني لدى كي بي إم جي الشرق الأوسط في السعودية والأردن ولبنان، قائلا: “إنَّ المهاجمين في الوقت الحالي يعتمدون منهجية إستراتيجية؛ فهم لا يستهدفون الشركات الكبيرة بشكل مباشر فحسب، بل يبحثون عن الحلقة الأضعف في سلسلة الإمداد ويستغلون عدم وضوح الرؤية، أو ضعف الرقابة؛ ولهذا السبب لم تعد إدارة علاقات الموردين مجرد مسألة تخص قسم المشتريات، بل أصبحت أولوية إستراتيجية على مستوى المنظمة بأكملها”.

كما يسلط التقرير الضوء على عدد من التحديات المتكررة التي تواجه الأعمال، حيث لا تزال العديد من المنظمات تواجه صعوبات في الحصول على رؤية واضحة لممارسات مورديها في مجال الأمن السيبراني؛ وكثيرًا ما تفتقر العقود إلى الوضوح بشأن قضايا أساسية، مثل: إبلاغ الجهات المعنية عند حدوث اختراق، أو حماية البيانات، وخصوصًا أنَّ بعض الشركات الصغيرة والمتوسطة قد لا تمتلك الموارد الكافية لتقييم كل طرف ثالث تعمل معه بدقة. وفي بعض الحالات، يعتمد الموردون أنفسهم على مقاولين من الباطن؛ ما يُحدِث مزيدًا من التعقيد. وعند حدوث أي خلل، يمكن أن تؤدي هذه الثغرات إلى تعطُل العمليات، أو التعرض لعقوبات تنظيمية، أو فقدان ثقة العملاء.

ونظرًا لجدّية هذه المخاطر، فإنَّ التقرير يُقدّم مسارًا واضحًا للتعامل معها؛ إذ تُظهر الشركات التي اعتمدت نهجًا منظّمًا في إدارة مخاطر الأطراف الخارجية من خلال المراجعة الشاملة للموردين قبل التعاقد، ودمج متطلَّبات الأمن السيبراني ضمن العقود، وتطبيق آليات مراقبة مستمرة -قدرة أعلى على الصمود أمام الحوادث والاستجابة السريعة في حال حدوثها.

وتُظهر خبرة كي بي إم جي، في تقديم الاستشارات للجهات المختلفة في الشرق الأوسط أن الشركات التي تتعامل مع مخاطر الموردين باعتبارها جزءًا أساسيًا من الحوكمة، وليس كمهمة تنظيمية لمرة واحدة، تكون أكثر استعدادًا للتكيف مع التهديدات المتغيرة باستمرار.

كما يُلقي التقرير نظرة على المستقبل، وتحديدًا كيف يُعيد الذكاء الاصطناعي التوليدي تعريف طريقة إدارة الشركات للمخاطر المرتبطة بالجهات الخارجية، فمن خلال أتمتة المهام الشاقة والطويلة، مثل مراجعة العقود، والتحقق من الامتثال، واكتشاف التهديدات، يُمكّن الذكاء الاصطناعي الفِرق من العمل بذكاء أكبر، والاستجابة بسرعة أعلى، وتقليل التكاليف التشغيلية.

وفي هذا الصدد، يعلّق تون ديمونت، قائلًا: “هذا تحوُل جذري. نحن ننتقل من نهج تفاعلي إلى نهج استباقي، فالشركات التي تدمج الذكاء الاصطناعي في عمليات إدارة مخاطر الموردين لا تصبح أكثر أمانًا فحسب، بل تصبح أيضًا أكثر مرونة وكفاءة من حيث التكلفة”.

ومابات واضحًا، هو أن مخاطر الجهات الخارجية لم تعد مجرد مسألة تقنية، بل أصبحت قضية إستراتيجية من الطراز الأول، وفي ظل البيئة التنظيمية الحالية، لم يعد التصدي لها خيارًا، بل ضرورة. ومع تعزيز دول مثل: الإمارات العربية المتحدة، والمملكة العربية السعودية لمتطلبات الامتثال، قد تجد المنظمات التي تفتقر إلى إطار قوي لإدارة مخاطر الجهات الخارجية نفسها في موقف ضعيف، ليس أثناء عمليات المراجعة، فقط، بل في الحفاظ على ثقة العملاء والشركاء أيضاً.

وفي هذا الصدد، صرّح محمد الشغدلي، مساعد مدير تنفيذي ورئيس استشارات مخاطر الأطراف الثالثة في كي بي إم جي الشرق الأوسط، قائلًا: “إنَّ الأمر لا يتعلق فقط بالتكنولوجيا، بل يتعلق بحماية العلاقات أيضًا. فعندما تؤمّن شبكتك الموسّعة، من شركاء ومورّدين، فأنت في الواقع تحمي عملاءك، وسمعة شركتك، ومستقبل أعمالك”.