عند فتح الكمبيوتر في الصباح، لا تفكر في المحيطات أو جدران الحماية. Você pensa em acessar seus e-mails, sistemas internos, aplicativos financeiros e ferramentas colaborativas. دون أن تعرف، أصبح هذا التصرف اليومي هو مركز أكبر التهديدات الرقمية الحالية.
اليوم، لم تعد الباب المفضلة للمهاجمين هي الخادم المحمي، بل المستخدم غير الحذر بهويته الرقمية الضعيفة. في البرازيل وأمريكا اللاتينية، أصبح حماية الوصول الحدود الجديدة للأمن السيبراني - تحدٍ، عندما تدركه الشركات كأولوية استراتيجية، سيغير تمامًا مسار الكفاح ضد الهجمات الرقمية.
تم اختراق بيانات الاعتماد وارتفعت هجمات التصيد لتصبح أحد أهم وسائل الاختراق اليوم. تشير الدراسات الحديثة إلى أن ما لا يقل عن 74٪ من حوادث الأمان تتضمن خطأ بشري أو هندسة اجتماعية كعامل أولي، حيث يُعد التصيد الاحتيالي الطريقة الأكثر شيوعًا.
أي أن المحتلين عادة ما يخدعون الموظفين للكشف عن كلمات المرور أو النقر على روابط خبيثة، مما يفتح الطريق للاختراق. بالإضافة إلى ذلك، فإن وفرة البيانات المسربة على الإنترنت تزيد من تفاقم هذه المشكلة: في عام 2024، سجلت Bitsight 2.9 مليار بيانات اعتماد فريدة مخترقة، بزيادة عن 2.2 مليار في عام 2023. بالإضافة إلى ذلك، منذ أبريل 2024، تم تسريب أكثر من 19 مليار بيانات اعتماد على مستوى العالم.
Esses dados explicam por que as identidades digitais se tornaram o “ouro” dos hackers – ao obter acesso indevido a contas legítimas, eles podem contornar defesas tradicionais com facilidade.
من المحيط إلى الثقة الصفرية: الوقاية مركزة على الهوية
واجهت العديد من الشركات في البرازيل وأمريكا اللاتينية هذا المشكلة، وتعيد التفكير في استراتيجياتها الدفاعية لوضع الهوية في مركز الأمان.
نماذج والتحكمات التي كانت تعتبر متقدمة سابقًا أصبحت الآن ضرورية لمنع تهديدات الهوية قبل أن تتسبب في أضرار. من بين النهج الوقائية الرئيسية، مثل نهج الثقة الصفرية، الذي يقلل بشكل كبير من سطح الهجوم، ويحد من التحركات الجانبية للمهاجمين الذين يحصلون على الاعتمادات.
بالإضافة إلى ذلك، يضيف التوثيق متعدد العوامل (MFA) طبقات إضافية من الأمان عند الوصول إلى الحسابات، مما يقضي تقريبًا على الهجمات التي تعتمد حصريًا على كلمات المرور المسروقة أو المخترقة عبر التصيد الاحتيالي – وهو ما تدعمه دراسات حديثة، التي تظهر أن تقريبًا جميع الحسابات المخترقة لم تكن تستخدم MFA.
بالتوازي، السياسات القوية لإدارة الهوية، مثل مبدأ أقل الامتيازات والمراقبة المستمرة للأذونات، تقلل بشكل كبير من الثغرات المتاحة للمجرمين الإلكترونيين. بالدمج مع تقنيات متقدمة مثل كشف واستجابة تهديدات الهوية (ITDR) وتحليل سلوك المستخدم والكائنات (UEBA)، القادرة على اكتشاف سلوكيات غير طبيعية في الوقت الحقيقي، تتيح هذه الممارسات التنبؤ بالتهديدات واتخاذ إجراءات وقائية، مما يمنع تطور الأخطاء الصغيرة أو الانحرافات الأولية إلى هجمات خطيرة. وبهذه الطريقة، يمكن للمنظمات التصرف بشكل استباقي ضد التهديدات الحديثة، وتعزيز دفاعاتها الرقمية بشكل مستمر.
المخاطر الإقليمية وعجلة الوقاية الاستباقية
اعتماد هذا النهج الوقائي المرتكز على الهوية ليس مجرد اتجاه، بل ضرورة استراتيجية. كل من البرازيل وأمريكا اللاتينية يواجهان تحديات محددة: مجموعات الفدية والتجسس تستهدف البرازيل بشكل رئيسي، حيث تتحد جهود المجرمين المحليين والدوليين في هجمات معقدة.
Muitos desses ataques exploram gaps de segurança de identidade – seja um servidor mal configurado, uma VPN protegida apenas por senha, ou usuários sem treinamento que caem em fraudes. بعضها محدودات الميزانية والموظفين المتخصصين في الأمن التي تؤثر على العديد من الشركات المحلية، ولدينا سيناريو يكون فيه الوقاية أكثر كفاءة بكثير من العلاج.
انتهاك خطير قد يكلف ملايين الريالات من الأضرار المالية، وانقطاع الخدمات، وفقدان الثقة. من ناحية أخرى، فإن الاستثمار في الوقاية يجلب مكاسب في الكفاءة والأمان: يقلل من حدوث الحوادث (مما يمنع التوقفات)، يقلل من الوقت المستغرق في الاستجابات الطارئة والتحقيقات، ويحمي سمعة المنظمة.
في القطاع العام وفي الشركات الصغيرة والمتوسطة، يمكن لنهج وقائي أن يفرج عن الموارد قبل إنفاقها "إخماد الحرائق" ليتم استثمارها في الابتكار والنمو، مع ضمان الامتثال للقوانين مثل قانون حماية البيانات الشخصية (LGPD) وغيرها من لوائح حماية البيانات.
A identidade no centro da estratégia
من الناحية الاستراتيجية، فإن المراهنة على الوقاية من تهديدات الهوية تضمن استمرارية الأعمال والثقة فيها. المنظمات التي تعتمد على المصادقة القوية وسياسات عدم الثقة والمراقبة المستمرة للحسابات تخلق بيئة أقل عرضة للهجوم وأكثر استعدادًا للمستقبل. إنها تتعلق بالتنبؤ بالخصم، وإحباط تقنياتهم المفضلة، وبالتالي تجنب الخسائر قبل وقوعها.
في البرازيل وأمريكا اللاتينية، حيث لا تتوقف إبداعية مجرمي الإنترنت عن النمو، فإن هذا النهج الوقائي لا يوفر فقط مزيدًا من الأمان، بل يحقق أيضًا كفاءة تشغيلية أكبر - فالأمر أكثر فاعلية بكثير بناء دفاعات قوية الآن بدلاً من التعامل مع عواقب حادث في وقت لاحق.
جعل حماية الهوية الرقمية حجر الزاوية في استراتيجية الأمان ليس مجرد توصية: بل هو ما سيميز المؤسسات المرنة والناجحة في عصر التهديدات السيبرانية المتقدمة.
بقلم فيليبي غيمارايش، رئيس أمن المعلومات - CISO لشركة سولوا آيرون
