أمن الشركات الصغيرة والمتوسطة : صورة سريعة
- 26% من مسؤولي تكنولوجيا المعلومات في أوروبا: القيادات لا تُدرك الجدوى التجارية والبعد الاستراتيجي لأمن المعلومات.
- 31% يتعاملون مع تعقّب التهديدات كدوامٍ كامل؛ و20% يرزحون تحت إرهاق التنبيهات.
- 18% يهدرون وقتًا ثمينًا في إصلاح الأدوات بدلًا من صدّ الهجمات؛ و18% يرون حلولًا تُبطِئ الإنتاج.
المصدر: تقرير كاسبرسكي «أمن المعلومات لدى الشركات الصغيرة والمتوسطة: فهم الثغرات، سدّ النواقص، وتحديد الأولويات» (2025).
يكشف تقرير كاسبرسكي الأخير أن «الخط الأحمر» في أمن الشركات الصغيرة والمتوسطة ليس نقص الأدوات، بل اختلال الأولويات بين مجلس الإدارة والواقع اليومي لفرق الأمن.
ففي أوروبا، يُقِرّ 26% من مسؤولي تكنولوجيا المعلومات بأن القيادات التنفيذية لا ترى بعدُ العائد التجاري والأهمية الاستراتيجية للاستثمار في الأمن السيبراني.
وبينما تتعامل فرق الأمن مع تعقّب التهديدات كعملٍ بدوامٍ كامل لدى 31% من الشركات، يشكو 20% من إرهاق التنبيهات وصعوبة فصل الحرِج عن الضوضاء، فيما يُستنزَف 18% في «أعمال السباكة» التقنية للأدوات بدلًا من ردع الهجمات الفعلية.
تتعقّد الصورة أكثر حين تُصبح الحماية عائقًا تشغيليًا: 18% يرون أن بعض الحلول تُبطّئ وتيرة الإنتاج.
وعلى الأرض، تتصدّر «الأبواب الخلفية» مشهد البرمجيات الخبيثة في أوروبا بـ24%، تليها «أحصنة طروادة» (17%) ثم «Downloader» غير المصنّف كفيروس (16%).
وفي المثال الأحدث، تسبّبت حادثة استهدفت «جاجوار لاند روفر» في سبتمبر بتعطّلٍ قرابة شهر، وخسائر تقدَّر بنحو 57 مليون يورو أسبوعيًا.
📊 أكثر البرمجيات الخبيثة شيوعًا في أوروبا (نسبة من الحوادث)
| الفئة | النسبة |
|---|---|
| Backdoors (أبواب خلفية) | 24% |
| Trojans (أحصنة طروادة) | 17% |
| Non-Virus Downloader | 16% |
المصدر: تحليل كاسبرسكي للحوادث في أوروبا، 2025.
أفريقيا الفرنكوفونية: خرائط الفجوات والأولويات
يُظهِر التقرير فروقًا دقيقة بين الأسواق. في تونس، يرى 47% من صُنّاع القرار أن وعي القيادات بأمن المعلومات غير كافٍ، فيما تسجّل الكاميرون أكبر فجوة مهارات (33%). وتتصدر السنغال الشكاوى من فيض التنبيهات (30%)، بينما تُشير تونس أيضًا إلى غياب منصة موثوقة وميسورة الكلفة (32%).
لقطات رئيسية حسب البلد/المنطقة
| البلد/المنطقة | فجوة إدراك القيادة | فجوة مهارات | فيض تنبيهات | أولويات وملاحظات مختصرة |
|---|---|---|---|---|
| أوروبا | 26% | — | 20% | 31% يطاردون التهديدات بدوام كامل؛ 18% وقت مهدور لإصلاح الأدوات؛ 18% حلول تُبطئ الإنتاج. |
| تونس | 47% | — | — | غياب منصة موثوقة وميسورة: 32%؛ أعلى نسبة امتلاك فريق مخصص: 42%. |
| الكاميرون | — | 33% | — | 45% الأمن لدى فريق IT العام؛ 43% يطلبون استراتيجية طويلة الأمد؛ 27% يفضّلون شروحات مبسطة. |
| السنغال | — | — | 30% | 45% يطلبون أدوات مؤتمتة للاستجابة الفورية؛ التدريب أولوية منخفضة (15%). |
| المغرب | — | — | — | 33% برامج توعوية مستدامة؛ 30% شريك خبراء خارجي 24/7. |
| كوت ديفوار | — | — | — | 35% فرق داخلية؛ 20% شركاء خارجيون (أكثر من ضعفي المتوسط الإقليمي 9%). |
المصدر: كاسبرسكي — استطلاع الشركات الصغيرة والمتوسطة في أوروبا وأفريقيا (أغسطس–سبتمبر 2025).
نموذج تشغيل واقعي: داخلي أم خارجي أم هجين؟
أغلب الشركات تعتمد إمّا على فرق IT عامة (35%) أو خبراء أمن مدمَجين (25%)؛ فقط 29% تملك فريق أمن مخصص، و7% توكل المهمة لشركاء خارجيين منخرطين مباشرةً في التصميم والإدارة.
ورغم ارتفاع الرضا (76% عن الخبراء المدمجين، 72% عن أقسام IT، 81% عن الفرق الداخلية)، تكشف الفجوات الرقمية هشاشةً عند كل حادثة—كما يلخص توني أودوان:
«القضية ليست نقص أدوات، بل غياب الاتساق واتخاذ القرار في اللحظة الحرجة».
خارطة طريق تنفيذية (30/60/90 يومًا)
- 30 يومًا: صيانة تصحيحية مركزية (Patch Baseline)، تقليل «ضجيج» التنبيهات، فرض MFA، تطبيق سياسة أقلّ امتيازًا، مراجعة وصول الموردين.
- 60 يومًا: نشر EDR خفيف على المحطات الحرجة، تشغيل قواعد كشف سلوكي، اختبار نسخ احتياطي معزول، بروتوكول استجابة (IR playbook) بمهام ومسؤوليات واضحة.
- 90 يومًا: نموذج SOC هجين (فريق داخلي + مزود MDR 24/7)، تدريبات توعية مستمرة، ولوحة مؤشرات تنفيذية تقيس MTTR/MTTD وتكلفة الحوادث وتوفّر الخدمة.
أسئلة شائعة – أمن الشركات الصغيرة والمتوسطة
كيف نقنع الإدارة بأن الأمن «قضية أعمال»؟
اربط الأمن بمقاييس ربحية واضحة: زمن تعطل مدفوع الأجر، فقدان مبيعات، غرامات امتثال، تكلفة استعادة. أظهر أثر «تقليل المخاطر» على صافي الربح (EBIT).
كيف نوازن بين الحماية والإنتاجية؟
بدّل حلولًا تُبطئ العمل بأخرى أخفّ، اعتمد سياسة «أقل امتياز» تدريجية، وأتمتة الاستجابة للحوادث الروتينية لتقليل زمن التعطيل.
ما النموذج المناسب لشركة صغيرة؟
غالبًا هجين: أدوات مُدارة (MDR) 24/7 + إشراف داخلي يملك «قرار القطع». في أسواق مثل المغرب/كوت ديفوار يظهر طلبٌ مرتفع على شريك خبراء يعمل كفريق خارجي دائم.
ما أهم مؤشرات الأداء التنفيذية؟
MTTD/MTTR، نسبة الحوادث المعطِّلة، وقت إغلاق الثغرات الحرجة، % تطبيق MFA، تغطية النسخ المعزول، ونسبة الضوضاء المُخفَّضة من التنبيهات.
📚 المراجع والمنهجية
- تقرير كاسبرسكي: «أمن المعلومات لدى الشركات الصغيرة والمتوسطة: فهم الثغرات، سدّ النواقص، وتحديد الأولويات» (2025). يتوفر عبر الرابط المخصص.
- المنهجية: تنفيذ «Arlington Research» لاستطلاعٍ عبر الإنترنت (أغسطس–سبتمبر 2025)، شمل 820 صانع قرار (600 أوروبا، 280 أفريقيا) في شركات < 500 موظف. توزيع العيّنة: 60 مقابلة في كلٍّ من ألمانيا/النمسا/سويسرا/المملكة المتحدة/فرنسا/إيطاليا/إسبانيا/اليونان/رومانيا/صربيا/المغرب/الجزائر/تونس/الكاميرون، و20 مقابلة في السنغال وكوت ديفوار.
التعليقات ( 0 )