أمن الهوية يعاني من فجوة أتمتة... وهي أكبر مما نعتقد
التاريخ: 22 مايو 2025
تبدو الأمور في ظاهرها مستقرة لدى الكثير من المؤسسات فيما يتعلق بأمن الهوية، لكن تقرير حديث من شركة Cerby يكشف عكس ذلك: الاعتماد الكبير ما يزال على العنصر البشري، وليس الأنظمة المؤتمتة.
بحسب الاستبيان الذي شمل أكثر من 500 خبير في تكنولوجيا المعلومات والأمن، أقل من 4٪ فقط من فرق الأمن قامت بأتمتة كاملة لعمليات الهوية الأساسية.
فجوة الأتمتة تبدأ من التفاصيل
أهم العمليات مثل تفعيل المصادقة الثنائية (MFA)، تحديث كلمات المرور، وسحب صلاحيات المستخدمين المغادرين، ما تزال تتم يدويًا في أغلب المؤسسات، وهو ما يفتح المجال للأخطاء والثغرات.
- 41٪ من المستخدمين ما زالوا يشاركون كلمات المرور عبر وسائل غير آمنة مثل البريد أو الجداول.
- 89٪ يعتمدون على تفعيل يدوي لـ MFA، ما يجعلها اختيارية أكثر من كونها حماية فعلية.
- 59٪ من عمليات تفعيل/إلغاء حسابات المستخدمين تُدار يدويًا عبر تذاكر أو متابعات فردية.
العواقب لم تعد نظرية
بحسب Ponemon Institute، أكثر من 52٪ من المؤسسات تعرّضت لاختراقات بسبب عمليات هوية غير مؤتمتة. ونتج عن ذلك:
- 43٪ خسروا عملاء.
- 36٪ خسروا شركاء عمل.
لماذا لا تزال الفجوة قائمة؟
- الانتشار الكبير لتطبيقات غير متصلة ببعضها يجعل التكامل مستحيلاً أحيانًا.
- الاعتقاد الخاطئ بأن امتلاك أدوات عديدة يضمن تغطية كافية.
- الاعتماد على حلول مؤقتة كإدارة كلمات المرور والسكريبتات اليدوية، وهي لا تصمد على المدى الطويل.
كيف نغلق فجوة الأتمتة؟
الحل ليس في إعادة بناء البنية بالكامل، بل في إكمال ما هو ناقص. بعض المؤسسات بدأت باستخدام وكلاء ذكاء اصطناعي للمساعدة، لكن 78٪ لا يثقون في الاعتماد الكامل على الذكاء الاصطناعي، بينما 45٪ يؤيدون نموذجًا تعاونيًا بين الإنسان والآلة.
الخلاصة:
الهوية لم تعد نظامًا خلفيًا، بل أصبحت نقطة تحكم أساسية في أمن المؤسسات. الأتمتة ليست خيارًا ترفيهيًا، بل ضرورة لمواجهة التهديدات الحديثة وضمان الاستقرار والامتثال.
✍️ تقرير مبني على بحث Cerby 2025 حول فجوة الأتمتة في الهوية، وشمل أكثر من 500 خبير تقني وأمني.