كشف تقرير "تشريح العالم الرقمي"، الصادر عن مركز الأبحاث الروسي كاسبريسكي، عن انخفاض مستمر وملحوظ في نسبة الحوادث الرقمية عالية الخطورة خلال السنوات الأخيرة، في مؤشر يعكس تطور قدرات الكشف والاستجابة لدى المؤسسات، ووفقاً للتقرير بلغت هذه الحوادث ذروتها في عام 2021 بنسبة 14.3%، قبل أن تتراجع تدريجياً لتسجل أدنى مستوى لها خلال ستة أعوام في عام 2025 عند 3.8% فقط.

ويعكس هذا التراجع قدرة متزايدة على اكتشاف محاولات الاختراق في مراحل مبكرة والتعامل معها بفعالية، حيث أسهم خبراء خدمات الاكتشاف والاستجابة المدارة MDR لدى المركز في احتواء التهديدات قبل تصاعدها إلى مستويات أكثر خطورة، ما حدّ من تأثيرها على البنية التحتية الرقمية للمؤسسات.

وتعرف الحوادث عالية الخطورة بأنها الهجمات التي تتضمن تدخلاً بشرياً مباشراً وتحدث تأثيراً كبيراً على أنظمة تكنولوجيا المعلومات، وخلال عام 2025 انخفض عدد هذه الحوادث التي كشفتها خدمات الاكتشاف والاستجابة المدارة بنسبة 19% مقارنة بعام 2024.

وبحسب التحليل التفصيلي للتقرير، ما تزال الهجمات التي يقودها البشر تمثل النسبة الأكبر من الحوادث عالية الخطورة، حيث شكّلت نحو 23% منها، رغم تراجعها بشكل طفيف مقارنة بالعام السابق، وقد رصدت هذه الهجمات لدى نحو 21% من المؤسسات، ما يؤكد استمرار محاولات المهاجمين المحترفين لتجاوز الأنظمة الدفاعية، حتى مع تطور أدوات الحماية الآلية.

كما شكلت اختبارات الأمن المعتمدة، مثل "اختبارات الفريق الأحمر"، أكثر من 23% من إجمالي الحوادث المسجلة، حيث يتم أحياناً تصنيف هذه الأنشطة كتهديدات فعلية قبل التحقق من كونها جزءاً من اختبارات أمنية مخططة.

وجاءت الهندسة الاجتماعية في المرتبة الثالثة، إذ كانت مسؤولة عن أكثر من 15% من الحوادث عالية الخطورة، وأثرت على نحو 18% من المؤسسات، وتزداد خطورة هذا النوع من الهجمات في حال نجاحه وعدم اكتشافه مبكراً، وغالباً ما يدفع المؤسسات إلى تعزيز برامج التوعية الأمنية لدى موظفيها.

في المقابل، شكلت انتهاكات سياسات الأمن أقل من 14% من الحالات، وشملت استخدام حسابات شرعية في أنشطة مشبوهة مثل جمع البيانات أو تسريبها، كما مثلت البرمجيات الخبيثة أقل من 12% من الحوادث، بينما تم رصد آثار لهجمات سابقة أو تهديدات متقدمة APT في أكثر من 7% من الحالات،  أما الثغرات الأمنية، فظهرت في أقل من 5% من الحوادث، رغم أنها لا تعد محور التركيز الأساسي لخدمات الاكتشاف والاستجابة المُدارة.

وفي تعليق له، قال سيرجي سولداتوف، رئيس مركز العمليات الأمنية في كاسبرسكي: "يعكس تراجع الحوادث عالية الخطورة أهمية تبني نهج استباقي في الأمن الرقمي، ولا تزال الحلول المعتمدة على الخبرات البشرية، مثل خدمات الاكتشاف والاستجابة المدارة والاستجابة للحوادث، تمثل عنصراً حاسماً في مواجهة التهديدات المعقدة، ولتعزيز كفاءة الفرق الأمنية، ينبغي على المؤسسات دمج الحلول المتقدمة والمؤتمتة مثل خدمات الاكتشاف والاستجابة الموسعة XDR، التي توفر رؤية شاملة وتسهم في تسريع الاستجابة.

كما تلعب الخدمات الاستشارية لمراكز العمليات الأمنية دوراً محورياً في بناء قدرات دفاعية قوية أو تطوير الأنظمة الحالية لتحقيق أعلى مستويات الكفاءة."

ويوصي التقرير المؤسسات بتعزيز منظومات الأمن الرقمي من خلال دمج خبرات بشرية متقدمة مع تقنيات استخبارات التهديدات العالمية، إلى جانب الاعتماد على حلول تحليل الحوادث بشكل شامل، والعمل على مواءمة العمليات الداخلية مع تطورات مشهد التهديدات، فضلاً عن تبني أنظمة أمنية مركزية ومؤتمتة لضمان استجابة أكثر سرعة وفعالية.