أعلنت شركة Fortinet (NASDAQ: FTNT)، الرائدة في مجال الأمن السيبراني، عن نتائج تقريرها العالمي لحالة تقنيات التشغيل (OT) والأمن السيبراني لعام 2025. ويستعرض التقرير أحدث التوجهات، والتحديات، وأفضل الممارسات في حماية بيئات تكنولوجيا المعلومات (IT) وتقنيات التشغيل، مع التركيز على تطوّر نضج المؤسسات في تأمين بنيتها التشغيلية.

وأشارت Fortinet إلى أن المؤسسات باتت تُظهر مستوى أعلى من النضج في مجال أمن تقنيات التشغيل. وقد ارتفعت نسبة إسناد مسؤولية مخاطر OT إلى القيادات التنفيذية، لا سيما إلى مدير أمن المعلومات (CISO) أو مدير الأمن (CSO)، بشكل ملحوظ. ففي عام 2025، أفادت 52% من المؤسسات بأن CISO أو CSO يتولى حالياً مسؤولية أمن تقنيات التشغيل، مقارنةً بـ16% فقط في عام 2022.

وفي هذا السياق، قال نيراف شاه، نائب الرئيس الأول للمنتجات والحلول في Fortinet:

“يكشف الإصدار السابع من تقرير فورتينت حول حالة تقنيات التشغيل والأمن السيبراني أن المؤسسات بدأت تأخذ أمن OT على محمل الجد. وقد لاحظنا تزايداً ملحوظاً في إسناد المسؤوليات إلى المستويات التنفيذية العليا، إلى جانب ارتفاع نسبة المؤسسات التي تصف نفسها بأنها أكثر نضجاً في هذا المجال. وبالتوازي مع هذه التوجهات، نشهد انخفاضاً في تأثير التسللات السيبرانية لدى المؤسسات التي تعطي الأولوية لأمن تقنيات التشغيل. ومن الضروري أن يلتزم جميع المعنيين، من الإدارة العليا فما دون، بحماية هذه الأنظمة الحساسة وتخصيص الموارد اللازمة لذلك.”

وأظهر التقرير تحسناً في مستويات النضج الأمني المبلّغ عنها ذاتياً؛ حيث وصلت 26% من المؤسسات إلى “المستوى 1” من النضج، والذي يتضمن الرؤية والتقسيم الشبكي، مقارنةً بـ20% في العام الماضي. بينما تتركز غالبية المؤسسات حالياً في “المستوى 2″، الذي يشمل التحكم في الوصول وتوصيف الأصول.

كما سجّلت Fortinet انخفاضاً في تأثير الهجمات السيبرانية؛ إذ تراجعت الانقطاعات التشغيلية التي تؤثر على الإيرادات من 52% إلى 42%. وأوضح التقرير أن المؤسسات ذات النضج الأعلى في أمن OT تواجه عدداً أقل من الهجمات أو أصبحت أكثر استعداداً لمواجهة التهديدات الأساسية مثل التصيّد الاحتيالي.

وأشار التقرير إلى أن اعتماد أفضل ممارسات الأمن السيبراني، مثل النظافة السيبرانية وتدريب الموظفين، أدى إلى انخفاض كبير في حوادث اختراق البريد الإلكتروني للأعمال. كما سُجّلت زيادة ملحوظة في استخدام معلومات تهديدات مخصصة لتقنيات التشغيل.

ومن أبرز المؤشرات التي تناولها التقرير أيضاً، توجّه المؤسسات نحو تقليص عدد مزوّدي حلول OT، ما يُعد دليلاً على النضج السيبراني المتزايد. ففي عام 2025، تعمل 78% من المؤسسات مع مزوّد واحد إلى أربعة مزوّدين فقط، وهو ما يعكس اتجاهاً نحو التوحيد وتبسيط إدارة الأمن. وأفادت فورتينت بأن اعتمادها نهج المنصة الأمنية أسفر عن تقليص الحوادث السيبرانية بنسبة 93%، وتحسين أداء الإعداد والاستجابة بمقدار سبعة أضعاف.

وتضمّنت أبرز التوصيات في التقرير ما يلي:

• تعزيز الرؤية والتحكم التعويضي لأصول تقنيات التشغيل.
• تطبيق تقسيم شبكي يتماشى مع معايير مثل ISA/IEC 62443.
• دمج تقنيات التشغيل في عمليات SecOps وخطط الاستجابة للحوادث.
• اعتماد بنية أمنية قائمة على منصة موحّدة.
• استخدام معلومات تهديدات مدعومة بالذكاء الاصطناعي ومخصصة لتقنيات التشغيل.

واستند التقرير إلى استطلاع عالمي شمل أكثر من 550 متخصصاً في مجال OT من قطاعات متنوعة مثل التصنيع، والرعاية الصحية، والطاقة، والنفط والغاز، والمرافق العامة. وشارك في الاستطلاع مختصون من دول عدة، منها الولايات المتحدة، والمملكة المتحدة، وألمانيا، والهند، واليابان، وغيرها. وكان معظم المشاركين من المعنيين بقرارات شراء حلول الأمن السيبراني أو العمليات التشغيلية.

وتواصل فورتينت التأكيد على أهمية التزام القيادات التنفيذية والاستثمار الاستراتيجي طويل الأمد لحماية أنظمة التشغيل والبنية التحتية الحيوية.

مقالات ذات صلة

عرض الكل