دراسة: 64% من تطبيقات الطرف الثالث تصل لبيانات حساسة دون مبرر
🗓 الأربعاء - 14 يناير 2026، 03:20 مساءً |
⏱ 2 دقيقة |
👁 8 مشاهدة
كشفت أبحاث أمنية جديدة لعام 2026 عن فجوة حرجة في مجال الأمن الرقمي، حيث تبين أن 64% من تطبيقات الطرف الثالث تصل إلى بيانات حساسة دون أي مبرر فعلي، مما يشكل تهديداً متصاعداً للبنية التحتية الرقمية. ما هي مخاطر تطبيقات الطرف الثالث على المؤسسات؟ أظهر التقرير تناقضاً كبيراً في تعامل قادة الأمن مع التهديدات، فبينما يرى 81% منهم أن هجمات الويب تمثل أولوية قصوى، فإن 39% فقط قاموا بنشر حلول فعلية لوقف هذا النزيف. وفي سياق متصل، يشير مصطلح "إدارة التعرض للويب" (Web Exposure Management) الذي صاغته مؤسسة Gartner إلى المخاطر الأمنية الناجمة عن أدوات خارجية مثل: أدوات التحليلات (Analytics). بكسلات التسويق (Marketing Pixels). شبكات توصيل المحتوى (CDNs). أدوات الدفع الإلكتروني. لماذا يتزايد الوصول غير المبرر للبيانات؟ رصد فريق تيكبامين من خلال التقرير ارتفاعاً مقلقاً في نسبة الوصول غير المبرر للبيانات، حيث قفزت النسبة من 51% في العام الماضي إلى 64% حالياً، مع تسارع ملحوظ في البنية التحتية العامة. ويعود هذا الخطر بشكل رئيسي إلى "فجوة الحوكمة"، حيث تقوم فرق التسويق أو الفرق الرقمية بنشر تطبيقات دون إشراف قسم تكنولوجيا المعلومات، مما يؤدي إلى: سوء تكوين مزمن في الإعدادات الأمنية. منح تطبيقات صلاحيات مفرطة للوصول إلى حقول بيانات حساسة لا تحتاجها وظيفياً. توسيع سطح الهجوم، حيث يمكن لأي اختراق لمورد واحد أن يؤدي لتسريب ضخم للبيانات. ما هي القطاعات الأكثر تضرراً من هذه الثغرات؟ اعتمدت الدراسة التي أجرتها Reflectiz على تحليل 4,700 موقع إلكتروني رائد واستطلاع آراء أكثر من 120 قائداً أمنياً. وقد أظهرت النتائج أن القطاعات الأكثر عرضة لمنح صلاحيات وصول افتراضية بدلاً من الاستثناءات هي: قطاع الترفيه. قطاع التجزئة عبر الإنترنت (Online Retail). القطاع المالي والرعاية الصحية. وغالباً ما تتغلب ضغوط التسويق في هذه القطاعات على المراجعات الأمنية، مما يترك المؤسسات مكشوفة. وتجدر الإشارة إلى أن 24% من المؤسسات لا تزال تعتمد فقط على أدوات أمنية عامة مثل جدار حماية تطبيقات الويب (WAF)، مما يتركها عرضة لمخاطر الطرف الثالث المحددة التي كشف عنها هذا البحث. ويؤكد خبراء تيكبامين أن معالجة هذه الفجوة تتطلب تبني حلول مخصصة لمراقبة وإدارة صلاحيات التطبيقات الخارجية لضمان عدم استغلالها في سرقة بيانات الاعتماد أو عمليات الاحتيال المالي.