دراسة عالمية لشركة زوهو تكشف عن توجه كبير نحوحلول الأمن السيبراني في المملكة العربية السعودية في ظل تزايد الثغرات في أمن الهوية

دراسة عالمية لشركة زوهو تكشف عن توجه كبير نحوحلول الأمن السيبراني في المملكة العربية السعودية في ظل تزايد الثغرات في أمن الهوية

13 مايو 2026؛ الرياض، المملكة العربية السعودية: أعلنت زوهو، الشركة العالمية الرائدة في مجال التكنولوجيا، اليوم عن إصدار تقريرها العالمي بعنوان “حالة أمن كلمات المرور في بيئة العمل لعام 2026″. وكشفت الدراسة عن وجود توجه قوي نحو تعزيز حلول الأمن السيبراني في المملكة العربية السعودية، حيث بلغت نسبة المؤسسات التي تضع الأمن السيبراني كأولوية قصوى (86%) بينما بدأت (88%) منها بالفعل في تطبيق استراتيجيات الثقة الصفرية. وتبرز هذه النتائج تحولاً واضحاً نحو أطر أمنية أكثر نضجاً، مما يعكس مستويات متقدمة من الجاهزية والالتزام بتطبيق أفضل الممارسات العالمية المعمول بها. 

وبالتزامن مع جهود المملكة المتواصلة لتحقيق أهداف رؤية السعودية 2030، أفادت غالبية المؤسسات السعودية بنسبة (84%) بأنها تعتزم زيادة الميزانيات المخصصة للأمن السيبراني خلال السنوات الخمس المقبلة، فيما ترى (78%) منها أنها تمتلك أدوات كافية لحماية الهوية الرقمية حالياً. ومن ناحية أخرى، لا تزال الهجمات السيبرانية تشكل تهديداً للأعمال في المملكة، حيث أبلغت (34%) من المؤسسات عن تعرضها لهجوم سيبراني خلال العام الماضي. 

وتعليقاً على هذا الموضوع، قال حيدر نظام، الرئيس التنفيذي لشركة زوهو في منطقة الشرق الأوسط وأفريقيا: “تدخل المملكة مرحلة جديدة من التطور في مجال الأمن السيبراني، بما ينسجم مع مساعيها نحو تحقيق رؤية السعودية 2030. وقد حققت المؤسسات تقدماً ملموساً في إرساء أدوات الحماية الأساسية، إلا أن التركيز يجب أن يتجه اليوم نحو الأمن الذكي والموحد، مع التركيز بشكل كبير على أمن الهوية”.

وأكد (82%) من المشاركين في الدراسة على أهمية دمج حلول الأمن ضمن أدوات المؤسسات اليومية، مما يُبرز الحاجة إلى منظومات أمنية موحدة وسلسة. ويظهر التقرير وجود أساس متين لضوابط الأمن بين المؤسسات السعودية، مدعوماً بالاعتماد على نطاق واسع على المتصفحات الآمنة (70%)، وأمن البريد الإلكتروني (60%)، وإدارة الأجهزة (54%). 

ومع ذلك، تسلط النتائج الضوء على فجوة بين الاستراتيجية ومستوى التنفيذ، إذ لم تنجح سوى (62%) من المؤسسات في الوصول إلى منظومة متكاملة تضمن الرؤية والتحكم التامين في الهويات. ولا يزال اعتماد تدابير حماية وأمن الهوية الأكثر تقدماً منخفضاً نسبياً، بما في ذلك إدارة الهوية والوصول (38%)، والمصادقة متعددة العوامل (28%)، ونظام تسجيل الدخول الموحد (28%)، ومفاتيح المرور (24%)، مما يترك ثغرات محتملة في طبقات الوصول بالغة الأهمية. وتشمل أبرز التهديدات المحتملة تلك المتعلقة بالهويات ذات الأهمية الحيوية للأعمال، بما فيها التهديد الداخلي (22%)، والموظفين السابقين (20%)، وهجمات الهندسة الاجتماعية والتصيد الاحتيالي (16% لكل منهما).

وأضاف نظام: “في ظل اعتبار الهوية اليوم معيار الأمان الجديد، فإن تبسيط المجموعات الأمنية وتعزيز ضوابط الهوية يشكلان خطوة مهمة للغاية لاستباق التهديدات المتطورة باستمرار. وتعمل المؤسسات على مضاعفة استثماراتها في قدرات الكشف عن التهديدات والاستجابة لها، ومع ذلك يظل أمن الهوية ثغرة خطيرة للغاية، إذ يحدد الجهات التي لديها حق الوصول ونطاقه وشروطه. وتكمن أهمية معالجة هذه المسألة في كونها توفر ثغرات ينفذ منها المهاجمون، سواء عبر بيانات الاعتماد المسروقة أو منح صلاحيات تفوق الحاجة الفعلية. 

ويسلط هذا التفاوت في مستويات التبني الضوء على التحديات القائمة التي تواجه مساعي الارتقاء بأمن الهوية. بالإضافة إلى ذلك، لا تزال ظاهرة تعدد الموردين مهيمنة على المشهد، حيث تعتمد نصف المؤسسات على ما يتراوح بين أربعة إلى ستة موردين، مما قد يزيد من التحديات والمخاطر التشغيلية. وتُشير هذه التوجهات مجتمعة إلى أن مشهد الأمن السيبراني يتسم بالنضج، ولكنه يفتقر إلى التكامل، حيث نلمس وجود رؤية استراتيجية طموحة، يقابلها جهود متسقة للتطبيق، إلا أنها لا تزال في مرحلة التطور.

كما تسلط الدراسة الضوء على التحديات المتزايدة في بيئات الهوية؛ حيث اعتبرت نصف المؤسسات تقريباً أن النمو الكبير في الهويات (49%) هو العائق الأكبر أمام تحقيق الامتيازات الصفرية الدائمة، إلى جانب الثغرات في العمليات والأدوات (38%). وعلى الصعيد التكنولوجي، تتجه المؤسسات السعودية بشكل متزايد إلى الذكاء الاصطناعي لتعزيز الأمن، حيث كشفت (64%) منها عن توجه قوي لاعتماد أدوات مدعومة بالذكاء الاصطناعي، حيث يتمحور الطلب حول أدوات الكشف عن التهديدات في الوقت الفعلي (78%)، وتحليلات سلوك المستخدم (53%)، وأنظمة التحكم في الوصول المستندة إلى تقييم المخاطر (51%).

وكشف التقرير أيضاً عن مجموعة من التحديات الرئيسية، بما في ذلك تكلفة الحلول الأمنية (32%)، والتهديدات المتطورة بسرعة (26%)، ونقص الخبرات المتخصصة (20%).

ويمكن إدارة صلاحيات الوصول والتحكم بالهويات من خلال استخدام أدوات متخصصة مثل Zoho Vault لإدارة كلمات المرور، وحلول إدارة الهوية والوصول (IAM) مثلZoho Directory. ويُعد Zoho Vault الحل المخصص من زوهولإدارة كلمات مرور فرق العمل، حيث يتيح للمؤسسات تخزين بيانات الاعتماد الحساسة وإدارتها ومشاركتها بشكل آمن عبر مستودع مركزي موحّد. كما يمكّن الشركات من تطبيق ضوابط وصول صارمة، ومراقبة الاستخدام، والحفاظ على سلامة كلمات المرور من خلال آليات مثل التحكم في الوصول القائم على الأدوار، وسير العمل، وتقارير التدقيق. وبفضل تكامله السلس مع مختلف الأنظمة، واعتماده على تشفير متقدم من نوع AES-256، ودعمه لخاصية المصادقة متعددة العوامل، إلى جانب بنية “المعرفة الصفرية”، يضمن Zoho Vault إدارة آمنة وفعّالة لبيانات الاعتماد بما يتماشى مع متطلبات بيئات العمل الحديثة. 

وبصفتها عضواً في تحالف “فيدو”، تقدم زوهو منظومة متكاملة لأمن بيانات الاعتماد، تشمل مجموعة من الحلول المتكاملة، من بينها Zoho Vault لإدارة كلمات المرور ومفاتيح المرور على مستوى المؤسسات مع خاصية تسجيل الدخول الموحد، وUlaa وهو متصفح مؤسسي يركّز على الخصوصية ويأتي مزوّداً بحماية مدمجة لمنع تسرب البيانات وآليات مدعومة بالذكاء الاصطناعي للتصدي لهجمات التصيّد الاحتيالي. كما تتضمن المنظومةZoho Directory لإدارة الهوية والوصول للموظفين، مع مزايا مثل تسجيل الدخول الموحد، والوصول المشروط، وإدارة التزويد التلقائي للحسابات، إلى جانبZoho OneAuth، الذي يوفّر مصادقة متعددة العوامل دون كلمات مرور، مع دعم لمفاتيح المرور والخصائص البيومترية ورموز التحقق المؤقتة (TOTP).