حذرت «كي بي إم جي» من المخاطر المتزايدة المرتبطة بالأمن السيبراني للموردين الخارجيين، مؤكدة أن نقاط الضعف في سلسلة التوريد قد تعرض الشركات لاختراقات جسيمة تهدد سمعتها واستمراريتها.
جاء ذلك في تقرير جديد أصدرته «كي بي إم جي الشرق الأوسط»، تحت عنوان: «قوة السلسلة تقاس بقوة أضعف حلقاتها: اعتبارات حاسمة في إدارة مخاطر الأطراف الخارجية»، ليسلط الضوء على التحديات الأمنية المتنامية الناتجة عن الاعتماد على أطراف ثالثة، من مزودي البرمجيات والحوسبة السحابية إلى الشركات اللوجيستية.
وبحسب التقرير، فإن 73 في المائة من المؤسسات التي شملها الاستطلاع أقرت بأن ضعف إدارة مخاطر الجهات الخارجية ألحق بها أضراراً على مستوى السمعة، بينما أفادت 98 في المائة منها بتعرضها لاختراقات سيبرانية واحدة على الأقل عبر أحد الموردين خلال العامين الماضيين.
وقال تون ديمونت، شريك ورئيس استشارات الأمن السيبراني لدى «كي بي إم جي» في السعودية والأردن ولبنان: «المهاجمون اليوم لا يستهدفون المؤسسات بشكل مباشر فقط، بل يبحثون عن الحلقة الأضعف ضمن سلسلة الإمداد. لهذا، لم تعد إدارة علاقات الموردين مجرد وظيفة لفرق المشتريات، بل أولوية استراتيجية لإدارة المخاطر المؤسسية».
وأشار التقرير إلى أن العديد من العقود المبرمة مع الموردين تفتقر إلى الوضوح فيما يتعلق بالإجراءات الأمنية، والتعامل مع الحوادث، وحماية البيانات. كما أن بعض الموردين، خاصة الشركات الصغيرة والمتوسطة، لا يمتلكون الموارد الكافية لتقييم المخاطر بشكل دقيق، مما يزيد من التعقيد، خاصة في حال الاعتماد على متعاقدين فرعيين.
وللتعامل مع هذه التحديات، يوصي التقرير باتباع نهج منظم لإدارة مخاطر الأطراف الثالثة، يتضمن مراجعة دقيقة للموردين قبل التعاقد، وإدراج متطلبات واضحة للأمن السيبراني ضمن الاتفاقيات، وتطبيق آليات متابعة ومراقبة مستمرة.
كما يبرز التقرير كيف أن الذكاء الاصطناعي التوليدي يمكن أن يُحدث تحولاً جذرياً في إدارة هذه المخاطر، من خلال أتمتة عمليات مثل مراجعة العقود، ورصد الامتثال، والتنبؤ بالتهديدات، مما يعزز سرعة الاستجابة ويقلل التكاليف.
من جانبه، قال محمد الشغدلي، مساعد المدير التنفيذي ورئيس استشارات مخاطر الأطراف الثالثة في «كي بي إم جي الشرق الأوسط»: إلى أن المسألة تتجاوز الجانب التقني، مضيفاً: «إن تأمين شبكة الموردين هو في جوهره حماية للعلاقات والثقة. عندما تحمي شركاءك، فأنت في الواقع تحمي عملاءك، وسمعة شركتك، ومستقبل أعمالك».
ويؤكد التقرير أن التعامل مع مخاطر الأطراف الخارجية لم يعد خياراً، بل أصبح ضرورة تنظيمية واستراتيجية، لا سيما مع تزايد متطلبات الامتثال في دول مثل السعودية والإمارات، حيث تُعد الحوكمة الفعالة والتقييم المستمر للموردين من أهم المفاتيح لضمان الاستدامة والقدرة على مواجهة التهديدات المستقبلية.
