العالم - يشكّل كأس العالم اقتصاداً رقمياً موقتاً وضخماً يجمع الملاعب، وشركات البث، وأنظمة الدفع، وشبكات النقل، وملايين المشجعين حول العالم، ما يجعله نموذجاً لاختبار قدرة المؤسسات على مواجهة المخاطر السيبرانية والحفاظ على استمرارية العمل.

وبحسب تحليل نشره المنتدى الاقتصادي العالمي، فإن طبيعة البطولة العالمية توفر دروساً تتجاوز القطاع الرياضي، إذ تواجه معظم المؤسسات اليوم تحديات مشابهة تتمثل في الاعتماد على أنظمة رقمية مترابطة، وبيانات حساسة، وشركاء خارجيين، وحاجة مستمرة إلى تجنّب أي توقف في الخدمات.

وأشار التقرير إلى أن 84% من المؤسسات الرياضية المحترفة تعرّضت لحوادث سيبرانية خلال الأشهر الـ12 الماضية، فيما واجه 57% منها أكثر من حادث واحد. وتشمل أبرز التهديدات هجمات التصيّد الإلكتروني، والبرمجيات الخبيثة، وسوء استخدام الهويات الرقمية، ومخاطر الأطراف الثالثة، وضعف أنظمة التحكم بالوصول.

وخلال كأس العالم، تعتمد كل مباراة على سلسلة معقدة من الأنظمة، بدءاً من البث المباشر، مروراً بتذاكر الدخول والدفع الإلكتروني والتطبيقات، وصولاً إلى أنظمة تشغيل الملاعب وخدمات المدن المضيفة. وأي خلل في هذه المنظومة قد يؤثر على تجربة ملايين المستخدمين حول العالم.

الذكاء الاصطناعي يضيف طبقة جديدة من المخاطر

مع توسّع استخدام الذكاء الاصطناعي، تواجه المؤسسات تحديات إضافية، إذ يمكن للمهاجمين استخدام أدوات الذكاء الاصطناعي لاختبار الأنظمة المكشوفة، وإنشاء رسائل احتيالية أكثر إقناعاً، وتسريع مراحل تنفيذ الهجمات.

ووفق التقرير، يعتقد 83% من فرق الأمن السيبراني في المؤسسات الرياضية أنها رصدت استخدام الذكاء الاصطناعي في هجمات إلكترونية استهدفتها خلال العام الماضي، بينما يرى 72% منها أن الذكاء الاصطناعي سيزيد من مخاطر الأمن السيبراني خلال الأشهر الـ12 المقبلة.

كما أبدى 47% من المتخصصين في الأمن السيبراني في القطاع الرياضي قلقهم من المخاطر المرتبطة باستخدام الموظفين لوكلاء الذكاء الاصطناعي، خصوصاً مع إمكانية منح هذه الأدوات صلاحيات للوصول إلى الأنظمة والبيانات واتخاذ إجراءات بشكل سريع.

3 دروس من كأس العالم لتعزيز الأمن السيبراني

1- بناء المرونة على مستوى المنظومة كاملة

تحتاج المؤسسات إلى فهم مدى ارتباطها بالشركاء والموردين الخارجيين، ومعرفة من لديه صلاحية الوصول إلى الأنظمة الحساسة، وكيفية استمرار العمل في حال تعرض أحد هذه الأطراف للاختراق أو التعطل.

2- حماية الهويات البشرية والرقمية والذكاء الاصطناعي

لم تعد حماية كلمات المرور وحسابات المستخدمين كافية، إذ تحتاج المؤسسات إلى مراقبة نشاط الهويات الرقمية المختلفة، بما فيها أنظمة الذكاء الاصطناعي، ورصد أي سلوك غير معتاد قد يشير إلى خطر محتمل.

3- اختبار خطط الاستجابة تحت الضغط الحقيقي

قد تفشل خطط الطوارئ التي تبدو فعّالة على الورق عند مواجهة أزمة حقيقية. لذلك، يجب على المؤسسات اختبار قدرتها على التعامل مع الهجمات أثناء فترات الضغط، وتحديد الأنظمة الأكثر أهمية، ومسؤوليات اتخاذ القرار، وخيارات الاستجابة السريعة.

ويخلص التقرير إلى أن كأس العالم يقدم صورة مصغرة عن مستقبل المخاطر الرقمية، حيث تتقاطع تقنيات الذكاء الاصطناعي، وسلاسل التوريد المترابطة، والمواعيد النهائية الصارمة، والضغط الإعلامي العالمي. وتكمن الخطوة الأساسية أمام المؤسسات في الاستعداد لهذه التحديات قبل وقوعها، عبر تعزيز حماية الأنظمة والهويات الرقمية وضمان استمرارية العمليات.