كشف تقرير الحماية السيبرانية لعام 2026 من شركة سونيك وول أن السبب الرئيسي لتعرض الشركات الصغيرة والمتوسطة للاختراق لا يعود إلى هجمات إلكترونية متطورة، بل إلى سبعة أخطاء تشغيلية أساسية يمكن توقعها وتجنبها، أطلق عليها التقرير اسم “الأخطاء السبعة المميتة”.
يتمحور التقرير، الأول من نوعه في تاريخ الشركة، حول نتائج الحماية بدلاً من مجرد إحصاءات التهديدات، حيث حدد سبعة أنماط متكررة تحدد الفرق بين المرونة والتعرض للخطر بناءً على تحقيقات الاختراقات وتقييمات الأمن.
الأخطاء السبعة المميتة في الأمن السيبراني
بدلاً من إرجاع مخاطر الاختراق إلى أساليب هجوم متطورة، يحدد التقرير الإخفاقات التشغيلية التالية التي تظهر بشكل متكرر:
- تجاهل الأساسيات: حيث لا تزال المصادقة الضعيفة والأنظمة غير المحدّثة والصلاحيات الإدارية المفرطة تشكل السطح الرئيسي للهجوم.
- الثقة الزائفة: كالاعتقاد بأن حجم الشركة صغير يحميها من الاستهداف، أو المبالغة في تقدير فعالية الضوابط الأمنية الحالية.
الخطر الحقيقي لا يكمن في التكنولوجيا
أشار مايكل كرين، نائب الرئيس الأول في سونيك وول، إلى أن الغالبية العظمى من الهجمات تعتمد على أساسيات بسيطة يتم إهمالها، موضحاً أن الخطر لا يكمن في فشل تقنيات مثل الذكاء الاصطناعي، بل في استخدامها كذريعة لعدم تنفيذ الإجراءات الأمنية الأساسية الواجبة.
وأضاف كرين أن حماية الشركات الصغيرة والمتوسطة، التي تشكل 99% من إجمالي الشركات الأمريكية ونحو نصف فرص العمل في القطاع الخاص، تعني حماية مجتمعات بأكملها، وهو ما دفع إلى تصميم التقرير للتركيز على نتائج الحماية الملموسة.
تشكل الشركات التي يقل عدد موظفيها عن 500 موظف ما يقرب من 44% من الناتج المحلي الإجمالي للولايات المتحدة، مما يبرز حجم المخاطر الاقتصادية المترتبة على إهمال حمايتها من الثغرات الأمنية المتوقعة والقابلة للتجنب.
