في عام 2025، أصبحت عبارة “عندما تمطر، تتساقط الأمطار بغزارة” شعارًا يصف بشكل دقيق مشهد أمن المعلومات في قطاع التجزئة. فبعد أن كانت الهجمات الإلكترونية في البداية مجرد حوادث معزولة، تحولت بسرعة إلى اضطرابات طويلة وشديدة، كشفت مدى الترابط والهشاشة في العمليات التجارية الحديثة.
تصاعدت الهجمات على كبار تجار التجزئة عالميًا خلال العام، حيث تعرضت علامات تجارية فاخرة مثل غوتشي وبالنسياغا لانتهاكات بيانات، واضطرت شركة فيكتوريا سيكريت لإغلاق أجزاء من منصاتها الرقمية مؤقتًا. كما شهدت المملكة المتحدة حوادث أمنية طالت ماركس وسبنسر، وكوب، وهارودز، مع استمرار اضطراب ماركس وسبنسر لمدة تصل إلى خمسة عشر أسبوعًا.
انتشار الاضطرابات وأسبابها
رغم أن حجم الهجمات في 2025 قد يبدو غير معتاد، إلا أنه يمكن تفسيره بسهولة عند النظر إليه من زاوية أن قطاع التجزئة هو أحد أكثر القطاعات عرضة لحدوث اضطرابات واسعة النطاق. ففي مثال على ذلك، أظهرت الهجمة على شركة يونايتد ناتشورال فودز، المورد الرئيسي لمئات الآلاف من متاجر البقالة عبر أمريكا الشمالية، كيف يمكن لثغرة واحدة أن تتسبب في تعطل رفوف المتاجر، وتأثيرات اقتصادية أوسع.
لكن المشكلة لم تكن فقط في نقص الاستثمارات الأمنية، بل في مدى تعرض التجزئة الآن للمخاطر الإلكترونية. إذ أن الهجمات الأكثر تدميراً لم تكن تعتمد على استغلال ثغرات “صفر يوم” المعقدة، بل على استغلال التعقيد في الأنظمة، وقلة الفهم السياقي لكيفية تفاعل الأصول والمستخدمين.
تعقيد الأنظمة وطرق الهجوم
تدير شركات التجزئة شبكات رقمية معقدة تشمل منصات التجارة الإلكترونية، والبنية التحتية السحابية، وتقنيات التشغيل داخل المتاجر، وأنظمة التعريف، وخدمات الأطراف الثالثة. كل اتصال يضيف كفاءة، لكنه أيضًا يفتح أبوابًا جديدة للمخاطر. ضعف في جهة واحدة، سواء كانت موردًا أو تكاملًا موثوقًا أو أصل غير مُدار، يمكن أن يؤدي إلى انتشار واسع للاضطرابات.
والمهاجمون أصبحوا أكثر مهارة في استغلال هذه الأوضاع، حيث يستخدمون أساليب تتجاوز استهداف ثغرة واحدة حاسمة، ويقومون بتسلسل نقاط ضعف أقل خطورة، والتنقل عبر الأنظمة، والاستفادة من ضعف الرؤية بين مكونات تكنولوجيا المعلومات، والتخزين السحابي، وأنظمة التشغيل. هجوم شركة أديداس مثال واضح على ذلك، حيث تمكن المهاجمون من الوصول عبر مورد طرف ثالث وسرقة بيانات العملاء، مما يوضح كيف يمكن للشبكات المترابطة أن تضخم الضرر.
الواقع والتحديات الحالية
جميع هذه الحوادث كانت نتيجة لطبيعة عمليات البيع بالتجزئة الحديثة. إذ يتم نشر أنظمة جديدة بسرعة، وتُعطى الأولوية للتكامل على حساب الأمان، وغالبًا ما تتواجد البنية التحتية القديمة جنبًا إلى جنب مع خدمات السحابة الحديثة.
هذا يخلق ثغرات يمكن للمهاجمين استغلالها قبل أن تصبح مرئية، حيث تبقى فرق الأمان تدافع عن بيئات تتغير باستمرار، وغالبًا بدون الرؤية أو المعلومات اللازمة للتنبؤ بالمخاطر المتزايدة. ومع نقص الموارد، خاصة مع تصاعد تهديدات الذكاء الاصطناعي التوليدي، فإن إدارة المخاطر أصبحت أكثر تعقيدًا من أي وقت مضى.
الانتقال نحو الحماية الاستراتيجية والمرونة
ما أظهره العام الماضي هو أن بناء مرونة في قطاع التجزئة لم يعد مجرد رد فعل سريع بعد وقوع الهجوم، بل يتطلب إعادة التفكير في فهم المخاطر من الأساس. فالكثير من أضعف النقاط ليست في أنظمة واحدة، بل في العلاقات بين الأصول والمنصات والشركاء التي تقوم عليها عمليات البيع بالتجزئة الحديثة.
يُعد إدارة التعرض السيبراني استراتيجية حاسمة. فهي تركز على فهم كيف تنشأ وتتراكم المخاطر عبر كامل البصمة الرقمية للشركة، والتي تتسم بالتعقيد. تشمل هذه البصمة منصات التجارة الإلكترونية، أنظمة إدارة الهوية، أنظمة المخزون، والتكامل مع الموردين الخارجيين. بدون فهم واضح لكيفية تفاعل هذه العناصر، يصبح من الصعب التنبؤ بكيفية تصاعد الثغرات الصغيرة إلى اضطرابات واسعة.
مفهوم إدارة التعرض السيبراني
تساعد إدارة التعرض السيبراني المؤسسات على تقييم وتحديد أولويات وتقليل المخاطر الرقمية من خلال فهم سياقي حي ومتكامل للأصول والاعتمادات بين الأنظمة. فهي تميز بين الأصول المُدارة وغير المُدارة، وتعرف مدى أهمية كل منها خلال فترات الذروة، وما إذا كانت تعتمد على أنظمة سحابية أو داخلية، وما إذا كانت مرتبطة بموردين خارجيين.
هذه الرؤية تساعد الفرق على اتخاذ قرارات مبنية على الواقع، وتوقع أماكن ظهور الاضطرابات قبل أن تشتد، مما يعزز من استمرارية الأعمال، ويحسن من تجربة العملاء، ويحافظ على الإيرادات.
الاستعداد للمستقبل
لم يتبق مجال للتراخي، فالهجمات لن تأتي بشكل معزول، بل عبر بيئات مترابطة ومعقدة، ويمكن أن تتسع وتنتشر بسرعة. كان العام الماضي بمثابة جرس إنذار، ليس فقط للفرق التي ظهرت عناوينها في الأخبار، بل لكل قطاع التجزئة بأكمله.
المسؤولية الآن تقع على عاتق الشركات في إعادة تصميم بيئاتها، وفهم كيف تتراكم المخاطر، وتحديد نقاط الضعف الأساسية. فكما يُقال، “عندما تمطر، تتساقط الأمطار بغزارة”، وإذا لم يتحرك القطاع بسرعة، فإن العواقب قد تكون باهظة، قد تصل إلى خسائر مستدامة أو أضرار مالية كبيرة.