بات المشهد العالمي للأمن السيبراني أكثر تعقيدًا؛ بسبب التطور الكبير في تكنولوجيا المعلومات، واستخدام التقنيات الرقمية، وخاصة في المملكة العربية السعودية؛ نظرًا للموارد الاستراتيجية للبلاد.. وتأثيرها الكبير على المسرح العالمي.. حيث شهدت نموًا كبيرًا في الخدمات الرقمية عبر الهواتف المحمولة.
والتواصل على الإنترنت.. ونظم الأعمال الحيوية المعتمدة على الخدمات السحابية. مما جعل المملكة أكثر عرضة للتهديدات السيبرانية، ولا سيما أنشطة التجسس، والجرائم السيبرانية.
وتدرك الشركات السعودية أهمية الأمن السيبراني وتعزيز التدابير الأمنية، وتعمل على زيادة استثماراتها في هذا المجال بما يتماشى مع قواعد وأطر عمل الأمن السيبراني في المملكة الصادرة عن الحكومة والهيئات التنظيمية السعودية، مثل: الهيئة الوطنية للأمن السيبراني (NCA)، والبنك المركزي السعودي (SAMA).. والهيئة العامة للاتصالات وتقنية المعلومات (CITC).. والتي تطلب من الشركات تخصيص الموارد اللازمة، ودعم مديري أمن المعلومات لديهم؛ لتلبية متطلبات الامتثال.
نمو الاستثمار السيبراني
وقال خالد العتيق – رئيس منطقة الشرق الأوسط في شركة تريليكس العالمية للأمن السيبراني – خلال حواره مع “مجلة عالم التكنولوجيا”: “أدى التبني المبكر للتقنيات الحديثة.. وبناء بنية تحتية رقمية قوية، والالتزام بالابتكار والتدريب، والتحول الرقمي للعمليات الحكومية إلى زيادة استثمار الشركات في الأمن السيبراني. واعتمادها على التقنيات المتقدمة، والخدمات السحابية وأجهزة إنترنت الأشياء.. لحماية أصولها الرقمية، وضمان خصوصية بياناتها”.
وأضاف “إن المملكة العربية السعودية والإمارات العربية المتحدة تحتلان مكانة متقدمة في المؤشر العالمي للأمن السيبراني؛ وذلك بسبب جهود الجهات الحكومية بوضع السياسات، والأطر، والمعايير، والضوابط، والإرشادات المتعلقة بالأمن السيبراني، وتقديم مجموعة واسعة من المبادرات والحوافز؛ لجذب أفضل المواهب إلى المنطقة”.
وعلى الرغم من الزيادة المستمرة في الإنفاق على الأمن السيبراني في المنطقة، إلا أن دراسة حديثة أجرتها شركة فانسون بورن في تسعة بلدان وشملت 500 مدير أمن معلومات في الشركات التي تضم أكثر من 1000 موظف، قد أظهرت أن الشركات في الإمارات العربية المتحدة والمملكة العربية السعودية لا تزال غير مجهزة بشكل كاف لمواجهة التهديدات السيبرانية.. حيث تبين أن 26% من مديري أمن المعلومات فيها يرون أن نقص المواهب الماهرة وعدم القدرة على توظيفها والاحتفاظ بها هو التحدي الرئيس الذي يواجههم، كما أعرب 22% منهم عن قلقهم إزاء عدم دعم مجلس الإدارة، وذكر 30% عدم تأييد أقسام أخرى في المؤسسة بصفتها تحديات تواجههم.
عمليات الأمن السيبراني
وفيما يتعلق بعمليات حوكمة الأمن السيبراني وإدارته، أوضح 38% من مدراء أمن المعلومات في الإمارات العربية المتحدة والمملكة العربية السعودية نقص إمكانية التواصل خارج مؤسساتهم بهدف التعلم والتطور.. وعبّر 38% آخرون عن استيائهم من عدم قدرتهم على الاستجابة السريعة للتغيرات في الأطر التنظيمية. بينما أشار 18% إلى أن عملياتهم غير مصممة بشكل جيد. أو أنهم تعرضوا لعدد كبير من مصادر المعلومات دون أن يكونوا قادرين على التحكم بشكل كاف ببيئتهم.
وتظل مشكلة إيجاد الحلول التقنية الفعالة أكبر عقبة بين مديري أمن المعلومات في المنطقة.. حيث أكد 66% منهم أن إيجاد المواهب المهرة والإجراءات المناسبة يعيقهم من تحقيق الصمود السيبراني.. وقال 74% إن إيجاد الحلول التقنية الفعالة التي تحافظ على الأنظمة آمنة تحدٍّ لهم.
استراتيجيات أمنية قديمة
وأظهر التقرير مزيدًا من الأدلة على أن استراتيجية الحلول المتعددة تعد استراتيجية أمنية قديمة وغير فعالة، وعندما سئل مدراء أمن المعلومات عن تجاربهم مع أدوات الأمان الحالية ومنصاتها، وصفها 38% منهم بأنها قديمة، وقال 30% إن لديهم تقنيات كثيرة يجب إدارتها، وأكد 34% أن الحلول التقنية لديهم لا تعمل معًا بشكل جيد، وأكد جميع المستطلعين بالدولتين بنسبة 92% أن الشركات التي يعملون بها تستخدم ما بين 11 و 35 أداة وحلًا تقنيًا منفصلًا.
وأشار خالد العتيق إلى الدور المهم الذي يقوم به مديرو أمن المعلومات التنفيذيين (CISOs) في الحفاظ على أمن شركاتهم من خلال الإشراف على فريق مركز عمليات أمن المعلومات (SOC). وتقديم التقارير لقادة الأعمال الآخرين. وضمان تلقي موظفيهم التدريب اللازم. فضلًا عن إدارة برنامج أمن المعلومات للمؤسسة بما يتوافق مع أهداف العمل.
حلول دفاع استباقي
وتابع: “ينبغي العمل على تطوير أمن المعلومات في الشركات، وأن توفّر حلولًا ومنصات مفتوحة قادرة على التعلم والتكيف لبناء دفاع استباقي؛ حتى يتمكن مديرو أمن المعلومات وفِرَقهم من رؤية التهديدات، وتغطية كافة الأصول، كذلك تسريع عمليات الكشف والاستجابة الموسعة (XDR) لأي تهديدات محتملة”.
كما يتضح أن الحلول الأمن المعزولة تمنح القراصنة الإلكترونيين انتصارات سهلة، كما تخلق صعوبات لفرق أمن المعلومات في جميع أنحاء العالم، حيث تتعرض المؤسسات التي لا تتحرك بشكل مدروس نحو حلول أمن متكاملة للهجمات السيبرانية، وتصبح هدف سهلًا لهم.
وأوصى خالد العتيق المؤسسات الحيوية بتعزيز استعدادها في مجال الأمن السيبراني باستمرار.. ومتابعة تطور مشهد التهديدات والطرق الجديدة التي يستخدمها المهاجمون لاستغلال الثغرات.. مؤكدًا أن المنظمات تحتاج إلى اليقظة، والتكيف مع التهديدات الناشئة.. كذلك تحديث الدفاعات وقدرات الاستجابة دائمًا؛ للبقاء على استعداد لمواجهة التهديدات السيبرانية.
وتعدّ شركة تريليكس إحدى الشركات العالمية الموثوقة في الأمن السيبراني والمتخصصة في حلول الكشف والاستجابة الموسعة (XDR) في السعودية.. وعملت على مدار عقدين على تقديم نهج دفاع إلكتروني منظم واستباقي وتطويره لمجموعة كبيرة من المؤسسات.. وخصوصًا في القطاعات الحيوية مثل: القطاع الحكومي، والنفط والغاز، والاتصالات السلكية واللاسلكية، والمالية، والمرافق، حيث ساعدت تلك المؤسسات من خلال عمليات أمن إلكتروني يسيرة.. لتحقيق الأمن السيبراني.
اقرأ:
الأمن السيبراني في السعودية.. مشاكل وحلول
الأمن السيبراني.. تحديات وحلول
“هيئة الاتصالات” تُعرّف بالإطار التنظيمي للأمن السيبراني