المشهد المتغير لصناعة الأمن السيبراني في منطقة الشرق الأوسط

5 دقائق
المشهد المتغير لصناعة الأمن السيبراني في منطقة الشرق الأوسط
حقوق الصورة: shutterstock.com/ Andrey Suslov

في ظل سعي الشركات في الشرق الأوسط لتبني استراتيجيات جديدة لتكنولوجيا المعلومات والأمن، بات مجرمو الإنترنت يعملون باستمرار على تطوير أساليب جديدة لشن الهجمات الإلكترونية. ونتيجة لذلك، فإن مشهد الأمن السيبراني في المنطقة يشهد تطورات وتغيرات مستمرة. 

وقد حقق العديد من دول الشرق الأوسط، لا سيما دولة الإمارات العربية المتحدة والمملكة العربية السعودية، تقدماً كبيراً في جهود التحول الرقمي خلال السنوات الأخيرة، كما باتت هذه الدول تعطي الأولوية للأمن السيبراني باعتباره عاملاً رئيسياً للمضي قدماً في التحول نحو الخدمات الذكية والرقمية.

وعلى الرغم من الجهود المبذولة لتعزيز قدرات الأمن السيبراني، لا تزال التهديدات مثل الهجمات باستخدام برمجيات الفدية والهجمات الرقمية الأخرى تمثّل مصدر قلق دائماً. وفي الإصدار الأخير من التقرير السنوي لاتجاهات الجرائم عالية التقنية، كشف خبراء «جروب - آي بي» أن المجموعات الخبيثة التي تستخدم برامج الفدية نشرت بيانات 150 شركة في منطقة الشرق الأوسط وإفريقيا على مواقع الإنترنت المتخصصة بتسريب البيانات خلال الفترة ما بين النصف الثاني من عام 2021 إلى النصف الأول 2022، وأفاد التقرير بأن 42 من هذه الشركات تعمل في دول مجلس التعاون الخليجي، وأن شركات الشرق الأوسط وإفريقيا تمثّل نسبة 5% فقط من أصل 2886 شركة جرى نشر بياناتها على مواقع تسريب البيانات من قِبل مجموعات برامج الفدية خلال هذه الفترة. 

اقرأ أيضاً: كيف نجحت البنوك الخليجية في مواجهة المخاطر السيبرانية؟

وتوقعت دراسة حديثة أجرتها شركة الدراسات والأبحاث «غارتنر» في عام 2023، نمو معدل الإنفاق على المنتجات والخدمات المتعلقة بأمن المعلومات وإدارة المخاطر بنسبة 11.3%، لتبلغ أكثر من 188.3 مليار دولار. ونظراً لقيام المزيد من الشركات بالاستثمار في الحلول لحماية أصولها الرقمية، فإن مشهد الأمن السيبراني في الشرق الأوسط يشهد تطوراً وتغيراً مستمراً. ونسلّط فيما يلي الضوء على التطورات الرئيسية الثلاثة التي سترسم ملامح هذه الصناعة خلال الأشهر القادمة:

التحول نحو الابتكارات التي تحركها صناعة تكنولوجيا المعلومات 

تتألف صناعة الأمن السيبراني في الشرق الأوسط من العديد من الشركات المطورة والمزودة للخدمات والحلول الأمنية التي تقدّم كل منها عروضها الفريدة وحلولها الخاصة، ما يترك الشركات أمام عددٍ كبير من الخيارات والخدمات للاختيار من بينها. ونظراً لاعتبارات الإنفاق وغيرها من الاعتبارات الاقتصادية، يسعى العديد من الشركات إلى تبسيط مجموعات الحلول الأمنية الخاصة بها عن طريق تجنب شراء حلول فردية متعددة ومختلفة. 

ويظهر هذا التوجه بشكلٍ واضح لدى الهيئات الحكومية في المنطقة، إلى جانب عددٍ من القطاعات المتخصصة مثل قطاع الخدمات المصرفية والمالية وقطاع التأمين، إلى جانب شركات الاتصالات والنفط والغاز. 

اقرأ أيضاً: لماذا يعتبر تقييم مخاطر الأمن السيبراني مهماً في الصناعة المصرفية؟

وقد أعطت هذه القطاعات الأولوية للأمن السيبراني، ووضعت أطراً أمنية ومعايير خاصة للامتثال. في ضوء المخاوف المرتبطة بمستوى التعقيد في العمليات التشغيلية، والحاجة إلى بذل المزيد من الجهود لتخفيف المخاطر، أصبحت هذه الشركات تدرك قيمة الحلول الأمنية الموحدة والمتكاملة.

ونتيجة لذلك، نرى أن الشركات المزودة للحلول والخدمات تقوم الآن بتعديل عروضها الخاصة بخدمة هذه القطاعات الصناعية الأساسية، وقد أصبحت المنصات الأمنية الشاملة حاجة ملحة وتشهد طلباً كبيراً، وأصبح هذا التوجه يسهم في تسريع آليات توحيد الحلول عبر الصناعة، كما بات هناك تحرك نحو الابتكار الذي تدفعه صناعة التكنولوجيا عوضاً عن الابتكار الذي تحركه الشركات المطورة للحلول والخدمات التقنية. ونتوقع أن يكون لهذا الأمر تأثير إيجابي على صناعة الحلول الأمنية، إذ ستتمكن الشركات من امتلاك رؤية استراتيجية لمجموعتها المتكاملة والموحدة من حلول الأمن السيبراني. 

اتساع الفجوة في مستوى النضج في التعامل مع حلول الأمن الإلكتروني

كما هو الحال في العديد من الأسواق، تنقسم الشركات والمؤسسات التي تشتري حلول الأمن السيبراني إلى ثلاثة مستويات: المستوى الأول يمتاز بشركات استباقية ذات فكر مستقبلي تعطي الأولوية للأمن السيبراني، وتعتبر الشركات ضمن هذا المستوى من الجهات المتقدمة في جهود تبني الحلول الأمنية ونشرها. 

تسهم هذه الشركات في وضع المعايير وتقود جهود الابتكار التي تحركها الصناعة اليوم، وقد تكون لدى هذه الشركات أيضاً مراكز عمليات أمنية مخصصة ومراكز دفاع إلكتروني. وضم المستوى الثاني للشركات المشترية للحلول الأمنية التي تحرص على امتلاكها كنهج ضروري لتحقيق الامتثال للقوانين والأنظمة المعمول بها على المستوى المحلي أو الدولي. أمّا الشركات في المستوى الثالث فهي تلك الشركات التي لا تزال تحاول تأمين الموارد والميزانية اللازمة لمواكبة متطلبات الامتثال المتطورة.

ولاحظنا خلال السنوات الأخيرة اتساعاً ملحوظاً في فجوة مستوى النضج في التعامل مع الأمن السيبراني بين الشركات ضمن مختلف هذه المستويات. ولم يكن هذا هو الحال دائماً، فمنذ خمس إلى سبع سنوات، كان اعتماد حلول الأمن السيبراني الحديثة على مستوى الصناعة لا يزال في مراحله الأولى. ومع ذلك، شكّلت الثورة الرقمية نقلة مهمة ونوعية، مع قيام بعض القطاعات مثل الاتصالات والبنية التحتية الوطنية الحيوية، والصناعات المصرفية والمالية وخدمات التأمين، بتسريع جهود تبني الحلول والقدرات المتقدمة. وقد استثمرت هذه القطاعات موارد كبيرة، بما في ذلك الموارد البشرية والمالية في أمن بنيتها التحتية الرقمية.

اقرأ أيضاً: أهم تهديدات الأمن السيبراني التي يجب معرفتها في عام 2023 وكيفية الاستعداد لها

وبات القطاع الحكومي وقطاع الصناعات المصرفية والمالية وخدمات التأمين في كلٍّ من دولة الإمارات العربية المتحدة والمملكة العربية السعودية يقود جهود التحول الرقمي في المنطقة. فعلى سبيل المثال، أنشأ مصرف الإمارات العربية المتحدة المركزي مركز عمليات الشبكات والأمن السيبراني بهدف المساعدة في توفير الحماية للبنية التحتية التقنية للنظام المالي ضد الهجمات الإلكترونية، كما أصدر البنك المركزي السعودي إطار عمل الأمن السيبراني لتعزيز القدرات الأمنية للمؤسسات المالية. ويغطي هذا الإطار العديد من جوانب الدفاع والحماية الإلكترونية، مثل حوكمة الأمن السيبراني، وإدارة المخاطر، والامتثال، ومتطلبات أصول المعلومات. 

توعية وتدريب الموظفين حول مخاطر الأمن السيبراني 

أصبحت الشركات في منطقة الشرق الأوسط تُبدي اهتماماً أكبر للعامل البشري في مجال الأمن السيبراني، وقد تسبب هذا الأمر في إحداث تحول تنظيمي كبير، حيث باتت الشركات تشجّع على التعاون المتعدد بين الإدارات المختلفة، وقد أدرك الرؤساء التنفيذيون للمعلومات أنه وبغض النظر عن حجم استثماراتهم في حلول الأمن السيبراني مثل تقنية الوصول الشبكي القائمة على انعدام الثقة (ZTNA) أو حلول الأمن السحابية، يكفي فتح موظف واحد فقط رابط تصيد أو منحه عن طريق الخطأ أحقية الوصول ليفتح الباب واسعاً أمام مجموعة من الهجمات الإلكترونية. 

يعتبر العامل البشري الحلقة الأضعف في تحقيق الأمن السيبراني. ولقد أدركت المؤسسات أن برامج التدريب والشهادات التقليدية لم تعد كافية في مواجهة مشهد التهديدات سريع التطور، إذ تعمل الجهات الخبيثة بشكلٍ متواصل لتطوير تكتيكات وتقنيات وإجراءات جديدة لتجاوز الإجراءات الأمنية التقليدية. 

اقرأ أيضاً: 5 طرق تساعد الشركات في حماية خصوصيتها الرقمية

وبهدف إدارة المخاطر السيبرانية بالشكل الأمثل، أصبحت الشركات اليوم تركّز على اعتماد نهج متوازن يتجاوز مجرد نشر الحلول القائمة على التكنولوجيا من خلال إنشاء بطاقة أداء أمنية متوازنة، ويشمل ذلك إجراء تقييمات مثل اختبارات التصيد، وتقييمات الأمان الخاصة بالأجهزة، واختبارات التحقق من ضعف البريد الإلكتروني، بالإضافة إلى تقييم مستوى الأمان عبر عوامل خطر متعددة.

ومع إدراك الشركات للدور المهم والرئيسي لموظفيها في تعزيز الأمن السيبراني لديها، أصبحت هذه الشركات تتخذ العديد من التدابير التي تزوّدها بالمعرفة والمهارات اللازمة بالممارسات الإلكترونية الصحية. ومع تطور بيئة التهديدات السيبرانية، لم يعد التدريب الأساسي كافياً لضمان تحقيق مستويات مثالية من الأمن السيبراني، وبات يتعين على الشركات الاستثمار في مهارات وقدرات فِرق تكنولوجيا المعلومات والأمن لديها وتزويدهم بأفضل ممارسات الدفاع السيبراني المتقدمة، كما يعد التدريب على الاستجابة للحوادث، وتقييمات التسوية، وتمارين اختبار الاختراق ضرورية أيضاً لاختبار استعداد الأشخاص والعمليات وضمان جاهزية البنية التحتية الرقمية للتصدي للهجمات المحتملة.

اقرأ أيضاً: 5 طرق لحماية بريدك الإلكتروني من الفيروسات والبريد العشوائي

بشكلٍ عام، أصبحت الشركات والمؤسسات العاملة في المنطقة تعيد الآن التفكير في نهجها تجاه التعامل مع مسألة الأمن السيبراني وتركّز بشكلٍ كبير على سلامة أصولها الرقمية، وباتت أهمية الأمن السيبراني الآن مصدر قلق على مستوى مجالس الإدارة، لا سيما مع إدراك المسؤولين التنفيذيين للتأثير المالي والضرر الذي يمكن أن تحدثه الحوادث والهجمات السيبرانية على سمعة الشركة، وباتت تحرص بالتالي على التعامل مع هذه المسألة كأحد مؤشرات الأداء الرئيسية. ونتوقع أن نشهد خلال الأشهر القليلة المقبلة تطورات جديدة ومهمة، لا سيما مع سعي المؤسسات والشركات للبحث عن طرق جديدة وأكثر فاعلية لحماية بنيتها التحتية الرقمية والبقاء على معرفة وافية بمشهد التهديدات السيبرانية المتطورة.

المحتوى محمي