لم يعد الحديث عن الأمن السيبراني شأنًا يخص العاملون في التكنولوجيا وحدهم بل اتسعت الرقعة لتشمل كافة مجالات عالم المال والأعمال وحتى المؤسسات الإعلامية ومن ثم فإن الأمن السيبراني صار تحديًا مشتركًا يواجه كل من يتواجد على الشبكة العنكبوتية سواء أكانوا أفراد أم مؤسسات. في هذا التقرير استمعنا إلى أصوات الخبراء لنعرف المزيد عن كيفية مواجهة تلك التحديات السيبرانية
– هناك بعض الركائز الأساسية للأمن السيبراني مثل السرية والتأكد من أن البيانات الحساسة لا يمكن الوصول إليها إلا للأفراد أو الأنظمة المصرح لها والحفاظ على دقة وموثوقية البيانات والأنظمة من خلال الحماية من العمليات غير المصرح بها بالإضافة إلى التدابير الأمنية الأخرى مثل توظيف التقنيات الأمنية المختلفة و الممارسات
– تدرك العديد من المؤسسات، بما في ذلك الهيئات الحكومية والمؤسسات المالية والشركات، أهمية الأمن السيبراني، وتخطط مؤسسات القطاعين العام والخاص في دولة الإمارات العربية المتحدة حاليًا لتوسيع استثماراتها في تدابير الأمن السيبراني والتدريب
– يؤدي الأمن الإلكتروني دوراً حيوياً كعامل تمكين للشركات في مختلف القطاعات، ولذلك فإن تطبيق استراتيجية أمن إلكتروني شاملة تشمل عناصر مثل إدارة المخاطر، وتخطيط الاستجابة للحوادث، ومعلومات عن التهديدات
– مع تطبيق الخطوات الصحيحة لأمن البيانات، يمكن للمؤسسات كشف ومنع اختراق البيانات في الوقت المناسب، وضمان استمرارية الأعمال إذ أن معظم المؤسسات تعتمد بصورة كبيرة على البيانات في عملياتها اليومية.
ستيفن جيل – الرئيس الأكاديمي لكلية علوم الرياضيات والحاسوب بجامعة هيريوت وات دبى
الأمن السيبراني هو تطبيق ممارسات لحماية أنظمة الكمبيوتر والشبكات والبيانات الرقمية من السرقة أو التلف أو الوصول غير المصرح به أو التهديدات السيبرانية الأخرى. وهو يشمل مجموعة واسعة من التقنيات والعمليات والممارسات لحماية البنى التحتية لتكنولوجيا المعلومات والتطبيقات والبيانات المخزنة.
لقد تزايدت أهمية الأمن السيبراني بشكل كبير مع اعتماد الشركات والأفراد على التقنيات الرقمية والإنترنت في عملياتهم وأنشطتهم اليومية بشكل متزايد. هناك بعض الركائز الأساسية للأمن السيبراني مثل السرية والتأكد من أن البيانات الحساسة لا يمكن الوصول إليها إلا للأفراد أو الأنظمة المصرح لها والحفاظ على دقة وموثوقية البيانات والأنظمة من خلال الحماية من العمليات غير المصرح بها بالإضافة إلى التدابير الأمنية الأخرى مثل توظيف التقنيات الأمنية المختلفة و الممارسات، جدران الحماية وبرامج مكافحة الفيروسات والتشفير وأنظمة كشف التسلل، للحماية من التهديدات السيبرانية.
من الضروري نشر الوعي بتدابير الأمن السيبراني الفعالة، ويمكن القيام بذلك من خلال طرق مختلفة مثل تقديم برامج التدريب والتوعية في مجال الأمن السيبراني للموظفين على جميع المستويات يجب أن تغطي هذه البرامج أفضل الممارسات والتهديدات المحتملة وكيفية التعرف على محاولات التصيد الاحتيالي. وأيضًا، من خلال دعم الشركات في تقييم المخاطر المحتملة والخسائر المالية المتعلقة بخرق الأمن السيبراني. ان معرفة العواقب المحتملة يمكن أن يحفز ويعزز الاستثمار في تدابير الأمن السيبراني بالإضافة إلى التعاون مع المنظمات الأخرى، يتم تشجيع رواد الصناعة والوكالات الحكومية بشدة لمشاركة معلومات التهديدات وأفضل الممارسات بالإضافة إلى إبقاء الموظفين على اطلاع بأحدث تهديدات واتجاهات الأمن السيبراني من خلال تعريف الموظفين بالتطورات المستجدة للتهديدات السيبرانية.
للأمن السيبراني تأثير عميق على عالم المال والأعمال، كما أن المخاطر المحتملة من التهديدات السيبرانية كبيرة. أصدرت شركة IBM Security تقرير التكلفة السنوية لاختراق البيانات الذي يوضح أن متوسط التكلفة العالمية لاختراق البيانات وصل إلى 4.45 مليون دولار في عام 2023 وزيادة بنسبة 15% على مدى السنوات الثلاث الماضية. وقفزت تكاليف الكشف عن الاختراقات بنسبة 42% خلال نفس المدة، وهو ما يمثل الجزء الأكبر من تكاليف الاختراقات، ويشير إلى التحول نحو تحقيقات أكثر تعقيدًا للاختراقات. مع ازدياد اعتمادنا على الخدمات المصرفية والمدفوعات الرقمية، تضاعفت عدد الهجمات السيبرانية ثلاث مرات خلال العقد الماضي، وأصبحت الخدمات المالية هي الصناعة الأكثر استهدافًا. وبالتالي، من المهم جدًا أن ندرك التأثير السلبي الذي يحدثه على القطاع حتى نتمكن من تجنبه. في قطاعي المال والأعمال، تعد البيانات أحد الأصول الأكثر اهمية.
يمكن أن تؤدي الهجمات الإلكترونية، مثل اختراقات البيانات، إلى كشف معلومات العملاء الحساسة وبيانات الملكية والسجلات المالية. يمكن أن يؤدي ذلك إلى خسائر مالية كبيرة وعواقب قانونية وبالتالى إلحاق الضرر بالسمعة. يمكن أن تؤدي الهجمات الإلكترونية أيضًا بشكل مباشر إلى خسائر مالية من خلال سرقة الأموال أو المعاملات الاحتيالية أو تكلفة الحد من الهجوم والتعافي منه.
وفقًا لتقرير المنتدى الاقتصادي العالمي، بينما يقول 83% من مجالس إدارة الشركات أنهم قاموا بتعزيز فهمهم للمخاطر السيبرانية، فإن الكثير منهم يواجهون تحديات فى مواكبة التهديدات السيبرانية المتغيرة. ومع ذلك، هناك وعي متزايد بمخاطر الأمن السيبراني في المنطقة العربية، مدفوعًا بالحوادث السيبرانية البارزة وانتهاكات البيانات في جميع أنحاء العالم. وشهدت دولة الإمارات العربية المتحدة زيادة سريعة في الهجمات الإلكترونية، عندما اضطرت المؤسسات إلى العمل عن بعد أثناء فترة الوباء. وفقًا لتقرير أصدرته شركة كاسبرسكي الأمنية في أغسطس سجلت دولة الإمارات العربية المتحدة زيادة بنسبة 77% في عدد رسائل البريد الإلكتروني التي تحتوي على تهديدات التصيد الاحتيالي في الربع الثاني من هذا العام. والجدير بالذكر أن دولة الإمارات العربية المتحدة شكلت هيئات تنظيمية للسيطرة على التهديدات السيبرانية حيث أنشأ مجلس الوزراء مجلس الأمن السيبراني في نوفمبر 2020 وسط تصاعد التهديدات والهجمات على أجهزة الكمبيوتر والإنترنت حول العالم. كما أعلنت الإمارات عن اعتماد معايير الأمن السيبراني للجهات الحكومية حيث كشفت عن ميزانية قدرها 79 مليار دولار للسنوات الخمس المقبلة (2022-2026)، وهي الأكبر في تاريخ الدولة.
تدرك العديد من المؤسسات، بما في ذلك الهيئات الحكومية والمؤسسات المالية والشركات، أهمية الأمن السيبراني، وتخطط مؤسسات القطاعين العام والخاص في دولة الإمارات العربية المتحدة حاليًا لتوسيع استثماراتها في تدابير الأمن السيبراني والتدريب. تواجه شركات الأمن السيبراني العاملة في قطاعات مثل تجارة التجزئة والسياحة مجموعة من التحديات والفرص بسبب طبيعة هذه الصناعات. وهي بطبيعتها أهداف جذابة لمجرمي الإنترنت لأنهم يتعاملون مع كميات كبيرة من المعاملات المالية والبيانات الشخصية. وهذه القطاعات معرضة بشكل خاص لانتهاكات البيانات والاحتيال المالي.
كانديد فيست، نائب رئيس الأبحاث في أكرونيس
الأمن السيبراني عموماً هو حماية الأصول الرقمية من السرقة والتلف وسوء الاستخدام أو الوصول غير المصرح به. ولزيادة الوعي وتعزيز التدابير الأمنية، ينبغي على المؤسسات الاستثمار في برامج تدريب شاملة، ووضع سياسات وإجراءات شفافة، واستخدام المراقبة المستمرة لاكتشاف التهديدات والاستجابة لها في الوقت الحقيقي، والبقاء على اطلاع دائم على تحديثات البرمجيات والتصحيحات الأمنية، ووضع خطط فعّالة للاستجابة للحوادث، وتشجيع مشاركة المعلومات بين مختلف شركات القطاع. على الشركات أيضاً أداء اختبارات منتظمة لإمكانية الاختراق، وهي الاختبارات التي تشمل محاولة اختراق أمن الشركة باستخدام الأساليب التي تستخدمها الهجمات السيبرانية، بهدف تحديد نقاط الضعف لدى الشركة. ويضمن هذا النهج متعدد الجوانب استعداد الشركات التام لمواجهة التهديدات السيبرانية وحماية بياناتها الحساسة وعملياتها.
يلعب الأمن السيبراني دوراً حيوياً في المجال المالي وعالم الأعمال من خلال منع الخسائر المالية، وحماية سمعة الأشخاص والشركات، وضمان سير العمليات، والامتثال للتشريعات واللوائح. وتتنوع المخاطر المحتملة في هذا السياق بشكل واسع، بما في ذلك سرقة البيانات، وسرقة الملكية الفكرية، وهجمات الاحتيال الإلكتروني، وحوادث الفدية الإلكترونية، والثغرات في سلسلة التوريد. ويؤدي تجاهل متطلبات الأمن السيبراني في عالم يعتمد بشكل متزايد على التكنولوجيا الرقمية إلى عواقب كبيرة، مما يفرض على المؤسسات معالجة هذه المخاطر بجدية وحماية أصولها وعملياتها.
أمن المعلومات هو حماية الأصول الرقمية من السرقة، أو التلف، أو الوصول غير المصرح به. ولتعزيز الوعي وتعزيز تدابير الأمان، ينبغي على الشركات الاستثمار في برامج تدريب شاملة، ووضع سياسات وإجراءات شفافة، واستخدام المراقبة المستمرة لاكتشاف التهديدات والرد عليها في الوقت الحقيقي، والبقاء على اطلاع دائم على تحديثات البرمجيات والتصحيحات الأمنية، ووضع خطط فعّالة للاستجابة للحوادث، وتشجيع تبادل المعلومات داخل القطاع. يضمن هذا النهج متعدد الجوانب جاهزية الشركات لمواجهة التهديدات السيبرانية وحماية بياناتها الحساسة وعملياتها.
طارق عباس، مدير أول لهندسة النظم لدى بالو ألتو نتوركس
يتسم الأمن الإلكتروني بأهميته الكبيرة بالنسبة لمؤسسات القطاعين العام والخاص، وهو عامل تمكين رئيسي في مجال الأعمال يحمي الأنظمة المتصلة بالإنترنت ومن ضمنها الأجهزة والبرمجيات والبيانات الحساسة من الهجمات أو الضرر أو الاطلاع عليها من قبل جهات غير مرخص لها.
وأظهر بحث أجرته مؤخراً “بالو ألتو نتوركس” بالتعاون مع “سينسوس وايد” أن 94% من الرؤساء التنفيذيين الذي شملهم الاستطلاع في دولة الإمارات العربية المتحدة يدركون المخاطر التي تواجه مؤسساتهم.
وإضافة إلى أهمية توافر فهم مبدئي وأساسي لمنظومة الأمن الإلكتروني لديها، فإنه يتوجب على المؤسسات فهم الطرق التي سيقوم الذكاء الاصطناعي من خلالها بإحداث تحول جذري شامل في مجال الأمن الإلكتروني، وكيف يساعد المؤسسات على استباق تحركات الجهات التخريبية في المستقبل.
ويعد الأمن الإلكتروني مشكلة متعلقة بالبيانات، وتتمتع البيانات الجيدة بالقدرة على تحقيق مستويات جيدة من استخدام الذكاء الاصطناعي. كما يمكن للذكاء الاصطناعي والأتمتة من خلال البيانات عالية الجودة، تحليل كميات كبيرة من البيانات من أجل كشف التهديدات الإلكترونية على نحو أفضل، وضمان أوقات استجابة أقصر لهذه التهديدات، ما يساعد في تحسين الكفاءة من خلال أتمتة المهام المتكررة والتي تستهلك وقتاً طويلاً لإنجازها.
ومن الأهمية بمكان وضع استراتيجية الأمن الإلكتروني المناسبة ومواصلة تقييم أولويات الأمن الإلكتروني بناءً على التهديدات التي تتطور باستمرار. ومع زيادة وتيرة الهجمات وتعقيدها، فإن تكنولوجيا الأمن الإلكتروني المدعومة بالذكاء الاصطناعي وتعلم الآلة أصبحت الآن أكثر أهمية بالنسبة للمؤسسات التي تتطلع إلى تعزيز مرونتها الإلكترونية وبنفس الوقت تقليل مستوى التعقيد وخفض النفقات.
يؤدي الأمن الإلكتروني دوراً حيوياً كعامل تمكين للشركات في مختلف القطاعات، ولذلك فإن تطبيق استراتيجية أمن إلكتروني شاملة تشمل عناصر مثل إدارة المخاطر، وتخطيط الاستجابة للحوادث، ومعلومات عن التهديدات، وهيكل حوكمة مناسب للأمن، والامتثال للقواعد التنظيمية، والتدريب لنشر الوعي حول الأمن الإلكتروني، تعد جميعها من الأمور عالية الأهمية بالنسبة للشركات والمؤسسات ضمن قطاعات مثل الخدمات المالية التي تتعامل مع كميات كبيرة جداً من البيانات الحساسة.
ومع استمرار نمو مستويات الأتمتة حول العالم، فإننا نشهد نمواً متسارعاً في كمّ وقيمة البيانات، ويجب أن تكون قدرة الأفراد على الاطلاع على البيانات من أهم أولويات المؤسسات، لذلك يجب أن يُسمح فقط للأفراد المخولين بالاطلاع عليها عند الحاجة، وبطريقة لا تؤدي إلى توقف أو تعطيل العمليات الحيوية، وتهدف إلى تجنّب تسريب البيانات إذ أن اختراق واحد كافٍ لفقدان الثقة.
وتشمل قائمة النصائح الأساسية التي تقترحها “بالو ألتو نتوركس” لضمان أمن المعلومات تحديد وتصنيف المعلومات الرقمية، ووضع ضوابط لإمكانية الاطلاع على البيانات وآليات التشفير، وتطبيق إجراءات صارمة للتحقق من هوية المستخدم والسماح بالاطلاع على المعلومات، وتبني أساليب آمنة لتخزين ونقل البيانات. بالإضافة إلى ذلك، من المهم القيام بالمراقبة المستمرة وكشف حوادث الأمن الإلكتروني المحتملة.
ومع تطبيق الخطوات الصحيحة لأمن البيانات، يمكن للمؤسسات كشف ومنع اختراق البيانات في الوقت المناسب، وضمان استمرارية الأعمال إذ أن معظم المؤسسات تعتمد بصورة كبيرة على البيانات في عملياتها اليومية.
أظهر بحث أجرته مؤخراً “بالو ألتو نتوركس” بالتعاون مع “سينسوس وايد” أن 89% من الرؤساء التنفيذيين الذين شملهم الاستطلاع في دولة الإمارات العربية المتحدة يرون بأن مؤسساتهم مستعدة إلى حد ما أو مستعدة تماماً لمواجهة المخاطر الإلكترونية، وهي في موقع يتيح لها إدارة التهديدات الأمنية اليومية.
لكن لا يزال هناك ما يمكن للمؤسسات القيام به من حيث فهم الإمكانيات الكاملة والفرص المتميزة التي يوفرها الذكاء الاصطناعي في مجال الأمن الإلكتروني. وبهدف مواجهة التحديات والوتيرة المتسارعة للتهديدات الإلكترونية التي نشهدها في الوقت الحالي، فإن الذكاء الاصطناعي وتعلم الآلة يعتبران من الأركان الأساسية لحلول أمن إلكتروني شاملة ويجب أن تركز بشكل رئيسي على الأهداف النهائية المتعلقة بالوقاية من الهجمات والاستجابة لها.
وتسعى المؤسسات حول العالم إلى تسريع تبني التقنيات الحديثة بهدف إحداث تحول في عملياتها وزيادة الإنتاجية وتعزيز الابتكار، ولا شك بأن دولة الإمارات العربية المتحدة هي في طليعة هذا التحول الرقمي الذي تشهده منطقة الشرق الأوسط. وتشير توقعات جارتنر إلى أن إنفاق منطقة الشرق الأوسط وشمال أفريقيا على تكنولوجيا المعلومات سيصل إلى 183.8 مليار دولار أمريكي بحلول عام 2024، مرتفعاً من الرقم السابق لعام 2023 والبالغ 176.8 مليار دولار أمريكي1.
وساعدت المبادرات والاستثمارات والسياسات الحكومية دولة الإمارات العربية المتحدة في أن تصبح رائدة عالمية في الجاهزية الرقمية الحكومية وتبني الحلول الرقمية، كما تضم الدولة منظومة شركات ناشئة حيوية وتستقطب استثمارات ضخمة في مجال التقنيات الرقمية.
وتدرك دولة الإمارات العربية المتحدة الدور الحيوي للأمن الإلكتروني في تمكين التحول الرقمي، وفي هذا السياق فقد قامت إمارة دبي بتحديث استراتيجية دبي للأمن الإلكتروني 2023 بهدف تعزيز البنى التحتية للإمارة وتسريع عملية التحول الرقمي وتنفيذ مبادرات المدينة الذكية.
نادر حنيّن، نائب الرئيس للأبحاث لدى “جارتنر”
إن الأمن الإلكتروني هو المصطلح الذي نستخدمه لوصف الإجراءات التي يتخذها الأفراد والشركات لحماية معلوماتهم في الفضاء الإلكتروني. وتتبنى المؤسسات توجهات متعددة لنشر الوعي في صفوف موظفيها بهذا الخصوص، وغالباً ما تبدأ من أمور بسيطة مثل تنظيم دورات تدريبية سنوية للتذكير بالاحتياطات الواجب مراعاتها. ولكن مع انتقال المزيد من ثروات المؤسسات إلى الفضاء الرقمي، فإن التدريب على الأمن الإلكتروني آخذ بالتحول إلى جهد متواصل ومتنوع في أساليب تنظيمه، وغالباً ما يكون مخصصاً ليتلاءم مع المهام التي يقوم بها الفرد، كما أنه يتكيف باستمرار مع التوجهات الجديدة للهجمات الإلكترونية.
تتسم دوافع الجهات التخريبية بتنوعها، وعلى الرغم من استهداف بعض المؤسسات لغايات سياسية أو عقائدية، إلا أن الدافع الرئيسي لأغلب الهجمات هو الحصول على المال. ونظراً لتمحور عالم المال حول التعامل مع الثروات، لذلك يتم استهداف مؤسسات هذا القطاع باستمرار، حيث تهدف الهجمات إلى “تحرير” بعض الثروات التي تديرها هذه المؤسسات. وقد تكون الهجمات بسيطة من قبيل خداع اجتماعي يهدف إلى إقناع الموظف بتحويل بعض الأموال إلى حساب مشبوه، أو معقدة مثل “الهجمات الفورية” (Zero Day) والتي تستغل نقاط الضعف غير المعروفة بالنسبة للمطورين وتهدف لاختراق الأنظمة التي من المفترض أن يكون الوصول إليها ممنوعاً أو مقيداً. وتقوم الجهات التخريبية بعد ذلك إما بسرقة الأموال أو تشفير البيانات ومطالبة المؤسسات بدفع فدية لتحرير البيانات المشفّرة (ما يُعرف باسم هجمات برامج الفدية).
يجب أن يصبح نشر الوعي عملية متواصلة وقادرة على التكيّف مع التغيرات وليس تجربة يتم خوضها مرة واحدة سنوياً. وقد يكون من الصعب تحديد مستوى الوعي المنتشر في صفوف الجمهور بالمنطقة العربية حول هذه المسألة، إذ أن العائق الأكبر في هذا السياق هو غياب الشفافية حول حوادث الأمن الإلكتروني التي تقع ما يؤدي إلى غياب المبرر المنطقي للاستثمار في هذا المنحى، كما أن الفرد العادي بالمنطقة العربية لن يسمع أبداً عن هجمات إلكترونية أثرت على المؤسسات في المنطقة. ولا بد أن نشير هنا إلى التشريعات التي أخذت بالظهور (مثل قانون حماية البيانات الشخصية في دولة الإمارات العربية المتحدة، ونظام حماية البيانات الشخصية في المملكة العربية السعودية) والتي تُلزم المؤسسات بإبلاغ المشرعين عن أي خروقات قد تتعرض لها البيانات.