نبض الحدث ـ متابعات
في عالم اليوم، بات حوالي 5% من خبراء الأمن الرقمي هم من يضع المعايير الجديدة والاستراتيجيات الوقائية التي تحكم صناعة الأمن الرقمي عالميا. وطبقا لاستطلاع نشرته بي دبليو سي “PWC” في عام 2024 لرصد الآراء حول الواقع الرقمي عالميا، فإن مثل هؤلاء الخبراء قد استحقوا مكانة متقدمة بفضل ما لديهم من خبرات استثنائية، وأن 95% منهم قادرون على معالجة التهديدات الرقمية بصورة سريعة، وجعل الجهات التي يعملون لديها أكثر قوة، وفي منأى عن تعطل الأعمال. كما كشف الاستطلاع أن 94% من أولئك الخبراء نجحوا في دمج أمن البيانات مع ميزات الخصوصية ضمن المنتجات والخدمات والعلاقات مع الأطراف الأخرى، وأنهم تمكنوا من تطبيق المعايير الرقابية في جميع أعمالهم لمنع تعطل الأعمال بفعل التهديدات الإلكترونية، مما مكنهم من تحقيق أداء متفوق على بقية أقرانهم العاملين في القطاع ذاته، والذين نجح منهم فقط ما بين 25- 30% في تحقيق ذات الأداء المتفوق. وهذا إن دل على شيء فإنما يدل على أن المخاطر الرقمية التي دفعت الحكومات والشركات لدمج عنصر الأمن الرقمي ضمن مبادراتها الإستراتيجية كانت من أهم الأسباب التي دعتها إلى ذلك، وخوفا من تعطل أعمالها بفعل المخاطر التي تفوق في تأثيرها تلك المخاطر المترتبة على الكوارث الطبيعية وانقطاع إمدادات الطاقة.
وتحت شعار ” أمن بيانات مرن – التصدي للتحديات المتغيرة- بيئة تجمع ما بين تقنية المعلومات والتكنولوجيا العملياتية وإنترنت الأشياء والإنترنت الصناعي للأشياء والسحابية المهجنة، يعقد مؤتمر ” أمن المعلومات لدول الشرق الأوسط وشمال أفريقيا 2024 MENA ISC ” في سبتمبر القادم في مدينة الرياض لمجابهة التحديات المتصلة بالبنية الرقمية وتأثيراتها على قطاع الأعمال والبنية التحتية، استمراراً لرسالة المؤتمر كملتقى يتم فيه تبادل الخبرات والتعاون في قطاع اقتصادي حيوي في المنطقة والمملكة، والذي يعد من القطاعات الأسرع نموا عالميا.
وبالنسبة للمملكة وسعيها الاستراتيجي لتكون واحدة من أهم الاقتصادات المتقدمة رقميا على المستوى العالمي، فإن المخاطر الإلكترونية المترتبة على عمليات القرصنة قد دفعت بها نحو تبني مفهوم أكثر حداثة يعرف باسم ” الأمن الرقمي الفائق المرونة “، وذلك لحماية البنية التحتية الرقمية، ومسيرتها نحو التطور الإقتصادي. ومثل هذا المفهوم يقوم على الجمع بين تقنيات كل من الذكاء الاصطناعي وتعليم الآلة بالدرجة الأولى، وذلك بهدف خلق وسيلة دفاعية للحد من المخاطر الناشئة عن عمليات القرصنة الرقمية.
قال كلينتون فيرث، شريك في بي دبليو سي الشرق الأوسط: ‘لم تعد المرونة الإلكترونية مجرد آلية دفاعية؛ بل أصبحت ضرورة استراتيجية. في البيئة الرقمية المترابطة اليوم، يجب على المنظمات ألا تكتفي بالدفاع ضد التهديدات الإلكترونية فقط، بل عليها أيضًا التوقع، التكيف، والتعافي بسرعة. تهدف رؤية المملكة العربية السعودية الطموحة 2030 إلى وضع المملكة كقائد عالمي في التحول الرقمي، وتعكس جهودها نحو بناء بنية تحتية رقمية فائقة المرونة هذا الالتزام. من خلال تعزيز التعاون بين القطاعين العام والخاص واعتماد التقنيات المتقدمة مثل الذكاء الاصطناعي، فإن المملكة لا تعزز فقط موقفها في مجال الأمن السيبراني، بل تضع أيضًا معيارًا جديدًا للآخرين ليتبعوه’.
يشار إلى أن تقنيات الذكاء الاصطناعي وتعليم الآلة أحدثت ثورة في مجال الأمن الرقمي. وهذه التقنيات حققت نتائج إيجابية وأخرى سلبية في ذات الوقت، إذ ساهمت في رصد التهديدات الإلكترونية في الزمن الحقيقي والتصدي لها باستعمال آليات صد مرنة، مع توقعات بأن تسهم في الحد بنسبة 30% من حالات الرصد الإيجابي الزائف للتهديدات الإلكترونية واختبارات أمان التطبيقات بحلول عام 2027. أيضا، نجحت تلك التقنيات في التقليل من الفترات الزمنية التي يستغرقها التعامل مع عمليات القرصنة بنسبة تصل إلى 12%، مما سمح بالحد بصورة أسرع من تأثير تلك العمليات. من النتائج الإيجابية أيضا، هو نجاح تقنيات الذكاء الاصطناعي وتعليم الآلة فيما يسمى بـ” إدارة رصد المخاطر المستمرة “، والتي تقوم على ترتيب نقاط ضعف الأنظمة الرقمية من حيث الأولوية وإخضاعها للرقابة التفاعلية لمعالجة المخاطر المحتملة قبل أن يتمكن القراصنة من الاستفادة منها.
لا شك في أن تقنيات الذكاء الاصطناعي وتعليم الآلة نجحت بصورة كبيرة في تحليل كميات هائلة من البيانات للتعرف على عوامل الخلل والخطأ التي تعتريها والتنبؤ بالمخاطر المحتملة المترتبة على تلك العوامل قبل أن تتسبب في المزيد من الأضرار. وقد دلت تقارير الخبراء على أن تلك التقنيات ساهمت في تحسين القدرة على الحد من الهجمات الإلكترونية والإبقاء على خطوط دفاع صلبة أمام تلك الهجمات، وبالعودة إلى الاستطلاع الوارد في الفقرة السابقة حول هذه الناحية، فقد أشار إلى أن 70% من الأفراد الذين استطلعت آراؤهم قالوا بأن شركاتهم عليها استعمال أدوات الذكاء الإصطناعي للحماية من الهجمات الرقمية بسبب تقليلها من المصاعب التي تواجه خبراء المعلومات أثناء تصديهم للهجمات الإلكترونية البشرية التي شهدت تزايدا مستمرا.
من بين عناصر الأمن الرقمي التي شاع استخدامها مؤخرا هي تلك المسماة ” بنية الثقة صفر ” والتي تقوم على مبدأ ” لا تثق أبدا، بل تحقق دوما “. ويقوم هذا المبدأ على التحقق المستمر من هوية المستخدمين وحقوق وأذونات الدخول وتطبيق رقابة صارمة على البنية الرقمية للتقليل من مخاطر الاختراق والدخول إليها بصورة غير قانونية، وخاصة في وقت تزايد فيه استخدام تقنيات الحوسبة المهجنة التي تتطلب إجراءات أمان للحفاظ على سريتها ومنع عمليات القرصنة أو الدخول غير القانوني إليها.
ساهم إنترنت الأشياء في زيادة عمليات القرصنة بصورة كبيرة في السنوات الأخيرة، مما جعل عامل الأمان والحلول المرتبطة بهذا النوع من الإنترنت مهمة للغاية نظرا لأنها تعمل على تأمين إتصال الأجهزة بين بعضها البعض والحفاظ على سرية البيانات ومنع الدخول غير القانوني إليها والتلاعب بها. وحاليا، تعمل حلول إدارة الدخول وتقنيات رصد التهديدات ومراقبة هوية المستخدمين على ضمان عدم الدخول غير المرخص إلى الأنظمة والتطبيقات من خلال دمج آليات رصد التهديدات لرفع مستوى الأمان والسرية.
باستعمال كل التقنيات الآنفة الذكر، بات بإمكان الحكومات والشركات إرساء إطار شامل خاص بأمن المعلومات فائق المرونة وقادر على التصدي لجميع التهديدات الرقمية التي باتت تشهد تطورا متسارعا. ومثل هذا الإطار الشامل من شأنه رصد التهديدات والتعامل معها وضمان حماية البنية التحتية الرقمية الهامة من الأخطار المحدقة بها.
لا شك في أن تشجيع التعاون الوثيق بين القطاعين العام والخاص والحكومات وغيرهم من الأطراف الأخرى بات ضرورياً في قطاع أمن المعلومات لضمان إطار ” أمن معلومات فائق المرونة “. وهنا يشير الإستطلاع ذاته إلى أن 5% من خبراء أمن المعلومات باتوا يدركون أهمية الحفاظ على علاقة وثيقة مع القطاع العام، ودفع أكثر من 85% منهم لبناء علاقات راسخة مع الجهات الحكومية على جميع المستويات، وهو أمر تخطى الممارسات التقليدية التي سادت هذا القطاع سابقا، في الوقت الذي أبقى فيه 25% من أولئك الخبراء على مثل تلك العلاقات حفاظا على مرونة أعمالها.
ويضم مؤتمر “أمن المعلومات لدول الشرق الأوسط وشمال أفريقيا 2024 MENA ISC” لهذا العام العديد من الأطراف الدولية الفاعلة في هذا القطاع، ومن القطاعين العام والخاص، والتي ستتبادل الخبرات وتطرح أحدث الحلول بغية تعزيز التعاون وتأسيس إطار شامل حول أمن المعلومات لا يقتصر فقط على التصدي للمخاطر الرقمية بل الوقاية منها والتعافي منها والاستفادة منها .ومن بين المشاركين، شركة سايبرنايت، والتي تعد رائدة في مجال حلول أمن المعلومات، وشركة سايبر بوليجون، والمعروفة بمنصات تدريب خبراء أمن المعلومات، وشركة سلام، وهي شركة اتصالات سعودية رائدة وغيرها من الشركات العالمية الناشطة في المجال الرقمي كشركة كاسبيرسكي وغوغل كلاود سوليوشنز وكراودسترايك والعديد من الشركات السعودية مثل نورنيت. وجميع الشركات المشاركة في المؤتمر سوف تعرض رؤاها وحلولها لتعزيز التعاون المطلوب لتأسيس إطار شامل لأمن المعلومات من شأنه ليس فقط التصدي للمخاطر الرقمية، بل ضمان التعافي السريع والتعلم منها.