تُعد تهديدات الأمن السيبراني مشكلة عالمية متنامية تواجه البلدان، بما في ذلك دول مجلس التعاون الخليجي، وعلى الرغم من الزيادة المستمرة في الإنفاق على الأمن السيبراني في دول المنطقة، إلا أن المؤسسات في الإمارات العربية المتحدة والمملكة العربية السعودية لا تزال غير مجهزة لمواجهة التهديدات السيبرانية، والهجمات ضد الأنظمة التي تدير البنى التحتية الوطنية المهمة، وفقًا لتقرير عالمي صادر عن شركة الأمن السيبراني العالمية تريليكس “Trellix” المتخصصة في حلول الكشف والاستجابة الموسعة (XDR).
واتسع حجم سوق الأمن السيبراني في دول مجلس التعاون الخليجي في السنوات الأخيرة؛ نتيجة إهتمام المؤسسات بالمسائل والحلول الأمنية، وتوظيف خبراء ومتخصصين في الأمن السيبراني؛ لحمايتها من الهجمات المتزايدة، حيث سجل معدل نمو سنوي مركب بنسبة 7.6% عام 2022، مقابل 5.9% عام 2017.
وأوضح تقرير شركة تريليكس والمسمى بـ “Mind of the CISO” أن 66% من مدراء أمن المعلومات في الإمارات العربية المتحدة والمملكة العربية السعودية يؤكدون أن مؤسساتهم ينقصها الأشخاص والإجراءات المناسبة لتحقيق الصمود السيبراني، بينما يرى 74% منهم أن الحلول التقنية الأمنية لديهم غير كافية وفعالة للحفاظ على بيئة او منظمة آمنة من الانتهاكات، والتهديدات السيبرانية.
خبراء الأمن السيبراني
ولتحديد مشكلة نقص الخبراء والمتخصصين المهرة في مجال الأمن السيبراني، والذي يمثل عائقًا رئيسًا أمام الحماية من التهديدات السيبرانية، أجرت شركة فانسون بورن ” Vanson Bourne” استبيانًا شمل 500 مدير أمن معلومات في الشركات التي يعمل بها أكثر من 1000 موظف في تسعة دول، وتبيّن أن 26% من المدراء في الإمارات العربية المتحدة والمملكة العربية السعودية يرون أنهم بحاجة إلى المواهب الماهرة فضلًا عن عدم قدرتهم على توظيف هذه المواهب، والاحتفاظ بها، وأوضح 22% منهم أنهم لا يجدون الدعم المطلوب من رؤساء مجلس الإدارة، بينما أشار 30% منهم إلى عدم تأييد الإدارات الأخرى لهذا الدعم المطلوب.
عمليات الأمن السيبراني
أما عن عمليات حوكمة وإدارة الأمن السيبراني، فقد أوضح التقرير أن 38% من مدراء أمن المعلومات في الإمارات والسعودية أكدوا أنهم لا يملكون حرية التواصل خارج مؤسساتهم لأغراض التعلم والتطور، كما أعرب 38% آخرون عن إحباطهم؛ بسبب عدم قدرتهم على الاستجابة السريعة للأطر التنظيمية المتغيرة، بينما أكد 18% منهم عدم وجود مرونة بالإجراءات التنظيمية، أو أن لديهم العديد من مصادر المعلومات التي تعيق قدرتهم على التحكم بشكل مناسب في بيئة عملهم.
وقال خالد العتيق -رئيس منطقة الشرق الأوسط في شركة تريليكس-: “إن المملكة العربية السعودية والإمارات العربية المتحدة تحتلان مكانة متقدمة في المؤشر العالمي للأمن السيبراني، وكان من أبرز ما أسهم في تحقيق هذه القفزة هو جهود الجهاث الحكومية بوضع السياسات، والأطر، والمعايير، والضوابط، والإرشادات المتعلقة بالأمن السيبراني، وتقديم مجموعة واسعة من المبادرات والحوافز؛ لجذب أفضل المواهب إلى المنطقة”.
دعم مدراء أمن المعلومات
وأضاف العتيق: “يتحتم على المؤسسات في السعودية والإمارات أن تقدّم الدعم اللازم لمدراء أمن المعلومات لديها، حيث أوضح أحدث تقرير لدينا والمسمى بـ Mind of the CISO” ضرورة منح الفرصة للمدراء لتطوير مهاراتهم، وتمكينهم من إنجاز عملهم بسهولة.
وعندما سئل مدراء أمن المعلومات حول الطرق التي يمكن أن تساعدهم بها القيادات التنفيذية العليا للتغلب على هذه التحديات، قال 50% من المدراء إن مشاركة قيادتهم في تقديم الدعم اللازم لهم سيكون بداية جيدة، بينما قال 38% إن وعي جميع موظفي المؤسسة بقضايا الأمن السيبراني سيساعدهم في تأدية عملهم على أكمل وجه، بينما طالب 32% بالإستعانة وتوظيف فريق قوي؛ لمساعدتهم في مواجهة الهجمات الأمنية.
تكنولوجيا الأمن السيبراني
لا تزال مشكلة إيجاد الحلول التقنية الفعالة حجر عثرة أمام مدراء أمن المعلومات في الإمارات والسعودية، وهي تمثّل عائقًا أساسيًّا لهم في مواجهة التهديدات، وأوضح 66% من المدراء أن السبب الرئيس الذي يمنعهم من الصمود السيبراني هو إيجاد المواهب المهرة و الاجراءت، بينما أرجع 74% منهم عدم القدرة على مواجهة الهجمات السيبرانية إلى الحلول التقنية الفعالة.
وأوضح التقرير دليلا آخر أن إستراتيجية إستخدام حلولًا متعددة ومختلفة هي إستراتيجية قديمة وغير فعالة. وعندما سئل قادة الامن السيبراني عن تجاربهم مع الحلول التقنية الامنية التي يستخدمونها حاليا, وصف 38% من مدراء أمن المعلومات أنهم يستخدمون حلولًا تقنية أمنية قديمة، بينما قال 30% منهم إن الحلول التقنية الأمنية التي يستخدمونها كثيرة، وأشار 34% منهم أن مجموعة الحلول التي يستخدموها لا تعمل معًا بشكل جيد، وأكد جميع المستطلعين بالدولتين بنسبة 92% أن المؤسسات التي يعملون لديها تستخدم ما بين 11 و 35 أداة وحلولًا تقنية منفصلة.
الإستثمار في الأمن السيبراني
وأضاف العتيق: “لم يظهر التقرير وجود نقص في الإستثمار في مجال الأمن السيبراني في كل من الإمارات والسعودية، بل يظهر أن هناك كثير من الدلائل على أن الإلتزامات في هذا المجال آخذة في الازدياد، كما أن 36% فقط من المدراء أشاروا إلى تحديات الميزانية والموارد؛ وهو ما يظهر أن الأمر مجرد توجيه خاطئ للإستثمار. يجب أن تعمل المؤسسات على وجود المواهب المهرة والإجراءات الصحيحة وهذا شي مؤكد، ولكن ما يقلق وسط تزايد جميع الميزانيات هو أننا ما زلنا لا نرى الحلول التقنية السيبرانية الفعالة اللازمة في المكان الصحيح لمواجهة الهجمات والتهديدات السيبرانية”.
حلول النظم الأساسية
وتابع العتيق: “إن مدراء أمن المعلومات أخبروا بوضوح أن وجود العديد والكثير من الحلول التقنية الأمنية ليس هو الحل, ولكن أخبروا بالحاجة إلى حل تقني متكامل منفتح قادر على التعلم والتأقلم على التهديدات السيبرانية المتجددة لبناء دفاع إستباقي، وليست الحلول متعددة النقاط التي عفا عليها الزمن. يجب أن يكون مدراء الأمن السيبراني وفرقهم قادرين على الرؤية والحماية والتعافي من التهديدات المستمرة. و يجب أيضا ان يكونوا قادرين على رفع مستوى الرؤية بشكل شامل لجميع زوايا المنظومة التي يعملون لحمايتها. كما يجب أيضا ان يتمكنوا من تغطية جميع الاصول وتجهيزهم للكشف و الإستجابة لأي تهديد محتمل بشكل سريع وفعال. علاوة على ذلك يجب أن يكون قادرين على أتمتة استجابتهم عبر نظام شامل لمنع مؤسساتهم أن تصبح أحدث ضحية للهجمات السيبرانية”.