«استراتيجية الأمن السيبراني» تعزّز الاستثمارات

توقّع خبراء في الأمن السيبراني أن يعزّز إطلاق هيئة تنظيم الاتصالات لـ«الاستراتيجية الوطنية للأمن السيبراني» بشكل كبير من وتيرة الاستثمار في قطاع الأمن السيبراني ويحدّ من خطورة الهجمات السيبرانية التي تتعرض لها الشركات في الدولة.

مؤكدين أن الاستراتيجية ستعمل على وضع منظومة متكاملة حيوية للأمن السيبراني، تهدف إلى الاستفادة من سوق الأمن السيبراني في الدولة الذي تصل قيمته إلى 1.8 مليار درهم، كما ستعزّز مخرجاتها الوعي لدى المؤسسات والأفراد بأساليب الاختراق، علاوة على تعزيز الابتكار في مجال الأمن السيبراني، وترسيخ ثقافة الاستثمار في هذا القطاع.

أولوية أساسية

وقال جيف أوغدن، المدير العام للشرق الأوسط والهند في «مايم كاست» إن إطلاق الاستراتيجية يؤكد أن حكومة الإمارات تضع الأمن السيبراني أولوية أساسية.

وفيما يتواصل نمو التهديدات السيبرانية في كافة القطاعات والشركات على اختلاف أحجامها، تبقى الشركات الصغيرة والمتوسطة هي الأكثر عرضة لها نظراً لقلة مواردها من أصحاب الخبرة في المجال، وهو أمر ستولي له الاستراتيجية اهتماماً كبيراً. وأضاف: «تنمو الهجمات بشكل خاص في مجال انتحال الشخصية.

والذي يستهدف المسؤولين التنفيذيين بغرض تحقيق المكاسب المالية، وسرقة الهوية التي تستهدف الموظفين الأدنى مهارة من أجل التمكن من السيطرة على أجهزة ضمن البنية التحتية للمؤسسات. ولاحظنا أن معظم الاستثمارات في الأمن السيبراني تأتي من المؤسسات التي تنقل أحمال العمل من مراكز البيانات داخل الشركة إلى الخدمات السحابية العامة والخاصة.

وفيما ساهم ذلك في تحسّن كبير أدى إلى تخفيض التكاليف والتعقيد، فقد أدى في كثير من الأحيان إلى زيادة المساحات المتاحة للمهاجمين. ولهذا بدأ الاستثمار يبتعد عن حلول الأمن السيبراني المعقدة في مقر الشركة، والتي تتطلب تواجد المهارات لديها، ويتجه إلى الحلول المركزة على الخدمات من مزودي البنية السحابية مما يقلل التكاليف ويعمل على تحسين الأمن بشكل فوري.

الوعي السيبراني

من جانبه قال أحمد عدلي، مدير أول، رئيس الحلول السحابية في «أوراكل» Oracle إن المجتمع في دولة الإمارات يمتاز بأنه مجتمع ثري ومفتوح متصل بارتباطات غزيرة مع العالم، ولهذا فهو هدف مفضل للمهاجمين الذين يسعون إلى سرقة الأموال. وأضاف أن الاستراتيجية الوطنية للأمن السيبراني ستعمل على الارتقاء إلى مستويات أفضل من ناحية الوعي بالأمن السيبراني بين عامة الناس.

وحول توقعات أداء السوق، أفاد عدلي: «نتوقع استمرار منحى النمو الذي نراه يتقدم بثبات منذ بداية العام، فالسوق تمر بمرحلة نضج وتسعى الشركات للاعتماد على شركاء الحلول الاستراتيجيين بدلاً من الاكتفاء بالحلول التكتيكية من هذا الطرف أو ذاك.

وبعد أن بدأ الاعتماد على الحلول السحابية يتسارع سنرى نموًا أسرع لتبني حلول الحماية السحابية مقارنة بالبقية. وهذه مؤشرات جيدة، فأخيرًا أصبح نموذج المسؤولية المشتركة للأمن السحابي معروفًا. فعلى الرغم أن الحلول السحابية تلقي عبئًا كثيرًا من مهام الحفاظ على الأمن الرقمي على الشركة المزودة بالحلول الأمنية، فهي لا تلغي تمامًا مسؤولية العميل.

ولم يعد سوق تقنية المعلومات يركّز في الحفاظ على الأمن المعلوماتي على موردي الحلول الأمنية وحدهم، بل ينظر أيضًا إلى كيفية تصميم شركات البرمجيات لحلولها مع أخذ الأمن في الاعتبار. وتدل هذه النظرة الشمولية إلى نضج السوق وتشكل أخبارًا جيدة لنا جميعًا».

عامل السحابة

من جانبه قال الدكتور معتز بن علي، نائب الرئيس لدى «تريند مايكرو» في الشرق الأوسط وشمال أفريقيا، قمنا في الإمارات بحجب أكثر من 7.4 ملايين تهديد وارد من البريد الإلكتروني، وأكثر من 1.7 مليون رابط خبيث قيد الاستخدام، إضافة إلى 402،780 برمجية خبيثة. وهذا يضع الإمارات عرضة لخطر مرتفع من الهجمات الإلكترونية في منطقة الشرق الأوسط.

وأضاف أن الاستراتيجية تأتي في الوقت الذي يكتسب تعزيز الأمن السيبراني فيه أهمية خاصة بسبب انتشار الخدمات الحوسبية في الدولة، وأضاف:

هناك عدة تيارات تؤدي إلى هذا الوضع. وأهمها هو اعتماد الحوسبة السحابية في الإمارات. حيث تتوقع شركة «آي دي سي» أن يتضاعف الإنفاق على خدمات الحوسبة السحابية العامة لأربع مرات على مدى السنوات الأربع المقبلة، من مبلغ 439 مليون درهم في 2017 إلى 1.51 مليار درهم في 2022. وقد أتاح التحول إلى الحوسبة السحابية المجال لبروز تحديات في الأمن الإلكتروني لم تشهد من قبل.

ثقة المستثمرين

وقال هاريش تشيب، نائب الرئيس لمنطقة الشرق الأوسط وأفريقيا في «سوفوس» إن إطلاق الاستراتيجية يعزّز إلى حد كبير ثقة المستثمرين في قطاع الأمن السيبراني، ويرسخ ريادة البنية التحتية لتكنولوجيا المعلومات والاتصال في الدولة، خصوصاً وأن حالات خرق أمن البيانات تحدث بشكل يومي على المستويين المحلي والعالمي.

ولفت تشيب إلى أن إطلاق الاستراتيجية يعزّز الشفافية وتبادل حالات الاختراق الأمر الذي يشكل طبقة حماية إضافية مهمة. وأضاف: «البرمجيات الخبيثة والتهديدات الأخرى التي تنتشر عبر الشبكات نادراً ما تحترم الحدود بين الدول.

وتتصدر بعض حالات الخرق الأمني عناوين الأخبار، ولكننا بالمقابل لا نسمع عن غالبيتها، وتعتبرها الجانب المظلم والأثر السيئ لكافة المزايا الرائعة التي نحصل عليها من الحوسبة عبر الأجهزة المتنقلة وإمكانات التواصل العالمية. إلا أن تلك الهجمات تبرز المخاوف المتزايدة المحيطة بالأمن السيبراني وأثر تلك الخروقات وسبب الحاجة إلى جعل الأمن السيبراني أولوية أساسية لكل مؤسسة مهما كان حجمها.

من المهم أن نتقن الأساسيات أولاً، فحتى الشركات التي تمتلك أفضل الموارد لا تزال تقع ضحية للهجمات التي تستخدم أساليب سرقة الهوية والهندسة الاجتماعية لاستدراج الموظفين.

ونعتقد أن الاستراتيجية سترفع إلى حد كبير مستوى الوعي بأهمية الأمن السيبراني لدى المؤسسات والأفراد بشكل كبير، وسيكون بالإمكان التصرف أسرع مما يمكن لمدير تقنية المعلومات أن يتوقع التهديدات ويوقفها قبل أن تتمكن من الدخول إلى شبكة المؤسسة.