إعتماد حلول الأمن المعلوماتي و الخدمات المتطورة بالسوق السعودي
ما زالت التقلبات و التهديدات بالازمات الإقتصادية تهدد العالم و تشكل مصدرا مقلقا للعديد من الدول ,و نظرا لأن سوق المملكة العربية السعودية يمثل أهمية عريضة لصناع حلول تكنولوجيا المعلومات , أجرت “تشانيل بوست ” هذا الحوار مع السيد “اَميت روي” نائب الرئيس و رئيس المبيعات الإقليمية لمنطقة الشرق الأوسط و أفريقيا لدى شركة بالاديون
- هل لنا بنذه عن شركة بالاديون؟
شركة ” بالاديون” هي شركة عالمية متخصصة في مجال أمن المعلومات, و تمتد أعمالها في نطاق واسع عبر المملكة العربية السعودية من خلال مكتبها في الرياض و جبيل و تقدم الشركة خدماتها للعديد من الشركات و المؤسسات في المملكة تشمل أعمالهم العديد من القطاعات المختلفة مثل قطاع المصارف و المالي و قطاع الإتصالات و القطاعات الحكومية و القطاع الخاص و أيضا النفط و الغاز. و تعمل الشركة بشكل رئيسي في حلول ” مخاطر أمن المعلومات” و تساعد الشركات في منع وكشف و إدارة كل ما يتعلق التهديدات السيبرانية عن طريق إنشاء برامج نظم دفاع نشطة و فعالة و متكاملة و متطورة مستندة إلى المنهجيات التي أثبتت جدواها و الإجرائات التقنية من أحدث ما تم التوصل إليه من تكنولوجيا الجيل التالي.
بدأت “بالاديون” نشاطها في المملكة منذ العام 2005 و خلال تلك الفترة من الزمن نمت الشركة و أثبتت تواجدها كواحدة من الشركات الرائدة في مجال “الأمن السيبراني” في المملكة العربية السعودية.من المعالم البارزة أن الشركة أصبحت شريكا موثوقا به لأمن المعلومات من قبل العديد من المؤسسات و الشركات الكبرى في المملكة و تقدم ” بالاديون” لهم أحدث الحلول المتكاملة من برامج الأمن بداية من حلول تقييمات المخاطر و الأمتثال و الحاصلة على شهادة “الأيزو 27001″ و وبرامج التوعية الأمنية و تقديم حلقات العمل التدريبية و حلول التكنولوجيا الأمنية المتكاملة و كذلك خدمات الأمن المدارة.و نحن على تعاون مع بعض المؤسسات الحكومية و الوكالات القانونية الهامة و نعمل معهم على بناء مراكز قيادة أمن معلومات في المنطقة عن طريق توفير الأشخاص و العمليات الإجرائية و التقنية و أطر العمل المناسبة. و على مدى السنوات الماضية توسعت أعمالنا في الرياض مع توافر مختبر ” البحث و الإختبار” لدينا وقمنا مؤخرا في العام 2015 بإفتتاح مكتبنا في جبيل لتلبية و خدمة قطاع النفط و الغار هناك. و لقد إزداد حجم فريق عملنا على مر السنين و اليوم يضم فريقنا عددا من الإستشاريين المهرة في الأمن السيبراني و بعضهم من مواطني المملكة الموهوبين للغاية الذين يعملون على تقديم الإستشارات المحلية و خدمات الدعم لعملائنا. ولقد أجرينا عدة ورش عمل تتعلق بالصناعات المختلفة و ناقشنا من خلالها أحدث التطورات المتعلقة ” بالأمن السيبراني” بالتعاون مع شركائنا في التكنولوجيا مثل “إتش بي إى ” و “اَي بي إم” و الجهات التحليلية مثل ” جارتنر” و ” اَي دي سي”.
- ما هو حجم سوق أمن المعلومات في المملكة العربية السعودية؟ و ما دى نموها؟ و ما هي توقعاتك بالنسبة للعام 2016؟
من أبرز الدراسات التي قدمت تقول بأن سوق ” الأمن السيبراني” في منطقة الشرق الأوسط يصل حجم الأعمال فيه لحوالي 5.17 مليار دولار للعام 2015 و من المتوقع أن يصل إلى 9.56 مليار دولار بحلول العام 2019.و تمثل تلك النسبة وفقا لمعدل النمو السنوي المركب (CAGR) حوالي 13.07% من العالم 2015 حتى 2019. و في السيناريو القائم اليوم من المتوقع ان تصبح المملكة العربية السعودية أكبر سوق في المنطقة على أساس معدلات الإنفاق و إعتماد حلول الأمن المعلوماتي و الخدمات. إن المملكة تعد سوق رئيسي لأعمال ” بالاديون” في منطقة الشرق الأوسط و نتوقع نسبة نمو لأعمالنا في المملكة العربية السعودية تصل إلى 30% هذا العام عن طريق ضم المزيد من العملاء الجدد لقائمة عملاء الشركات الكبرى.
- هل تعتقد أن بيئة الأعمال في المملكة العربية السعودية لا تزال جاذبة للاستثمارات في قطاع التكنولوجيا؟ هل هناك أي عقبات تواجه الآن؟
إن المملكة العربية السعودية كانت و ستظل سوقا رئيسيا و هام بالنسبة لبالاديون و هذا كلام معني حرفيا حتى خلال الظروف الإقتصادية الحالية. و في واقع الأمر نحن نعتقد و بقوه أن مع الظروف الإقتصادية و السياسية الراهنة في المنطقة و منها المملكة العربية السعودية ,فإن معدلات التهديدات لإختراق أمن المعلومات ستزيد في الممكلة و بالتالي سيتطلب الأمر تدخل شركات الأمن المعلوماتي من ذوي الخبرة و الكفائة و المتخصصة مثلنا في العمل على زيادة الإستثمار في المنطقة عن طريق تقديم الموارد اللازمة و تحسين بيئة التكنولوجيا و العمليات لمساعدة المؤسسات و القطاعات على الحصول على نظم دفاعات أمن سيبرانية قوية . إن المملكة العربية السعودية لها دوما إطار أعمال تجاري خاص بها و لكن مع التطورات الأخيرة بشأن الإستثمارات الأجنبية في السوق السعودي و التغييرات في قوانين الشركات ,تم تشجيع المزيد من الإستثمارات في البلاد مما سيدفع العديد من قطاعات الأعمال للإستفادة من ذلك بما فيها نحن.
- ما هي أهم التقنيات الجديدة و الخدمات التي تقدموها للسوق السعودي المتعلقة بأمن المعلومات؟
“بالاديون” شركة عالمية متخصصة في تكنولوجيا أمن المعلومات تقدم الدعم للعديد من الشركات و المؤسسات المتوسطة و الكبرى في المملكة العربية السعودية من أجل منع و كشف و تخفيف المخاطر الناجمة عن التهديدات السيبرانية المتزايدة. و لتحقيق الأمن الحقيقي ,نقدم ” خدمات إدارة ” شاملة و متكاملة و مستمرة عبر خدمات الحُوكمة و” المخاطر و الإمتثال”,و برامج إدارة الضعف المتقدمة و عمليات الأمن الذكية وإدارة التهديدات عن طريق إستخدام حلول الملكية الفكرية الخاصة بنا و المعترف بها من قبل العديد من الصناعات و منصة حلول الجيل القادم من (RiskVu) لكل من (GRC/SOC/VM). ونتعاون أيضا مع الشركاء في مجال التكنولوجيا الرائدة في مجالات مثل (SIEM) و (VM) و تحليلات الأمن و السلوكيات و إدارة الهوية و الأصول و حماية البيانات و رصد العلامات و (APT) و إستخبارات التهديدات و غيرهم من أفضل و أحدث حلول الأمن و التي تعمل على تخفيف معدلات المخاطر لعملائنا في المملكة العربية السعودية لإدارة مركز دفاع أمني سيبراني قوي. و ايضا تقدم بالاديون مجموعة من منتجات ” الإستخبارات الأمنية” و المقدمة لخدمة الشركات العالمية و الإقليمية و خدمات إدارة الأمن السحابية للشركات المتوسطة.
- كيف تصنف ” بالاديون” من وجهة نظرك مقارنة بالشركات التي تقدم نفس الحلول, و ما الذي يميزك؟
شركة ” بالاديون” تعد من الشركات الفريدة في زعامة ما تقدمة من حلول الأمن السيبراني والتي تدعمها بقوة خبرتها الكبيرة للغاية و الواسعة على الصعيد العالمي و في الإطار المحلي يدعمها مجموعة واسعة من المتخصصين و مجال الأمن السيبراني من ذوي المهارات العالية يصاحبهم عمليات ناضجة و أدوات متقدمة و تقنيات متطورة. وبخبرة سنوات طويلة تقدم “بالاديون ” نشاط إدارة مخاطر أمن المعلومات و خدماتها لاكثر من 700 عميل و توفر لهم مجموعة كاملة من حلول و خدمات إدارة أمن المعلومات و التي تشمل ضمانات أمنية و الإمتثال و الحُوكمة و التحليلات الأمنية و عمليات الأمن و الإدارة, و لقد نالت الشركة العديد من الجوائز الدولية و تم الإعتراف بها من قبل المحللين العالميين في قدرتها على توفير نماذج فعالة و قوية تناسب الأنظمة المحلية.
- ما هي إستراتيجية ” بالاديون” في المملكة للعام 2016؟ و ما هي نسبة النمو المتوقعة؟
كما ذكرت فإن السوق السعودي هام للغاية بالنسبة لبالاديون و نتمتع برعاية العديد من العملاء الرواد لمجموعة مختلفة من القطاعات بما في ذلك القطاع المصرفي و النفط و الغاز و الإتصالات و الصناعات التحويلية و الحكومة. و لقد برز دورنا خلال العام الماضي بعدما أصبحت الهجمات القادمة من القراصنة تمتلك قدرات عالية على التخفي و الإبتكار مما يجعل الكشف عنها في الوقت المناسب تحديا ضخما للشركات في المنطقة بما في ذلك المملكة العربية السعودية. و في العام 2016 ركزت “بالاديون” نشاطها حول كيف يمكن للمؤسسات و الشركات في المنطقة الإنتقال لنموذج دفاع سيبراني تنبؤي فعال عن طريق إستخدام إطر الأمن المقدمة من بالاديون و التي تعمل بشكل منتظم و نشط و مستمر في العمل على التهديدات المتغيرة.و العام الماضي قمنا بإفتتاح مكتب لنا في جبيل و تم تعيين خبراء أمن سيبراني محترفين به لتلبية إحتياجات قطاع النفط و الغاز و التي ستكون محور تركيز أعمال “بالاديون” هناك في العام 2016. و بالنسبة لمعدلات نمونا فهي تتراوح سنويا من 30 إلى 35% و نرغب في الحفاظ على هذا المعدل نفسه خلال العام 2016.
- لقد أعلنتم مؤخرا عن إطار عمل أمني جديد يدعى (CYBERACTIVE) فما هو و كيف يساعد الشركات؟
إن ( مركز عمليات الأمنCyberActive ) هو عبارة عن إطار مركزي لعمليات الأمن الذي يقدم حلول لقضيتين هامتين في الصناعة والتي قد تؤدي لحدوث خروقات عالية التأثير,و هي التهديدات التي يمكنها الهروب من التنبيهات بالطرق التقليدية و كم التهديدات الكثير الذي يجعل من الصعب تحديد التنبيهات التي لها صلة حقيقية بحدوث حوادث خروقات. و هنا ياتي دور (Cyberactive) في المزج بين المحتوى و البيانات الكبيرة و”علوم البيانات المدفوعة” و ” آلة تعلم الخوارزميات” مع أكثر من عشرة سنوات خبرة لمركز عمليات الأمن من “بالاديون” يتم الكشف عن الهجمات الخفيفة و الخفية الأثر و الحد من التنبيهات الكثيرة و القيام بفرزها لتوفير عناصر الدقة و السرعة.إن ( مركز عمليات الأمنCyberActive ) يحقق كل ما سبق مع حلول الكشف والإستجابة النشط (Risk Vu) و هو نهج تكنولوجي يعمل داخلة أكثر من 400 خبير في مجال مراكز عمليات الأمن (SOC) . مع ( مركز عمليات الأمنCyberActive ) تستطيع الشركات حماية بياناتها من التهديدات المعروفة و الغير معروفة ناقلا مستوى الأمن لديها لمعدلات أكثر تطورا فيما يتعلق بالإستجابة في الوقت الحقيقي و الفعال تجاه التهديدات الأمنية المتطورة.
- ما هي أحدث التهديدات الأمنية الحالية وما ينبغي عملة كتدابير وقائية؟
يشهد العالم الاَن بعض الهجمات السيبرانية المتقدمة للغاية بالنظر لطبيعة المتغيرات وأساليب القراصنة المهارية التي أصبحت أكثر تطورا و شراسة . و نحن نرى أن التهديدات أصبحت تستهدف أجزاء جديدة في عالمنا و التي تؤثر على الشركات التجارية بسبب ظهور العديد من التكنولوجيات الجديدة مثل الشبكات الإجتماعية و خدمات الأجهزة النقالة و التحليلات و التقنيات السحابية و إنترنت الأشياء ,أدت إلى أن أصبحت معدلات عمليات الإحتيال السيبراني أكثر بكثير مما مضى. و أيضا أصبحت أسباب الهجمات مختلفة فباتت أكثر لأغراض مالية و سياسية حتى بين الدول و بعضها و هو ما رأيناه كثيرا خلال السنوات السابقة من أحداث. إن الموضوع لا يدور فقط حول الهجمات التي تحدث الان و لكنه ايضا يدور حول كيفية الكشف المبكر و الإستجابة في الوقت المناسب لصد تلك التهديدات مع ضمان أستمرار الأعمال في الشركات دون حدوث تعطيل أو خلل.و بما أن الهجمات أصبحت أكثر تعقيدا فإن معرفة و كشف هذا التطور أصبح التحدي الأكبر للشركات و عليها أن تضمن الحلول التي تميز بين التهديدات الحقيقية و الغير حقيقية التي يمكن أن تؤدي إلى “إي بي تي و البرمجيات الخبيثة”. إن وجود ملف متكامل لتعريف إطار تهديدات أمن المعلومات هو البداية الصحيحة. و إقامة مركز قيادة لعمليات الأمن المعلوماتي على مدار الساعة من مصدر او من خلال داعمي “خدمات الأمن المدارة” (SLA) مثل شركتنا ,التي يركز في أعمالها على إستباقية الكشف و إدارة حالة التأهب و الحوادث عن طريق إستخدام تقنيات الأمن و منصة التحليلات الأمن التنبؤية المتكاملة مع خلفية داعمة للتهديدات العالمية سيكون مفيدا في التعرف على الثغرات و التهديدات و منع الهجمات المرتبطة بالبرامج الضارة و الإصطيادية و DDOS و شبكة بوت و إستغلال العلامة التجارية و التهديدات الداخلية.
- العديد من العملاء لا يعلمون أهمية الأمن المعلوماتي لشركاتهم ,هل تساهمون في تنمية الوعي الأمني لدي تلك الشركات و اذا كانت الاجابة بنعم ,فماذا تفعلون؟
في الأمن السيبراني يبقى دائما العنصر البشري نقطة ضعف. و نقطة الضعف تلك أفضل طريقة لمواجهتها هو توعية المستخدمين بما يفعل أو لا يفعل فيما يخص أمن المعلومات.و “بالاديون” تمتلك عدة نماذج مبتكرة صممت و طورت لتوفير النوعية الأمنية لعملائها و المجتمع ككل. و بخلاف الدورات التدريبية التقليدية للمستخدمين نستخدم طرق أخرى عن طريق القنوات مثل الملصقات و صور حماية الشاشات و المسابقات المختلفة و من خلال ألعاب الإنترنت و مجتمع مهندسي أمن المعلومات و إعلانات التوعية على شبكة الإنترنت لنشر الرسائل بشكل مستمر و فعال حول الأمن السيبراني. و الهدف مما نقوم به هو تبادل المعرفة المجتمعية والإطلاع على الأفكار القيادية و حلقات الدراسة و الندوات التي تتم و نقوم بنشر المقالات المختلفة و الأخبار الشهرية التي تغطي مواضيع ذات أهمية للقراء فيما يخص ” أمن المعلومات”.