الإستثمار في الأمن المعلوماتي أصبح أمرًا حتميًا

أشارت العديد من التقارير المتعلقة بأمن المعلومات إلى زيادة ملحوظة في معدلات الهجمات الإلكترونية على القطاعات الحيوية المختلفة للمؤسسات و الشركات في منطقة الشرق الأوسط. و افادت معظمها لتوقعات قوية بزيادة معدلات تلك الهجمات في المنطقة و حثت كذلك المؤسسات و الشركات بسرعة إتخاذ التدابير الأمنية اللازمة للوقاية من أضرار الهجمات الحاده و التي باتت يوميا تشهد تطورات في أسلوب و إستراتيجيات هجومها. و لقد أفاد العديد من خبراء أمن المعلومات بأهمية العمل على التقنيات المختلفة و الحديثة التي تضمن سرعة الرصد و الإستجابة ضد تلك المخاطر الكبيرة  التي ألحقت في السنوات السابقة خسائر كبيرة  .

لا يمكن اعتبار الأمن الإلكتروني ظاهرة جديدة العهد، ولكنها اتخذت مكانة أكثر أهمية من أي وقت مضى؛ حيث تعاني العديد من المؤسسات حول العالم، بما فيها منطقة الشرق الأوسط، من عمليات اختراق وانتهاك بارزة ومضرّة. وبيّن مؤشر مستوى الخروقات الذي أصدرته ’جيمالتو‘ في النصف الأول من عام 2016 تعرّض 10537437 سجل بيانات في المنطقة للخطر بالمقارنة مع 66050 سجلاً في وقت سابق. وبالإضافة إلى ذلك، ارتفعت وتيرة اختراق البيانات في منطقة الشرق الأوسط بنسبة 50% في الشهور الستة الأولى من عام 2016 بالمقارنة مع النصف الثاني من عام 2015. وينبغي اعتبار الخروقات الأمنية التي لوحظت في الآونة الأخيرة تحذيراً للمنطقة بضرورة إعادة النظر في ممارساتها الأمنية,و ذلك وفقا لتصريحات “سيباستيان بافي”، المدير الإقليمي في منطقة الشرق الأوسط وأفريقيا لشؤون حماية الهوية والبيانات لدى ’جيمالتو‘.

ومن واقع رؤيته صرح “اَميت روي ” نائب الرئيس التنفيذي لأوروبا و الشرق الأوسط لدى شركة “بالاديون” بأن سوق الحلول الأمنية وخدمات في تحسن إيجابي ملحوظ و هناك زياده في معدلات الإستثمار من جانب الشركات على القطاع الأمن معلوماتي . و اليوم أصبح سوق الشرق الأوسط، من أكبر الأسواق إستهلاكا  للخدمات وحلول الأمن السيبراني .

  وجاء ذلك بعد زيادة في التهديدات السيبرانية والهجمات من مصادر مختلفة ليس فقط من المتسللين التقليدية والمتمرسين، ولكن الآن تتم تلك الهجمات تحت رعاية دول مما اصبح مصدر كبير للقلق و دافع لإتخاذ إجرائات أمنية أكبر. و سنجد على سبيل المثال اليوم، المملكة العربية السعودية من بين البلدان الأكثر استهدافاً في الشرق الأوسط نظرا لظهور ضعف في بنيتها التحتية التكنولوجية.و كان اخرها هجمات “شمعون” التي خلفت ورائها اُثار دمار وضعت السلطات في البلاد في حالة تأهب، وقد دفعت لزيادة تعزيز الدفاعات السيبرانية.

و ايضا أكد “توماس فيشر” مسؤول الأمن المعلوماتي العالمي لدى شركة “ ديجيتال جارديان” بأن هناك زيادة ملحوظه في حجم الإستثمارت في قطاع امن المعلومات .و أن الشركات تنفق المزيد من وقتها وجهدها لمواجهة ما تتعرض له من تهديدات.

وأضاف “فيشر” أن الشركات بحاجه ضرورية للتركيز على ما يتعلق بالعنصر البشري مثل النظر في القوانين والحوكمة. وكما هو الحال في سائر دول العالم، و أن تكنولوجيا المعلومات أصبحت جزأً لا يتجزء من سوق العمل في الشرق الأوسط. وهذا من شأنه أن يؤدي إلى زيادة فرص الهجمات الإلكترونية واحتمالات الاختراق وتسريب البيانات.وغالبا ما يقتصر حصر الهجمات والخسائر على البلاغات والتنبيهات الصادرة عن الضحايا. وقد قدرت بعض التقارير ما يزيد عن مائة الف هجمة في العام. ومع عدم قدرة بعض الشركات على حصر الخسائر. و انه لا يمكن أن يكون هناك تقدير جيد و دقيق لعدد الهجمات إلا من خلال الرقابة القوية والتقارير الدقيقة.و أشار “فيشر” بأن إعداد افراد الأمن المتخصصين من العوامل الرئيسية و الهامة و توفير عناصر التدريب و المساعدة على فهم التقنيات للأفراد في القطاع من الضروريات للتعامل بحرفية مع العديد من الهجمات المستحدثة.و حث كذلك على أهمية نشر الوعي بين المستخدمين وتدريبهم على مكافحة انتشار القرصنة والبرمجيات الخبيثة  في محاولة لمساعدة المنظمات على التغلب على نقص مسؤولي الأمن بالشركات.

بينما يري ” رولاند دكاش” مسؤول نظم الهندسة لدى شركة ” فيدليس للأمن السيبراني” ,من وجهة نظرة بأنه لا يمكن إصدار حكما عاما بوجود عناصر النقص في المهارات بين مسؤولي الأمن في منطقة  الشرق الأوسط. ولكنه يري أن هناك وفرة في المهارات في مجالات الحلول التقليدية لأمن الشبكات مثل (برامج الجدار الناري والبروكسي ومضادات الفيروسات وغيرها)، بينما يوجد نقص في المتخصصين المهرة في مجالات إدارة الأحداث ومعلومات الأمن، ومواجهة الحوادث وتحديد الأدلة الجنائية للوصول إلى الجناة وحماية البرامج وما إلى ذلك. ولذا، فيجب على الشركات تحقيق قدر أكبر من التوازن في مهارات فرق الأمن واتباع منهجيات أكثر شمولية.

وأيضا  أوضح بأن هناك العديد من الخطوات الهامة التي يجب على المؤسسات و الشركات خوضها لضمان مستوى أمني متطول و فعال مثل:الحد من الاعتماد على الحلول الأمنية التقليدية مثل برامج الجدار الناري وأدوات تحديد المواقع ومنصات منع الوصول. وتطوير المنهجية الأمنية البسيطة إلى منهجية شاملة تهدف إلى حماية جميع الأطراف النهائية وحماية الدخول إلى الخدمات السحابية والشبكات الداخلية واتصالات الأجهزة الذكية. كذلك الاستثمار في تقنيات حديثة تركز على حماية الاختراق واكتشاف الهجمات والرد عليها. تدريب مسؤولي الأمن على آليات اكتشاف الهجمات والرد عليها بدلا من إجراءات المنع والحجب البسيطة، بالإضافة إلى الاستعانة بالمستشارين من الخارج إن لم تكن هذه الإمكانات متوفرة لدى المؤسسات.

بينما اشار “مايك لويد” الرئيس التنفيذي لتكنولوجيا لمعلومات في شركة “ريد سيل” بأنه لضمان حصول المؤسسات و الشركات على منظومة أمن فعالة فهناك جوانب أساسية تعمد على المواجهة وسرعة اكتشاف الهجمات وسرعة رد الفعل. وبسبب نقص المهارات لا يمكننا تحقيق ذلك بالاعتماد على الجهود البشرية القاصرة فقط. وبالتالي فالحل الوحيد هو الاعتماد على الميكنة ودمج التقنيات الأمنية التي تعتمد عليها جميع المنظمات.   

و أبان “لويد” بأن توجد بالشرق الأوسط العديد من شركات الطاقة والشركات الأخرى مثل النفط و الغاز التي لها بنية تحتية افتراضية على الإنترنت. فلقد ثبت بأن تلك البنية التحتية الافتراضية هشة وصعب الدفاع عنها. و أن الهجمات على تلك القطاعات قد زادت خطورتها بشدة في السنوات القليلة الماضية، حيث أصبحنا نتعامل مع إنترنت الأشياء. فلم تعد مشكلة التهديدات الإلكترونية قاصرة على قدرتها على سرقة بعض أرقام بطاقات الائتمان فحسب، ولكن هجمات الإنترنت أصبح بإمكانها تدمير أجهزة مادية خطيرة مثل مراكز تخصيب اليورانيم و غيرها من القطاعات الحيوية و الحساسة.

هذا و قد علق ” نيكولاي سولنج” الرئيس التنفيذي لتكنولوجيا المعلومات لدي شركة “هيلب ايه جي” بأن مشاكل أمن المعلومات بالشرق الأوسط تعاني مثيلها باقي دول العالم , فالأمر بات مشتركا في جميع أرجاء العالم . و اصبح الامر متورط فيه حكومات دول ضد الأخرى.و أن قضية اليوم  ليست قضية (لو) ولكن قضية (متى) ستتعرض المنظمة لهجوم. فالمجرمون الإلكترونيون يتسللون من أضيق منفذ يجدونه مفتوحا أمامهم. وأي شركة أو مؤسسة لا تستغل الوقت والموارد الكافيين لتعزيز أمنها الإلكتروني تعرض نفسها للوقوع فريسة في أيديهم.  

و أشر ” سولنج” لاهمية الدور الحكومي في نشر الوعي بين الجماهير، وخاصة في منطقتنا حيث يجتمع التنوع الثقافي مع نهم الحكومة والهيئات الخاصة إلى تقديم خدمات تكنولوجيا المعلومات بشكل مبتكر ومتطور. و اضاف بأن آخر مجال يمكن للحكومات أن تسهم فيه إسهامات عالية القيمة هو مجال التشريعات الخاصة بأمن المعلومات.  وفي هذا الصدد، يتخذ الشرق الأوسط بالفعل خطاً حثيثة بالتعاون مع المنظمات الحكومية مثل منظمة الشرق الأدنى وجنوب آسيا والديسك والأديسك وساما لتوثيق معايير أمن المعلومات التي يجب على المنظمات اتباعها من أجل تقديم الخدمات المهمة للحكومة مثل التمويل.