الأمن السيبراني جدار حماية من مجرمي الإنترنت
كشف المدير التنفيذي لشركة كاسبرسكي لاب في الشرق الأوسط وتركيا وإفريقيا، مكسيم فرولوڤ، بأن الأمن السيبراني أصبح ضرورة لكل الصناعات، وقال :” لا توجد صناعة معينة محصنة ضد التهديدات، فواحدة من الأهداف الأكثر شيوعاً بين مجرمي الإنترنت هو سرقة المال، والمعاملات النقدية تجري في كل صناعة بشكل أو بأخر، مما يجعلها عرضة للهجمات السيبرانية”.
مضيفاً بأن قطاع الخدمات المصرفية والمالية والحكومة وصناعة التجزئة على الانترنت غالبا ما تُستهدف في مثل هذه الهجمات، وأما المملكة فتتركز الهجمات على صناعة النفط والغاز.
جاء ذلك على قبيل مؤتمر “فيرتشوبورت” #menaisc2017 لأمن المعلومات السنوي على مستوى منطقة الشرق الأوسط وشمال افريقيا 2017، والمقرر عقد نسخته الثانية في نوفمبر الجاري بالرياض ، وذكر فرولوڤ، بأن المؤتمر يشكّل منتدى موضوعياً يأتي انعقاده في المملكة في وقت مناسب تماماً، بالنظر إلى التهديدات الناشئة بإستمرار والتي تستهدف الشركات في جميع أنحاء العالم ولا سيما السعودية.
الاستثمارات الأمنية
ويعتبر بمدير فورتينت في المملكة عماد أبو جزار، بأن قطاع الخدمات المالية في السعودية عنصرا أساسيا في تحقيق الاستقرار الاقتصادي للبلاد، ونموه هو أولوية لتحقيق الرؤية 2030، ومع استمرار تحول هذه المؤسسات فإن شبكاتها واحتياجاتها الأمنية، لمواكبة الهجمات المتطورة والمعقدة على نحو متزايد من مجرمي الإنترنت اليوم.
وأضح بأن مؤسسات الخدمات المالية بحاجة إلى تبسيط استثماراتها الأمنية، من خلال التقليل من أجهزة الأمن غير الضرورية، ودمج ما تبقى ضمن نظام موحد واحد، يمكنها من جعل حلول الأمن السيبراني أكثر فعالية، والمفتاح لتحسين ذلك هو امتلاك أجهزة أقل.
ووفقاً لجزار، فإن من الأمور الأساسية لهذا التكامل نسيج أمني تعاوني يربط جميع الأجهزة معا بإستخدام إطار مشترك للاتصالات والاستخبارات لتمكين الاتصال بين أنظمة أمن البائعين المتعددة.
رصد الشبهات
وأشار إلى دراسة كاسبرسكي لاب خلال العام الجاري قال عنها :” إن 41% من الشركات المحلية في المملكة يفتقرون لأمن تقنية المعلومات، وبشأن التهديدات التي تواجههم”، مضيفاً شركاتهم ومؤسساتهم، فيما أفاد مشاركون بالنسبة نفسها، بأنهم يرون أن شركاتهم “بحاجة إلى أدوات أن أمن الإنترنت لا يزال أحد الاعتبارات الرئيسية في خطة التحول الرقمي الوطنية لحكومة المملكة، ما يجعل منه محطّ اهتمام لدى جميع المؤسسات والشركات.
وشدد بأن أمن تكنولوجيا المعلومات هو عملية مستمرة تشمل معالجة التهديدات بشكل كامل مع مجموعة من تكنولوجيا وحلول الحماية متعددة الطبقات، وتكون الحماية فعالة بقدر استطاعة مزودي الحلول على رصد مشهد التهديدات ومراقبتها عن كثب، وترجمة الملاحظات والبيانات، ويعني ذلك توقع أية مخاطر محتملة وليس مجرد منع حدوثها.
وأضاف بأن غالبية مزودوي حلول الحماية يقومون على تقديم الوقاية من الهجمات الإلكترونية، ولكن هناك حاجة أيضا إلى الكشف عن الهجمات المعقدة، والرد عليها أمر لا بد منه، والشركات بحاجة إلى المعلومات الإستباقية للتنبؤ المستقبلي، وقال :”عادة لا يمتلك مسئولي أمن المعلومات ما يكفي من البيانات للاشتباه في عملية تجسس جارية أو تهديد محتمل داخل البنية التحتية التي يكلفون بحمايتها، وفي مثل هذه الحالات لا بد من وجود استراتيجية أمنية استباقية من تجنب الأخطار الإلكترونية”.
