خبير تقني يوصي المؤسسات باعتماد دفاعات استباقية لمواجهة التهديدات السيبرانية

أكد سامي الشويرخ، المدير الإقليمي الأول لشركة فورتينت في المملكة العربية السعودية، أن مشهد التهديدات السيبرانية لم يعد مجرد نقاش تقني، بل أصبح قضية إستراتيجية تمس جوهر الأعمال واستمراريتها، مبينًا أن المهاجمين يعملون بسرعة وبأساليب خفية، وعلى المدافعين أن يتبنوا نفس المبادئ لمواجهة التهديدات المتطورة.

وقال الشويرخ إن الهجمات السيبرانية باتت تعتمد على جهود استطلاع دقيقة وتنفذ ضرباتها قبل أن تتمكن الفرق الأمنية من الاستجابة، مشيرًا إلى أن تبني مفهوم إدارة التعرض المستمر للتهديدات أصبح ضرورة ملحة. وأوضح أن هذه الإستراتيجية تعتمد على المراقبة المستمرة لأسطح الهجوم، وتحديد الأصول المكشوفة، ومتابعة تسريب بيانات الاعتماد، والكشف عن الثغرات الأمنية، وتحديد أولويات معالجة الثغرات بناءً على مستوى المخاطر ومعلومات التهديدات.

وأضاف أن المؤسسات في المنطقة تواجه تحديات متزايدة في ظل نقص الكفاءات المتخصصة، حيث تشير التقديرات إلى وجود نقص عالمي يُقدّر بنحو 4.8 مليون متخصص في الأمن السيبراني، مؤكدًا أن الاستثمار في التدريب الداخلي والخارجي للكوادر المسؤولة عن تنفيذ المشاريع السيبرانية الجديدة يُعد أمرًا بالغ الأهمية، مشددًا على أن نجاح أي برنامج للأمن السيبراني يتطلب امتلاك المؤسسات للمعرفة والمهارات والخبرة المناسبة.

وردًا على سؤال حول أهمية الإستراتيجية الشاملة، قال الشويرخ: “إن المؤسسات بحاجة إلى إستراتيجية واضحة تتماشى مع المبادرات والأهداف التجارية، مع ضرورة دعم الإدارة التنفيذية العليا لمبادرات الأمن السيبراني، مؤكدًا أن اختيار الشريك المناسب صاحب الخبرة العملية في هذا المجال سيكون عاملًا حاسمًا في نجاح أي مبادرة سيبرانية، خاصة في بيئة تتغير فيها التهديدات بسرعة وتتطلب استجابة مرنة وفعالة.

وأوضح الشويرخ، أن الدفاع الفعال ضد التهديدات يتطلب نهجًا متعدد الطبقات يجمع بين التقنيات المتقدمة وأفضل الممارسات، مع التركيز على الذكاء الاصطناعي، ومبدأ Zero-Trust، وإدارة الثغرات بشكل مستمر. وشدد على أهمية تنفيذ الجدران النارية من الجيل الجديد (NGFW)، والمراقبة الدقيقة لحركة المرور، واستخدام القوائم البيضاء، إلى جانب اعتماد استراتيجية CTEM وتمارين الفرق الحمراء والبنفسجية.

وأشار الشويرخ إلى أن الهجمات السيبرانية في المنطقة أصبحت أكثر تعقيدًا، حيث تستغل الثغرات في بيئات OT وIoT، وتستخدم تقنيات متطورة مثل اختراقات الأجهزة المحمولة واختراقات الويب.

ودعا الشويرخ المؤسسات في الشرق الأوسط إلى التحول نحو إستراتيجيات دفاع استباقية تواكب سرعة واحترافية المهاجمين، وتضمن استمرارية الأعمال في مواجهة التهديدات المتطورة. وأكد أن الأمن السيبراني يجب أن يكون داعمًا لنتائج الأعمال وليس عبئًا عليها، مشددًا على ضرورة التعاون وتبادل المعلومات الاستخباراتية بين القطاعات لتعزيز الجاهزية السيبرانية في المنط

وشدد على أن التعاون بين القطاعات وتبادل المعلومات هما مفتاح بناء عالم رقمي موثوق، لمواجهة التهديدات السيبرانية المتطورة، خصوصًا مع تزايد الهجمات المدعومة من الدول، مبينًا أن فوورتينت تعمل عن كثب مع الهيئات الحكومية وفرق الاستجابة للحوادث السيبرانية (CERTs) في المنطقة، لكن هناك حاجة ملحة إلى تعزيز تبادل المعلومات في الوقت الفعلي وبناء الثقة بين القطاعين العام والخاص. وأوضح أن هذا التعاون يُعد ركيزة أساسية لبناء مجتمع أمني مرن وفعال قادر على التصدي للتهديدات المتسارعة.

أوضح أن المبادرات الإقليمية، مثل التمارين المشتركة والمنصات الموحدة، يمكن أن تُعزز الجاهزية السيبرانية بشكل كبير، داعيًا إلى المشاركة النشطة في محاكاة الدفاع متعددة الأطراف، مشيرًا إلى أن هذه الخطوات تساهم في بناء قدرات دفاعية جماعية. وأكد أن التعاون بين القطاعات يعزز من مرونة المنطقة في مواجهة الهجمات المدعومة من دول ومجموعات

وردًا على سؤال حول الخسائر الناتجة عن الهجمات، قال الشويرخ إن تقرير “حالة تكنولوجيا العمليات والأمن السيبراني 2024” أظهر أن 73% من المؤسسات العالمية تعرضت لاختراقات في الأنظمة OT التشغيلية خلال العام، مقارنة بـ49% في 2023. وأوضح أن التصيد الإلكتروني واختراق البريد الإلكتروني التجاري هما الأكثر شيوعًا، بينما تُعد اختراقات الأجهزة المحمولة والويب من أبرز تقنيات الهجوم، مبينًا أن هذه الهجمات تُسبب خسائر مالية وسمعية كبيرة، مما دفع المؤسسات إلى رفع مسؤولية أمن OT إلى مستوى مجالس الإدارة.

وحول دور الذكاء الاصطناعي في مواجهة الهجمات، قال الشويرخ: “إن فورتينت تستفيد من الذكاء الاصطناعي والتعلم الآلي لتوفير حماية فعالة عبر منظومة Fortinet Security Fabric وخدمات FortiGuard Labs . إن إطلاق FortiAI عزز قدرات الذكاء الاصطناعي التوليدي، مما يتيح إدارة التهديدات بكفاءة أكبر”، لافتًا إلى أن التحديات في المنطقة، مثل تنوع البنية التحتية وفجوة المهارات، تتطلب استثمارات طويلة الأمد في التدريب وتحسين الحوكمة.

ودعا الشويرخ إلى الاستثمار في التدريب لسد فجوة المهارات، مشيرًا إلى نقص عالمي يُقدر بنحو 4.8 مليون متخصص في الأمن السيبراني، مؤكدًا أن بناء إستراتيجية شاملة تتماشى مع أهداف الأعمال ومدعومة من الإدارة العليا هو السبيل لتحقيق حماية فعالة.