أجرى المقابلة، أشرف جابر
بروف بوينت شركة رائدة في مجال الأمن السيبراني والامتثال، وهي توفر مجموعة من الحلول المستندة على السحابة لمساعدة المؤسسات حول العالم للتصدي للتهديدات الأمنية وحماية بياناتها وجعل المستخدمين أكثر وعي للهجمات الإلكترونية.
وحول تحديات الأمن السيبراني بوجه عام وفي المملكة العربية السعودية بوجه خاص، أجرت تك اكس هذه المقابلة مع إميل أبو صالح، المدير الإقليمي لـ بروف بوينت في الشرق الأوسط وأفريقيا.
بداية، ماذا عن “بورف بوينت” وخدماتها التي تقدمها للسوق؟
تتملك الشركة شبكة من الحلول المصممة خصيصًا لتلبية الاحتياجات الخاصة بكل قطاع؛ مثل الحكومات والرعاية الصحية والخدمات المالية. كما تقدم الشركة أيضًا حلولًا للتهديدات عبر البريد الإلكتروني والتكنولوجيا السحابية، ومنع الخسائر الناجمة عن برامج الفدية، وحماية الأجهزة الشخصية للدفاع عن القوى العاملة عن بُعد باستخدام الحافة السحابية. وتساعد الشركة أيضًا في تغيير سلوك المستخدم من خلال حث الموظفين على تأهليهم للتعرف على الهجمات الإلكترونية وكيفية التصدي لها قبل إلحاقها لأي ضرر.
كيف تقيم وضع منطقة الشرق الأوسط وخاصة مشهد الأمن السيبراني السعودي في ضوء التهديدات المتزايدة التي يواجهها الأفراد والشركات على حد السواء؟
الأمن السيبراني بات مصدر قلق كبير للشركات في المنطقة، بما فيها المملكة العربية السعودية. وتعد برامج الفدية أحد أكبر التهديدات التي تواجه الشركات في جميع أنحاء العالم. وفي الشرق الأوسط، تسعى المؤسسات لتعزيز قدرتها على الصمود السيبراني لصد الهجمات المحتملة، لكن قراصنة الإنترنت يواصلون استغلال الروابط الضعيفة، سواء عن طريق رسائل البريد الإلكتروني الاحتيالية أو برامج الفدية أو تكتيكات أخرى. لكن من دون المرونة الإلكترونية الفعالة، يمكن أن تؤثر هذه الهجمات بشكل خطير على العمليات التجارية. وفي ظل حرص المملكة العربية السعودية على تعزيز أجندتها الخاصة بالتنويع الاقتصادي، من الواضح أن المملكة تقوم في الوقت نفسه ببناء دفاعات قوية لتأمين بنيتها التحتية الوطنية. يكشف تقرير صوت Voice of the CISO الصادر عن بروف بيونت للعام 2022 أن رؤساء أمن المعلومات في المملكة العربية السعودية هذا العام أكثر ثقة في وضع الأمن السيبراني مقارنة بنظرائهم، حيث يشعر 27٪ فقط بأنهم معرضون لخطر التعرض لهجوم إلكتروني خلال الأشهر الـ 12 المقبلة، مقارنة بـ 58٪ في العام الماضي.
ما هي أهم التهديدات التي تواجه الشركات في الشرق الأوسط؟
إن الإلمام المتزايد ببيئة العمل في مرحلة ما بعد الجائحة قد مكّن رؤساء أمن المعلومات في الشرق الأوسط من الشعور بأنهم أكثر استعدادًا للتعامل مع التهديدات الإلكترونية. بينما يعتقد أكثر من ثلثي (66٪) رؤساء أمن المعلومات في المملكة العربية السعودية أنهم غير مستعدين لهجوم مستهدف في العام 2021، بينما شهد العام الحالي انخفاضا في هذه النسبة لتصل إلى 28٪.
في حين أن هذا التحول في الثقة يعد أمراً إيجابياً، إلا أن هناك فجوة مقلقة بين الاستعداد والمخاطر المتصورة ، حيث يكافح العديد من رؤساء أمن المعلومات لتحديد أي من التهديدات المشتركة العديدة التي من المحتمل أن تضرب أنظمتهم الأمنية.
وقد سلط تقرير Voice of the CISO للعام 2022 الضوء على الآراء المتباينة بين رؤساء أمن المعلومات في السعودية فيما يتعلق بأهم التهديدات التي تستهدف مؤسستهم خلال العام الجاري؛ حيث تصدرت هجمات سلسلة التوريد قائمة التهديدات لرؤساء أمن المعلومات في المملكة بنسبة 32٪ تليها هجمات التصيد الاحتيالي (30٪) وبرامج الفدية (29٪) والتهديدات الداخلية – سواء كانت بسبب الإهمال أو لظرف خارجي أو جناية مقصودة – بنسبة 28٪.
ما هي أفضل ممارسات الأمن السيبراني التي يمكن للشركات اعتمادها لضمان بيئة عمل آمنة؟
من خلال اعتماد تقنيات مثل القواعد الخاصة بالبريد الإلكتروني والتحليل المتقدم للتهديدات والتحقق من مستخدم البريد الإلكتروني والاطلاع الكامل على التطبيقات السحابية، يمكن للمؤسسات منع غالبية الهجمات قبل حتى أن تصل إلى الموظفين. ومع ذلك، فإن الاعتماد فقط على الضوابط التقنية ليس الحل، لأن استراتيجية الأمن السيبراني القوية والخاصة بالقوى العاملة تتطلب مزيجًا من الأشخاص والعمليات والتكنولوجيا – مما يتطلب وضع ضوابط أخرى.
وفي ظل استمرار ثقافة “العمل عن بعد” التي تنتهجها العديد من المؤسسات في جميع أنحاء الشرق الأوسط، فإن فرق العمل بحاجة إلى تطوير ونشر سياسات واضحة لأفضل الممارسات للعمل الهجين، والتي تغطي الوصول إلى النظام والشبكة وإدارة البيانات وامتيازات المستخدم وكفاءة كلمات المرور والتطبيقات غير المصرح بها واحضار الجهاز الخاص بك BYOD، وحماية البيانات والمزيد.
وهنا يجب أن يفهم الموظفون حقًا كيفية اكتشاف الهجمات الإلكترونية والإبلاغ عنها من خلال برنامج تدريبي متواصل وشامل للتوعية الأمنية.
ما هي أفضل استراتيجية ينتهجها رؤساء أمن المعلومات في حال حدوث خرق للبيانات؟
غني عن القول بأن الوقاية خير من العلاج، لذا يجب أن تدرك الشركات المخاطر الدورية الناجمة عن الأنظمة الرقمية المعقدة، وكيف يترجم الاستثمار في الأمن السيبراني مباشرة إلى قيمة فعلية. إن الحماية الاستباقية ضد خروقات البيانات – الرئيسية والثانوية – تعني تقليل سطح الهجوم قبل اقتراب المهاجم من الشبكة.
من المهم أن نعرف أن البيانات لا تفقد من تلقاء نفسها. وأن التحديات الحالية للأمن السيبراني، تتطلب وضع نهج فعال لمنع فقدان بيانات المؤسسة؛ نهج يركز على توعية الأفراد بمسؤوليتهم عن فقدان البيانات سواء بسبب الاهمال أو بالتعرض للخطر من قبل جهة تهديد خارجية أو من خلال المشاركة في هذه التهديدات لأغراض مالية أو سياسية.
يعد اعتماد النهج التسلسلي من الأعلى إلى الأسفل فيما يتعلق بالمرونة الإلكترونية هو أفضل طريقة بالنسبة لهم للتغلب على هذه التحديات؛ وهو يشمل تحديد نقاط الضعف، وتثقيف جميع الموارد ووضع خطة استجابة شاملة.
ما هي النصائح التي ستقدمها لرؤساء أمن المعلومات في ضوء المشهد الحالي للأمن السيبراني في المملكة العربية السعودية؟
يشكل الأفراد الخط الأول لاستهداف أي مؤسسة، لذا فإن غالية الهجمات الإلكترونية ستسعى إلى استغلال الموظفين. وهنا، يجب أن يفكر رؤساء أمن المعلومات في نسبة موارد المؤسسة المالية والبشرية التي يمكن تخصيصها لهذا التحدي، لأن استثمار الشركات في هذا المجال محدود للغاية.
جدير بالذكر أن مسؤوليات رؤساء أمن المعلومات كبيرة، ويمكنك ضمان بقاؤك والحفاظ على قيمة مؤسستك فقط من خلال إدارة التوتر بشكل استباقي؛ والتعامل مع الرعاية الذاتية بجدية والتأكد من قيام موظفيك بذلك. الكثير من قادة الأمن ينهكون من الضغط المستمر للوظيفة؛ لذا يجب ترك مساحة كافية لك ولفريقك وعائلتك لتجنب الوصول إلى هذا الوضع.
