دور الأمن السيبراني في تمكين التحول الرقمي في المملكة
بقلم: إبراهيم الشمراني، رئيس الأمن السيبراني في شركة “هواوي تك إنفستمنت العربية السعودية المحدودة”
ساهمت التكنولوجيا خلال السنوات القليلة الماضية في تعزيز أعمال الشركات السعودية , ونموها بشكل كبير، حيث أدى التحول الرقمي الذي تحقق بفضل البنية التحتية المتطورة في المملكة وتبني التقنيات الحديثة لإطلاق العديد من نماذج الأعمال الجديدة وتوفير خدمات عصرية تتناسب مع متطلبات الأعمال والأفراد على حد سواء، بالإضافة لتحقيق تقدم على مستوى العائدات وتعزيز كفاءة العمليات والحد من التكاليف. وتوقعت شركة PWC أن يسهم الاقتصاد الرقمي في زيادة الناتج المحلي الإجمالي لدول مجلس التعاون الخليجي بـ255 مليار دولار بحلول عام 2025.
خلال فترة الجائحة على وجه التحديد، لعبت التكنولوجيا دوراً هاماً على صعيد مواصلة الأعمال والتعلم والتواصل على الرغم من التحديات التي فرضها تفشي الجائحة، ولكن الاعتماد المتزايد على التقنيات الرقمية أدى بدوره إلى تزايد مخاطر الهجمات الإلكترونية، وبالتالي أصبحت شبكات المؤسسات معرّضة للعديد من الحوادث الناجمة عن احتمال وقوع هجمات إلكترونية كبيرة.
كيف يمكن للمؤسسات و الشركات السعودية ضمان الأمن السيبراني بما يتوافق مع طموحات التحول الرقمي في ظل هذه الظروف؟
أولاً، يجب أن نثني على الجهود الكبيرة التي بذلتها المملكة العربية السعودية لضمان الأمن السيبراني تزامناً مع تسارع وتيرة الاعتماد على التقنيات المتطورة وعجلة التحول الرقمي عموماً، حيث جاءت المملكة في المرتبة الثانية على مؤشر الأمن السيبراني العالمي 2020 بعد الولايات المتحدة، وهو معيار لالتزام الدول بالأمن السيبراني. ولكن تزايد أهمية المملكة العربية السعودية باعتبارها وجهة اقتصادية ورياضية وثقافية رئيسية على مدار الأعوام الماضية أدى إلى تزايد الاهتمام بالمملكة على المستوى العالمي، وهو اهتمام قد لا يعجب مجرمي الإنترنت. وتتطلب المشاريع الرقمية الضخمة التي تنفذها المملكة مثل مشروع “نيوم” والبحر الأحمر وغيرها اتباع استراتيجيات جديدة في الأمن السيبراني.
مواكبة للحراك التقني الواسع النطاق في المملكة، تلتزم هواوي بتعزيز أمن منتجاتها من الأجهزة والبرمجيات التي توفرها لمختلف شرائح عملائها في المملكة على ضوء المعايير العالمية المتفق عليها. وتنص فلسفة الشركة على أن الأمان ليس مجرد ميزة إضافية، ولكنه جزء أساسي من خطة المنتج وما يتبعه من إجراءات مختلفة.
التسارع الكبير الحاصل في الاعتماد على الانترنت والتقنيات الحديثة يتطلب إجراء عملية تقييم لاستراتيجيات الدفاع الإلكتروني التقليدية التي يُنظر فيها إلى الأمن السيبراني وفق الطرق التقليدية من الناحية التقنية فقط، ويشرف عليه متخصصو تقنية المعلومات. هذا النموذج أصبح قديماً ولم يعد صالحاً خلال الحقبة الرقمية الحالية نظراً لتعدد نوعية التهديدات وتغيرها. لذا، يجب على قادة الأعمال العناية القصوى بمسألة توفير المعرفة اللازمة في مجال الأمن السيبراني لموظفيهم، بحيث يؤدي جميع الأطراف دوراً في حماية الأمن السيبراني للشركة ليكون العمل وفق منظومة متكاملة تتبع أفضل الممارسات والمعايير الدولية المتفق عليها.
في السعودية، اتبعت المؤسسات نهجاً مميزاً من خلال إشراك مسؤولي الأمن السيبراني في رسم السياسات العليا. بالتالي تمكين كبار مسؤولي الأمن السيبراني من المساهمة و القيام بدورهم عبر تعزيز الأعمال بشكل آمن ووضع نموذج لحوكمة الأمن السيبراني في الشركة على نطاق واسع، مما يتيح للشركة الاستعداد وتنسيق الإجراءات قبل وقوع الحادث وأثناءه وبعده. ويجب أن تحدد الاستراتيجية الخاصة بالمؤسسة الفرص المحتملة للتعاون مع الأطراف الفاعلة في النظام التقني، إذ لا يمكن لمؤسسة حماية نفسها بمفردها. وعادةً ما يهاجم مجرمو الإنترنت شركة معينة من أجل استهداف شركة أخرى، ولذلك يجب تعزيز التعاون ومشاركة البيانات الاستباقية بين الشركات التقنية السعودية والقطاعين العام والخاص والشركات المتخصصة بالأمن والمؤسسات التنظيمية والقانونية.
وتنفق المؤسسات مبالغ كبيرة لشراء برامج الحماية والأمان ونشرها وتوظيف متخصصين في الأمن. وعلى الرغم من أهمية هذه الإجراءات كجزء من استراتيجية شاملة للأمن السيبراني، إلا أنه يجب على الشركات الاهتمام بتمكين الموظفين من خلال رفع مستوى الوعي والتدريب كأولوية. وتشير الأبحاث إلى أن 22% من انتهاكات البيانات اعتمدت على الهندسة الاجتماعية (أي خداع الموظفين لتنفيذ إجراءات معينة أو إفشاء معلومات سرية)، حيث تم تنفيذ 96% من هذه الانتهاكات من خلال رسائل البريد الإلكتروني. ولتمكين الموظفين، يجب تغيير طريقة التفكير التي تنظر للموظفين باعتبارهم الحلقة الأضعف في استراتيجية الدفاع الإلكتروني في الشركة، فالموظفون هم خط الدفاع الأول ويمكن أن يؤدوا دوراً كبيراً في مواجهة الجرائم الإلكترونية. ولذلك، يجب أن تتضمن ثقافة العمل اليومية في المؤسسات برامج للتوعية والتثقيف، بالإضافة إلى اتباع نهج يشعر الموظفون من خلاله بالراحة عند الإبلاغ عن الانتهاكات مهما كان حجمها دون خوف من العقاب.
يعتبر توفير فضاء إلكتروني آمن ومستقر أمراً جوهرياً للحفاظ على جودة الحياة، حيث أصبح الأمن السيبراني وحماية الخصوصية من القدرات الأساسية التي يجب أن تتمتع بها جميع المؤسسات في عالم رقمي مزدهر. لكن المحور الهام الذي يجب العمل ضمن إطاره هو اعتبار الأمن السيبراني تحدياً مشتركاً يجب على جميع الأطراف المعنية به المساهمة فيه، بمن فيهم الحكومات والشركات التقنية ومؤسسات المعايير وموردي التكنولوجيا. ويجب على جميع الأطراف أن تتحمل مسؤوليتها اتجاه ضمان الأمن. ولطالما دعت هواوي جميع الأطراف المعنية إلى اعتماد معايير أمنية موحدة وآليات للمطابقة على المستوى العالمي بعيداً عن التفرد بالعمل بمنأى عن الأطراف الأخرى.
نعمل في هواوي على تعزيز نهج تضافر الجهود والعمل المشترك لتحقيق نجاحات مستقبلية، حيث يعتبر الأمان جزءاً لا يتجزأ من منصتنا الرقمية التي توفر شبكات ثابتة وآمنة وشاملة تضمن أمان بيانات العملاء وتطبيقاتهم. ويسهم تصميم الأمان الشامل الذي نوفره في حماية أصول العملاء والتطبيقات والمنصات والاتصال والطبقات النهائية. وحتى اليوم، تعتمد211 شركة من الشركات المدرجة على قائمة “فورتشن 500” على منتجات وحلول هواوي، مما ساهم في تحقيق التحول الرقمي في هذه الشركات مع الحفاظ على أمان شبكاتها.
نتطلع قدماً لمشاركة خبراتنا العالمية التي اكتسبناها من خلال العمل في أكثر من 170 دولة حول العالم في سوق المملكة، وأن نسخر كافة إمكانياتنا لنكون أحد الأطراف الفاعلة في دعم مسيرة التحول الوطني والتنمية الاجتماعية والاقتصادية وتحقيق أهداف رؤية المملكة 2030 على طريق بناء اقتصاد رقمي مستدام قائم على المعرفة بأياد وعقول سعودية.
