تُعدُّ تهديدات الأمن السيبراني مشكلة عالمية متنامية تواجه البلدان، بما في ذلك دول مجلس التعاون الخليجي، وعلى الرغم من الزيادة المستمرّة في الإنفاق على الأمن السيبراني في دول المنطقة، إلا أن المؤسسات في المملكة العربية السعودية والإمارات العربية المتحدة لا تزال غير مجهّزة لمواجهة التهديدات السيبرانية، والهجمات ضد الأنظمة التي تدير البنى التحتية الوطنية المهمة؛ وفقًا لتقرير عالمي صادر عن شركة الأمن السيبراني العالمية تريليكس "Trellix" المتخصصة في حلول الكشف والاستجابة الموسعة "XDR".
واتّسع حجم سوق الأمن السيبراني في دول مجلس التعاون الخليجي في السنوات الأخيرة؛ نتيجة اهتمام المؤسسات بالمسائل والحلول الأمنية، وتوظيف خبراء ومتخصصين في الأمن السيبراني؛ لحمايتها من الهجمات المتزايدة؛ حيث سجل معدل نمو سنوي مركب بنسبة 7.6% عام 2022، مقابل 5.9% عام 2017.
وأوضح تقرير شركة تريليكس، والمسمى بـ"Mind of the CISO"، أن 66% من مدراء أمن المعلومات في الإمارات العربية المتحدة والمملكة العربية السعودية يؤكدون أن مؤسساتهم ينقصها الأشخاص والإجراءات المناسبة لتحقيق الصمود السيبراني، بينما يرى 74% منهم أن الحلول التقنية الأمنية لديهم غير كافية وفعالة للحفاظ على بيئة أو منظمة آمنة من الانتهاكات والتهديدات السيبرانية.
ولتحديد مشكلة نقص الخبراء والمتخصّصين المهرة في مجال الأمن السيبراني، والذي يمثل عائقًا رئيسًا أمام الحماية من التهديدات السيبرانية، أجرت شركة فانسون بورن "Vanson Bourne" استبيانًا شمل 500 مدير أمن معلومات في الشركات التي يعمل بها أكثر من 1000 موظف في تسع دول، وتبيّن أن 26% من المدراء في الإمارات العربية المتحدة والمملكة العربية السعودية يرون أنهم بحاجة إلى المواهب الماهرة، فضلًا عن عدم قدرتهم على توظيف هذه المواهب والاحتفاظ بها، وأوضح 22% منهم أنهم لا يجدون الدعم المطلوب من رؤساء مجلس الإدارة، بينما أشار 30% منهم إلى عدم تأييد الإدارات الأخرى لهذا الدعم المطلوب.
أما عن عمليات حوكمة وإدارة الأمن السيبراني، فقد أوضح التقرير أن 38% من مدراء أمن المعلومات في الإمارات والسعودية أكّدوا أنهم لا يملكون حرية التواصل خارج مؤسساتهم لأغراض التعلم والتطور، كما أعرب 38% آخرون عن إحباطهم بسبب عدم قدرتهم على الاستجابة السريعة للأطر التنظيمية المتغيرة، بينما أكّد 18% منهم عدم وجود مرونة بالإجراءات التنظيمية، أو أن لديهم العديد من مصادر المعلومات التي تعيق قدرتهم على التحكم بشكل مناسب في بيئة عملهم.
من جانبه قال رئيس منطقة الشرق الأوسط في شركة تريليكس، خالد العتيق: "إن المملكة العربية السعودية والإمارات العربية المتحدة تحتلّان مكانة متقدمة في المؤشر العالمي للأمن السيبراني، وكان من أبرز ما أسهم في تحقيق هذه القفزة هو جهود الجهات الحكومية بوضع السياسات والأطر والمعايير والضوابط والإرشادات المتعلقة بالأمن السيبراني، وتقديم مجموعة واسعة من المبادرات والحوافز؛ لجذب أفضل المواهب إلى المنطقة".
وأضاف العتيق: "يتحتّم على المؤسسات في السعودية والإمارات أن تقدّم الدعم اللازم لمدراء أمن المعلومات لديها؛ حيث أوضح أحدث تقرير لدينا، والمسمى بـMind of the CISO"؛ ضرورة منح الفرصة للمدراء لتطوير مهاراتهم، وتمكينهم من إنجاز عملهم بسهولة.
وعندما سُئل مدراء أمن المعلومات حول الطرق التي يمكن أن تساعدهم بها القيادات التنفيذية العليا للتغلب على هذه التحديات، قال 50% من المدراء: إن مشاركة قيادتهم في تقديم الدعم اللازم لهم ستكون بداية جيدة، بينما قال 38%: إن وعي جميع موظفي المؤسسة بقضايا الأمن السيبراني سيساعدهم في تأدية عملهم على أكمل وجه، بينما طالب 32% بالاستعانة وتوظيف فريق قوي؛ لمساعدتهم في مواجهة الهجمات الأمنية.
ولا تزال مشكلة إيجاد الحلول التقنية الفعالة حجر عثرة أمام مدراء أمن المعلومات في الإمارات والسعودية، وهي تمثّل عائقًا أساسيًّا لهم في مواجهة التهديدات، وأوضح 66% من المدراء أن السبب الرئيس الذي يمنعهم من الصمود السيبراني هو إيجاد المواهب الماهرة والإجراءت، بينما أرجع 74% منهم عدم القدرة على مواجهة الهجمات السيبرانية إلى الحلول التقنية الفعالة.
وأوضح التقرير دليلًا آخر؛ أن استراتيجية استخدام حلول متعددة ومختلفة هي استراتيجية قديمة وغير فعالة. وعندما سئل قادة الأمن السيبراني عن تجاربهم مع الحلول التقنية الأمنية التي يستخدمونها حاليًّا؛ وصف 38% من مدراء أمن المعلومات أنهم يستخدمون حلولًا تقنية أمنية قديمة، بينما قال 30% منهم: إن الحلول التقنية الأمنية التي يستخدمونها كثيرة، وأشار 34% منهم إلى أن مجموعة الحلول التي يستخدمونها لا تعمل معًا بشكل جيد، وأكد جميع المستطلعين بالدولتين بنسبة 92% أن المؤسسات التي يعملون لديها تستخدم ما بين 11 و35 أداة وحلولًا تقنية منفصلة.
وكشف العتيق: "أن التقرير لم يظهر وجود نقص في الاستثمار في مجال الأمن السيبراني في كل من الإمارات والسعودية، بل يظهر أن هناك كثيرًا من الدلائل على أن الالتزامات في هذا المجال آخذة في الازدياد، كما أن 36% فقط من المدراء أشاروا إلى تحدّيات الميزانية والموارد؛ وهو ما يظهر أن الأمر مجرد توجيه خاطئ للاستثمار، يجب أن تعمل المؤسسات على وجود المواهب الماهرة والإجراءات الصحيحة، وهذا شي مؤكد، ولكن ما يقلق وسط تزايد جميع الميزانيات هو أننا ما زلنا لا نرى الحلول التقنية السيبرانية الفعالة اللازمة في المكان الصحيح لمواجهة الهجمات والتهديدات السيبرانية".
وتابع العتيق: "إن مدراء أمن المعلومات أخبروا بوضوح أن وجود العديد والكثير من الحلول التقنية الأمنية ليس هو الحل، ولكن أخبروا بالحاجة إلى حل تقني متكامل منفتح قادر على التعلم والتأقلم على التهديدات السيبرانية المتجددة لبناء دفاع استباقي، وليست الحلول متعددة النقاط التي عفا عليها الزمن، يجب أن يكون مدراء الأمن السيبراني وفرقهم قادرين على الرؤية والحماية والتعافي من التهديدات المستمرة، ويجب أيضًا أن يكونوا قادرين على رفع مستوى الرؤية بشكل شامل لجميع زوايا المنظومة التي يعملون لحمايتها، كما يجب أيضًا أن يتمكنوا من تغطية جميع الأصول وتجهيزهم للكشف والاستجابة لأي تهديد محتمل بشكل سريع وفعال.
علاوة على ذلك يجب أن يكونوا قادرين على أتمتة استجابتهم عبر نظام شامل لمنع مؤسساتهم أن تصبح أحدث ضحية للهجمات السيبرانية".