هرم مصر - في ظل التوترات الجيوسياسية وتسارع التحول الرقمي، تواجه منطقة الشرق الأوسط وشمال إفريقيا ارتفاعا غير مسبوق في حجم وتعقيد التهديدات السيبرانية، جعلها من بين أكثر المناطق استهدافا على مستوى العالم ، ومع تسجيل المنطقة لأعلى متوسط تكلفة لاختراق البيانات عالميا، لم يعد الأمن السيبراني ترفا، بل ضرورة استراتيجية للشركات والحكومات على حد سواء، في هذا الحوار، يكشف شريف شلتوت، المدير الإقليمي لشركة Liquid C2، عن ملامح هذا المشهد المعقد، ويعرض فلسفة الشركة ومنظومة Secure360 كإطار شامل لحماية المؤسسات وبناء ثقافة سيبرانية مستدامة.

كيف تغير مشهد التهديدات السيبرانية في السنوات الأخيرة، خصوصا في منطقة الشرق الأوسط وشمال إفريقيا؟ وهل تواكب الشركات هذا التغير؟
شهدت منطقة الشرق الأوسط وشمال إفريقيا تحولا ملحوظا في مشهد التهديدات السيبرانية خلال العقدين الماضيين. ويعزى ذلك إلى التوترات الجيوسياسية المستمرة من جهة، والتسارع الكبير في وتيرة التحول الرقمي من جهة أخرى.
وبحسب تقرير تكلفة خرق البيانات السنوي الصادر عن IBM، فإن متوسط تكلفة اختراق البيانات في منطقة الشرق الأوسط يبلغ نحو 8.74 مليون دولار، وهو الأعلى عالميًا ويكاد يساوي ضعف المتوسط العالمي. أما إفريقيا، فقد سجلت أعلى معدل نمو سنوي في الهجمات السيبرانية بنسبة 23%.
التوترات السياسية في المنطقة دفعت إلى تصاعد استخدام الحرب السيبرانية كوسيلة لإلحاق الأذى دون اللجوء إلى الأسلحة التقليدية. وتشهد الشركات الكبرى والبنى التحتية الحيوية والقطاعات الحكومية آلاف الهجمات من نوع الفدية، وحجب الخدمة، والتجسس الرقمي.
وقد وقعت العديد من المؤسسات البارزة ضحية لهذه الهجمات، خاصة هجمات الفدية، التي أثرت سلبًا على العمليات والإيرادات والسمعة، مما جعل الأمن السيبراني محور اهتمام قادة الأعمال على أعلى المستويات.
هذه التطورات خلال فترة قصيرة جعلت الأمن السيبراني عنصرا أساسيا في استراتيجيات الأمن الوطني بالمنطقة، ودَفعت الحكومات للاستثمار بكثافة في القدرات الدفاعية والهجومية، فيما أطلقت الجهات التنظيمية أطر تشريعية لضمان حد أدنى من الأمان. كذلك رفعت المؤسسات الكبرى إنفاقها على الأمن السيبراني لمواجهة هذه التهديدات المتصاعدة.
وبرأيي، التحدي الأكبر اليوم يتمثل في رفع الوعي العام وتعميم مفهوم الأمن السيبراني بحيث يصبح في متناول الشركات الصغيرة والمتوسطة، وكذلك المشهد المتنامي للشركات الناشئة.

ما الذي ألهم تطوير منظومة الأمان الشامل Secure360؟ وما الفجوات التي صممت لمعالجتها؟
سوق الأمن السيبراني مزدحم ومجزأ، حيث توجد مئات الحلول التي تعالج مشكلات منفصلة دون تكامل فعال فيما بينها.
من هنا جاء تطوير منظومة الأمان الشامل Secure360 لتقديم مقاربة شاملة، إذ تجمع بين خدمات الاستشارات والخدمات المدارة والتحالفات التقنية. هذه المنظومة تتيح للعملاء تحديد الفجوات الأمنية، ترتيب أولويات معالجتها وفقًا للمخاطر على أعمالهم، ثم تطبيق الحلول المناسبة لاحتياجاتهم. كما أن خدماتنا المدارة تعزز فرق العملاء وتسد الفجوات المهارية لديهم، مما يتيح لهم التركيز على أهدافهم الأساسية.

لماذا اخترتم النهج المتكامل الذي يشمل الكشف والاستجابة وحتى تدريب الموظفين؟
لا يمكن معالجة جانب واحد من الأمن السيبراني بمعزل عن الآخر. فالكشف دون تصميم سليم يترك البنية التحتية عرضة للاختراق، والاستثمار في أدوات الكشف دون امتلاك قدرات استجابة فعالة أمر بلا جدوى. يشبه الأمر اكتشاف طائرة معادية على الرادار دون امتلاك صواريخ لاعتراضها. وبالمثل، فإن إغفال الاستثمار في تدريب الكوادر يقلل من فعالية الأدوات التقنية، لأن التكنولوجيا لا تعمل بنفسها.
مع منظومة الأمان الشامل Secure360، نساعد العملاء على بناء شبكات قابلة للدفاع عبر التصميم السليم، والكشف الفعال، والاستجابة السريعة، مع دعم فرقهم بالتدريب والخدمات المدارة.

هل يمكن مشاركة مثال حديث عن أثر ملموس حققته المنصة؟
هذا يحدث يوميا. فرقنا تعمل بشكل مستمر مع العملاء لاكتشاف الثغرات والاختراقات السيبرانية والاحتيال الداخلي، والتعامل معها بسرعة. لا يمكننا مشاركة حالات محددة لأسباب تتعلق بالسرية، لكن معدل احتفاظنا المرتفع بالعملاء خير دليل على فاعلية المنصة.

هل منظومة الأمان الشامل Secure360 مخصصة للشركات الكبرى فقط؟ وكيف يتم تكييفها للشركات الصغيرة والمتوسطة؟
لم يعد الأمن السيبراني رفاهية، بل أصبح ضرورة للبقاء. الاعتقاد بأنه مكلف نشأ لأن المؤسسات الكبرى أنفقت ملايين لتأمين أنظمة وتطبيقات صُممت ونُفذت بشكل غير آمن.
بفضل اعتماد مبدأ الأمان حسب التصميم، نتيح للعملاء من جميع الأحجام تحسين استثماراتهم الأمنية، عبر خفض الإنفاق على معالجة العيوب التصميمية وتقديم خيارات متعددة بأسعار متفاوتة.
كيف تساعدون المؤسسات على بناء ثقافة داخلية أقوى في مجال الأمن السيبراني؟
نقدم خدمات استشارية واسعة تشمل التدريب، محاكاة هجمات التصيد، وتمارين محاكاة الأزمات لاختبار الاستجابة في مواقف واقعية. بذلك نساعد العملاء على رفع وعي الموظفين وتجهيزهم بالمعرفة والإجراءات لمواجهة الهجمات.
لكن رغم أهمية الوعي البشري، فإنه لا يكفي وحده أمام الكم المتزايد للهجمات وتعقيدها، خصوصًا مع دخول الذكاء الاصطناعي. لذلك يجب تصميم الأنظمة لتكون قادرة على تحمّل الأخطاء البشرية والتقليل من أثرها.
على سبيل المثال، تبنى السفن الحديثة وفق مبدأ التقسيم بحيث إذا غُمرت إحدى الحجرات لا تغرق السفينة كاملة. هذا هو المبدأ ذاته الذي نطبقه وهو الأمان من خلال التصميم.

مع تزايد اعتماد المهاجمين على الذكاء الاصطناعي، كيف تستخدمون هذه التقنيات لحماية المؤسسات؟
الذكاء الاصطناعي يعيد تشكيل مشهد الهجوم والدفاع على حد سواء. نراه فرصة لتعويض نقص المهارات، والتعامل مع الكم الهائل من البيانات والتنبيهات التي تولدها الأنظمة المعقدة.
مراكز العمليات الأمنية لدينا تستخدم أدوات الذكاء الاصطناعي لتقليص وقت تحليل آلاف التنبيهات اليومية، فيما تسهم الأدلة التلقائية (Playbooks) في تسريع الاستجابة بشكل كبير.

هل يدرك قادة الأعمال في المنطقة حجم المخاطر السيبرانية؟ وما أبرز الثغرات التي تلاحظونها؟
نعم، هناك تقدم ملحوظ. منذ أكثر من 20 عاما، كان الوعي شبه غائب، وكان يُنظر إلى مضاد الفيروسات باعتباره الحماية الكافية. لم تكن هناك إدارات للأمن السيبراني في المؤسسات، ولا تشريعات واضحة.
اليوم، تمتلك المؤسسات الكبرى إدارات متخصصة ولوائح صارمة تفرض حدًا أدنى من الأمن. ومع ذلك، يبقى التحدي أن بعض قادة الأعمال، خاصة خارج القطاعات الحساسة مثل البنوك والطاقة والاتصالات والحكومات، لا يدركون أنهم أهداف محتملة أو يستهينون بتأثير الهجمات على أعمالهم.
تشير إحصاءات التحالف الوطني للأمن السيبراني في الولايات المتحدة إلى أن 60% من الشركات الصغيرة والمتوسطة تفلس بعد تعرضها لهجوم سيبراني. هذه هي الجبهة الأخطر اليوم، لأنها تشكل العمود الفقري للاقتصاد وسلاسل التوريد، وأصبحت مستهدفة بشكل متزايد كمدخل لاختراق الشركات الكبرى.

يمكنك مشاركة الخبر علي صفحات التواصل