أصدرت Help AG التابعة لـ “إي آند انتربرايز” والشريك الموثوق لاستشارات الأمن السيبراني في الشرق الأوسط، نسختها لعام 2024 من التقرير السنوي عن حال السوق والذي يركّز على دول مجلس التعاون الخليجي ويشكّل دليلاً إرشادياً موثوقاً حول الأمن السيبراني في المنطقة.
وتضمّن تقرير حال السوق الصادر عن Help AG للسنة الرابعة على التوالي معلومات قيّمة حول مخاطر الأمن السيبراني وأحدث التوجّهات في هذا المجال إضافة إلى التقنيات والممارسات التي برزت خلال العام الماضي. ويقدم التقرير أيضاً تحليلاً مفصلاً حول تكتيكات المخاطر السيبرانية وأبرز انتهاكات الأمن السيبراني إلى جانب توصيات حول أفضل الممارسات من وجهة نظر Help AG وشركائهم الاستراتيجيين وشركات ومؤسسات رائدة في دولة الإمارات العربية المتحدة والمملكة العربية السعودية.
ويسلّط التقرير الضوء على التوجّهات الاستثمارية في مجال الأمن السيبراني ويقدم معلومات تركّز على الأسواق الرئيسية بما في ذلك دولة الإمارات العربية المتحدة والمملكة العربية السعودية، مما يجعله مورداً ومرجعاً أساسياً لكافة المعنيّين بالأمن السيبراني الإقليمي.
توجّهات الاستثمار الرئيسية
يتمّ في تقرير عام 2024 تسليط الضوء على أنماط وتوجّهات الاستثمار في مجال الأمن السيبراني في دول مجلس التعاون الخليجي، بالإضافة إلى أهم مجالات الاستثمار وتوجّهات السوق.
سجلت شركة Help AG عام 2023 استمراراً وتسارعاً في الاستثمارات في الدفاع السيبراني بالتزامن مع موجة التحول الرقمي المتواصلة. كما برز تسارع ملحوظ في الإنفاق على الأمن السيبراني، حيث زاد بنسبة تفوق الـ100% العام الماضي. ويرتبط هذا التوجّه إلى حد كبير بنمو مجال الخدمات، حيث يميل العملاء بشكل متزايد إلى استهلاك الأمن السيبراني كخدمة، ويطالبون بنتائج واضحة، واتفاقيات مستوى خدمة محددة، ومؤشرات أداء رئيسية دقيقة، وتكاليف الشفافة.
وسجّل الاستثمار في الدفاع السيبراني المُدار ارتفاعاً هائلاً بسبب التعقيد المتزايد للمخاطر الرقمية. وشهدت الخدمات المرتبطة به مثل خدمات الكشف والاستجابة للشبكة، الكشف والاستجابة لنقاط النهاية، واستخبارات التهديدات، والحماية من المخاطر الرقمية، والاستجابة للحوادث زيادة في الاستثمارات. ويشير هذا التوجّه إلى أنّ المؤسسات باتت تولي الأولوية للإدارة الشاملة للمخاطر وتدابير الحماية، مما يعكس زيادة في الوعي ونهجاً استباقياً في معالجة مخاطر الأمن السيبراني.
وأصبحت الخدمات السحابية الخيار المفضل لعدد من الشركات حيث يبرز تحوّل واضح نحو نهج “كل شيء كخدمة”. هذا التحول، الذي يشمل مبادرات التحول الرقمي الكبرى وأمن نقاط النهاية، يعكس التبنّي الواسع للتقنيات السحابية، والتي يُتوقع أن تهيمن على مشهد الأمن السيبراني.
كذلك، شهدت الاستشارات في مجال الأمن السيبراني نموًا بنسبة تزيد عن 100% في الاستثمارات مدفوعة بمتطلبات الامتثال التنظيمي المتزايدة، مما يشير إلى اعتماد متزايد على التوجيهات الخبراء للتعامل مع هذه التحديات.
كما لاحظت شركة Help AG نمواً في خدمات حافة الأمان والحماية من هجمات حجب الخدمة الموزّعة، مما يلبي الحاجة إلى الاتصال الآمن وتوافر الخدمة بدون انقطاع.
وتواصل Help AG منح الأولوية للاستثمار في الأفراد والعمليات والتكنولوجيا لضمان الدعم المستمر للعملاء وتعزيز المرونة السيبرانية. وأطلقت كجزء من هذه الاستراتيجية أكبر مركز للدفاع السيبراني في المنطقة في دولة الإمارات وعملت على توسيع مركزها الحالي في الرياض.
أهم المخاطر السيبرانية
أبرز المخاطر الرقمية
إزاء النموّ الحاصل في القطاع الرقمي والاتصال بالإنترنت، يستهدف المهاجمون الشركات في أكثر النواحي التي تهمها، كتوافر الخدمة، السمعة، وثقة العملاء، مما يؤدي إلى خسائر مالية واضطرابات تشغيلية وأضرار طويلة الأمد.
وعندما يتعلق الأمر بالهجمات التي تستهدف توافر الخدمات، يتضمن تقرير حال السوق لعام 2024 تحليلاً معمقاً لهجمات حجب الخدمة الموزّعة في دولة الإمارات، ويسلط الضوء على أكبر هجوم تم تسجيله عالمياً في الدولة ووسائل وتقنيات الهجوم الأكثر شيوعاً. فقد سجلت شركة Help AG زيادة بنسبة 42% في هجمات حجب الخدمة الموزّعة DDoS في دولة الإمارات عام 2023، بإجمالي 213,434 حادثة. واستمرت أطول هذه الهجمات لأكثر من 5 أيام كما سجل أكبر هجوم من حيث النطاق الترددي معدلاً قياسياً بلغ 461.5 غيغابت في الثانية.
بالمقابل، من بين قرابة 30 ألف تنبيه خطر رقمي حرج تم تحديده من قبل Help AG عام 2023، شكّلت تهديدات سرقة بيانات الاعتماد نسبة (49%) وإساءة استخدام العلامات التجارية (39%)، مقابل 10% لتسرّب البيانات و1.5% للتصيّد الاحتيالي.
بالإضافة إلى ذلك، اتسم مشهد المخاطر السيبرانية عام 2023 بتزايد عدد برامج الفدية المتقدمة والابتزاز المزدوج والتصيد الاحتيالي وهجمات طبقة التطبيقات.
وغالباً ما ارتبطت المخاطر الرئيسية التي واجهتها الشركات بالعوامل البشرية، وسوء التكوين لبيانات الاعتماد الافتراضية، وعدم تطبيق التحديثات، وضعف الأمن السحابي، ونقاط ضعف وحدة التحكم بالمجال.
التوجّهات التكنولوجية لعام 2024 وما بعده
الدفاع السيبراني: الذكاء الاصطناعي، الأتمتة، التكامل، والذكاء البشري
يُظهر التقرير أنّ الأتمتة والتكامل من أهم الأولويات لعام 2024 وما بعده، حيث يشكلان ركيزة لاستراتيجية فعالة للأمن السيبراني. وقد استخدمت شركة Help AG الأتمتة لتمكين محلليها من إدارة كافة المعلومات المتعلقة بحوادث العملاء من وحدة تحكم
واحدة، موفرة بذلك أكثر من 500 ساعة من الجهد البشري شهرياً، أو ما يعادل 6,000 ساعة سنوياً. هذه الوفورات الزمنية تتيح للفرق التركيز على المهام عالية القيمة مثل اكتشاف التهديدات والاستجابة لها. كما يقدم التقرير معلومات حول الدفاع السيبراني المعزز بالذكاء الاصطناعي، حيث تقنيات الأتمتة الذكية والذكاء الاصطناعي كمية هائلة من البيانات بحثاً عن الحالات الشاذة وسلوكيات المهاجمين.
وتشدد شركة Help AG على أن الأتمتة والذكاء الاصطناعي يجب أن يعززا، وليس يحلا محل، القدرات البشرية، وذلك تماشياً مع مفهوم “الذكاء المعزز- Intelligence Amplified” الذي يجمع بين الأتمتة المدفوعة بالذكاء الاصطناعي والخبرة البشرية لتحقيق مرونة سيبرانية حقيقية.
مع ذلك، ورغم زيادة الاستثمارات، يعاني قطاع الأمن السيبراني من فجوة في هذه القدرات البشرية، حيث هناك العديد من الوظائف الشاغرة مما يعرض المؤسسات للخطر. ويسلط تقرير Help AG عن حال السوق لعام 2024 الضوء على تمتّع أبناء جيل ما بعد الألفية، المولودين بين عامي 1997 و2012، بالقدرة على سدّ هذه الفجوة. فقد نشأ هذا الجيل مع التكنولوجيا، وهم مهرة في استخدامها وقابلون للتكيف معها، مما يجعلهم ممتازين لافتراض أدوار في مجال الأمن السيبراني.
في هذا الإطار، يستلزم جذب جيل ما بعد الألفية توفير عمل هادف وخيارات مرنة وتنمية المهارات من خلال دورات متخصصة وبرامج تدريب عملية والإرشاد.
ويساهم برنامج خدمات الأمن السيبراني المُدارة الدراسي الذي توفره شركة Help AG في معالجة النقص في المهارات من خلال توفير تدريب مكثف لمدة 12 أسبوعاً للمواهب الشابة من أهمّ المؤسسات التعليمية، بهدف تحويلهم إلى خبراء في الأمن السيبراني.
حماية الهوية والبيانات
يشير التقرير إلى أنه مع التوسّع السريع للتحول الرقمي واستهداف المهاجمين المتزايد للهويات والبيانات، لا بدّ من اعتماد مبادئ حصانة أمن الهوية واتباع نهج شامل لحماية البيانات. وتركز حصانة نسيج الهوية على الدفاع الاستباقي والاستجابات التكيفية والتكامل السلس مع البنية التحتية الأمنية الحالية، مما يعزز الأمن المؤسسة ومرونة الهوية. كما تجمع استراتيجية حماية البيانات الشاملة بين الحوكمة والأمن السيبراني وخصوصية البيانات لمواجهة التحديات التنظيمية المعقدة.
أمان التطبيقات
في المشهد الرقمي المتطور، يعد أمان التطبيقات (AppSec) أمرًا حيويًا حيث تعتمد المؤسسات بشكل متزايد على مزيج من البرمجيات الداخلية، والمنتجات التجارية الجاهزة (COTS)، والمشاريع مفتوحة المصدر، وحلول البرمجيات كخدمة .(SaaS) ويتطلب تأمين التطبيقات الحديثة نهجاً استباقياً وتعاونياً يولي الأولوية للأمن بدءاً من المراحل الأولى لتطوير هذه التطبيقات وصولاً إلى إدارتها المستمرة.
أمن التكنولوجيا التشغيلية وإنترنت الأشياء
يتطلب تأمين بيئات التكنولوجيا التشغيلية (OT) وإنترنت الأشياء(IoT) اعتماد نهج متعدد الأوجه يتناسب مع الشبكات الصناعية والأجهزة المتصلة. وتساعد الحلول الأمنية المتطورة وسياسات الأمن السيبراني المتينة المؤسسات على الحدّ من المخاطر وحماية البنية التحتية الحيوية وضمان مرونة العمليات الصناعية وسلامتها.
حافة خدمة الوصول الآمن مع الثقة المعدومة(Zero Trust SASE)
مع استمرار تطور مشهد الأمن السيبراني، سيصبح تبنّي حافة خدمة الوصول الآمن مع الثقة المعدومة ضرورياً لأيّ شركة تخوض مسار التحوّل الرقمي. يجمع هذا النهج بين المرونة ومبدأ الثقة المعدومة، مما يوفر إطاراً متيناً للعصر الرقمي. بالإضافة إلى العائد على الاستثمار، توفر حافة خدمة الوصول الآمن مع الثقة المعدومة فوائد ملموسة مثل توفير التكاليف، وتعزيز الأمان، وتحسين الإنتاجية، والقدرة على التكيف مع التغييرات السريعة.
وقال ستيفان بيرنر، الرئيس التنفيذي لشركة Help AG: “يتعين على المؤسسات في هذا العصر الذي يتواصل فيه تغيّر المخاطر تسخير قوة “الذكاء المعزز-Intelligence Amplified ” للبقاء في المقدمة. وقد أوضحنا في تقرير حال السوق الصادر عن Help AG أنه بالرغم من أهمية التكنولوجيا المدفوعة بالذكاء الاصطناعي، تبقى المواهب وثقافة المؤسسة العامل الأهمّ الذي يميزها عن غيرها. من خلال تعزيز بيئة تُرعى فيها المواهب وتُقدر، يمكن للمؤسسات استغلال رأس مالها البشري الفريد لإنشاء دفاعات مرنة وقابلة للتكيف ضد التهديدات السيبرانية.”
من جهته، قال نيكولاي سولينغ، الرئيس التنفيذي للتكنولوجيا في شركة Help AG: “يشكّل تقرير حال السوق مرجعاً للمؤسسات يتيح لها معالجة المخاطر الناشئة مع التركيز على الابتكار والاستدامة البيئية والتشغيلية في ممارسات الأمن السيبراني، وهو يندرج في إطار نهج Cybersphere Nexus الاستراتيجي الذي تتبناهHelp AG بهدف تأمين آليات الدفاع المدفوعة بالذكاء الاصطناعي، وتعزيز الأمن السيبراني بعد الكوانتم، ودعم الممارسات المستدامة.”
التدوينة Help AG تصدر تقريرًا عن حال السوق لعام 2024 يشير إلى تسارع الاستثمارات في مجال الدفاع السيبراني العام الماضي في دول الخليج ظهرت أولاً على عالم التقنية.
المصدر: أخبار التقنية