مع تسارع التحوُّل الرقمي في السعودية، لم يعد الأمن السيبراني مرتبطاً فقط بحماية الأنظمة من الاختراقات، بل أصبح جزءاً من قدرة المؤسسات على الاستمرار، واتخاذ القرار، والتعامل مع المخاطر قبل تحوُّلها إلى أزمات تشغيلية. هذا التحوُّل يبدو واضحاً في القطاع المالي، حيث تتداخل الخدمات الرقمية والمدفوعات والبيانات والأطراف الثالثة، ضمن منظومة تتطلَّب مراقبةً مستمرةً واستجابةً أسرع.
بعد عام على إطلاق «مركز المرونة السيبرانية»، التابع لـ«ماستركارد» في السعودية، يرى آدم جونز، نائب الرئيس التنفيذي ورئيس قسم غرب الجزيرة العربية في «ماستركارد»، أنَّ القطاع شهد تغيُّراً واضحاً في طريقة النظر إلى المخاطر الرقمية. ويقول: «القطاع الرقمي في السعودية يشهد نمواً متسارعاً»، وهو ما تَرافَقَ مع ارتفاع مستوى التهديدات السيبرانية، وزيادة اهتمام المؤسسات بعمليات الرصد والمراقبة، خصوصاً فيما يتعلق بالتعامل مع الشركاء التقنيِّين والجهات الخارجية.
هذا التغيُّر لا يرتبط فقط بزيادة عدد الهجمات، بل بطبيعة البيئة الرقمية نفسها. فالأنظمة أصبحت أكثر ترابطاً، والخدمات تعتمد على تبادل البيانات بين أطراف عدة، ما يجعل فهم التهديدات وتحليلها جزءاً أساسياً من حماية الأعمال.
بيانات التهديدات في البيئة السيبرانية الجديدة، لا تكفي معرفة أنَّ هناك تهديداً محتملاً، فالأهم هو فهم مصدره وطريقته وأهدافه والقطاعات الأكثر عرضة له. لذلك تزداد أهمية بيانات التهديدات السيبرانية، التي تمنح المؤسسات قدرةً على الانتقال من رد الفعل إلى الاستعداد المسبق.
يوضح جونز أنَّ هذه البيانات تساعد المؤسسات على فهم أساليب الهجمات والجهات التي قد تقف خلفها، إلى جانب الأهداف المحتملة منها. ويقول إن هذا يمنح المؤسسات «قدرة أكبر على تقييم المخاطر والاستعداد لها مبكراً».
في هذا السياق، عزَّزت «ماستركارد» قدراتها بعد الاستحواذ على شركة «ريكوردد فيوتشر» في ديسمبر (كانون الأول) 2024، وهي خطوة تهدف إلى تطوير حلول بيانات التهديدات السيبرانية، والتحليلات المدعومة بالذكاء الاصطناعي، ومنع الاحتيال، وإدارة الهوية، والمرونة التشغيلية.
تظهر أهمية هذه القدرات في أكثر من مستوى. فعلى المستوى التنفيذي، تساعد الإدارات العليا على استشراف المخاطر المستقبلية وفهم أثرها المحتمل على الأعمال. وتقنياً، تساعد فرق الأمن على رصد تسريب بيانات الدخول، والنشاطات المشبوهة على الإنترنت، ومخاطر الأطراف الثالثة، وتحديد أولويات الاستجابة.
استباق الهجمات لا تقف قيمة بيانات التهديدات عند التحليل النظري. وفقاً لجونز، أظهرت بعض السيناريوهات المبنية على بيانات تهديدات حقيقية قدرة المؤسسات على رصد مؤشرات مبكرة، مثل إساءة استخدام الهويات الرقمية أو محاولات الدخول غير المعتادة عبر أنظمة مرتبطة بجهات خارجية.
في الحالات التي جرى التعامل معها بسرعة، أمكن احتواء الهجمات قبل وصولها إلى الأنظمة الحساسة. كما ساعدت بيانات التهديدات المقدمة عبر «ريكوردد فيوتشر» على الكشف المبكر عن حملات تصيد إلكتروني استهدفت مؤسسات مختلفة، من خلال رصد مواقع مزيفة ونشاطات مشبوهة قبل توسُّع نطاق الهجمات.
هذا النوع من الرصد يتيح إجراءات عملية، مثل إغلاق النطاقات المشبوهة، وتحذير العملاء، وتحديث أدوات المراقبة. وهنا تصبح البيانات السيبرانية أداةً تشغيليةً، لا مجرد تقرير يُقرَأ بعد وقوع الحادث.
كما تلعب تدريبات محاكاة الأزمات السيبرانية دوراً في اختبار قدرة المؤسسات على اتخاذ القرار تحت الضغط؛ فالهدف ليس فقط معرفة ما إذا كانت الأنظمة التقنية قادرة على كشف الخطر، بل معرفة ما إذا كانت الفرق المختلفة داخل المؤسسة قادرة على التحرُّك بسرعة وبطريقة منسقة.
فجوة القرار تظهر إحدى أهم النقاط في حديث جونز عند التمييز بين الجانب التقني والجانب المؤسسي في إدارة الحوادث. فالتحديات الكبرى لا تكون دائماً في اكتشاف الهجوم، بل في اتخاذ القرار المناسب بعد اكتشافه.
يصرِّح جونز بأنَّ التحديات تظهر غالباً «في جانب اتخاذ القرار، والتنسيق بين الجهات المختلفة أكثر من الجوانب التقنية نفسها». ففي تدريبات محاكاة الأزمات داخل المملكة، برزت قدرة الفرق التقنية على رصد المؤشرات المبكرة، لكن التحدي الأوسع كان في سرعة تنسيق الجهات المعنية لاتخاذ قرارات تتعلق بالاحتواء، والتواصل، والإجراءات التنظيمية، وتأثير الحادث على الأعمال.
هذا يفسِّر لماذا أصبحت المرونة السيبرانية مفهوماً يتجاوز أدوات الحماية. فالمؤسسة قد تمتلك أنظمةً متقدمةً للرصد، لكنها تحتاج أيضاً إلى حوكمة واضحة، وصلاحيات محددة، ومسارات تصعيد معروفة، وتنسيق مبكر بين فرق الأمن السيبراني وتقنية المعلومات وإدارة المخاطر والشؤون القانونية والامتثال والإدارة التنفيذية.
سرعة الاحتواء من أبرز التحسينات التي شهدها العام الماضي، بحسب جونز، تسريع الانتقال من مرحلة اكتشاف التهديد إلى اتخاذ القرار. ويصف هذه النقطة بأنها «حاسمة خلال.....
لقراءة المقال بالكامل، يرجى الضغط على زر "إقرأ على الموقع الرسمي" أدناه
هذا المحتوى مقدم من صحيفة الشرق الأوسط
