كشف المدير التنفيذي لشركة كاسبرسكي لاب في الشرق الأوسط وتركيا وإفريقيا، مكسيم فرولوڤ، أن الأمن السيبراني أصبح ضرورة لكل الصناعات.
وقال :" لا توجد صناعة معينة محصنة ضد التهديدات، فواحدة من الأهداف الأكثر شيوعًا بين مجرمي الإنترنت هو سرقة المال، والمعاملات النقدية تجري في كل صناعة بشكل أو بآخر، مما يجعلها عرضة للهجمات السيبرانية".
وأوضح أن قطاع الخدمات المصرفية والمالية والحكومة وصناعة التجزئة على الإنترنت غالبًا ما تُستهدف في مثل هذه الهجمات، وأما المملكة فتتركز الهجمات على صناعة النفط والغاز.
جاء ذلك بمناسبة مؤتمر "فيرتشوبورت" #menaisc2017 لأمن المعلومات السنوي على مستوى منطقة الشرق الأوسط وشمال إفريقيا 2017، والمقرر عقد نسخته الثانية في نوفمبر الجاري بالرياض.
وذكر فرولوڤ، أن المؤتمر منتدى موضوعيًا ويأتي انعقاده في المملكة في وقت مناسب تمامًا، بالنظر إلى التهديدات الناشئة باستمرار، والتي تستهدف الشركات في جميع أنحاء العالم، ولا سيما السعودية.
الاستثمارات الأمنية:
وقال مدير فورتينت في المملكة، عماد أبو جزار، إن قطاع الخدمات المالية في السعودية عنصرًا أساسيًا في تحقيق الاستقرار الاقتصادي للبلاد، ونموه هو أولوية لتحقيق الرؤية 2030، ومع استمرار تحول هذه المؤسسات فإن شبكاتها واحتياجاتها الأمنية، لمواكبة الهجمات المتطورة والمعقدة على نحو متزايد من مجرمي الإنترنت اليوم.
وأوضح أن مؤسسات الخدمات المالية بحاجة إلى تبسيط استثماراتها الأمنية، من خلال التقليل من أجهزة الأمن غير الضرورية، ودمج ما تبقى ضمن نظام موحد واحد، يمكنها من جعل حلول الأمن السيبراني أكثر فعالية، والمفتاح لتحسين ذلك هو امتلاك أجهزة أقل.
وأضاف أن من الأمور الأساسية لهذا التكامل نسيج أمني تعاوني يربط جميع الأجهزة معًا باستخدام إطار مشترك للاتصالات والاستخبارات لتمكين الاتصال بين أنظمة أمن البائعين المتعددة.
رصد الشبهات:
وأشار إلى دراسة كاسبرسكي لاب خلال العام الجاري، قائلا إن 41% من الشركات المحلية في المملكة يفتقرون لأمن تقنية المعلومات، وبشأن التهديدات التي تواجههم".
وأفاد مشاركون بالنسبة نفسها، بأنهم يرون أن شركاتهم "بحاجة إلى أدوات أن أمن الإنترنت لا يزال أحد الاعتبارات الرئيسية في خطة التحول الرقمي الوطنية لحكومة المملكة، ما يجعل منه محطّ اهتمام لدى جميع المؤسسات والشركات.
وشدد بأن أمن تكنولوجيا المعلومات هو عملية مستمرة تشمل معالجة التهديدات بشكل كامل مع مجموعة من تكنولوجيا وحلول الحماية متعددة الطبقات، وتكون الحماية فعالة بقدر استطاعة مزودي الحلول على رصد مشهد التهديدات ومراقبتها عن كثب، وترجمة الملاحظات والبيانات، ويعني ذلك توقع أية مخاطر محتملة وليس مجرد منع حدوثها.
وأوضح أن غالبية مزودوي حلول الحماية يقومون على تقديم الوقاية من الهجمات الإلكترونية، ولكن هناك حاجة أيضًا إلى الكشف عن الهجمات المعقدة، والرد عليها أمر لا بد منه، والشركات بحاجة إلى المعلومات الإستباقية للتنبؤ المستقبلي.
وقال :"عادة لا يمتلك مسؤولي أمن المعلومات ما يكفي من البيانات للاشتباه في عملية تجسس جارية أو تهديد محتمل داخل البنية التحتية التي يكلفون بحمايتها، وفي مثل هذه الحالات لا بد من وجود استراتيجية أمنية استباقية من تجنب الأخطار الإلكترونية".
