مؤتمر «MENA ISC 2022» يشيد بجهود السعودية في الأمن السيبراني
أكد مؤتمر “فيرتشوبورت”(VirtuPort) لحلول أمن المعلومات في منطقة الشرق الأوسط وشمال إفريقيا (MENA ISC 2022)، في ختام أعمال نسخته العاشرة بالرياض، أن هناك حاجة ملحة لحماية البنية التحتية الحيوية وتأمينها ضد الهجمات السيبرانية، مطالبا بزيادة الوعي بمخاطر الهجمات بالصناعات التحويلية التي تهدد القطاعات الحيوية في اقتصادات الدول.
وشدد المؤتمر الذي عقد هذا العام تحت عنوان “الاندماج السيبراني- تقارب المعلومات السيبرانية الاستباقية: البنية التحتية الحساسة لتقنية المعلومات، والتقنيات التشغيلية، وإنترنت الأشياء”، على أن جمع البيانات أمر أساسي للتحليلات، وللمعرفة الحالية والمستقبلية، معتبرا أن الاستثمار في الأمن السيبراني هو المفتاح لتحقيق التوازن في المخاطر وحماية البنى التحتية.
وحث المتحدثون في المؤتمر، المؤسسات على توخي الحذر، ورفع مستوى الاستعداد لحماية الهويات الرقمية، والحفاظ على خصوصية البيانات، وفهم عالم الجرائم الإلكترونية لتأمين وحماية المنشآت، مؤكدين أهمية وجود مراكز كبيرة للدفاع الإلكتروني للتغلب على التحديات الإلكترونية.
وأشاد المشاركون بجهود المملكة العربية السعودية بموضوعات الأمن السيبراني عالميا ومحليا، حيث تطرق كريستوفر ويل نائب الرئيس للحلول السيبرانية بشركة Cyperstronger، لبرنامج تنمية القدرات البشرية بالمملكة في إطار رؤية 2030، مشيرا الى أنه يعزز قيم التصميم والمثابرة، ويُحسن استعداد الشباب للانضمام لسوق العمل.
فهم عالم الجرائم الإلكترونية
شدد جايسون ريفيرا المدير الأول للمجموعة الاستشارية للتهديدات الاستراتيجية بشركة “كراود سترايك”، على أهمية فهم عالم الجرائم الإلكترونية، باعتباره شبكة متطورة من الهجمات الإلكترونية وتهديدا عالميا يجب التعامل معه في كل منشأة، بهدف تأمينها وحمايتها من الهجمات، مطالبا بوضع استراتيجية متطورة لتحمي تقنية التشغيل.
وقدم ريفيرا، لمحات عن التدخلات المستهدفة، واستشهد بالهجمات الروسية والصينية والإيرانية الكورية الشمالية مثالا على الاستهدافات بالتجسس والهجمات ذات الدواقع المادية.
وسلط الدكتور حسين الداوود، الرئيس التنفيذي لأمن المعلومات في شركة الحفر العربية، الضوء على التأمين السيبراني والتهديدات السيبرانية العالمية، وقال: “التأمين السيبراني هو منتج يستخدم لحماية الشركات من المخاطر الإلكترونية على الشبكة، والمخاطر التي تحدق بالبنية التحتية لأنشطة تكنولوجيا المعلومات”.
من جهته، تناول مهند الكلش مؤسس شركة CyberxWorld، موضوع الوعي السيبراني في العصر الرقمي، مطالبا بزيادة الوعي بالمخاطر والهجمات السيبرانية، وقال :”في الوقت الذي تتطور ابتكارتنا التقنية بسرعة كبيرة، ننفق الملايين والمليارات على تقنيات حماية البيانات الحساسة”.
ودعا جوزيبي بريزيو الرئيس التنفيذي في الشرق الأوسط وأوروبا وأفريقيا في شركة qualys، الشركات إلى التعرف على نقاط ضعفها، لأنها تمثل أولوية عند المهاجمين الإلكترونيين، وقال: “إذا فشلت في إعطاء أولوية في نقاط الضعف الأكثر جذبا للمهاجمين فسوق يجبرك مهاجموك على جعلها أولوية”.
خسائر فادحة
حذر أوضح جون ديليليو، الرئيس التنفيذي للايرادات في شركة ForcepointSec، من الخسائر الفادحة التي تتكبدها الاقتصادات العالمية بسبب الهجمات الإلكترونية، وقال: “ما زال المهاجمون السيبرانيون ينتصرون، لأننا نحارب عدوا قويا، ويتوقع أن تُكلف الجرائم الإلكترونية اقتصادات العالم ما يقدر بـ10.5 تريليون دولار بحلول 2025”.
من ناحيته، شدد ياسر الغامدي مدير مركز الدفاع السيبراني في شركة الاتصالات السعودية، على أهمية وجود مراكز كبيرة للدفاع الإلكتروني للتغلب على التحديات الإلكترونية، وتحقيق رؤية أفضل باداء أجود مع تزويد الشركات بتقارير مفصلة وتحسين استخدام المصادر، إضافة الى تقليل تأثير التهديدات الالكترونية”، مؤكدا أن الأمن السيبراني للوطن أولوية ومواطنة.
من جهتها، أوضحت وسام الزامل، رئيسة الأمن السيبراني في شركة CNTXT، أن التحولات الرقمية الكبيرة تفرض على قادة الأمن السيبراني مواكبتها للبقاء في الصدارة، مؤكدة أهمية غرس الوعي السيبراني، من خلال توفير ثقافة سيبرانية، والاهتمام بالأمن التقني وهندسة البيانات مع بناء نظام رقمي قوي وصحي.
وطالب جايسون ريفيرا مدير أول المجموعة الاستشارية للتهديدات الاستراتيجية في شركة “كراود ستريك”، بوضع استراتيجية متطورة لتحمي تقنية التشغيل، وقدم في حديثه خلال المؤتمر لمحات عن التدخلات المستهدفة، واستشهد بالهجمات الروسية والصينية والإيرانية الكورية الشمالية مثالا على الإستهدافات بالتجسس والهجمات ذات الدواقع المادية.
ريادة المرأة
ثمن المشاركون دور المؤتمر في تعزيز مشاركة المرأة في أمن المعلومات، وتمكينها من الريادة التقنية، ورفع نسبة مشاركتها في مجال الأمن السيبراني.
وتحدثت رشا أبو السعود مديرة أمن المعلومات بالبنك الأهلي السعودي، والخبيرة في الأمن والاحتيال السيبراني وحماية المعلومات والخصوصية وتكنولوجيا المعلومات واستمرارية الأعمال ومخاطر التكنولوجيا، عن “تقليل مخاطر الإنترنت في عالم تكنولوجيا المعلومات”.
وناقشت فاطمة التركستاني، مديرة تمكين الأمن السيبراني بشركة الاتصالات السعودية- “ثقافة الإنترنت.. إدارة نضج الأمن السيبراني” وتمكين الموظفين بوصفهم خط دفاعك الأول، في حين تناولت أروى الحامد من شركة سنابل للاستثمار أهمية الأمن السيبراني في الاستثمار، وأهم المخاطر التي تحدق باستثماراتك
وشهد المؤتمر عقد العديد من ورش العمل، وكشفت مناقشاتها أن 82% من الهجمات الإلكترونية سببها خطأ بشري، وأنه زاد استهداف المملكة العربية السعودية ودول الخليج مؤخرا من المهاجمين الإلكترونيين، وعرض جميل أبو عقل من شركة Mandiant أهم الهجمات الموجهة لدول الخليج، وطرق المهاجمين.
وقدر تامر عودة من شركة SentinelOne أن 78% من المؤسسات تعاني اليوم من آثار وأضرار انتهاكات الهويات، والتي تتزايد يوما بعد يوم.
وتطرقت جلسة نقاش مفتوحة، إلى النجاح الكبير في التحول الرقمي بالسعودية، مثل تطبيق “توكلنا”، والذي تحول إلى أداة تواصل للخدمات الحكومية، والآمال الكبيرة بمشروع نيوم، وبرؤية 2030 الرامية للريادة التقنية، وتعزيز الاقتصاد الرقمي، علاوة على تمكين المرأة رقميا وتعليميا.
وأوضح المهندس سمير عمر، أن المؤتمر ناقش في نسخته العاشرة، حماية البُنى التحتية للدول من الهجمات السيبرانية، والتي تشكل تهديداً للعديد من القطاعات الحيوية، وقد تؤدي إلى تأثيرات مدمرة على الاقتصاد، والصحة، والسلامة، والأمن.
وقال عمر، إن المؤتمر الذي عقد للعام العاشر على التوالي في السعودية، شهد مشاركة نخبة كبيرة من المتخصصين، والخبراء، وقادة الفكر في الأمن السيبراني، محليًّا وإقليميًّا وعالميًّا، ليواصل النجاحات التي حققها في الأعوام الماضية.
وحظي المؤتمر برعاية ماسية من Crowdstrike و CyberKnightورعاية بلاتينية من Arcon والتقنية الأمنية I(TS)2 ومايكروسوفت، كما شهد المؤتمر مشاركة الرعاة الذهبيين ATS – Advanced Technical Solutions وankura وCYBERX، و Cyberstronger، وCLOUDFLARE و Kasperskyو MANDIANTو proofpointو SentinelOne و tenableوQualys وf5 والرعاة الفضيين Acronis وANOMALI وBeyondTrust وBitdefender وCOMMVAULT و FIREMONو Forcepointو INTEL471وClearSkies ODYSSEY و Security Scorecard و THREATQUOTIENTو tripwireوZEROFOX وRecorded Future وAiuken Cybersecurity وNournet وsectona، بالإضافة إلى الشريك الاستراتيجي Marcom Arabia وNOZOMI Networks، وZINAD، وcvent، و W7Worldwide هي الراعي الإعلامي.
وشهد المؤتمر أيضاً مشاركة الشركاء التقنيين لدى CyberKnight وهم appgate و BLUECATوEntrust وCheckmarx و GROUP-IBو helpsystemsو Illumioو netwrixو PhishRodو seceonو SECLORE و solarwindsو utimacoوOWL Cyber Defenese.