لطالما شكل التغيير جزءاً لا يتجزأ من طريقة حياتنا، وعندما يتعلق الأمر بالتكنولوجيا، فإن التغيير يأخذ أشكالاً تتجاوز الأنماط المألوفة وبمعدلات متسارعة. خلال العام الماضي، كان من الجليّ بالنسبة للمؤسسات بأن مواكبة هذه الوتيرة المتسارعة للتغيير في عالم التكنولوجيا يشكل العلامة الفارقة بين الصمود والانهيار.
وتمثلت أهم التحديات التي واجهتها الشركات على مدار عام 2020 في نموذج العمل من المنزل، والذي تحول الآن للنمط الهجين في ظل عودة الشركات للعمل من المكاتب، حيث أصبح هذا النموذج واقعاً وجزءاً من الخيارات التي تقدمها الشركات لموظفيها.
وكي يحقق نموذج العمل الهجين النجاح المرجو منه، من الضرورة بمكان أن تؤخذ الاعتبارات والتطبيقات الأمنية بعين الاعتبار، خصوصاً في ظل إقدام الموظفين على العمل عبر شبكات وأجهزة مختلفة كل يوم. وعلى الجانب الآخر، فإن مشهد التهديدات يطور نفسه باستمرار لمواكبة هذه التغييرات، كما أن مجرمي الإنترنت يحاولون بصورة حثيثة إيجاد ثغرات أمنية للحصول على موطئ قدم في هذه الشبكات والأجهزة ومن ثم إلحاق الضرر بها.
بناء على كل ما سبق، فقد أظهر تقرير تريند مايكرو لعام 2020، الصادر تحت عنوان: «التدفق المستمر للهجمات» أن حلولنا كشفت وتصدت لما يزيد على 56 مليون تهديد عبر البريد الإلكتروني، كما حالت دون 6.5 مليون هجمة باستخدام الروابط الضارة استهدفت أكثر من 17 ألف موقع مضيف في المملكة. بالإضافة إلى ذلك، فقد تم اكتشاف 3 ملايين هجمة باستخدام البرامج الضارة والتصدي لها. وسلط التقرير الضوء على الأرقام المقلقة المتعلقة بعدد الشبكات المنزلية التي يتم استهدافها من مجرمي الإنترنت في السعودية. ويندرج ذلك في إطار إعدادات العمل من المنزل التي رافقها عدد من الأولويات بالنسبة للشركات تتجاوز الظروف المرتبطة ببيئة العمل عن بعد. ففي هذا الإطار، لم تشكل البيئات متعددة السحابة، فضلاً عن عدد الأجهزة المتصلة بهذه الشبكات والعاملة عن طريقها تحدياً في تطبيقها فقط، بل أيضاً صاحبها عدد من القضايا المتعلقة بالأمن.
وتأتي هذه التحديات الأمنية لتقترن بالتحديات الاقتصادية خصوصاً مع تركيز الشركات على التعافي، مما يجعل من التوقف عن العمل أو تعرض العلامات التجارية للضرر أو التكلفة المترتبة على الأحداث الأمنية معوقات إضافية للشركات. في هذا السياق، فإن ثمة حاجة ملحة لتبني تدابير أمنية متكاملة ومتماسكة لاكتشاف وتقييم ومراقبة والسيطرة على الهجمات لتطويق المخاطر المرتبطة بها بصورة أفضل.
اتخذت السعودية بالفعل خطوات ثابتة في مجال الأمن السيبراني اتساقاً مع رؤية 2030، حيث تم تصنيف المملكة في المركز الثاني على مؤشر الأمن السيبراني العالمي في شهر يونيو في أعقاب جهودها لحماية البنية التحتية الرقمية. تشكل هذه المساعي المهمة لحظة فارقة للمؤسسات والشركات بالنظر إلى توقيتها المهم. كما يتطلب التوافق مع رؤية 2030 إدراك الدور الحاسم للأمن السيبراني بوصفه ضرورة وليس خياراً خصوصاً في ظل توسع رقعة الهجمات المرتبطة ببيئة العمل الهجين وتبني الحلول السحابية. بناء على ذلك، فقد حان الوقت بالنسبة للشركات لإعادة تقييم موقفها الأمني وتعزيز بنيتها التحتية من خلال منهجية متكاملة وقابلة للتكيف مع المتغيرات المتسارعة.
يتمثل الحل لجميع هذه التحديات الأمنية في منصة متكاملة تأخذ بعين الاعتبار الأصول الرقمية وتزود الفرق الأمنية بالأدوات اللازمة للتعامل الأمثل مع انتشار تكنولوجيا المعلومات. في هذا المجال، تمكن منهجيات مثل حل XDR (الكشف والاستجابة الموسّعة) ونموذج الثقة الصفرية الشركات من تبني الموقف الأمني المناسب وذلك من خلال تغطية أمنية محسنة، واستخبارات عن التهديدات، بالإضافة إلى قدرات الكشف. كما تقدم هذه الحلول إمكانية الوصول إلى جميع الزوايا والجوانب المتواجدة في بيئة تكنولوجيا المعلومات وهو الأمر الذي يشكل حاجة ملحة في ظل بيئة العمل الهجينة.
يمكن للشركات السعودية وعن طريق الدعم الحكومي، أن توظف الدروس المستفادة والإرشادات المقدمة لتجهيز نفسها بحلول أمنية قوية قادرة على حماية أصولها الرقمية في ظل مشهد التهديدات المتسارع. في هذا السياق، ثمة حقيقة واحدة بسيطة لكنها على قدر كبير من الأهمية وتتمثل في أن التعافي الاقتصادي والازدهار في القطاع الخاص يتوقف على الشركات القادرة على الابتكار دون الخوف من التهديدات الأمنية. ختاماً فإن تبني الموقف المناسب للتعامل مع التهديدات يشكل الفارق بين المضي قدماً أو التراجع.