مع تسارع التحوُّل الرقمي في السعودية، لم يعد الأمن السيبراني مرتبطاً فقط بحماية الأنظمة من الاختراقات، بل أصبح جزءاً من قدرة المؤسسات على الاستمرار، واتخاذ القرار، والتعامل مع المخاطر قبل تحوُّلها إلى أزمات تشغيلية. هذا التحوُّل يبدو واضحاً في القطاع المالي، حيث تتداخل الخدمات الرقمية والمدفوعات والبيانات والأطراف الثالثة، ضمن منظومة تتطلَّب مراقبةً مستمرةً واستجابةً أسرع.
بعد عام على إطلاق «مركز المرونة السيبرانية»، التابع لـ«ماستركارد» في السعودية، يرى آدم جونز، نائب الرئيس التنفيذي ورئيس قسم غرب الجزيرة العربية في «ماستركارد»، أنَّ القطاع شهد تغيُّراً واضحاً في طريقة النظر إلى المخاطر الرقمية. ويقول: «القطاع الرقمي في السعودية يشهد نمواً متسارعاً»، وهو ما تَرافَقَ مع ارتفاع مستوى التهديدات السيبرانية، وزيادة اهتمام المؤسسات بعمليات الرصد والمراقبة، خصوصاً فيما يتعلق بالتعامل مع الشركاء التقنيِّين والجهات الخارجية.
هذا التغيُّر لا يرتبط فقط بزيادة عدد الهجمات، بل بطبيعة البيئة الرقمية نفسها. فالأنظمة أصبحت أكثر ترابطاً، والخدمات تعتمد على تبادل البيانات بين أطراف عدة، ما يجعل فهم التهديدات وتحليلها جزءاً أساسياً من حماية الأعمال.
بيانات التهديدات
في البيئة السيبرانية الجديدة، لا تكفي معرفة أنَّ هناك تهديداً محتملاً، فالأهم هو فهم مصدره وطريقته وأهدافه والقطاعات الأكثر عرضة له. لذلك تزداد أهمية بيانات التهديدات السيبرانية، التي تمنح المؤسسات قدرةً على الانتقال من رد الفعل إلى الاستعداد المسبق.
يوضح جونز أنَّ هذه البيانات تساعد المؤسسات على فهم أساليب الهجمات والجهات التي قد تقف خلفها، إلى جانب الأهداف المحتملة منها. ويقول إن هذا يمنح المؤسسات «قدرة أكبر على تقييم المخاطر والاستعداد لها مبكراً».
في هذا السياق، عزَّزت «ماستركارد» قدراتها بعد الاستحواذ على شركة «ريكوردد فيوتشر» في ديسمبر (كانون الأول) 2024، وهي خطوة تهدف إلى تطوير حلول بيانات التهديدات السيبرانية، والتحليلات المدعومة بالذكاء الاصطناعي، ومنع الاحتيال، وإدارة الهوية، والمرونة التشغيلية.
تظهر أهمية هذه القدرات في أكثر من مستوى. فعلى المستوى التنفيذي، تساعد الإدارات العليا على استشراف المخاطر المستقبلية وفهم أثرها المحتمل على الأعمال. وتقنياً، تساعد فرق الأمن على رصد تسريب بيانات الدخول، والنشاطات المشبوهة على الإنترنت، ومخاطر الأطراف الثالثة، وتحديد أولويات الاستجابة.
استباق الهجمات
لا تقف قيمة بيانات التهديدات عند التحليل النظري. وفقاً لجونز، أظهرت بعض السيناريوهات المبنية على بيانات تهديدات حقيقية قدرة المؤسسات على رصد مؤشرات مبكرة، مثل إساءة استخدام الهويات الرقمية أو محاولات الدخول غير المعتادة عبر أنظمة مرتبطة بجهات خارجية.
في الحالات التي جرى التعامل معها بسرعة، أمكن احتواء الهجمات قبل وصولها إلى الأنظمة الحساسة. كما ساعدت بيانات التهديدات المقدمة عبر «ريكوردد فيوتشر» على الكشف المبكر عن حملات تصيد إلكتروني استهدفت مؤسسات مختلفة، من خلال رصد مواقع مزيفة ونشاطات مشبوهة قبل توسُّع نطاق الهجمات.
هذا النوع من الرصد يتيح إجراءات عملية، مثل إغلاق النطاقات المشبوهة، وتحذير العملاء، وتحديث أدوات المراقبة. وهنا تصبح البيانات السيبرانية أداةً تشغيليةً، لا مجرد تقرير يُقرَأ بعد وقوع الحادث.
كما تلعب تدريبات محاكاة الأزمات السيبرانية دوراً في اختبار قدرة المؤسسات على اتخاذ القرار تحت الضغط؛ فالهدف ليس فقط معرفة ما إذا كانت الأنظمة التقنية قادرة على كشف الخطر، بل معرفة ما إذا كانت الفرق المختلفة داخل المؤسسة قادرة على التحرُّك بسرعة وبطريقة منسقة.
فجوة القرار
تظهر إحدى أهم النقاط في حديث جونز عند التمييز بين الجانب التقني والجانب المؤسسي في إدارة الحوادث. فالتحديات الكبرى لا تكون دائماً في اكتشاف الهجوم، بل في اتخاذ القرار المناسب بعد اكتشافه.
يصرِّح جونز بأنَّ التحديات تظهر غالباً «في جانب اتخاذ القرار، والتنسيق بين الجهات المختلفة أكثر من الجوانب التقنية نفسها». ففي تدريبات محاكاة الأزمات داخل المملكة، برزت قدرة الفرق التقنية على رصد المؤشرات المبكرة، لكن التحدي الأوسع كان في سرعة تنسيق الجهات المعنية لاتخاذ قرارات تتعلق بالاحتواء، والتواصل، والإجراءات التنظيمية، وتأثير الحادث على الأعمال.
هذا يفسِّر لماذا أصبحت المرونة السيبرانية مفهوماً يتجاوز أدوات الحماية. فالمؤسسة قد تمتلك أنظمةً متقدمةً للرصد، لكنها تحتاج أيضاً إلى حوكمة واضحة، وصلاحيات محددة، ومسارات تصعيد معروفة، وتنسيق مبكر بين فرق الأمن السيبراني وتقنية المعلومات وإدارة المخاطر والشؤون القانونية والامتثال والإدارة التنفيذية.
سرعة الاحتواء
من أبرز التحسينات التي شهدها العام الماضي، بحسب جونز، تسريع الانتقال من مرحلة اكتشاف التهديد إلى اتخاذ القرار. ويصف هذه النقطة بأنها «حاسمة خلال الهجمات السيبرانية»؛ لأنَّ أي تأخير يمنح المهاجمين وقتاً إضافياً للتحرُّك داخل الأنظمة، والوصول إلى بيانات أو صلاحيات أوسع.
وقد لوحظ تحسُّن في سرعة التنسيق بين الفرق التقنية والإدارية، إلى جانب إشراك فرق الشؤون القانونية والامتثال في مراحل مبكرة عند الحاجة. هذا التطوُّر يسهم في تقليل فترة التعرُّض للمخاطر، وتحسين عمليات الاحتواء، ومنع تحوُّل الحوادث المحدودة إلى أزمات واسعة.
في القطاع المالي، يكتسب هذا الأمر أهميةً إضافيةً؛ بسبب حساسية البيانات، وتعدُّد الأطراف المتصلة بالمنظومة، وارتباط الخدمات الرقمية بثقة المستخدمين واستمرارية العمليات. لذلك لا يمكن التعامل مع الاستجابة للحوادث بوصفها مسؤولية فريق واحد، بل بوصفها اختباراً لقدرة المؤسسة كلها على العمل تحت الضغط.
الأطراف الثالثة
مع توسُّع الخدمات الرقمية، أصبحت مخاطر الأطراف الثالثة جزءاً رئيسياً من المشهد السيبراني. فالمؤسسات لا تعمل داخل حدودها التقنية فقط، بل تعتمد على مزوِّدين وشركاء وخدمات خارجية ومنصات متصلة. وكل نقطة اتصال يمكن أن تتحوَّل إلى مصدر خطر إذا لم تُراقب جيداً.
يركز «مركز المرونة السيبرانية»، التابع لـ«ماستركارد» على تقليص الفجوة بين معرفة التهديد واتخاذ الإجراء المناسب حياله. ولا يقتصر دوره، كما يوضِّح جونز، على إصدار التقارير، بل يشمل تحليلات مستقبلية للتهديدات، وبرامج توعية وتدريبات لمحاكاة الأزمات وتقييمات للمخاطر ومراقبة للأطراف الثالثة.
هذا التكامل بين التحليل والتدريب والتقييم يعكس طبيعة الأمن السيبراني الحديثة؛ فالمخاطر لا تُدار فقط داخل مركز العمليات الأمنية، بل عبر منظومة أوسع تشمل الإدارات التنفيذية والمخاطر والقانون والامتثال والفرق التشغيلية.
تعاون منظم
يعد جونز أنَّ التعاون بين القطاعَين العام والخاص في السعودية متقدم نسبياً مقارنة بعدد من الأسواق الإقليمية، خصوصاً في القطاع المالي، حيث توجد أطر تنظيمية واضحة ومتطلبات محددة تتعلق بالمرونة السيبرانية.
لكن التحدي الحالي لا يرتبط فقط بوجود الأطر، بل بتحويلها إلى ممارسة عملية. ويشير إلى أهمية تسريع تبادل المعلومات المهمة، وتحويل بيانات التهديدات السيبرانية إلى إجراءات فعلية، وتحسين التنسيق بين الجهات التنظيمية والمؤسسات ومقدمي الخدمات والأطراف الثالثة.
فيما يتعلق بالإبلاغ عن الحوادث، يؤكد جونز أنَّ البنوك في السعودية تلتزم بالأطر والتعليمات التنظيمية المعتمدة، بما يشمل الإبلاغ الفوري عن بعض الحوادث الحساسة. كما أظهرت تدريبات المحاكاة وعياً واضحاً لدى المؤسسات بأهمية إشراك الفرق القانونية والامتثال عند الحاجة.
لكن التحدي الأكبر يبقى في سرعة تقييم المعلومات، والتحقُّق منها داخلياً، ورفعها إلى الجهات المعنية في الوقت المناسب. فالاستجابة لا تعتمد فقط على الإبلاغ، بل على دقة المعلومة، وسرعة تداولها بين الجهات ذات الصلة.
الهجمات... والذكاء الاصطناعي
يتغيَّر مشهد التهديدات مع دخول الذكاء الاصطناعي بصورة أوسع في الهجمات. ويفيد جونز بأنَّ استخدام الذكاء الاصطناعي من جانب المهاجمين يشهد تطوراً سريعاً، خصوصاً في التصيد الإلكتروني، والهندسة الاجتماعية، وإنتاج المحتوى المزيف.
وقد أصبحت الهجمات أكثر إقناعاً وانتشاراً مع الاعتماد على تقنيات مثل استنساخ الأصوات، والتزييف العميق، والاحتيال المدعوم بالذكاء الاصطناعي. كما تشير أبحاث «ريكوردد فيوتشر» إلى تصاعد استخدام برمجيات سرقة المعلومات، واختراق الهويات الرقمية، وظهور مؤشرات على استخدام الذكاء الاصطناعي في بعض البرمجيات الخبيثة بعد تنفيذ الاختراقات.
هذا التحوُّل يضع المؤسسات أمام تحديين متوازيين، الأول أنَّ الهجمات أصبحت أسرع وأكثر تخصيصاً. والثاني أنَّ الدفاع نفسه يحتاج إلى استخدام أدوات أكثر تقدماً في التحليل والأتمتة وتسريع الاستجابة.
ويقول جونز إن المؤسسات الدفاعية تعتمد أيضاً على تقنيات الذكاء الاصطناعي لتحسين التحليلات والأتمتة، ما يجعل الاستعداد المبكر والتكيُّف المستمر جزءاً من إدارة المخاطر.
مرونة مستمرة
رغم تطوُّر قدرات الرصد والتحليل، فإنَّ جونز لا يقدِّم صورةً مبسطةً عن إمكانية منع جميع الهجمات. فالمهاجم يحتاج إلى استغلال ثغرة واحدة، بينما يتطلب الدفاع الناجح جاهزيةً مستمرةً على مستوى الأفراد والأنظمة والإجراءات.
وقد شهدت السنوات الأخيرة، وفقاً له، تطوراً واضحاً في فهم التهديدات السيبرانية، بفضل تحسُّن قدرات الرصد، وبيانات التهديدات، وارتفاع مستوى الوعي داخل المؤسسات. كما تحسَّنت القدرة على الحدِّ من تأثير الهجمات وتقليل أضرارها، وإن كانت الوقاية الكاملة من كل الهجمات غير واقعية.
لذلك، تواصل المؤسسات المالية في السعودية الاستثمار في قدرات الحماية والكشف والاستجابة والتعافي. وفي هذا الإطار، لا تبدو المرونة السيبرانية مجرد هدف تقني، بل اصبحت شرطاً لاستمرارية منظومة رقمية تتوسَّع بسرعة، وتزداد ترابطاً، وتواجه تهديدات أكثر تعقيداً.
