في ظل تزايد استخدام الذكاء الاصطناعي في الهجمات السيبرانية وتحوّل استراتيجيات الدفاع، كيف تستفيد بروف بوينت من الذكاء الاصطناعي لحماية المؤسسات في المملكة العربية السعودية؟

سوميت داوان: الذكاء الاصطناعي سلاح ذو حدين في مجال الأمن السيبراني. فهو يقدم فوائد هائلة، لكنه أصبح أيضًا أداة قوية في أيدي مجرمي الإنترنت. اليوم، يُمكن للذكاء الاصطناعي التوليدي من إطلاق حملات تصيد احتيالية معقدة بسرعة، مما يلغي الحواجز التقليدية مثل اللغة أو المهارات التقنية. أصبح بإمكان قراصنة الانترنت الآن إنشاء تهديدات خادعة على نطاق واسع، مما يجعل التدابير الأمنية التقليدية غير فعالة. وبالتالي، يجب أن تكون الحلول الأمنية استباقية، وقابلة للتكيّف، وقائمة على الذكاء.

في بروف بوينت، اتخذنا نهجًا استباقيًا من خلال الاستفادة من الذكاء الاصطناعي لمواجهة التهديدات المعتمدة عليه. تُعدّ تقنية Nexus الخاصة بنا منصة رائدة في استخبارات التهديدات، تعمل على تشغيل نظامنا الأمني بأكمله. تقوم هذه التقنية بتحليل مليارات الرسائل الإلكترونية والتفاعلات السحابية بشكل مستمر، لاكتشاف وإحباط محاولات التصيّد والبرمجيات الخبيثة واختراق الحسابات قبل وقوع الأضرار. وعلى عكس الدفاعات التقليدية الثابتة، تتعلم تقنية Nexus من أنماط الهجمات الحقيقية، مما يضمن تطور الحماية بالتوازي مع تطور التهديدات السيبرانية.

إلى جانب اكتشاف التهديدات، يلعب الذكاء الاصطناعي دورًا حاسمًا في حماية البيانات. ومع توجه الشركات نحو استخدام أدوات تعتمد على الذكاء الاصطناعي تزداد مخاطر تسرب البيانات الحساسة أو اختراقها. تعتمد بروف بوينت على الذكاء الاصطناعي لتصنيف البيانات ومنع فقدانها، مما يساعد على تحديد مكان تخزين المعلومات الحساسة وضمان بقائها آمنة. إن الجمع بين حماية التهديدات المعتمدة على الذكاء الاصطناعي وأمن البيانات يوفر للمؤسسات في المملكة استراتيجية شاملة لمواجهة تهديدات المستقبل.

أعلنت بروف بوينت مؤخرًا عن مركز بيانات جديد في السعودية. كيف يدعم هذا الاستثمار تعزيز المرونة السيبرانية في المملكة؟

سوميت داوان: نحن متحمسون للفرص المتاحة في السوق ورؤيتنا بأن نكون المزود الوحيد لمنصة أمنية تركز على العنصر البشري بشكل حقيقي. يعكس استثمارنا في مركز بيانات محلي في السعودية استجابتنا المباشرة لاحتياجات الشركات والجهات الحكومية التي تتطلب حلولًا متقدمة للأمن السيبراني مع ضمان السيادة الكاملة على البيانات.

عند زيارتي للمملكة العام الماضي، كان من الواضح أن المؤسسات ترغب في الحصول على أحدث حلول الأمان السحابي، لكنها تواجه قيودًا صارمة فيما يتعلق بتوطين البيانات. نظرًا للجدول الزمني لنشر مراكز البيانات الإقليمية، أدركنا أن عملاءنا لا يمكنهم الانتظار. لذلك، اتخذنا خطوة استباقية لإنشاء مركز بيانات خاص بنا في السعودية لتقديم أفضل حلول الأمن السيبراني مع الامتثال الكامل للتشريعات الوطنية.

هذا الاستثمار يتيح للمؤسسات في المملكة الاستفادة من الحماية من التهديدات المعتمدة على الذكاء الاصطناعي، وأمن البيانات، وحلول الامتثال - وكل ذلك يُقدم محليًا. ومع تسارع التحول الرقمي في إطار رؤية 2030، من الضروري أن تتوافق حلول الأمن السيبراني مع السياسات الوطنية للبيانات. تلتزم بروف بوينت بدعم المرونة السيبرانية للمملكة وحماية اقتصادها الرقمي.

ما هي التهديدات السيبرانية الفريدة التي تظهر في المملكة العربية السعودية، وكيف يمكن للمؤسسات حماية نفسها منها؟

سوميت داوان: يتطور مشهد الأمن السيبراني في المملكة العربية السعودية بسرعة، مما يعيد تشكيل أساليب الدفاع لدى المؤسسات. تواجه المملكة تحديات جديدة تتمثل في ظهور تهديدات سيبرانية أكثر تعقيدًا وتطورًا، وهو ما يتطلب استراتيجيات أمنية مبتكرة.

أحد أبرز هذه التهديدات هو الهجمات المتطورة واسعة النطاق. في الماضي، كانت الهجمات السيبرانية المعقدة مكلفة وصعبة التنفيذ، وعادةً ما كانت تستهدف ضحايا ذوي مراكز حساسة أو أهمية استراتيجية في الدول الغربية. لكن التطورات في الذكاء الاصطناعي غيّرت هذه المعادلة. فقد أصبحت الأتمتة المدعومة بالذكاء الاصطناعي تتيح لمجرمي الإنترنت شن هجمات خادعة على نطاق واسع، دون الحاجة إلى تكاليف باهظة أو خبرات تقنية متقدمة. هذا التحول يمكّن المهاجمين من تجاوز الحواجز التقليدية مثل التكلفة واللغة، مما يجعل الهجمات أكثر انتشارًا وفعالية. للتصدي لهذه التهديدات، يجب على المؤسسات اعتماد تقنيات أمنية تعتمد على الذكاء الاصطناعي للكشف عن هذه الهجمات في الوقت الفعلي والاستجابة لها بسرعة.

يواجه قطاع الأمن السيبراني في السعودية أيضًا تهديدات متعددة القنوات. لم يعد المهاجمون يعتمدون فقط على البريد الإلكتروني كوسيلة للخداع، بل باتوا يستخدمون منصات اتصال متعددة مثل Microsoft Teams وSlack وWhatsApp لتنفيذ هجمات منسقة. على سبيل المثال، قد يلجأ المهاجمون إلى إغراق صناديق البريد برسائل غير ضارة لإحداث ما يُعرف بـ"إرهاق التنبيهات"، مما يؤدي إلى تقليل يقظة الموظفين وجعلهم أكثر عرضة للوقوع في الفخاخ السيبرانية. هذا الأسلوب المتطور يتطلب من المؤسسات تبني حلول أمنية شاملة تراقب وتحلل جميع قنوات الاتصال في الوقت الفعلي، لضمان الكشف المبكر عن أي نشاط مشبوه.

الهجمات السيبرانية في المملكة أصبحت أيضًا أكثر ديناميكية ومراوغة، حيث تتسم بالقدرة على التكيف مع بيئات الأمان المختلفة. في كثير من الأحيان، تبدو هذه التهديدات آمنة عند وصولها للمستخدم، ولكنها تتحول إلى تهديدات ضارة بمجرد النقر عليها أو التفاعل معها. هذا النوع من الهجمات يجعل أدوات الأمان التقليدية غير فعالة، لأنه يعتمد على تغيير سلوكه بعد تجاوز الحواجز الأمنية الأولية. لذلك، تحتاج المؤسسات إلى حماية متقدمة تعتمد على ما يُعرف بـ"الحماية في وقت النقر" (click-time protection) والتي تقوم بتحليل الروابط والمرفقات باستمرار حتى بعد تسليمها للمستخدم، لضمان كشف أي تغييرات مشبوهة في الوقت الفعلي.

في بروف بوينت، نتعامل مع هذه التحديات من خلال استخدام تقنية Nexus المتقدمة. تقوم هذه التقنية بتحليل مليارات الرسائل الإلكترونية وتفاعلات الويب والسحابة بشكل مستمر، مما يمكّنها من اكتشاف التهديدات متعددة القنوات والديناميكية قبل أن تتمكن من إلحاق الضرر بأي مؤسسة. كما تعتمد Nexus على الذكاء الاصطناعي للتعلم من الأنماط الحقيقية للهجمات، مما يضمن تحديث دفاعاتها بشكل مستمر لمواكبة تطور التهديدات السيبرانية. بهذا النهج، نساعد المؤسسات في السعودية على مواجهة التهديدات السيبرانية المتطورة والحفاظ على أمنها الرقمي في بيئة تتسم بالتغير المستمر.

في ظل تسارع التحول الرقمي في السعودية وفق رؤية 2030، ما هي التدابير السيبرانية التي يجب على الشركات والجهات الحكومية تبنيها لضمان المرونة على المدى الطويل؟

سوميت داوان: غالبًا ما يُساء فهم الأمن السيبراني، حيث تجد العديد من المؤسسات نفسها بين طرفين متناقضين: إما الاعتماد على حل واحد شامل لحماية كل شيء، أو استخدام مجموعة متفرقة من الأدوات غير المتكاملة. في الواقع، لا يُعد أي من هذين النهجين فعالاً. بدلاً من ذلك، تحتاج المؤسسات إلى بنية أمنية منظمة توازن بين الوقاية الاستباقية والاستجابة الفعالة، مع ضمان القدرة على التوسع لمواكبة تسارع التحول الرقمي.

في المملكة العربية السعودية، تعمل المؤسسات الحكومية والشركات الكبرى وفقًا لإرشادات موحدة للأمن السيبراني، مما يجعل تبني نهج معماري أمرًا بالغ الأهمية. يجب أن تستند البنية الأمنية القوية إلى ركائز أساسية تشمل: أمن الشبكات لحماية البنية التحتية الحيوية، وإدارة الهوية وصلاحيات الوصول لضمان التحكم الدقيق في الوصول إلى المعلومات والأنظمة الحساسة، والعمليات الأمنية المؤتمتة للكشف عن التهديدات والاستجابة لها في الوقت الفعلي، والأمن السيبراني الذي يركز على العنصر البشري للتصدي للتصيد الاحتيالي، وفقدان البيانات، والتهديدات الداخلية، والتي تُعد من أبرز أسباب الاختراقات.

على الرغم من أهميته، يُغفل الكثيرون عن الأمن السيبراني الذي يركز على العنصر البشري. نظرًا لأن معظم المخاطر السيبرانية تنشأ من أخطاء بشرية، يجب أن يُعامل هذا النوع من الأمن كطبقة حماية مخصصة، وليس مجرد إضافة لاحقة.

يمكن للشركات في المملكة العربية السعودية تسريع التحول الرقمي دون التضحية بالحماية السيبرانية من خلال تبني هذا النموذج الأمني القابل للتوسع. في بروف بوينت، نعتمد على نهج أمني محوره الإنسان، مما يضمن حماية المؤسسات بشكل فعّال أثناء مواكبتها للابتكار في مشهد سيبراني متغير ومعقّد.

لماذا تعد الشراكات بين القطاعين العام والخاص وقادة الأمن السيبراني مثل بروف بوينت أمرًا أساسيًا لتعزيز الأمن الوطني؟

سوميت داوان: حققت المملكة العربية السعودية تقدمًا كبيرًا في بناء منظومة أمن سيبراني عالمية المستوى. لضمان مواكبة التهديدات المتطورة باستمرار، يعد التعاون المستمر بين الجهات الحكومية والشركات وخبراء الأمن السيبراني أمرًا بالغ الأهمية. خلال زيارتي الأخيرة للمملكة، أتيحت لي الفرصة للتفاعل مع مسؤولين حكوميين رفيعي المستوى، حيث قدموا رؤى قيمة ساعدت في توجيه استثماراتنا الاستراتيجية في السعودية. هذا النوع من الحوار المفتوح ضروري لضمان توافق حلول الأمن السيبراني مع أهداف الأمن الوطني.

تلتزم بروف بوينت بالتفاعل النشط مع الهيئات التنظيمية المحلية، من خلال تقديم خبراتها في مجالات استخبارات التهديدات، والحوكمة، وأفضل الممارسات في الأمن السيبراني. في حال تم إنشاء تحالفات صناعية أو مبادرات تنظيمية لتطوير بنية سيبرانية موحدة، نرحب بالمشاركة، ومشاركة الرؤى العالمية، والمساهمة في صياغة أطر تعزز المرونة الوطنية.

من أكبر التحديات التي تواجهها المملكة هو تزايد تعقيد الشبكات الإجرامية السيبرانية الدولية. هذه الهجمات ليست محلية؛ بل هي عمليات عالمية تستهدف بيانات المواطنين، والبنية التحتية الحيوية، والمصالح الوطنية. تتجاوز دوافع هذه الشبكات المكاسب المالية، وتشمل آثارًا طويلة الأمد قد لا تكون ظاهرة فورًا، ولكنها قد تكون شديدة الضرر بمرور الوقت. بالنظر إلى التعقيدات الجيوسياسية في المنطقة، من الواضح أن هذه التهديدات لن تختفي قريبًا.