الرياض: حسين العلي شدد المشاركون في أعمال مؤتمر "القمة الأمنية لمواجهة الهجمات الإلكترونية المتطورة" الذي عقد مؤخراً بالرياض، على حاجة المنظمات إلى تعزيز قدراتها الأمنية المستندة على المعرفة التقنية، في ظل التحول إلى العالم الرقمي. وهدف المؤتمر المتخصص في مجال أمن المعلومات، والذي نظمته شركة (آر اس ايه RSA®) الذراع الأمني لشركة (إي إم سي EMC)، إلى مساعدة المؤسسات على معالجة التحديات المتطورة والمعقدة والحساسة. وشارك في المؤتمر كبار المتخصصين في الأمن من قطاع تكنولوجيا المعلومات من بينهم كبار مسؤولي الأمن ومديري المخاطر، إضافة إلى رؤساء أقسام تقنية المعلومات ومديري تكنولوجيا المعلومات، لتسليط الضوء على الاتجاهات الناشئة في الأمن الإلكتروني في عصر "المنصة الثالثة"، والتي تشمل الأركان التقنية الأربعة: التقنيات المتنقلة للشركات، والبيانات الكبيرة وتحليلاتها، والحوسبة السحابية، والشبكات الاجتماعية. وأبرزت المناقشات في المؤتمر حتمية تركيز الاستثمارات بصورة أكبر على قطاع أمن المعلومات في ظل التقارب اليوم بين الأعمال وتطورات التكنولوجيا، بعد أن أدى تبني نظام "السحابة" لإدارة التطبيقات ذات المهام الحساسة وإدارة وظائف الأعمال الرئيسة، إضافة إلى انتشار اتجاهات "احضر جهازك الإلكتروني الخاص" (BYOD) على مستوى الشركات الكبرى في المنطقة، إلى توسيع مجالات الاختراق وتنفيذ الهجمات الإلكترونية، بما يتجاوز حدود المؤسسات التجارية التقليدية. كما أشار إلى المخاطر الناجمة من تمكن القراصنة من تطوير أساليبهم، واستخدامهم أدوات معقدة وأكثر قدرة على اختراق الأنظمة مثل برنامج (Zero Day) الخبيث، وكذلك هجمات البرامج الخبيثة التي تعرف اختصارا بـ(APT)، واللجوء إلى شن هجمات محددة ضد المؤسسات والأشخاص بهدف استغلال اتساع مجالات الاختراق لتنفيذ الهجمات. وعُرض في المؤتمر استطلاع أجرته شركة (آي دي سي) الشرق الأوسط حول المستخدم النهائي لأمن المعلومات، أشار فيه 57 في المئة من مديري تقنية المعلومات في الشرق الأوسط إلى أن "الحفاظ على بيئة آمنة" يمثل أكبر تحد/ أولوية واجهوها في العام 2014. وأوضح محللو آي دي سي أن هذا الاستطلاع يعكس حقيقة المشهد، إذ لا يزال الأمن الإلكتروني يتطور بوتيرة أسرع من الاستثمارات في حلول الأمن لتكنولوجيا المعلومات. وأبرز نائب الرئيس وكبير مسؤولي الأمن في شركة (إي إم سي) ديف مارتين، في كلمته الافتتاحية لقمة (آر اس ايه RSA)، ضرورة وضع إستراتيجية ترتكز على المعرفة التقنية (intelligence) لمساعدة المؤسسات على التقليل من مخاطر العمل في بيئة رقمية، من خلال مساعدتهم على كشف التهديدات المتطورة ودراستها، واتخاذ الإجراءات المناسبة للتصدي لها باستخدام نهج ثلاثي، قائم على كشف المخاطر والتعرف عليها وتحليلها، وسرعة التحرك لمواجهتها. بدوره قال المدير الإقليمي لشركة* "آر إس أيه" في منطقة تركيا وأفريقيا والشرق الأوسط أحمد عبداللا: "لا تزال الشركات الكبرى في السعودية تقود تبني وسائل التكنولوجيا المتقدمة مثل السحابة، والتكنولوجيا المتنقلة والبيانات الكبيرة التي تساعد في تحقيق فاعلية تشغيلية وتميز في المنافسة. لكن خلال السنوات القليلة الماضية، شاهدنا تصاعدا في وتيرة الهجمات الإلكترونية المستهدفة وحملات التجسس والتي تستهدف قطاعات وشركات رئيسية في الشرق الأوسط". وأضاف عبداللا: "الآن وأكثر من أي وقت مضى، فإن المؤسسات في المملكة العربية السعودية تحتاج إلى تجديد استثماراتها الأمنية، للانتقال من التركيز على التقنيات الوقائية والتكنولوجيا التقليدية التي تعتمد على المحيط الشبكي إلى أدوات تسمح للشركات والمؤسسات بأن يكون لديها سياق للواقع الحقيقي وفهم أوسع لمشهد التهديدات بشكل عام، والذي يشمل كل من بيئة الأعمال الخارجية والداخلية". وأوضح أن قمة (آر إس ايه) تهدف إلى مساعدة الشركات في أنحاء المملكة على تبني التوجه الأفضل من حيث الممارسة العملية للأمن المعلوماتي، ومساعدتها أيضاً على تحقيق الاستفادة القصوى من الموظفين والممارسات والتقنية الحديثة، لضمان بنية أمنية أساسية فعالة وجاهزة لتعزيز استثماراتها في بنية تكنولوجيا المعلومات ككل".