الشركات في الشرق الأوسط تعزز الأمن السيبراني من خلال تدريب الموظفين على المهارات الأساسية

كتب: محمد نور

كشفت تقارير صادرة عن مجلس الأمن السيبراني الإماراتي عن وجود أكثر من 155,000 أصل ضعيف داخل دولة الإمارات العربية المتحدة، بما الوضع المقلق من المخاطر السيبرانية المتزايدة في منطقة الشرق الأوسط، والتي تعود إلى عوامل جيوسياسية، وارتفاع معدلات الهجرة، والتوسع الرقمي المتسارع في المنطقة.

وبالإضافة إلى هذه الثغرات، تزداد التهديدات المتقدمة مثل هجمات برامج الفدية. ففي عام 2024، سجلت المملكة العربية السعودية 11 حادثة من برامج الفدية، مقارنة بـ 10 حوادث في عام 2023، بينما ارتفعت الحالات في لبنان من 2 إلى 7، وسجلت سلطنة عُمان 4 حالات. تؤكد هذه الإحصائيات الحاجة الملحة إلى التعليم الشامل في مجال الأمن السيبراني.

تعد الأخطاء البشرية من العوامل الرئيسية التي تسهم في الهجمات السيبرانية. ومع ذلك، كشفت دراسة أجرتها شركة بي دبليو سي أن 37% فقط من المؤسسات في الشرق الأوسط قامت بتطبيق برامج تدريب وتوعية قوية لموظفيها. وأفادت شركة أكرونيس، الرائدة عالمياً في مجال الأمن السيبراني وحماية البيانات، أن شركاءها الذين أكملوا التدريب وحصلوا على شهادات من خلال برنامج أكاديمية أكرونيس حققوا نمواً أعلى في الإيرادات الناتجة عن مبيعاتها من المنتجات، وواجهوا طلبات دعم فني أقل مقارنة بشركائهم غير المعتمدين. استندت هذه النتائج إلى بيانات التدريب على الشهادات ومقاييس المبيعات المحققة من قبل الشركاء.

أطلقت أكرونيس أكاديمية إم إس بي في عام 2023 لتقديم تدريب متخصص لمزودي الخدمات المدارة، بهدف دعم العدد المتزايد منهم. وكشفت بيانات التدريب على الشهادات أن الشركاء الذين أكملوا التدريب حققوا زيادة في الإيرادات بنسبة 60% وانخفاضاً بنسبة 40% في تقارير حل الحوادث.

وفي تصريح للسيد زياد نصر، المدير العام لشركة أكرونيس في الشرق الأوسط يقول: “تغطي وحدات أكاديمية إم إس بي التابعة لشركة أكرونيس مجالات أساسية مثل الخدمات المدارة، والأمن السيبراني، والتسويق، وهي مرتبطة بشكل خاص بالاحتياجات المتزايدة في الشرق الأوسط. يمكن لمزودي الخدمات المدارة في المنطقة تعزيز خبراتهم في الأمن السيبراني، وتقديم خدمات استثنائية للعملاء، وتعزيز سمعتهم في سوق يشهد تطوراً سريعاً، وذلك من خلال إتمام هذه الدورات.”

من المتوقع أن نشهد عام 2025 تطوراً في التهديدات السيبرانية الناشئة مثل تقنيات التزييف العميق ورسائل التصيد الإلكتروني المولدة بواسطة الذكاء الاصطناعي. وفي ظل اعتماد الشركات والمؤسسات الحكومية بشكل أكبر على التواصل الرقمي، يستغل المهاجمون الثغرات من خلال انتحال شخصيات مسؤولي الشركات أو الجهات الحكومية باستخدام تقنيات التزييف الصوتي أو المرئي، مما يجعل اكتشاف هذه الهجمات أكثر صعوبة. وغالباً ما تكون هذه التهديدات المتقدمة خارج نطاق الوعي العام، ولا يمكن التصدي لها بفعالية إلا من خلال وجود برامج تدريب وتوعية مناسبة تساعد الأفراد على التعرف عليها والدفاع ضدها.