The8Log – تتباين مراتب الدول العربية في الأمن السيبراني عالمياً، باختلاف جهود وإنفاق الدول والتشريعات اللازمة لتحقيق هذا المفهوم.
وتتصدر دول مثل السعودية والإمارات والبحرين وعُمان ومصر وقطر، الجهود في تحقيق الأمن السيبراني عربياً وعالمياً، فيما تقع باقي الدول في مرتبة متوسطة عالمياً أو تتذيل القائمة، وفق مؤشر الأمن السيبراني “GCI” الصادر عن الاتحاد الدولي للاتصالات “ITU” في عام 2021.
في هذا التقرير، سنسلط الضوء على موقع الدول العربية في الأمن السيبراني، وعلاقة هذا المفهوم بالنمو الاقتصادي وتطور الأعمال، كما سنعرّج على وضع الأمن السيبراني في الأردن، ودور شركة أمنية ومركز الأمن السيبراني التابع لها في هذا المجال، والذي يعد المركز الأول بالأردن في الحصول على شهادة معايير أمن المعلومات وبيانات الدفع الإلكتروني (PCI-DSS).
الدول العربية على المؤشر
يتباين ترتيب الدول العربية على مؤشر الأمن السيبراني، الذي يرصد مستويات التحسّن في بيئة الأمن السيبراني ومستويات الوعي بأهمية هذا المفهوم في 182 دولة حول العالم.
جاءت السعودية والإمارات ضمن المراتب العشرة الأولى عالمياً (السعودية المرتبة الثانية) (الإمارات المرتبة الخامسة) وجاءت عُمان في المرتبة (21)، ثم مصر (22) وقطر (27)، ثم تونس والمغرب والبحرين والكويت. وجاء الأردن في المرتبة (71) عالمياً والعاشرة عربياً، يليه السودان والجزائر ولبنان وليبيا وفلسطين وسوريا والعراق وموريتانيا والصومال وجيبوتي واليمن.
ويرصد المؤشر العالمي للأمن السيبراني خمسة محاور رئيسية هي: القانونية والتقنية والتنظيمية وبناء القدرات والتعاون، من خلال تحليل أداء الدول في 80 مؤشراً فرعياً.
لماذا الأمن السيبراني؟
يتوقع المحللون في Cybersecurity Ventures أن تنمو التكاليف المرتبطة بالجرائم الإلكترونية بنسبة 15٪ سنوياً خلال السنوات الخمس المقبلة.
وقدروا تكاليف أضرار الجرائم الإلكترونية العالمية بـ 6 تريليونات دولار سنوياً، بحيث تصل أرباح الجرائم الإلكترونية إلى 5 مرات أكثر من الجرائم عبر الوطنية العالمية مجتمعة (المخدرات والاتجار بالبشر وسرقة النفط والتعدين غير المشروع وصيد الأسماك وتهريب الأسلحة).
وتقدّر (CE PRO) قيمة سوق الأمن السيبراني بـ 176.5 مليار دولار في 2020، على أن ترتفع بحلول عام 2027 لتصل إلى 403 مليارات دولار بمعدل نمو سنوي مركّب قدره 12.5٪.
25 دولاراً في الدقيقة خسائر الشركات من الهجمات الإلكترونية
في وقت تتصاعد فيه وتيرة الهجمات الإلكترونية حول العالم، تجد الشركات نفسها في حاجة ماسة لمزيد من الإنفاق على الأمن السيبراني في الفترة المقبلة.
وتقدر الخسائر التي تتكبدها الشركات الكبرى حول العالم بـ25 دولاراً في الدقيقة الواحدة، بسبب الهجمات الإلكترونية بحسب تقرير حديث صادر عن RiskIQ research.
ويتوقع أن تزداد المخاطر التي تواجهها مع تسريع جائحة فيروس كورونا “كوفيد-19” من الاعتماد على التواصل الإلكتروني في العمل، والتعلم عن بُعد، ومع تزايد كمية البيانات التي نعتمد عليها، حيث يتوقع مركز الأمن السيبراني التابع للمنتدى الاقتصادي العالمي اختراق 74% من الأعمال التجارية في عام 2022.
إن هذه الأرقام الصّادمة الخاصة بالجرائم الإلكترونية، وإجراءات منع حدوثها، تسلّط الضوء على أهمية تبنّي الدول العربية لمفهوم “الأمن السيبراني”، كنهج يحميها واقتصادها من هذه الحروب الجديدة حول العالم.
الإنفاق على الأمن السيبراني
يتوقع تقرير آخر صادر عن جارتنر للأبحاث أن يشهد إنفاق الشركات على الأمن السيبراني بالفترة المقبلة لنحو 170 مليار دولار وحتى 2022 مقارنة مع نحو123 مليار دولار العام الماضي.
ومن بين الـ 170 مليار دولار، تبلغ حصة العرب من الإنفاق على الأمن السيبراني حوالي 5%، أي حوالي 9 مليارات دولار.
وفي استطلاع للرأي أجرته ماكنزي للأبحاث، أظهر أن 70% من الشركات الكبرى حول العالم تخطط لزيادة الإنفاق على الأمن السيبراني بالفترة المقبلة مع ارتفاع وتيرة الهجمات.
ومن هنا، لا مناص أمام الشركات من زيادة الإنفاق على أمنها الإلكتروني في مواجهة هذه التهديدات والخسائر المحتملة التي قد تتعرض لها.
الأردن يحذو حذو دول الخليج في الأمن السيبراني
مع تقدم دول الخليج العربي في الأمن السيبراني مقابل نظيراتها من الدول العربية، أصبح لدى الأردن فهم للأهمية الحاسمة للإدارة الفعّالة للمخاطر الإلكترونية من أجل تمكين استراتيجياته الاقتصادية، والأمنية، وأُطلق برنامجاً وطنياً في البلاد لتحسين المهارات السيبرانية.
وحسب سباستيان مادن مدير تطوير الشركات في”Protection Group International”، أو “PGI”، البريطانية، وهي من بين الشركات التي تساهم في مكافحة تهديدات الأمن السيبراني في الشرق الأوسط: فإن الأردن يشهد مناهج مماثلة مثل تلك التي في دول مجلس التعاون الخليجي، مع إنشاء قوانين ومؤسسات وطنية للأمن السيبراني، وبرامج فعالة في القطاعين العام والخاص، فضلاً عن امتلاك الأردن لمورد طبيعي ضخم يمكن الاستفادة منه، إذ يتم تخريج عشرات الآلاف من الشباب الذين يحملون شهادات تقنية من الجامعات الأردنية سنوياً.
وأقر الأردن قانوناً للأمن السيبراني عام 2019، وطرح مساقات حول الأمن السيبراني في الجامعات الأردنية، كما صدر نظام المركز الوطني للأمن السيبراني لسنة 2020، بمقتضى قانون الأمن السيبراني، والذي أُسس بموجبه المركز الوطني للأمن السيبراني.
الشركات الأردنية والأمن السيبراني
ومن الشركات الأردنية الرائدة التي واكبت التطورات في مجال الأمن السيبراني على الساحتين العالمية والمحلية، شركة أمنية، والتي عمدت لإنشاء مركز أمنية للأمن السيبراني (Umniah SOC) والذي يعتبر أول مركز في الأردن يحصل على شهادة معايير أمن المعلومات وبيانات الدفع الالكتروني (PCI DSS)، لتوافقه مع معايير وشروط هذه الشهادة العالمية.
وتعطى هذه الشهادة للمؤسسات كافة بشكل عام ومؤسسات القطاع المصرفي والمالي بشكل خاص للامتثال لمتطلبات تلك المعايير واعتمادها عند الاستعانة بمركز أمن سيبراني والحصول على خدماته من مزود لخدمات الأمن المدارة.
إن هذه الشهادة تعزز من ثقة عملاء أمنية، بالمعايير الأمنية الصارمة التي يوفرها مركز الأمن السيبراني من خلال خدماته (MSS)التي تكفل بدورها المزيد من الموثوقية والأمان والحماية لبياناتهم، بالإضافة لحصول المركز على شهادة المعيار العالمي لنظام إدارة أمن المعلوماتISO27001 ، التي تُعدّ من أهم الشهادات المعترف بها عالمياً، ولها قيمة عالية من ناحية رفع الكفاءة والجودة لدى المؤسسة وزيادة ثقة عملائها من القطاعين العام والخاص.
ومن الخدمات المميزة التي يوفرها مركز أمنية للأمن السيبراني الكشف والاستجابة عن الهجمات الأمنية المتطورة Extended Detection and Response (XDR) وخدمة الإنترنت النظيف للشركات والمؤسسات Clean pipe والتي تتضمن توفير خط إنترنت محمي من هجمات الويب وهجمات حجب الخدمة DDoS بالإضافة إلى خدمة الربط الآمن VPN وتقنين استخدام الإنترنت والحماية على مستوى الشبكة من خلال الجيل المتقدم من جدار الحماية Next-Generation Firewall. كما يوفر المركز خدمة مراقبة الهجمات الأمنية والتي تضمن سرعة الاكتشاف والرد عليها.