المقدمة
هل تعلم أن المملكة العربية السعودية شهدت زيادة بنسبة ٪56 في الهجمات السيبرانية خالل العام الماضي فقط؟ مع تسارع
التحول الرقمي في المملكة في إطار رؤية ،2030 أصبحت التهديدات اإللكترونية أكثر تطوًرا وانتشاًرا. لهذا السبب، شددت
عىل تطبيق القوانين، ويجب عىل الشركات أن تتخذ إجراءات (NCA (الجهات التنظيمية مثل الهيئة الوطنية لألمن السيبراني
.سريعة لحماية بياناتها وبنيتها التحتية
في هذا الواقع الجديد، ال ُيعتبر األمن السيبراني مجرد قضية تقنية، بل أصبح ضرورة استراتيجية لجميع المؤسسات. سواء كنت
مسؤواًل عن االمتثال أو قائًدا إدارًيا أو تعمل في الحوكمة، فإن فهم االتجاهات السيبرانية يمكن أن يكون الفارق بين النجاح
.واالنهيار
ما المقصود باتجاهات األمن السيبراني؟
اتجاهات األمن السيبراني هي األساليب والتقنيات والسلوكيات الجديدة التي تعتمدها المؤسسات لحماية نفسها من التهديدات
:الرقمية. من بين أبرز هذه االتجاهات
اكتشاف التهديدات باستخدام الذكاء االصطناعي• (Trust Zero” (بنية ”الثقة الصفرية• تعزيز أمن الحوسبة السحابية• هجمات تصيد متقدمة وهندسة اجتماعية• زيادة الرقابة التنظيمية وفرض الغرامات•
هذه االتجاهات تعكس تغييرات عالمية، ولكن في السعودية، فإن تأثيرها أكثر وضوًحا بسبب تداخل التحول الرقمي مع القوانين
.المحلية الصارمة
لماذا تعتبر هذه االتجاهات مهمة للشركات السعودية؟
اللوائح التنظيمية 1.
:الشركات السعودية تخضع لقوانين وإطارات عمل تنظيمية صارمة، مثل
االستراتيجية الوطنية لألمن السيبراني•
(SAMA (إطار األمن السيبراني من مؤسسة النقد العربي السعودي•
(PDPL (قانون حماية البيانات الشخصية•
.عدم االلتزام بهذه اللوائح قد يؤدي إىل غرامات مالية كبيرة وفقدان الثقة من العمالء
التحول الرقمي السريع 2.
والمشاريع الضخمة مثل نيوم، ازدادت التحديات األمنية ،(IoT (مع زيادة استخدام الحوسبة السحابية، ودمج إنترنت األشياء
.بشكل كبير، مما يجعل األمن السيبراني عنص ًرا أساسًيا في استمرار األعمال
المخاطر المالية والسمعة 3.
:الهجمات اإللكترونية قد تتسبب في
توقف العمليات•
تسرب بيانات العمالء•
تعرض الشركة لتحقيقات وتنظيمات حكومية•
.لذلك، أصبحت هذه التهديدات مسألة يجب مناقشتها عىل مستوى اإلدارة العليا
التحديات الكبرى التي تواجه األمن السيبراني في السعودية
:رغم التقدم، ال تزال هناك تحديات تواجه الشركات السعودية في هذا المجال، منها
ضعف الوعي السيبراني لدى المسؤولين التنفيذيين•
نقص الكفاءات الوطنية المتخصصة في األمن السيبراني•
االعتماد عىل أنظمة قديمة ال تتوافق مع التقنيات الحديثة•
ضعف أمان سلسلة التوريد•
ضعف في تخطيط االستجابة للحوادث السيبرانية•
.هذه التحديات تتطلب حلواًل فورية لتجنب الخسائر المحتملة
الحلول وأفضل الممارسات
تنظيم دورات تدريبية لجميع الموظفين•
تقديم تقارير األمن السيبراني لإلدارة العليا•
إطالق حمالت توعية داخلية لتعزيز السلوك اآلمن•
“تطبيق بنية ”الثقة الصفرية 2.
التحقق من هوية كل مستخدم وجهاز•
(MFA (استخدام المصادقة متعددة العوامل•
مراقبة حركة الشبكة وتقسيمها لمنع انتشار التهديدات•
استخدام أدوات متقدمة الكتشاف التهديدات 3.
االعتماد عىل الذكاء االصطناعي والتعلم اآللي للتنبؤ بالهجمات•
االشتراك في تقارير التهديدات المحلية التي توفرها الهيئة الوطنية لألمن السيبراني•
تعزيز االمتثال التنظيمي 4.
إجراء عمليات تدقيق دورية•
PDPLو SAMA االلتزام بإرشادات•
ألتمتة التقارير (BOD CG مثل منصة) استخدام منصات الحوكمة واالمتثال•
التعاون مع خبراء خارجيين 5.
(Team Red (تنفيذ اختبارات اختراق تحاكي الهجمات الحقيقية•
أ
(MSSPs (التعاقد مع مزودي خدمات أمن معلومات ُمدارة•
دراسات حالة من السعودية
SAMA دراسة حالة :1 بنك كبير يتوافق مع إطار
ساعدته المنصة في أتمتة تقارير االمتثال، مما أدى .BOD CG من شركة GRC قام بنك في الرياض باستخدام منصة الحوكمة
٪.إىل تقليص وقت التحضير للتدقيق بنسبة 40
دراسة حالة :2 مؤسسة صحية تتصدى لهجوم فدية
طبقت مجموعة صحية في جدة بنية ”الثقة الصفرية“ بعد تعرضها لمحاولة هجوم فدية. ساعد هذا اإلجراء عىل عزل التهديد قبل
.أن يصل إىل بيانات المرضى، وبالتالي استمرت العمليات دون انقطاع
دراسة حالة :3 شركة صناعية تعزز أمان السحابة
قامت شركة صناعية في الجبيل بنقل أنظمتها إىل السحابة. وباالستعانة باستشاريين في األمن السيبراني، حّسنت الشركة من
لت محاوالت الدخول غير المصرح به بنسبة 60
٪.وضعها األمني وق
الخاتمة
األمن السيبراني لم يعد خياًرا في السعودية، بل ضرورة. مع تقدم الرقمنة، يصبح فهم اتجاهات األمن السيبراني وسيلة لضمان
االلتزام، والحفاظ عىل استمرارية العمل، وبناء ثقة العمالء