المخاطر السيبرانية لا تحترم الحدود. يشارك فيشال راو، الرئيس التنفيذي لشركة Trellix، الدروس المستفادة من العمليات العالمية للشركة حول كيف يمكن للتعاون عبر الحدود وعبر القطاعات أن يعزز الاستجابة للحوادث وتبادل معلومات التهديدات وتنمية القوى العاملة في مجال الأمن السيبراني.

المخاطر السيبرانية لا تحترم الحدود. ما هي الدروس المستفادة من عمليات Trellix العالمية التي يمكن أن توجه التعاون عبر الحدود وعبر القطاعات في مجالات مثل الاستجابة للحوادث؟

أوافق تمامًا على أن المخاطر السيبرانية والخصوم لا يحترمون الحدود. في Trellix، نحن ندرك أن المخاطر والتهديدات السيبرانية تتطلب جبهة موحدة. إن الاستجابة للحوادث تكون أكثر فعالية عندما تنتقل الدول والصناعات والمنظمات من قواعد اللعبة المنعزلة إلى استراتيجيات سيبرانية مشتركة مبنية على الشفافية، ومتوافقة مع معايير الصناعة، والتدريبات المشتركة. عندما تتلاشى الحدود بالتعاون والتنسيق، يكتسب المدافعون السرعة والمرونة اللازمتين للتغلب على الخصوم. إن تبادل المعلومات الاستخباراتية المتعلقة بالتهديدات بين القطاعين العام والخاص هو الطريقة التي نبني بها دفاعًا أقوى.

في دورك المزدوج كرئيس تنفيذي يشرف على شركتين للأمن السيبراني، كيف تتصور مستقبل منصات الأمن المتكاملة؟

ومن وجهة نظري، أرى أن مستقبل منصات الأمان المتكاملة يمثل تحولاً من منتجات النقاط المجزأة إلى نظام بيئي أكثر توحداً وتماسكاً. لم يعد العملاء يرغبون في ربط الأدوات معًا – بل يريدون منصات مفتوحة وذكية وقابلة للتطوير وقابلة للتكيف، ومصممة مع وضع البساطة والمرونة في الاعتبار. وبناءً على ذلك، فإن تكاملات المنتجات المفتوحة ستكون العامل الحاسم في تقليل هذا التعقيد وتعظيم القيمة للعملاء.

بالإضافة إلى ذلك، يجب أن تكون منصات الأمان المتكاملة أكثر من “منصات مالية” أو مجموعة من المنتجات النقطية تحت مظلة تجارية واحدة. تكمن قيمة المنصة في بساطة الاستثمار التشغيلي والإداري. هذه هي رؤية المنصة التي نقدمها لعملائنا.

ما هي النصيحة التي تقدمها لمسؤولي أمن المعلومات حول تبني التكنولوجيا الجديدة مع الحفاظ على قوة الأمن وترابط الفرق؟

إن دور مسؤول أمن المعلومات اليوم يتطلب الكثير من التحديات. يجب أن يكون مسؤولو أمن المعلومات مبتكرين وحماة في نفس الوقت. إن أفضل طريق هو تبني التقنيات الناشئة بجرأة، ولكن نسجها في نسيج مترابط حيث يتم تقاسم الأمن، وليس عزله. بمجرد أن تشعر الفرق بالتوافق والتمكين، تصبح تقنيات الأمان حافزًا للنمو وليس مجرد طبقة أخرى من الدفاع.

يتعين على مسؤولي أمن المعلومات اليوم أن يكونوا مبتكرين وحماة ومتعاونين.

كيف يمكن للقطاع الخاص والحكومات التعاون بشكل أكثر فعالية في تبادل المعلومات الاستخبارية المتعلقة بالتهديدات في مكافحة التهديدات المستمرة المتقدمة؟ هل يمكنك مشاركة أي أمثلة للمبادرات أو الشراكات الناجحة؟

يعد تبادل المعلومات أمرًا بالغ الأهمية نظرًا لأن الأمن السيبراني يمثل مشكلة مشتركة. لقد أظهرت تجربتنا أن التعاون يعمل بشكل أفضل عندما تتبنى الحكومات والشركات عقلية ‘ذات أهمية بالغة’ تجاه تبادل المعلومات الاستخبارية المتعلقة بالتهديدات. وتشمل بعض الأمثلة التعاون المشترك للدفاع السيبراني (JCDC) في الولايات المتحدة، حيث تتعاون CISA مع الشركات لمشاركة بيانات التهديدات القابلة للتنفيذ في الوقت الفعلي، وEuropol EC3، حيث تتعاون Trellix، بصفتها عضوًا في مجموعتها الاستشارية بشأن أمن الإنترنت، في اللجان الأولمبية الدولية وتدعم التحقيقات والإزالة التشغيلية. إن مواءمة الرؤى الحكومية مع القياس عن بعد في القطاع الخاص يقلل من وقت الاستجابة ويعزز الحماية الشاملة.

هناك مجالات قد يكون فيها التعاون الأقوى مفيدًا للجميع، مثل تداخل الشهادات، والذي يمكن أن يختلف حسب المنطقة. إن التكافؤ الدولي المعترف به من شأنه أن يساعد في تبسيط العملية التنظيمية وخفض التكاليف بالنسبة للعملاء.

وعلاوة على ذلك، يتعين إعادة إقرار قانون الأمن السيبراني لعام 2015، الذي ينتهي العمل به في نهاية السنة المالية للحكومة، لضمان استمرار تبادل المعلومات القوية في مجال الأمن السيبراني بين الحكومة والقطاع الخاص مع أكبر قدر ممكن من الحماية القانونية. ومن المرجح أن يؤدي الفشل في إعادة إقرار القانون إلى تقليل تبادل المعلومات مع الحكومة وبين الشركاء من القطاع الخاص، وذلك بسبب الحذر الشديد من جانب الفرق القانونية.

يبلغ النقص العالمي في القوى العاملة في مجال الأمن السيبراني حاليًا 2.8 مليون. كيف تتعامل شركة Trellix مع تطوير المهارات، وخاصة بالنسبة للنساء في مجال الأمن السيبراني، لسد هذه الفجوة؟

هذا موضوع مهم جدا. تعمل شركة Trellix على معالجة النقص في القوى العاملة من خلال الاستثمار في البرامج التي تعمل على توسيع نطاق الوصول إلى الأدوات والتوجيه وتنمية المهارات. لقد عقدنا شراكة مع الجامعات والمنظمات غير الربحية والمجموعات الصناعية لبناء خطوط أنابيب أقوى للمرشحين، مع التركيز بشكل خاص على النساء في مجال الأمن السيبراني. بدءًا من برامج التدريب المستهدفة وحتى مبادرات تنمية المهارات القيادية، هدفنا هو جعل الأمن السيبراني ليس مجرد مسار وظيفي، بل مجتمعًا شاملاً حيث يمكن لوجهات النظر المتنوعة أن تساعد في تعزيز الدفاع الأقوى عن التهديدات.

بالإضافة إلى ذلك، فإننا نستفيد من الذكاء الاصطناعي بطريقتين مختلفتين للمساعدة في معالجة فجوة المواهب. نحن نعمل على دمج الذكاء الاصطناعي في منتجاتنا ومنصتنا الأمنية لتمكين الفرق السيبرانية من التوسع بشكل أكثر فعالية وكفاءة مع نمو متطلبات الأمن السيبراني. بالإضافة إلى ذلك، يتم تشكيل مستقبل العمل في Trellix من خلال تسريع اعتماد الذكاء الاصطناعي للمؤسسات. لقد شهدنا بالفعل تحولًا في العمليات وتحسين تجارب العملاء والموظفين من خلال ابتكارات الذكاء الاصطناعي هذه.

بناءً على تجربتك، ما هي المهارات الأكثر إلحاحًا التي يحتاجها الجيل القادم من المتخصصين في الأمن السيبراني لمواجهة التهديدات الناشئة؟

نظرًا للحالة الحالية للأمن السيبراني، فمن الضروري أن يتقن الجيل القادم من المتخصصين في الأمن السيبراني العمق التقني والاتساع الاستراتيجي. تعد المهارات في مجال الأمن السحابي والذكاء الاصطناعي/التعلم الآلي وذكاء التهديدات أمرًا بالغ الأهمية، ولكن كذلك المهارات الشخصية الأساسية مثل التعاون والتواصل والتفكير النقدي. لم يعد الأمن السيبراني يقتصر على بناء جدران الحماية فحسب؛ وبدلاً من ذلك، يتعلق الأمر بتوقع المخاطر وإدارة التعقيد ومواءمة الأمان مع نتائج الأعمال.

مقالات ذات صلة

عرض الكل