عقب فوزه بجائزة مرموقة في مؤتمر GISEC North Star 2025، أجرى موقع تك إكس ميديا مقابلة حصرية مع فيفيك شاندرا، الرئيس التنفيذي لشركة RISKNOX Private Limited، نُشرت في عدد يونيو–يوليو 2025 من مجلة CodeRED. في هذا الحوار، يوضح فيفيك لماذا أصبح الأمن السيبراني مسألة بقاء بالنسبة للشركات الناشئة.

ففي عالم اليوم، لم تعد السرعة أو حجم الشركة الصغير ضماناً للنجاح. مع تزايد تعقيد الهجمات السيبرانية، أصبحت حتى الشركات الناشئة في مراحلها الأولى أهدافاً محتملة. تلك الشركات التي كانت تُعتبر سابقاً “صغيرة جداً بحيث لا تستحق الهجوم”، تواجه اليوم نفس التهديدات التي تواجهها الشركات العالمية الكبرى.

ولفهم ما هو على المحك، وما الذي ينبغي على الشركات الناشئة فعله، يقدم فيفيك رؤية واقعية وعملية حول مشهد التهديدات المتغير، ويطرح استراتيجيات حيوية تساعد قادة هذه الشركات على البقاء والنمو في عام 2025 وما بعده.

ما هي أهم تهديدات الأمن السيبراني التي يجب أن تكون الشركات الناشئة أكثر قلقاً بشأنها في عام 2025 والسنوات القادمة؟

لم يعد مشهد تهديدات الأمن السيبراني كما كان قبل خمس سنوات، فهو يتطور باستمرار. هذا هو أول شيء يجب أن تفهمه الشركات الناشئة: إنها ليست مشكلة ثابتة. الأدوات والتكتيكات التي يستخدمها مجرمو الإنترنت تتغير كل بضعة أشهر، إن لم يكن أسابيع.

إذا كان عليَّ أن أختار أهم ثلاثة تهديدات في الوقت الحالي، فإن الهجمات الإلكترونية المدعومة بالذكاء الاصطناعي ستتصدر القائمة. نحن نشهد ارتفاعاً في الهجمات المتطورة المدعومة بالذكاء الاصطناعي، بدءاً من التصيد الاحتيالي العميق إلى المسح الآلي للثغرات الأمنية واستغلالها. هذه الهجمات أسرع وأكثر تكيفاً وأصعب في اكتشافها من التهديدات التقليدية.

ثانياً، وهذا قد يفاجئ البعض، هو الإهمال البشري. إنه ليس ”تهديداً“ بالمعنى التقليدي، ولكنه غالباً ما يكون السبب الجذري للاختراقات الأمنية. يمكنك أن تنفق الملايين على التكنولوجيا، ولكن يمكن لموظف واحد ينقر على الرابط الخاطئ أن يؤدي إلى انهيار النظام. يبقى البشر هم الحلقة الأضعف.

وثالثاً، لا يزال التصيد الاحتيالي مشكلة كبيرة. إنها مدرسة قديمة، ولكنها فعالة للغاية. الشركات الناشئة معرضة للخطر بشكل خاص لأنها غالباً ما تفتقر إلى البنية التحتية اللازمة لاكتشاف هجمات الهندسة الاجتماعية والرد عليها بسرعة. لا يحتاج التصيد الاحتيالي إلى أن يكون متقدمًا ليكون خطيرًا، بل يحتاج فقط إلى أن يكون مقنعًا.

كيف تغير مشهد الأمن السيبراني خلال السنوات الخمس الماضية؟ ما هي الاتجاهات التي يجب أن تراقبها الشركات الناشئة؟

لقد كانت السنوات الخمس الماضية تحوّلية. لقد كان الذكاء الاصطناعي هو العامل الأكثر تأثيراً في إحداث التغيير، ومرة أخرى، إنه سلاح ذو حدين. فالذكاء الاصطناعي يساعدنا في بناء أدوات أمن إلكتروني أكثر ذكاءً وفعالية تعمل على أتمتة الكشف والاستجابة. ولكن على الجانب الآخر، يستخدم المهاجمون نفس الذكاء الاصطناعي لتعزيز حملاتهم.

التحول الرئيسي الآخر هو أن كل تقنية جديدة تقدم نقاط ضعف جديدة. فالذكاء الاصطناعي، والبلوك تشين، وإنترنت الأشياء، كلها تأتي مع تحدياتها الأمنية الخاصة بها. وغالباً ما تتبنى المؤسسات هذه التقنيات بشكل أسرع من قدرتها على تأمينها.

وأخيراً، تلعب القوى الحكومية والتنظيمية دوراً أكبر. بدءاً من اللائحة العامة لحماية البيانات إلى قانون حماية البيانات العامة (CCPA) والآن قانون المرونة السيبرانية، نشهد اتجاهاً عالمياً نحو الامتثال الإلزامي للأمن السيبراني. وهذا في الواقع أمر جيد لأنه يجبر الشركات على الحفاظ على الحد الأدنى من الوضع الأمني القابل للتطبيق على الأقل.

هل يجب أن يكون الأمن السيبراني مسؤولية قانونية للشركات الناشئة، أم أن ذلك طموح للغاية في مرحلة مبكرة؟

في عالم مثالي، نعم، سيكون الأمن السيبراني مسؤولية قانونية لكل شركة، بغض النظر عن حجمها. ولكن في العالم الواقعي، وخاصةً بالنسبة للشركات الناشئة، فإن الأمر معقد.

غالباً ما لا تملك الشركات الناشئة الميزانية أو الفريق اللازم لبناء إطار عمل متكامل للأمن السيبراني. وبصفتي أحد مؤسسي الشركات الناشئة، أعرف مدى صعوبة الأمر، فالأمن السيبراني قد يبدو وكأنه رفاهية عندما تحاول البقاء على قيد الحياة. ولكن هذا لا يعني أن الشركات الناشئة خارج نطاق المسؤولية.

ما أؤمن به وأدعو إليه هو نموذج المسؤولية المشتركة. لا ينبغي أن يكون الأمن السيبراني مهمة شخص واحد. يجب أن يكون الجميع، من المؤسسين إلى المتدربين، على دراية بالمبادئ الأساسية للسلامة الرقمية. قد لا تتمكن الشركات الناشئة من القيام بكل شيء، ولكن يمكنها البدء بالأساسيات: كلمات المرور الآمنة، والمصادقة متعددة العوامل، والتحكم في الوصول إلى البيانات، والنسخ الاحتياطية المنتظمة. هذه الأمور لا تكلف الكثير ولكن يمكن أن تقطع شوطاً طويلاً.

كيف تشكل لوائح البيانات العالمية مثل اللائحة العامة لحماية البيانات، وقانون حماية البيانات العامة وقانون حماية البيانات الشخصية وقانون المرونة الإلكترونية الطريقة التي تعمل بها الشركات الناشئة؟

إنها تعيد تشكيل العقلية وهذا أمر بالغ الأهمية. قبل بضع سنوات، كان يُنظر إلى الأمن السيبراني في كثير من الأحيان على أنه رفاهية. كانت العديد من الشركات الصغيرة تعتقد، “لماذا يستهدفنا أي شخص؟ لم يعد هذا التفكير قائماً.

هذه اللوائح تفرض المساءلة. إنهم يقولون: إذا كنت تجمع بيانات المستخدمين، فأنت مسؤول عن تأمينها. لا استثناءات. وهذه المساءلة تبني الثقة ليس فقط مع المنظمين، بل مع العملاء أيضاً.

ما فعلته هذه اللوائح هو إنشاء ثقافة أساسية للأمن السيبراني. حتى لو لم تكن الشركة خاضعة مباشرةً لشيء مثل اللائحة العامة لحماية البيانات، فإنها غالباً ما تتبنى الممارسات على أي حال لحماية عملياتها في المستقبل. وهذا مهم بشكل خاص مع توسع الشركات الناشئة على مستوى العالم.

هل تعتقد أنه يجب على الحكومات فرض لوائح أكثر صرامة في مجال الأمن السيبراني على الشركات الناشئة، أم تقديم المزيد من الدعم بدلاً من ذلك؟

الدعم أولاً، ثم اللوائح التنظيمية لاحقاً. قد يؤدي فرض قواعد صارمة في وقت مبكر جداً إلى نتائج عكسية. فقد تحاول الشركات الناشئة، التي تعاني بالفعل من ضغوطات شديدة، إيجاد حلول بديلة لمجرد الاستمرار في العمل.

ما يجب أن تفعله الحكومات بدلاً من ذلك هو الاستثمار في بناء القدرات وتقديم المنح وبرامج التدريب والأدوات المدعومة. مساعدة الشركات الصغيرة على تبني أفضل الممارسات دون كسر ميزانياتها. بمجرد أن يكون هناك نضج أساسي في النظام البيئي، ثم تطبيق قواعد امتثال أكثر صرامة على مراحل.

هذا النهج التدريجي أو التدريجي أكثر استدامة وأكثر فعالية على المدى الطويل.

هناك حديث عن نقص في مواهب الأمن السيبراني. هل من الصعب حقاً العثور على محترفين مهرة؟

لا يوجد نقص في الاهتمام، ولكن هناك فجوة بين الشهادات والمهارات الواقعية. فالعديد من المرشحين لديهم أوراق اعتماد ولكنهم يفتقرون إلى الخبرة العملية.

وتحتاج الشركات الناشئة، على وجه الخصوص، إلى حلول عملية للمشاكل، وليس فقط خبراء في الكتب الدراسية. ما نحتاجه هو المزيد من منصات التعلم التجريبي، والتدريب الداخلي، والنطاقات السيبرانية، والبيئات التي يمكن للناس أن يتعلموا فيها من خلال الممارسة.

بالنسبة للمؤسسين، نصيحتي للمؤسسين هي أن يوظفوا على أساس الإمكانات والقدرة على التكيف. قد لا تكون قادرًا على منافسة عمالقة التكنولوجيا على الراتب، ولكن يمكنك أن تقدم التعلم والاستقلالية والهدف، وهو ما يقدّره الكثير من المتخصصين في مجال الأوراق المالية بنفس القدر.

إذا كان بإمكانك تقديم نصيحة واحدة في مجال الأمن السيبراني لكل مؤسس جديد، فماذا ستكون؟

لا تدع نقص الميزانية يمنعك من القيام بشيء ما.

هناك الكثير من الموارد المجانية والمنخفضة التكلفة من SANS إلى OWASP إلى إرشادات NIST. يمكنك بالتأكيد بناء أساس أمن إلكتروني بسيط ولكنه ذو مغزى حتى لو كنت في مرحلة التمهيد.

تعامل مع الأمن السيبراني مثل أي وظيفة مهمة أخرى، مثل فريق التطوير، والموارد البشرية، والتسويق. لم يعد الأمر اختيارياً بعد الآن. حتى ثقافة النظافة الأمنية الأساسية يمكن أن تقلل من المخاطر بشكل كبير.

هل تعتقد أن الأمن السيبراني سيُنظر إليه في نهاية المطاف على أنه مرفق أساسي، ضروري مثل الكهرباء أو الماء؟

بلا شك. نحن نعتمد بالفعل على البنية التحتية الرقمية في كل شيء، في التمويل والرعاية الصحية والنقل والطاقة. إذا تعطل أي منها بسبب هجوم إلكتروني، فإن العواقب ستكون مدمرة.

لم يعد الأمن السيبراني يتعلق فقط بحماية البيانات. بل يتعلق بحماية الأرواح والأمن القومي. نحن نرى أيضاً كيف أصبحت الحرب السيبرانية استراتيجية مركزية في الصراعات الجيوسياسية.

لذا، نعم، سيصبح الأمن السيبراني، بل وينبغي أن يصبح طبقة افتراضية في المجتمع الحديث. إنه الكهرباء الجديدة. غير مرئية، ولكنها ضرورية للغاية.

رسالة فيفيك شاندران إلى المؤسسين واضحة: الأمن السيبراني ضرورة وليس رفاهية. قد تواجه الشركات الناشئة قيوداً على الميزانية والتوظيف، ولكن هذا ليس عذراً لتجاهل المخاطر. من التهديدات القائمة على الذكاء الاصطناعي إلى عمليات التصيد الاحتيالي والضغوط التنظيمية، فإن ساحة المعركة الإلكترونية حقيقية ولا ترحم.

لحسن الحظ، المعرفة قوة. وكما يشير Vivek، فإن الأدوات اللازمة للبدء متوفرة بالفعل، والعديد منها مجاناً. بالنسبة للمؤسسين في عام 2025، الهدف ليس الكمال، بل الحماية الاستباقية

مقالات ذات صلة

عرض الكل