العنصر البشري هو الحل.. بودكاست «كُنْ تك» يكشف كيف تحمي شركتك من الهجمات السيبرانية؟
محمد سامح: الاستثمار في العنصر البشري هو خط الدفاع الأول ضد الهجمات السيبرانية
في أولى حلقات بودكاست “كن تك”، يكشف خبير الأمن السيبراني محمد سامح عن أسرار حماية المؤسسات من الهجمات السيبرانية، ويوضح كيف يمكن الاستثمار بذكاء في الحماية الرقمية.
الهجمات السيبرانية لم تعد بعيدة عن أحد
وتشهد الساحة الرقمية العالمية تصاعدًا متزايدًا في التهديدات الإلكترونية، والتي لا تستهدف فقط المؤسسات الكبرى، بل تمتد لتشمل الشركات الصغيرة والحكومات. في هذا السياق، أكد محمد سامح، مدير خدمات الأمن السيبراني بشركة Fixed Solutions، خلال أولى حلقات بودكاست كن تك، أن الهجمات لم تعد تهديدًا اقتصاديًا فقط، بل قد تكون لها تداعيات سياسية واجتماعية أيضًا.
حماية المؤسسات تبدأ من الداخل.. وليس من البرمجيات فقط
أوضح سامح أن الحماية الفعالة لا تعتمد فقط على الأنظمة المتطورة. بل تبدأ من داخل المؤسسة، من خلال الموظفين أنفسهم. ووفقًا لتعبيره، يُعد العامل البشري “أضعف حلقة في منظومة الأمن السيبراني”. لذلك، يصبح الاستثمار في تدريب العاملين وتأهيلهم خطوة ضرورية، وليست مجرد رفاهية.
وأضاف سامح أن كثيرًا من الهجمات تبدأ بسلوكيات يومية بسيطة لكنها خاطئة. فعلى سبيل المثال، قد يستخدم الموظف جهازه بشكل غير آمن، أو يشارك بيانات حساسة دون إدراك، مما يفتح ثغرات يمكن للمخترقين استغلالها بسهولة.
الاستثمار في الأشخاص.. أهم من شراء أدوات الحماية
في ظل تطور أدوات الهجوم الإلكتروني، لم تعد الحلول التقنية وحدها كافية. وأكد سامح أن العديد من المؤسسات أنفقت مبالغ ضخمة على أدوات حماية متقدمة، لكنها ما زالت تتعرض للاختراق، لأن العنصر البشري لم يكن على نفس القدر من الجاهزية.
وأوضح سامح أن الحل يبدأ بتبني سياسة شاملة وواضحة، تجمع بين التكنولوجيا، والإجراءات، والعنصر البشري. كما أضاف أن “الحوكمة” تمثل الركيزة الرابعة، لأنها تضمن الرقابة الدقيقة والتحكم الكامل في جميع العمليات الأمنية.
كيف تُقنع الإدارة العليا بأهمية الأمن السيبراني؟
أشار سامح إلى أن مديري أمن المعلومات يواجهون صعوبة حقيقية في إقناع الإدارة التنفيذية بأهمية الاستثمار في الحماية الرقمية. ويرجع ذلك إلى أن العائد من هذا الاستثمار غالبًا لا يكون مباشرًا أو واضحًا بسهولة. لذلك، شدد على أهمية ترجمة الجهود الأمنية إلى مؤشرات أداء واضحة (KPIs)، يمكن قياسها وربطها بشكل مباشر بأهداف المؤسسة.
الذكاء الاصطناعي.. سلاح للحماية أو أداة للهجوم
تناول الحوار أيضًا تأثير الذكاء الاصطناعي على الأمن السيبراني، حيث وصفه سامح بأنه “سلاح ذو حدين”. فمن جهة، يُسهم الذكاء الاصطناعي في تسريع التحليل واتخاذ القرارات الأمنية. ومن جهة أخرى، يمكن أن يستغله المهاجمون لشن هجمات إلكترونية أكثر تعقيدًا.
وحذّر سامح من خطورة استخدام أدوات الذكاء الاصطناعي بشكل عشوائي، خاصة تلك التي تجمع بيانات حساسة. لذلك، شدد على ضرورة توعية المستخدمين، إلى جانب تطبيق سياسات واضحة وصارمة لحماية البيانات.
