جريج فان دير غاست في CAISEC’25: الإهمال يصنع المخترقين.. وحلول مبتكرة للأمن السيبراني
شهدت فعاليات القمة السنوية الرابعة للأمن السيبراني CAISEC’25، التي تُعقد تحت رعاية دولة رئيس الوزراء الدكتور مصطفى مدبولي، مشاركة بارزة للخبير العالمي في الأمن السيبراني جريج فان دير غاست، الذي كشف في كلمته بجلسة Orange Business Talk عن أبرز التحديات والثغرات الرقمية، واستعرض خارطة طريق لحماية المؤسسات من الهجمات الإلكترونية.
الهاكر السابق الذي أصبح خبيرًا عالميًا
بدأ فان دير غاست مشواره المهني في سن الـ16 في مجال البرمجيات والاختراق، لينتقل بعدها للعمل في الحكومة الأمريكية، ثم كخبير استراتيجي ومستشار لدى شركة Orange.
كما شغل منصب مدير أمن المعلومات وعمل ضمن مكتب التحقيقات الفيدرالي بوزارة الدفاع الأمريكية، ويُعد اليوم من أبرز العقول المتخصصة في الأمن السيبراني عالميًا.
لا أحد يولد مخترقًا.. الإهمال هو السبب
أكد فان دير غاست أن “لا أحد يولد مخترقًا، ولكن الإهمال يصنعهم”، مشيرًا إلى أن 99% من محاولات الاختراق الكبرى التي شهدها جاءت من ثغرات بسيطة، وكان بالإمكان تفاديها لو وُضعت سياسات وإجراءات صارمة لإدارة المخاطر.
وشدد على أهمية رفع كفاءة الكوادر البشرية، إذ إن معظم الانتهاكات تعود لأخطاء بشرية لا تقنية.
الثغرات تبدأ من الداخل.. وليس من الخارج فقط
من جهة أخرى وخلال حديثه، أشار فان دير غاست إلى أن المشكلة لا تكمن فقط في تقنيات الحماية، بل في ضعف الإدارة الداخلية وغياب فكر المخاطرة المتكامل.
واستشهد بمثال من قطاع الطيران الذي يشهد انخفاضًا مستمرًا في المخاطر بسبب الإدارة التنفيذية الفعالة.. في حين أن بيئة الأمن السيبراني تزداد فيها التهديدات مع غياب الإدارة الجيدة.
الابتكار في الأمن يبدأ من فهم بيئة العمل
كشف الخبير العالمي عن تطويره لنموذج استشاري يدرس كل تفاصيل بيئة العمل، بدءًا من سلاسل الإمداد مرورًا بالبنية التنظيمية، وصولًا إلى قياس فعالية فرق الأمن السيبراني.
وأوضح أن بعض الفرق المعنية بالحماية لا تفهم طبيعة المشكلات داخل المؤسسة، مما يحد من قدرتها على اتخاذ قرارات صحيحة.
أمثلة حقيقية على التحول السيبراني
استعرض فان دير غاست تجربة حقيقية مع إحدى شركات المدفوعات السريعة التي تخلصت من كبار المهندسين المقاومين للتغيير، ودربت الجيل الجديد، مما أسفر عن رفع كفاءة الأداء بنسبة 85%، وتقليل المخاطر إلى المستوى الصفري، وتوفير مئات الآلاف من الدولارات شهريًا.
رؤية مستقبلية.. خارطة طريق للأمن السيبراني
أكد المتحدث أن الأمن السيبراني لا يعتمد فقط على أدوات الحماية، بل على أنظمة متكاملة لإدارة الأعمال والجودة والموارد البشرية. ودعا المؤسسات إلى تبني خارطة طريق تحدد المشكلات وتضع حلولاً تنظيمية، بدلًا من الاعتماد الكامل على شراء برامج الحماية فقط.
وشدد على ضرورة بناء استراتيجيات تستغرق وقتًا وتُبنى على أسس قوية.. داعيًا المؤسسات لتغيير طريقة تفكيرها وعدم الاعتماد على الحلول السريعة فقط، قائلاً.. “التهديدات الرقمية مثل الفئران، لا يمكن مواجهتها بشراء مصائد أكثر، بل بمنع الغذاء عنها من الأساس.”
CAISEC’25.. منصة إقليمية لقيادة الأمن السيبراني
يحظى CAISEC’25 بدعم رفيع المستوى من الحكومة المصرية، وعدد من الوزارات والجهات الرسمية، على رأسها وزارات: الاتصالات وتكنولوجيا المعلومات، الخارجية، الإنتاج الحربي، المالية، التخطيط، البترول، والطيران المدني، إضافة إلى المجلس الأعلى للأمن السيبراني، وهيئات من دول عربية مثل قطر والبحرين.
ويعد هذا الحدث الأضخم في نسخته الرابعة، حيث يضم أكثر من 180 متحدثًا رئيسيًا.. و5000 مشارك من قطاعات حيوية تشمل التكنولوجيا، الطاقة، البنية التحتية، الذكاء الاصطناعي، وأمن التكنولوجيا المالية.
كما يشهد المعرض مشاركة أكثر من 40 جهة عارضة من مصر والمنطقة والعالم، وتغطية من 15 دولة تمثل قارات مختلفة.
مصر نحو الريادة في الأمن السيبراني
واختتم فان دير غاست حديثه بإشادة خاصة بمصر، قائلاً.. “رأيت الأهرامات من السماء عند وصولي، ومصر تبني حاليًا منشآت حديثة على مساحات شاسعة، تستفيد من التاريخ وتستخدم الحداثة.
لو تم تطبيق هذا الفكر في الأمن السيبراني، ستصل مصر إلى مستوى عالمي غير مسبوق.”
