معرفة

Wael Abbas Radhi

View profile

View on LinkedIn

View firm

وائل عباس راضي
شريك في كريستون البحرين

الجرائم الإلكترونية في الشرق الأوسط

January 3, 2025

تشكل الجريمة الإلكترونية في الشرق الأوسط تهديداً متزايداً، ولكن على الرغم من الأثر المالي لاختراق البيانات، لا تزال الشركات المحلية تكافح من أجل وضع استراتيجية فعالة لمكافحتها. يستكشف وائل عباس راضي، الشريك في كريستون البحرين، السبب في ذلك.

الأثر المالي للجريمة السيبرانية في الشرق الأوسط

وفقًا لتقرير آي بي إم السنوي عن تكلفة اختراق البيانات، بلغ متوسط تكلفة اختراق البيانات للشركات في الشرق الأوسط 32.80 مليون ريال سعودي في عام 2024. وهذا يمثل زيادة بنسبة 10% تقريباً هذا العام، من 29.90 مليون ريال سعودي في عام 2023. ووفقًا للمؤسسات التي شملها التحليل، كانت أهم ثلاثة عوامل أدت إلى تضخم تكاليف الاختراق للشركات المحلية هي نقص المهارات الأمنية وعدم الامتثال للوائح وتعقيد النظام الأمني.

الصناعات الأكثر تأثراً بالهجمات الإلكترونية

وأشار تقرير 2024 إلى أن المشاركين في قطاع الطاقة شهدوا أكثر الاختراقات تكلفة في مختلف القطاعات، حيث بلغ متوسط تكلفة الاختراق الواحد 36.90 مليون ريال سعودي. وجاء القطاع المالي في المنطقة في المرتبة الثانية بمتوسط تكلفة بلغ 35.81 مليون ريال سعودي لكل اختراق، بينما جاء القطاع الصناعي في المرتبة الثالثة بمتوسط 34.52 مليون ريال سعودي.

وفقاً لوائل عباس راضي، الشريك في شركة كريستون البحرين، فإن الجرائم الإلكترونية في الشرق الأوسط تشكل مصدر قلق متزايد للعملاء، حيث وردت تقارير متعددة من العملاء (أو موظفيهم) عن وقوعهم في هجمات التصيد الاحتيالي وهجمات طلب الفدية. وقال: “لقد نجحت العديد من هجمات الفدية الخبيثة ضد العملاء”. “في الغالب، يتم سرقة البيانات وتشفيرها ثم يتم طلب فدية للإفراج عن مفاتيح فك التشفير حتى يتمكن العملاء من استعادة بياناتهم أو الوصول إلى بياناتهم.

الجهود المبذولة لتعزيز الأمن السيبراني

لتعزيز الأمن السيبراني، تستثمر الشركات المحلية بكثافة في التقنيات المتطورة مثل الذكاء الاصطناعي والتعلم الآلي. على سبيل المثال، تستخدم شركة أرامكو السعودية العملاقة الذكاء الاصطناعي لتأمين البنية التحتية الحيوية. وقد استثمر الذراع الاستثماري للشركة 9 ملايين دولار أمريكي في شركة SpiderSilk، وهي شركة ناشئة مقرها الإمارات العربية المتحدة تقدم خدمات الأمن السيبراني المدعومة بالذكاء الاصطناعي. ولكن كما أشار راضي، فإن الأشخاص هم الذين يشكلون التهديد الأكبر.

وقال: “كان هناك الكثير من الاستثمار في تحسين أمن البنية التحتية”. ‘لسوء الحظ، لا يمكن أن تكون البنية التحتية هي الحل النهائي. فوجود سياسات محدثة لتكنولوجيا المعلومات يساعد بالتأكيد على الحد من فرص نجاح أي هجمات. ومع ذلك، فإن التهديدات “الداخلية” هي المشكلة النهائية، مما يعني أن التركيز يجب أن ينصب على الأشخاص وزيادة الوعي.

تأخذ الحكومات في الشرق الأوسط تهديد الجرائم الإلكترونية على محمل الجد، وتنفذ مبادرات تشريعية لتعزيز الأمن السيبراني. في 14 سبتمبر 2023، دخل أول قانون لحماية البيانات في المملكة العربية السعودية حيز التنفيذ. يجب على الشركات العاملة في الشرق الأوسط تقييم تأثير التشريع الجديد على ممارسات معالجة البيانات الخاصة بها وضمان الامتثال للمتطلبات الجديدة.

في الأردن، دخل قانون الجرائم الإلكترونية رقم 17 لعام 2023 حيز التنفيذ في 13 سبتمبر 2023، ليحل محل قانون الجرائم الإلكترونية لعام 2015. وينص القانون الجديد على تدابير معززة لمكافحة الجرائم الإلكترونية.
راضي ينصح العملاء بالاستعانة بخبراء خارجيين لضمان أن تكون الدفاعات الإلكترونية قوية قدر الإمكان. وقال: “إن الاستعانة بمستشار أو خبير أمني سيكون من الأفضل وضع خريطة للأنظمة المعمول بها وتحديد أي ثغرات في الأمن”. “بالإضافة إلى تنفيذ هجمات وهمية للمساعدة في زيادة الوعي.

معالجة النقص في القوى العاملة في مجال الجريمة الإلكترونية

تتمثل إحدى المشاكل التي تواجهها منطقة الشرق الأوسط كمنطقة في وجود نقص خطير في المهارات في الأشخاص المؤهلين الذين يمكنهم تقديم أعمال استشارية عالية الجودة. وعند تحليل التكاليف التي تتكبدها المؤسسات المحلية، وجد تقرير آي بي إم أن النقص في المهارات الأمنية يساهم في زيادة متوسط تكاليف اختراق البيانات بمقدار 1.62 مليون ريال سعودي. وهذا يسلط الضوء على الحاجة الملحة للشركات لسد هذه الفجوة. وقد قامت شركة كريستون البحرين بتكوين فريق من الاستشاريين المهرة الذين يمكنهم تقديم مجموعة من الخدمات للعملاء، مثل: تقييمات المخاطر، وأفضل الممارسات، وتدريب الموظفين، وإرشادات الامتثال، وحلول استخبارات التهديدات، وعمليات التدقيق المنتظمة.

ولكن لا يمكن للاستشاريين القيام بالكثير. يجب أن يكون هناك وعي وتثقيف أكبر بشأن الأمن السيبراني من الإدارة إلى أسفل داخل الشركات، وللأسف، يجد راضي أن العملاء ليسوا على دراية على الإطلاق. وقال: “الشركات المحلية لا تستثمر بما فيه الكفاية في استراتيجيات وتقنيات الوقاية”. “على الرغم من خطورة الجرائم الإلكترونية وتكلفتها الباهظة، إلا أن معظم العملاء لا يأخذون هذه القضايا على محمل الجد. والسبب الرئيسي لذلك ببساطة هو المال. فالعديد من الشركات ببساطة لا تخصص ميزانية كافية لمعالجة هذه المشكلة بفعالية، مما يعني أنها تتفاعل دائماً مع المشكلة بدلاً من أن تكون استباقية.

ولكن كما يوضح تقرير آي بي إم، فإن عدم إعطاء الشركات المحلية الأولوية للجرائم الإلكترونية هو اقتصاد زائف. فمع تزايد تحول الشركات في الشرق الأوسط إلى شركات رقمية بشكل متزايد، ستزداد المشكلة سوءاً وستزداد التكلفة على الشركات. وتحتل منطقة الشرق الأوسط بالفعل ثاني أعلى منطقة في العالم من حيث هجمات اختراق البيانات، وقد تنال شرف أن تكون الأولى في تقرير آي بي إم في عام 2025.

لمزيد من المعلومات حول الأمن السيبراني في كريستون جلوبال، انقر هنا.