aleqt: 21-9-2021 (10207)

5 NO. 10207 ، العدد 2021 سبتمبر 21 هـ، الموافق 1443 صفر 14 الثلاثاء أسواق وأرقام يـــربـــص الـــيـــوم الــقــراصــنــة الإلكتونيون عبر شبكات الكمبيوتر كما تربص القراصنة القدماء بالسفن والقوافل، لذا هنالك اليوم حاجة ماسة إلى حماية قـوافـل البيانات منذ خروجها حتى رسـوهـا، ومن هنا جـاءت أهمية أمـن المعلومات وفرعها المتخصص في أمن الفضاء الإلـكـروني، ما يعرف باسم الأمن السيبراني. في هــذا التقرير سنأخذ جولة استطلاعية على واقع الأمن السيبراني حول العالمونتطرق لبعض المفاهيم المتعلقة به وما يواجهه من تحديات وفــرص كبيرة الآن ومستقبلا لدى الشركات العاملة به، والمدرجة في أسواق الأسهم الأمريكية. نطاق أمن المعلومات والأمن السيبراني أمـــــن المـــعـــلـــومـــات يـخـتـص بمنع الـوصـول غـ المــرح بـه أو الاستخدام أو الإفصاح أو التعطيل أو التعديل أو الفحص أو التسجيل أو التدمير للسجلات التقليدية أو الإلكتونية، وذلـك من أجل ضمان إتاحة المعلومات للاستخدام ومنع أي تغييرات أو تعديلات غير مصح بها. وتشمل هذه السجلات عددا من البيانات الأساسية كالاسم والعنوان ورقم الهاتف، والمعلومات المالية كالبطاقات الائتمانية والحسابات البنكية، وشهادات الممتلكات العقارية والأسهم، وغيرها. وتشمل السجلات كذلك الأوامر التنفيذية لعمليات البيع والشراء وانتقال الأموال والأصول من شخص إلى آخر. أما الأمن السيبراني فهو جزء من أمن المعلومات يختص بشكل أساس في السجلات الإلكتونية والأجهزة والــ امــج، وذلــك مـن خـ ل إيجاد بيئة خالية من الهجمات الإلكتونية والاخـراقـات وانتحال الشخصيات. وبشكل عـام ظهر مصطلح الأمـن السيبراني مع تزايد استخدام الإنتنت وتكاثر المعلومات وتعدد وتنوع أساليب المخربين والمتطفلين على شبكة الإنتنت. حجم تقنية المعلومات وأمن المعلومات تشير بعض التقديرات إلى أن حجم الخسائر التي تتسبب فيها الجرائم الإلكتونية سنويا يصل إلى ما يفوق تريليون دولار، بحسب تقرير "التكاليف الخفية للجرائم الإلكتونية" الصادر عن شركة الأمن وبرامج الفيروسات "مكافي"، كما أنه بحسب مجلة "سايبر سيكورتي" قد تتجاوز الخسائر عشرة تريليونات دولار .2025 بحلول ويبلغ حجم سوق الأمن السيبراني، وفقا لموقع الإحصائيات الألمـاني مليار دولار خلال 218 "ستاتيستا" نحو العام الحالي، وهناك توقعات لنمو 2030 كبير في هـذا القطاع بحلول 11.6 بمعدل نمو سنوي تراكمي يبلغ في المـائـة، وفقا لـ"نكست موف" للاستشارات الاستاتيجية. لذا فكثير من المستثمرين حول العالم يراهنون على استمرار جاذبية مجال أمن المعلومات، وبالذات الأمن السيبراني لأعوام طويلة مقبلة. المملكة تتفوق في مجال الأمن السيبراني المملكة معروفة باهتمامها بأمن المعلومات منذ أعوام طويلة، وقبل نحو ثلاثة أعوام تم تأسيس الهيئة الوطنية للأمن الـسـيـ اني لتكون الجهة المختصة في المملكة بالأمن السيبراني والمرجع الوطني في جميع ما يختص بأمن الفضاء الإلكتوني وحماية البيانات والمعلومات. ومن أبرز اختصاصاتها إدارة الاستاتيجية الوطنية للأمن السيبراني، بما في ذلك وضع السياسات والآليات والأطر والمعايير والضوابط والإرشـــادات المتعلقة بالأمن السيبراني، وتعميمها على الجهات ذات العلاقة، ومتابعة الالتزام بها، وتحديثها. وبحسب مؤشر الأمـن السيبراني العالمي الذي يرصده الاتحاد الدولي للاتصالات تأتي المملكة في المركز الثاني عالميا، بالتساوي مع المملكة المتحدة البريطانية، وهذا المؤشر يقيس نضج كل دولة في عدة مجالات مرتبطة بالأمن السيبراني، كالبنى الفنية التحتية والتشريعات والتنظيمات الإدارية والتوعية، وغيرها. أهمية الأمن السيبراني في الحوسبة السحابية ازدادت أهمية الأمـن السيبراني cloud بعد ظهور الحوسبة السحابية في الأعـــوام القليلة computing الماضية، بحيث أصبح يعتمد عليها من قبل الشركات والأفراد، بل وبعض الجهات الحكومية، حيث أصبحت مراكز البيانات في السحاب الإلكتوني بديلا جذابا لمراكز البيانات التقليدية، وبالتالي انتقل كثير من الخدمات الإلكتونية وما يرتبط بها من بيانات إلى السحابة الإلكتونية. ما زاد الأمر خطرا على مستوى الأفراد هو الاعتماد على تخزين البيانات الشخصية لدى أحـد مــزودي خدمات التخزين على الإنتنت، حيث تخزن البيانات على خــوادم تابعة لطرف ثالث بمقابل مادي أو بالمجان. لذا يحرص القراصنة والمخربون، الذين يطلق عليهم مسمى "هاكرز" باستهداف هذه الخوادم، لما تحتوي عليه من معلومات كثيرة. وبالمقابل، تحرص الجهات التي تقدم هـذه الخدمات عـ حماية البيانات التي لديها باستخدام أفضل الأساليب والممارسات الدولية لسلامة المعلومات وأمنها. ما سنتطرق إليه في هذا التقرير يشمل الشركات التي تعالج مشكلات الحوسبة السحابية من جهة، ومن جهة أخرى الشركات التي تقدم حلولها عن طريق الإنـرنـت، أي عن طريق "الكلاود". ومع ازدياد حجم البيانات وتنوع طرق تخزينها ومعالجتها يزداد الأمر صعوبة في إدارتها والسيطرة عليها، فوفقا لمجلة "سـايـ سكيوريتي" المتخصصة في الأمـــن السيبراني سيصل حجم البيانات المخزنة في مليار 200 زيتابايت، أو 200 إلى 2025 تيرابايت، أي تقريبا ما يعادل بيانات مليار حاسب شخصي. وسيكون 200 هناك ستة مليارات شخص متصل بالإنتنت يتفاعلون مع البيانات بحلول العام المقبل، ينضم منهم نحو مليون شخص للإنتنت بشكل يومي. كما تتوقع عملاقة تقنية المعلومات 2023 والشبكات "سيسكو"، أنه بحلول ستكون هناك ثلاثة أضعاف الأجهزة المتصلة حاليا بالشبكات، من ضمنها نحو تريليون أداة استشعار إلكتوني - 20 أو حساس إلكتوني - وبعد تقريبا تريليون 45 عاما سيصل الحجم إلى حساس إلكتوني، ما يعني أن هناك حاجة ماسة إلى الاهـتـ م بصورة أكبر وأعمق بقطاع أمن المعلومات في المستقبل القريب. الاختراقات وبرامج الفدية تتنوع أسباب قيام الهاكرز بعمليات الاختاق للمنصات والتطبيقات، من أسباب سياسية للاطلاع على قرارات حساسة أو لإحداث حالات من الفزع في قطاعات مختلفة، كـ يحدث في عمليات مهاجمة مـزودات أسماء النطاقات التي تسفر عن تعطل عدد من المـواقـع على الإنـرنـت. وهناك أسباب عسكرية وأسباب مالية بحتة من خلال الابتزاز المباشر، ما يعرف ، التي ransomware ببرامج الفدية من المتوقع أن تصل إلى نحو ثلاثة ملايين هجمة خلال العام الجاري، وأن تصل مبالغ الفدية التي ستدفع 11.5 مليار دولار، مقارنة بـ 20 إلى نحو ، بحسب مجلة 2019 مليار دولار في "سايبر كرايم". وقد بلغت كمية الأموال التي تم بالفعل تحويلها إلى مجرمي برامج الفدية وتم الإفصاح عنها من قبل مليون 370 نحو 2020 الضحايا في أضعاف ما 3.3 دولار، وهـذا نحو ، بحسب شركة 2019 كانت عليه في المتخصصة بتحليل Chainalysis سـ سـل الكتل الـتـي تعمل عليها العملات المشفرة. وهذه فقط الأرقام الرسمية المعلنة ولا تشمل طرق الدفع الأخرى خارج العملات المشفرة، ولا تشمل المدفوعات التي تتم بسرية، حفاظا على سمعة الجهة أو الفرد. وبحسب شركة الاستجابة للاختاقات بلغ متوسط الفدية Coveware نحو 2021 المدفوعة في الربع الأول في 43 ألف دولار، أعلى بنسبة 212 المائة عن الربع السابق. أنشطة شركات الأمن السيبراني تختلف شركات الأمن السيبراني مـن حيث الـــدور الـــذي تمارسه للحماية من الجرائم الإلكتونية الـواقـعـة عـ شبكة الإنـرنـت، ويمكننا تقسيمها بـتـرف إلى التصنيفات التالية: شركات أمن الحوسبة السحابية: هذه شركات تقدم حلولها من خلال الحوسبة السحابية، وكذلك لديها حـلـول تعمل عـ حـ يـة الـ امـج والـبـيـانـات المـخـزنـة لــدى أطــراف خارجية من الحذف أو التسريب أو السرقة، ويتم تقديم الخدمة من خلال مجموعة من التطبيقات وجدران الحماية وعناصر التحكم المسماة ، وهناك العديد من أمثلة هذه VPN CRWD، ZS، DDOG، : الــ كــات .PLTR، NET، PANW شركات إدارة الهوية الإلكتونية: تعمل هذه الشركات على إدارة الهوية ومـنـح حـق الــوصــول إلى شبكات المستخدمين والأجـهـزة ومجموعة من التطبيقات السحابية في سياق معين، وذلك عبر البطاقات الذكية أو البصمة أو كلمات المـرور، ومن بين OKTA، EFX، INVE، : هذه الشركات .PING، FORG شركات أمن المعلومات التقليدية تتخصص هـذه الشركات في حماية الأجهزة الشخصية ضد الفيروسات والاختاقات أو تلك المختصة بحماية مراكز البيانات التقليدية، وتهدف إلى مراقبة وتحديد ومنع الوصول غير المصح به أو إساءة استخدام شبكات FTNT، FFIV، : الكمبيوتر، ومن أمثلتها .JNPR، CSCO، MCFE، NLOK شركـــات اكـتـشـاف الـتـهـديـدات والانتهاكات: تتخصص هذه الشركات في تقديم حلول لتحليل البيانات ومراقبة الأداء وبالتالي اكتشاف أي SPLK، : تهديد أو انتهاك محتمل، منها .SUMO، VMW، CTXS شركات كبرى لديها حلول أمن سيبراني هناك شركات كبرى عريقة تعمل في مجالات عديدة، ولكن كذلك توجد لديها حلول في مجال أمن المعلومات والأمن السيبراني، وهذه الشركات غالبا تكون قد حققت نجاحات كبيرة في مجال أعمالها الرئيسة، ومن ثم بعد ظهور الشركات الصغيرة المتخصصة التي تبدأ بالاستحواذ على حصص سوقية معتبرة، عندها تبدأ هذه الشركات الكبرى بالدخول إلى المجال IBM، : بنفسها، ومن هذه الشركات .MSFT، CSCO شركات أمن سيبراني منتقاة في الجدول "أهـم شركـات الأمن السيبراني" تم اختيار عشر شركات متميزة، بعضها تحقق أرباحا وبعضها لا تزالفي مراحل البناء، ولكن جميعها لديها نمو كبير في الإيرادات، وأمامها مستقبل كبير وواعد. - شركة أمريكية وصاحبة NLOK أحد أشهر برامج مكافحة الفيروسات (نورتن)، تعد من الشركات الرائدة في مجال السلامة الإلكتونية للمستهلكين 150 مليون عميل في 80 بأكثر من دولـــة. بحسب الـ كـة، استطاعت مليون 900 الشركة حظر أكـ من مليون 23 يوم و 100 تهديد خلال 18 محاولة اصطياد شهريا، إلى جانب مليون حظر للبرامج الضارة. وسجلت مليون 686 الشركة إيــرادات بقيمة دولار في الـربـع الـثـاني مـن العام مليون دولار 14 الجاري وهو أعلى بـ عن الربع السابق. - شركة أمريكية لبرامج الأمن FTNT والأمـان في الشبكات المتنوعة بما في ذلك جـدران الحماية ومكافحة الـ امـج الـضـارة ومكافحة البريد العشوائي، ولديها تحالف استاتيجي جديد مع شركة "لينكسيس" لتقديم حلول حماية الأعــ ل عند العمل من المنزل، تبلغ قيمتها السوقية مليار دولار، ونمت مبيعاتها 50 نحو في المائة في الأعوام 100 السنوية الأربعة الماضية، ويعمل لديها أكثر من تسعة آلاف موظف. - شركة أمريكية للخدمات QLYS السحابية وأمن المعلومات، بحسب ألف عميل في 19 الشركة لديها أكثر من دولة لدعم التحول الرقمي، وقد 190 بدأت الشركة منذ أغسطس الماضي في الاستحواذ على شركة توتال كلاود المزودة لعمليات التشغيل الآلي دون الحاجة إلى كتابة أي برامج، ويعمل موظف، 1600 لدى الشركة أكثر من مليار دولار. 4.6 وتبلغ قيمتها السوقية - شركة أمريكية توفر حلولا CRWD متنوعة لحماية الخدمات السحابية وحدة سحابية على منصة 19 ولديها فالكون الخاصة بها لتغطية أسواق الأمن السيبراني المختلفة. تبلغ القيمة مليار دولار ولديها 60 السوقية لها نحو أكـ من أربعة آلاف موظف، وقد استطاعت الشركة تحقيق إيــرادات 2021 مرتفعة في ربعها الثاني خلال مليون دولار، وعلى 338 التي بلغت الرغم من ذلك لا تزال الشركة تسجل خسائر تشغيلية. - شركــــة أمــريــكــيــة لأمــن ZS المعلومات السحابية مسؤولة عن شركة من شركات 400 تأمين أكثر من ، من ضمنها 2000 فوربس جلوبال شركة سيمنز الألمانية، وتحمي حلول الشركة أكـ من مليون شخص عبر الخدمات الصحية الوطنية بالمملكة المتحدة، والشبكة التعليمية بولاية 1.2 كارولينا والبالغ عدد مستخدميها 150 مليون شخص، وتمتلك أكثر من دولة، 185 مركز بيانات مع عملاء من مليار دولار. 38 وقيمتها السوقية نحو - شركــة أمريكية تقدم NET مجموعة من الحلول الأمنية المتكاملة القائمة على المنصات السحابية، وذلك لحماية الأنظمة الأساسية بما في ذلك السحابة العامة والسحابة الخاصة والتطبيقات داخل الشركات وتطبيقات البرامج كخدمة، وأجهزة إنـرنـت الأشـيـاء، وغـ هـا. وتبلغ مليار دولار، 42 قيمتها السوقية ولديها نمو عال في الإيرادات، تبلغ في المائة 53 نسبة النمو الفصلية على أساس سنوي، ويعمل لديها أكثر موظف. 2000 من - شركة أمريكية لحلول الأمن PANW ألف عميل 85 السيبراني لديها أكثر من دولة وتبلغ قيمتها السوقية 150 في مليار دولار، ولديها أكثر من عشرة 46 آلاف موظف، وتقدم أجهزة وبرامج جـدران الحماية، سـواء في الأنظمة السحابية العامة أو الخاصة، وتوفر خدمات الاشتاك التي تغطي مجالات منع التهديدات والبرامج الضارة في أجهزة الكمبيوتر والأجهزة المحمولة. - شركــة أمــن معلومات CYBR أمريكية تقدم خدمات الحماية لأكثر مـن خمسة آلاف عميل في القطاع المــالي والـطـاقـة والبيع بالتجزئة والرعاية الصحية والأسواق الحكومية، 6.6 وتبلغ القيمة السوقية للشركة 1700 مليار دولار ويعمل لديها نحو موظف. - شركة أمريكية لإدارة الهوية Okta للمؤسسات والــ كــات الصغيرة والمتوسطة والجامعات والمؤسسات غير الربحية والـوكـالات الحكومية، 13 تقدم الشركة خدماتها لأكثر من ألف عميل، ولديها أربعة آلاف موظف، مليار دولار، 40 وتبلغ قيمتها السوقية .Saasure وكانت تعرف سابقا باسم شركة أخرى مهمة وهيشركة سبلنك ، هذه الشركة لديها حلول فريدة SPLK من نوعها إلى حد كبير، أقرب منافس ، تـقـدم أدوات SUMO لها شركــة وبرمجيات تختص في البحث الفوري في البيانات وتقوم بإعطاء إشارات ودلالات مفيدة للعاملين في الأمن السيبراني. ارتفعت إيراداتها خلال في المائة، 100 أربعة أعوام أكثر من ولكن لا تزال تسجل خسائر فصلية بسبب نموها السريع، وتبلغ قيمتها مليار دولار. 25 السوقية نحو الاستثمار من خلال الصناديق ETF المتداولة هـنـاك ثـ ثـة صناديق متداولة مختصة بالأمن السيبراني، الفائدة منها أنها تغني عن عملية انتقاء الشركات كل على حدة، وتخفف من المخاطرة على المستثمر. هناك مؤشرفي بورصة ناسداك يختص برصد الشركات العاملة في قطاع الأمن السيبراني في قطاعات التكنولوجيا والقطاعات الصناعية، وهـذه الصناديق تحاكي أداء هذا المؤشر، أو غيره. ، الذي CIBR أكبر هذه الصناديق لديه أسلوب محدد لاختيار شركات الأمن السيبراني من ضمن مكوناته، يبلغ متوسط حجم تداوله اليومي نحو ألف سهم، ويدير أصولا بمقدار 850 مليار دولار، ونسبة التكاليف 5.3 دولارا من كل عشرة آلاف 60 الإدارية استثمار. أصغر قليلا HACK الصندوق الآخر بحجم أصول تحت إدارتـه مقدارها مليار دولار، وهو أول صندوق 2.4 يتخصص في شركات الأمن السيبراني ويمتلك شركات معروفة مثل سيسكو وآكاماي وكواليس. 875 يدير BUG وأخــ ا صندوق مليون دولار كأصول، تم تأسيسه قبل عامين وارتفع سعره نحو ثلاثة أضعاف ،2020 مستويات قاع كورونا في مارس وهو متخصصفيشركات الحماية من الهجمات والاختاقات، ويتبع في أدائه .Indxx Cybersecurity Index أداء خاتمة هذا التقرير عبارة عن مسح لأنشطة شركات أمن المعلومات، والتكيز هنا على شركـات الأمـن السيبراني، وهو الجزء من أمن المعلومات المختص بحماية الأجهزة والبيانات على الإنتنت. تطرقنا كذلك لكون المملكة متقدمة جدا في هذا المجال، حيث يصنفها الاتحاد الدوليفي المركز الثاني عالميا. تم تصنيفشركات الأمن السيبراني في مجالات محددة، وتم استعراض عشر شركات متميزة في هذا المجال، وتناسب المستثمرين عـ المـدى المتوسط والطويل. الاستثمار فيشركات الأمن السيبراني تريليون دولار خسائر الجرائم الإلكترونية سنويا .. قد تتجاوز 2025 تريليونات بحلول 10 صناديق متداولة مختصة بالأمن 3 يدير أصولا CIBR السيبراني أكبرها مليار دولار 5.3 بمقدار مليار دولار حجم سوق الأمن 218 السيبراني العام الجاري وسط توقعات % 11.6 نموه المملكة الثانية عالميا في مؤشر الأمن السيبراني الذي يرصده الاتحاد الدولي للاتصالات ملايين هجمة سيبرانية متوقعة خلال 3 العام الجاري بمبالغ فدية تصل إلى مليار دولار 20 د. فهد الحويماني تقرير: