في ظل رؤية المملكة 2030 التي تسعى إلى إحداث تحول رقمي شامل وجعل المملكة مركزاً إقليمياً رائداً في مجال الأمن السيبراني، تبرز شركة جروب-آي بي كأحد أبرز اللاعبين في هذا القطاع. وفي حوار خاص مع جريدة الرياض، يقدّم محمد فليفل، المدير الإقليمي للمبيعات لمنطقتي السعودية وتركيا لدى جروب-آي بي، رؤية الشركة حول مشهد التهديدات السيبرانية في المملكة، والجهود المبذولة لتوطين خبرات الأمن السيبراني، إضافة إلى استراتيجياتها في دعم المؤسسات السعودية من خلال الابتكار، وتعزيز التعاون المحلي، وتأهيل المواهب بما ينسجم مع مستهدفات رؤية 2030.

1- تستثمر المملكة العربية السعودية بكثافة في الأمن السيبراني في إطار رؤية 2030. كيف تُوائِم جروب-آي بي استراتيجيتها طويلة المدى مع هذه الأولويات الوطنية؟

تأسست الشركة منذ 23 عاماً، وهي تعمل في مجال مكافحة الجرائم السيبرانية. وعندما أطلقنا عملياتنا في المملكة، كان من أهم أهدافنا مواءمة جهودنا مع أهداف رؤية 2030 التي أطلقها سمو ولي العهد الأمير محمد بن سلمان.

نحن متخصصون في مكافحة الهجمات السيبرانية المعقدة والكشف عنها، ولدينا منتجات خاصة بنا تساعد المؤسسات والهيئات والشركات الكبرى على اكتشاف الهجمات قبل حدوثها ومحاربتها بطريقة استباقية. وفي حال حدث الهجوم، فإننا نساعد العملاء على التعلم منه والتعافي.

وتنص رؤية 2030 على الاستثمار في المواهب السعودية ودعمها لتصبح جزءاً من فرق العمل في هذا المجال، وهذا ما نقوم به في جروب-آي بي، حيث أنشأنا مركز مكافحة الجرائم الرقمية (DCRC) في المملكة لتوطين الخبرات في مجالات الأمن السيبراني، واستخبارات التهديدات، ومكافحة الاحتيال، وبناء فرق الاستجابة السريعة للتهديدات. ويتيح ذلك لهذه المواهب أن تصبح إضافة قيمة لفرقنا المنتشرة حول العالم، بما في ذلك الفرق الموجودة في المملكة لخدمة عملائنا هنا.

2- ما هي اتجاهات التهديدات السيبرانية الأسرع نمواً في المملكة، وخاصةً في قطاعي التمويل والطاقة؟

المملكة العربية السعودية من أسرع الاقتصادات نمواً في المنطقة ومن أقوى الاقتصادات عالمياً، وهناك توجيهات قوية لتحقيق رؤية 2030 في مجال التحول الرقمي. ومع توجه معظم المؤسسات نحو تعزيز حضورها الرقمي، يزداد استهدافها من قبل المهاجمين الذين يستغلون نقاط الضعف والبنى التحتية غير المؤمنة بشكل كافٍ.

ومن أكثر ما لفت انتباهنا ازدياد عمليات التصيد الاحتيالي التي تستهدف المواطنين والمؤسسات عبر خداعهم للحصول على بيانات الدخول لحسابات مصرفية أو محافظ رقمية، ثم سرقة الأموال وتحويلها إلى حسابات خارج المملكة. وتتم هذه الهجمات من خلال عمليات هندسة اجتماعية معقدة جداً، ونرى أنها في ازدياد على مستوى عالمي، إلا أننا نلحظ نمواً كبيراً لها في المملكة نتيجة للإقبال المتزايد على التحول الرقمي ونمو الاقتصاد الرقمي. كما نشهد نمواً سريعاً في البنوك الرقمية وشركات التقنية المالية بمعدلات تفوق مثيلاتها في دول أخرى حول العالم.

3- بالحديث عن منصتكم الجديدة لمكافحة الاحتيال السيبراني. كيف ستدعم هذه المنصة الشركات الكبرى والمؤسسات الحكومية في الحد من مخاطر الاحتيال؟

هناك نمو عالمي في هجمات التصيد الاحتيالي، ولكن نسب نموها أعلى في المملكة. وعندما تتعرض مؤسسة أو بنك لهجوم، فإنها غالباً لا تشارك المعلومات المرتبطة بهذا الهجوم بسبب قيود الخصوصية وحماية البيانات وفق متطلبات الهيئات التنظيمية والبنوك المركزية.

ولهذا قمنا في جروب-آي بي بتطوير منصة استخبارات الاحتيال السيبراني (CFIP)، وهي أحد منتجاتنا الرائدة الجديدة. وتسمح هذه المنصة للمؤسسات المالية وغيرها بتبادل معلومات الاحتيال واستخبارات التهديدات بأمان، مع مراعاة لوائح الخصوصية. فإذا ما تعرض بنك أو مؤسسة لهجوم سيبراني، يتم مشاركة معلومات الهجوم فورياً مع باقي الأطراف، بما يتيح حماية القطاع بأكمله بشكل استباقي من هذا الهجوم أو أي هجوم مماثل.

4- يراقب محللوكم الجهات الفاعلة في مجال التهديدات على صعيد عالمي، بما تتميز الهجمات التي تستهدف المؤسسات السعودية عن غيرها؟

ازدادت الهجمات في المملكة بسبب تنامي التحول الرقمي، كما ازداد تعقيدها. وقد أدرك معظم المهاجمين أن المملكة استثمرت جيداً في تعزيز بنيتها التحتية الأمنية ورفع الوعي في قطاعات متعددة، كما استثمرت بشكل كبير في الأمن السيبراني. ولهذا أصبح المهاجمون يعتمدون على هجمات أكثر تعقيداً، تشمل استخدام الذكاء الاصطناعي والهندسة الاجتماعية، إذ لم تعد الهجمات التقليدية مجدية.

ومن هنا أصبح هناك ترابط كبير بين هجمات الاحتيال والهجمات السيبرانية. فالمهاجمون يهدفون إلى تدمير سمعة المؤسسة أو سرقة بياناتها أو أموالها، ويجمعون بين تقنيات متعددة لتحقيق اختراق ناجح.

ومن خلال منصتنا الجديدة لاستخبارات الاحتيال، نقوم بحماية السمعة الرقمية للمؤسسة إذا تعرضت لهجوم، سواء تعلق الأمر بالعلامة التجارية أو بقياداتها. ونوفر معلومات حول البيانات المنشورة في الويب المظلم أو أي مكان آخر، بما في ذلك البيانات المسربة مثل أرقام بطاقات الائتمان أو تفاصيل تخص المؤسسة أو قياداتها، إضافة إلى رصد عمليات بيع البيانات لجهات احتيالية أخرى. كما نوفر معلومات تساعد المؤسسة على التعامل مع الهجوم حتى قبل وقوعه.

5- ما دور الشراكات المحلية في تعزيز مرونة المملكة العربية السعودية في مجال الأمن السيبراني، وكيف تُساهم جروب-آي بي في ذلك؟

الوعي بطبيعة التهديدات والهجمات السيبرانية هو من أهم عوامل مكافحتها، فكل شخص أو مؤسسة معرضون لهذه التهديدات. ولهذا يجب الحصول على أحدث الخدمات والمنتجات في مجال أمن المعلومات، والاستثمار في الأفراد داخل المؤسسة، فحتى مع وجود أفضل المنتجات، لن تتحقق الحماية المطلوبة إذا لم يمتلك الأفراد القدرة على استخدامها بالشكل الأمثل.

ولهذا ندعو المؤسسات في المملكة إلى الاستثمار في دعم الطلاب والمؤسسات الأكاديمية، وتعزيز البحوث والتطوير في مجال الأمن السيبراني لبناء جيل جديد قادر على التصدي لهذه التهديدات، بدلاً من الاعتماد الكامل على الخبرات العالمية.

وفي جروب-آي بي لدينا فريق يضم عدداً متزايداً من الشباب السعودي المتميز، من خريجين جدد ومن أصحاب الخبرة في الأمن السيبراني، يعملون معنا على نقل الخبرات إلى الجيل الجديد، ويساهمون في بناء القدرات المحلية.

6- وسّعت جروب-آي بي حضورها في المملكة بشكل ملحوظ. ما الذي يعنيه ذلك للمؤسسات والكفاءات المحلية هنا؟

تؤمن جروب-آي بي بضرورة الاستثمار في الدول التي تعمل فيها. وعند انطلاقنا في المملكة قبل ثلاث سنوات، بدأنا بثلاثة أو أربعة أشخاص فقط، ولدينا اليوم أكثر من 50 موظفاً هنا، أكثر من 80% منهم من أصحاب الخبرات التقنية، وغالبيتهم من الشباب السعوديين.

ولدينا نهج نسميه (Glocal)، يجمع بين الخبرات العالمية والمحلية، إذ ندرك أن الهجمات السيبرانية ذات طابع عالمي، ولذلك نقوم بالجمع بين هذه الخبرات لتزويد المجتمع السعودي بالمعرفة والقدرات التي تمكّنه من مكافحة الجرائم السيبرانية بأيدٍ سعودية لجيل سعودي ناشئ، وبما يتماشى مع رؤية 2030.