يعد الأمن السيبرانى حجر الأساس وجزءاً لا يتجزأ فى بناء الشركات، إذ تبحث كل شركة عن جدار حماية قوى لتأمين معلومات عملائها، والتصدى لأى هجمات سيبرانية قد تحدث.
ومن المتوقع أن تحقق شركات القطاع 100 مليون دولار إيرادات العام الحالى.. و192 مليوناً نهاية 2029.
شركات الأمن السيبرانى الناشئة
وطبقاً للتقرير الصادر عن مركز المعلومات ودعم اتخاذ القرار التابع لمجلس الوزراء، فقد أدى التطور التكنولوجى المتسارع إلى ارتفاع الطلب على شركات الأمن السيبرانى فى مصر، إذ احتلت مصر المركز الأول من حيث عدد الصفقات الموجهة إلى تمويل شركات الأمن السيبرانى على مستوى شمال أفريقيا العام قبل الماضى، واستحوذت على 40% من إجمالى عدد صفقات التمويل. وبلغت قيمة الاستثمارات الموجهة لتلك الشركات 750 ألف دولار.
أضاف التقرير، أن 9 شركات ناشئة تقدم خدمات الأمن السيبرانى تأسست فى الفترة من 2014 وحتى 2024، منها 7 شركات مصرية، وشركتان ناشئتان أجنبيتان.
وتابع التقرير، أن مصر تمتلك العديد من المقومات التى يمكنها أن تخلق بيئة خصبة لنمو شركات الأمن السيبرانى الناشئة، ومن تلك المقومات زيادة الهجمات السيبرانية فى مصر، ما أدى إلى نمو الاحتياج إلى شركات الأمن السيبرانى.
أيضاً التحول الرقمى والتوسع فى استخدام الإنترنت وخدمات الهاتف المحمول، ما خلق سوقاً واعدة لشركات الأمن السيبرانى الناشئة، وأتاح لها الازدهار.
أكد التقرير أن مصر تمتلك بنية تكنولوجية متطورة، مشيراً إلى جهود الدولة لتطوير البنية التحتية المعلوماتية والتوجه نحو تطوير خدمات الأمن السيبرانى.
وخلال الفترة الأخيرة ظهرت شركات ناشئة مصرية رائدة فى الأمن السيبرانى، كشركة برجارد والتى جمعت نصف مليون دولار تمويلات عام 2023.
ورغم تراجع مركز مصر فى مؤشر الجاهزية الشبكية لتحتل المركز الـ85 عام 2024 بتراجع من المركز الـ81 عام 2023 من أصل 133 دولة، فإنها حققت المركز الـ30 فى الأمن السيبرانى، وتقدمت 5 مراكز فى قطاع الوصول إلى الحساب المالى عبر الإنترنت وهى قدرة الأشخاص والمؤسسات على الحصول على الخدمات المالية عبر الإنترنت، إذ حققت المركز الـ 120، طبقاً لمؤشر الجاهزية الشبكية الصادر عن منتدى الاقتصاد العالمى.
ومن المتوقع أن تصل إيرادات قطاع الأمن السيبرانى فى مصر إلى 100.4 مليون دولار عام 2025، مع استمرار نمو إيراداته تدريجياً لتصل إلى 192 مليون دولار نهاية 2029 وفقاً لشركة ستاتيستا لأبحاث السوق.
حسن: مصر تواجه عقبة نقص الكفاءات البشرية اللازمة لإدارة الشركات
قال بهاء حسن، رئيس مجلس إدارة شركة آيسيك، إن من المعوقات التى تواجه نمو شركات الامن السيبرانى الناشئة فى مصر، أن الاستثمار فى شركات الأمن السيبرانى الناشئة يعتمد على الكفاءات البشرية بشكل أساسى لبنائها، ومصر حالياً تواجه عقبة فى توافر تلك الكفاءات.
أضاف أن رواتب توظيف الكفاءات المناسبة لإدارة شركات الأمن السيبرانى عالية للغاية بسبب ندرتها، ما يشكل عقبة على الشركة الناشئة فى توظيف وإيجاد كفاءات مناسبة وبالتالى يسبب خسائر للشركة.
كشف حسن، أن الدورات التدريبية الخارجية المتخصصة فى مجال الأمن السيبرانى عبر الإنترنت تكون مسعرة بالدولار. وخلال الفترة الأخيرة زادت أسعار تلك الدورات بشكل كبير بسبب تراجع قيمة الجنيه أمام الدولار.
وتسعى وزارة الاتصالات وتكنولوجيا المعلومات حالياً لتدريب كفاءات لتغذية مجال الأمن السيبرانى المصرى وسد ذلك العجز.
قرارات من الرقابة المالية لتعزيز الأمن السيبراني بالقطاع المالي غير المصرفي
وتعاقدت شركة آيسيك مع المجلس العالمى لمستشارى التجارة الإلكترونية لإنشاء مراكز تدريب لتأهيل الكفاءات لسوق الأمن السيبراني.
ووصل عدد المراكز حالياً إلى 12 مركز تدريب متخصصاً فى التدريب على مجال الأمن السيبرانى.
أشار حسن، إلى أن الدولة يجب أن تستثمر مبالغ ضخمة لتدريب الكفاءات وإنشاء مراكز تابعة لوزارة الاتصالات وتكنولوجيا المعلومات.
وتابع: «تجتهد الدولة حالياً فى تنمية مجال الأمن السيبرانى ولكن تحتاج وقتاً أطول بسبب الطلب الضخم فى السوق على تلك الكفاءات».
ورغم تقنيات الذكاء الاصطناعى المتخصصة فى الأمن السيبرانى المتقدمة حالياً، فإنَّ العنصر البشرى ما زال مهماً ولا يمكن الاستغناء عنه. الهجمات السيبرانية وكيف تحمى الشركات الناشئة نفسها طبقاً لتقرير الدفاع الرقمى الصادر عن «مايكروسوفت»، تحتل مصر المركز الثامن من حيث الدول المستهدفة من الهجمات السيبرانية من أصل 15 دولة فى الشرق الأوسط وشمال أفريقيا عام 2024.
خليل: استخدام الذكاء الاصطناعى أعلى تكلفة من خدمات الحماية السيبرانية
قال صفى الدين خليل، الرئيس التنفيذى لشركة سايتك سوليوشنز، إن الهجمات السيبرانية تعتبر تهديداً كبيراً للشركات الناشئة خصوصاً أن عملاءها يشعرون أنهم مهددون بشكل أكبر عند تعاملهم مع شركة ناشئة وليست شركة كبيرة.
وتابع أن ذلك لا يمنع أن الشركات الكبيرة تكون هى الأخرى عرضة للهجمات السيبرانية، بسبب احتوائها على عدد أكبر من المعلومات وأكثر أهمية، بالإضافة إلى أنها تكون وسيلة ابتزاز قوية.
وأضاف أن الشركات الناشئة تحتاج إلى شهادات تثبت قدرتها على حماية بيانات المستخدمين من الهجمات الخارجية أو حتى الداخلية.
وتعتمد الشركات الناشئة على خدمة «SaaS» أو البرمجيات، وهى تتيح للشركات الصغيرة شراء خدمات الحماية السيبرانية، بالإضافة إلى تقاسم التكلفة بينها بحكم أن بيانات تلك الشركات تحت منصة حماية واحدة.
وتابع: «مايكروسوفت وجوجل تقدم تلك الخدمات للشركات ولكن بحدود معينة وهو الحل الأمثل للشركات الناشئة فى بدايتها كما أنها توفر الشهادات التى يحتاجها المستخدم للتأكد من أن معلوماته آمنة».
“عبدالحافظ”: 70% من العاملين فى مجال “الأمن السيبرانى” بالخليج مصريين
وأوضح خليل، أن استخدام الذكاء الاصطناعى يعتبر أكثر تكلفة على الشركات الناشئة، عكس خدمات الحماية السيبرانية التقليدية، رغم تقديمه حلولاً أسرع؛ بسبب اعتماده على جمع المعلومات من منصات أكبر وتوظيف خلاصة خبرته فى الحماية.
وأضاف أن الذكاء الاصطناعى حالياً منتشر فى معظم الأنظمة، إذ يستطيع دراسة تدفق البيانات وتحديد التسريبات ودراسة أنماط الهجوم وتوفير حلول وتحذيرات قبل حدوث المشكلة.
وخلال العام الحالي، من المتوقع أن تنخفض تكلفة الذكاء الاصطناعى بسبب انتشار الشركات التى تحاول توظيف الذكاء الاصطناعى فى الحلول التكنولوجية والتى تستهدف خصوصاً الشركات الناشئة.
الذكاء الاصطناعى والأمن السيبرانى
بلغ إجمالى الاستثمارات فى الشركات الناشئة الخاصة بالذكاء الاصطناعى فى مصر 6 ملايين دولار موزعة على صفقتين عام 2024، نقلاً عن تقرير «ومضة» الخاص بالاستثمارات فى منطقة الشرق الأوسط وشمال أفريقيا. وذكر التقرير أن الاستثمارات الموجهة للشركات الناشئة المتخصصة بالأمن السيبرانى، بلغت 750 ألف دولار موزعة هى الأخرى على صفقتين عام 2023، ولكن لم تكن هناك استثمارات موجهة لتلك الفئة 2024.
وأوضح البحث الذى نشره المعهد المصرفى المصرى الصادر عن البنك المركزى، أن استخدام تقنيات الذكاء الاصطناعى فى التحقق والتحقيق والبحث جعلها قابلة أن تتبع أنماط المخترقين والمستخدمون المخترقون من خلال تتبع عناوين الـIP، وبهذا يمكن للذكاء الاصطناعى استخدام التعلم الآلى لتحديد أنماط الاختراق وتجنبها.
وتابع أن هناك بنوكاً ومنظمات مالية تستخدم تلك التقنيات ومنها «دويتشه بنك».
أضاف أن الذكاء الاصطناعى أصبح مهماً فى جميع القطاعات وخصوصاً القطاع المصرفى لمنع الهجمات السيبرانية وتحفيز الأمن السيبرانى فى البنوك، إذ تستخدم بنوك كبنك قطر الوطنى والذى يستخدم تقنية IBM Safer Payments وهو برنامج للكشف عن الاحتيال والذى يدرس المنصات المختلفة بواسطة التعلم الآلى لتطوير تقنيات لمحاربة الاختراق.
ذكر التقرير أن حوالى 70% من الرؤساء التنفيذيين لأسواق رأس المال والرؤساء التنفيذيين للبنوك، يعتبرون الأمن السيبرانى تهديدًا لتطورهم، إذ يمكن أن تتسبب مثل هذه التهديدات فى خسارة تقدر بـ360 مليار دولار سنوياً. فالمؤسسات المالية تتأثر بأحداث أمنية أكثر من المؤسسات التجارية بمقدار 300 مرة.
وأوضح أن تهديدات الهجمات الإلكترونية يمكن أن تتسبب فى خسائر مباشرة أو غير مباشرة للمؤسسات.
وتأتى الخسائر المباشرة عبر خسارة مالية فعلية بسبب الاحتيال وخرق البيانات، فى حين تأتى الخسائر غير المباشرة من ضعف العلاقات العامة والعملاء غير الراضين.
وتابع التقرير، أن هناك أنواعاً عدة من التهديدات التى تواجه عملاء المؤسسات المالية تحديداً، ومنها التصيد، والذى يتم عن طريق إرسال بريد إلكترونى ليخدع المستخدم أنه من المؤسسة للحصول على معلومات الشخص المالية، وبرامج الفدية والتى تستهدف مهاجمة أجهزة المستخدمين والوصول إلى المعلومات المالية وطلب فدية فى المقابل لسحب الهجوم.
بالإضافة إلى هجمات الـ DDoS والتى تستهدف إغراق شبكة المؤسسات بعمليات تسجيل الدخول وفتح موقعها من آلاف الأجهزة لإحداث اضطرابات فى العمليات وحركة المرور من أجل إضعاف نظام الدفاع واختراقه، والذكاء الاصطناعى هو أداة متقدمة للغاية ستساعد فى مراقبة البيانات ومنصات الشبكة أكثر من القدرة البشرية على مراقبة معاملات المرور الكبيرة، ولكنها لا تستطيع اتخاذ القرار النهائي، وغيرها من الطرق الأخرى.
“مصر إيطاليا” تتعاون مع “كراود سترايك” لتعزيز الأمن السيبرانى بضمان مليون دولار
وتابع: «يمكن استخدام الذكاء الاصطناعى لمنع تلك الهجمات، أو التصدى لهجوم البريد الإلكترونى الاحتيالى أو لطرح البيانات، إذ أفادت التقارير أن خسائر الجرائم الإلكترونية على مستوى العالم وصلت إلى 400 مليار دولار».
وذكر التقرير أن عملية المصادقة المزدوجة ( أى التحقق بطريقتين مختلفتين) تعتبر مهمة جدًا لمنع الاحتيال وحماية الحسابات المالية لعملاء المؤسسة من خلال استخدام كلمة المرور، بالإضافة إلى التعرف على الوجه أو بصمة الإصبع أثناء مراقبة المعاملة للكشف عن نمط غير مألوف أو سلوك مشبوه.
وأوضح أن الذكاء الاصطناعى سيواجه العديد من التحديات بخلاف الأمن السيبرانى، وهى دقة البيانات المجمعة وجودتها وعدم رغبة البشر فى استخدام الذكاء الاصطناعى لقلة ثقتهم فيه وخوفهم من تقدمه.أضاف التقرير، أن الذكاء الاصطناعى مهم ضد الهجمات التى تعتمد على تخمين كلمات المرور. ويستخدم بنك قطر الوطنى الذكاء الاصطناعى لتحديد تلك الهجمات بالإضافة إلى عدد من الطرق التقليدية الأخرى.
وفى استطلاع رأى أجرى على عملاء البنك الأهلى المصرى وشمل 31 عميلا، تبين أن 58.1% من المبحوثين يستخدمون الذكاء الاصطناعى فى حياتهم اليومية، بالإضافة إلى أن 35.5% لا يفضلون نظام المصادقة الثنائية فى الوصول لحساباتهم والذى يعتبر أكثر أماناً.
وأضاف أن 80.6% يفضلون استخدام وسائل التحقق الجسدية كتحقق الوجه وبصمات الأصابع للوصول لمعلوماتهم المالية.أما 45.2% فيعتبرون أن الذكاء الاصطناعى سيكون بمثابة تحدى لاستخدامه، وهى نسبة كبيرة، ما يعنى أن العامة يحتاجون مزيداً من التدريب والدورات للشعور بالأمان تجاه الذكاء الاصطناعي.
كما يرى 54.8% من العينة التى شملها الاستطلاع أن الذكاء الاصطناعى سيستبدل البشر فى القطاع المصرفى.
وقال تقرير الذكاء الاصطناعى فى الأمن السيبرانى وحماية الاقتصاد الرقمى المصرى الصادر عن «ويفز للتحول الرقمى»، إنه مع استمرار نمو الاقتصاد الرقمى فى مصر، فإن اعتماد البلاد على المنصات الرقمية للتجارة الإلكترونية والحكومة الإلكترونية والخدمات المالية يجعلها عرضة بشكل متزايد للهجمات الإلكترونية.
توقعات بنمو الطلب على منتجات الأمن السيبرانى بعد أزمة “فورى”
وتابع: «أكد ارتفاع التهديدات الإلكترونية – من برامج الفدية إلى خروقات البيانات – على الحاجة الملحة إلى تدابير قوية للأمن السيبراني».وفى هذا المشهد سريع التطور، يلعب الذكاء الاصطناعى دوراً محورياً فى حماية البنية التحتية الرقمية فى مصر.
أضاف التقرير، أنه مع الدفع نحو التحول الرقمى فى كل من القطاعين العام والخاص، تواجه مصر خطراً متزايداً من الجرائم الإلكترونية. وقد أدى توسع الخدمات المصرفية عبر الإنترنت وأنظمة الرعاية الصحية والخدمات الحكومية إلى جعل البيانات الحساسة هدفًا رئيسا لمجرمى الإنترنت.
ووفقاً لتقرير حديث، تشهد الشركات المصرية زيادة فى الهجمات الإلكترونية، ما يوضح أن تدابير الأمن التقليدية لم تعد كافية.
وأوضح أن الأمن السيبرانى فى مصر لم يعد يقتصر على جدران الحماية وبرامج مكافحة الفيروسات.ومع تزايد تعقيد الهجمات الإلكترونية، تحتاج المؤسسات إلى حلول أكثر تقدماً واستباقية للحفاظ على أمان بياناتها وبنيتها الأساسية.
وتابع أن الذكاء الاصطناعى يعمل على إحداث ثورة فى الطريقة التى تتعامل بها مصر مع الأمن السيبراني. وبفضل قدرته على تحليل كميات كبيرة من البيانات فى الوقت الفعلي، يمكن للذكاء الاصطناعى اكتشاف التهديدات المحتملة قبل تفاقمها.
وتتعلم خوارزميات التعلم الآلى باستمرار من البيانات السابقة، ما يسمح لأنظمة الذكاء الاصطناعى بالتعرف على الأنماط والتنبؤ بنواقل الهجمات السيبرانية الجديدة.
وهذا يؤدى إلى اكتشاف التهديدات بشكل أسرع وأكثر دقة.وتعتمد الحكومة المصرية بشكل متزايد على الذكاء الاصطناعى لدعم استراتيجيتها الوطنية للأمن السيبراني، إذ يلعب الذكاء الاصطناعى دوراً حاسماً فى تأمين قواعد البيانات الحكومية والبنية التحتية الوطنية والسجلات الحساسة، من خلال أتمتة اكتشاف التهديدات وتمكين المراقبة فى الوقت الفعلى، ويساعد الذكاء الاصطناعى مصر فى إنشاء نظام بيئى رقمى أكثر مرونة.
وأضاف التقرير، أن الذكاء الاصطناعى يتيح تعاوناً أفضل بين القطاعين العام والخاص، ما يسمح للمؤسسات بتبادل معلومات حول التهديدات وتعزيز جهود الدفاع الجماعى، ويعد هذا النهج التعاونى ضرورياً للبقاء فى صدارة التهديدات السيبرانية العالمية.
الحارثى: خسائر الهجمات والاختراقات عالمياً ستصل إلى تريليون دولار 2027
وقال محمد الحارثى، خبير أمن وتكنولوجيا المعلومات، إن المنظمات فى مصر بجميع أنواعها تستخدم حالياً الذكاء الاصطناعى لتقوية الأمن السيببرانى، والتى تدعى أنظمة التنبؤ والتوقع بالتهديدات والمخاطر والتى تستخدم الذكاء الاصطناعى فى رصد محاولات الدخول للأنظمة بدون صلاحيات، ومحاولات الدخول إلى البنية المعلوماتية بأى نطاق اتصال.
وتابع أن تلك المحاولات يتم تغذيتها لنطاقات الاتصال فى دول أخرى نفذت فيها الاختراقات.
أضاف أن الشركات والمنظمات الحكومية تفعل مراكز عمليات الأمن السيبرانى، ودورها الرئيس هو رصد محاولات النفاذ للأنظمة دون صلاحية وتحليل المعاملات اليومية وحماية البنية المعلوماتية والتفاعل مع الهجمات وعزل الأنظمة فى نفس وقت الهجمات لحمايتها.
“أوبن إيه آي” تتعاون مع البنتاجون في تطوير الأمن السيبراني
وفسر أن الذكاء الاصطناعى يقوم بتحليل كمية من المعاملات واكتشاف محاولة الاختراق من قبل أن تبدأ بحيث يبدأ بالتعامل معها وتفعيل منظومة تمنع نفاذ المخترقين للبنية المعلوماتية.
وتابع: “يقوم الذكاء الاصطناعى حتى بتحليل سلوك مستخدميه على المواقع الالكترونية ومتابعة أنماط الاستخدام المختلفة للتمييز بين التعاملات البشرية والروبوتات، واتخاذ الاجراءات قبل حدوث الهجوم».
وذكر أن الدولة حالياً تتخذ نهج حماية معلوماتها باستخدام الذكاء الاصطناعى، إذ تستخدم البنوك نظام CERT التابع لوزارة الاتصالات ودوره حماية الهيئات التابعة لوزارة الاتصالات من الهجمات السيبرانية.
والـCERT هو مركز الاستجابة لطوارئ الحاسب الآلى للقطاع المالي، والذى يعمل على الحد من حوادث الاختراق الرئيسة. كما يساعد على حماية أصول الدولة القيمة، وهو أيضاً نقطة تنسيق لقضايا أمن تكنولوجيا المعلومات فى البلد ووسيلة متخصصة لمعالجة حوادث تكنولوجيا المعلومات عبر خبراء مسئوليتهم دعم ومساعدة المستخدمين على التعافى بسرعة من الأحداث الامنية.
أضاف أن مصر قطعت شوطاً كبيراً فى تطوير أمنها السيبرانى وحماية معلوماتها، خصوصاً أن الخسائر الناتجة عن الهجمات السيبرانية والاختراقات ستصل إلى تريليون دولار عالمياً بحلول 2027.
وقدر محمد حمد الكويتى، رئيس مجلس الأمن السيبرانى لحكومة دولة الإمارات العربية المتحدة خلال الندوة التى نظمها مركز المعلومات ودعم اتخاذ القرار بمجلس الوزراء، أن الخسائر جراء الهجمات السيبرانية قدرت بنحو 9 تريليونات دولار عام 2024 مقابل 10 تريليونات دولار 2023.
وذكر البنك المركزى على موقعه أن المركز الوطنى للاستجابة لطوارئ الحاسب الآلى ومركز الاستجابة لطوارئ الحاسب الآلى للقطاع المالى بالبنك المركزى حصد المراكز الأولى للمناورات المتخصصة بالمسابقة الإقليمية الثانية عشرة للأمن السيبرانى للدول العربية والدول الأعضاء فى منظمة التعاون الإسلامى بمشاركةٍ من دول آسيا والمحيط الهادئ وأفريقيا.