هشام عبد الرسول لـICTBUSINESS : مصر تواجه تصاعدًا في التهديدات الإلكترونية وعلينا سد فجوة المهارات فورًا…..(مقابلة صحفية)
حاورته: مروة منير
على هامش مشاركة شركة راية لتكنولوجيا المعلومات في مؤتمر CAISEC، الذي انعقد مؤخرا في القاهرة، أجرينا حوارًا مع المهندس هشام عبد الرسول، الرئيس التنفيذي لشركة راية لتكنولوجيا المعلومات، حيث تناولنا أحدث الاتجاهات في حماية المؤسسات من الهجمات السيبرانية، ودور الذكاء الاصطناعي في تعزيز الدفاعات الرقمية، إضافة إلى الاستثمارات المطلوبة لبناء بنية تحتية متكاملة للأمن السيبراني في مصر. كما ناقشنا معه أهمية الإطار التشريعي والتنظيمي في مكافحة الجرائم الإلكترونية، واستراتيجيات تطوير الكوادر المتخصصة لسد الفجوة في السوق المصري، فضلاً عن رؤية راية في تقديم حلول تقنية متقدمة تواكب التحولات العالمية.
ما أبرز الحلول أو الابتكارات التي أستعرضتها راية لتكنولوجيا المعلومات خلال مشاركتها في مؤتمر CAISEC 2025؟
قدمت راية لتكنولوجيا المعلومات خلال المؤتمر حلولًا متكاملة للأمن السيبراني، تشمل حماية البنية التحتية الرقمية، واكتشاف التهديدات المتقدمة، والحد من الأختراقات الأمنية، وذلك بالشراكة مع Cisco، الشريك الاستراتيجي لراية لتكنولوجيا المعلومات، وإحدى أبرز الشركات الرائدة عالميًا في المجال. كما تعرض تقنيات الذكاء الاصطناعي، التي تساعد المؤسسات على تعزيز الكفاءة التشغيلية، من خلال تحليلات متقدمة، وتعلم آلي، وأتمتة ذكية.
من بين الحلول المُستعرضة Cisco Hypershield الذي يعتمد على الذكاء الاصطناعي لرصد التهديدات السيبرانية وتحليلها بشكل استباقي، إضافةً إلى أدوات الذكاء الأصطناعي الخاصةبالأمن السيبراني بالأعتماد على الذكاء الاصطناعي التوليدي لتعزيز سرعة الاستجابة للهجمات. كما تستعرض راية حلول Cisco Duo لتأمين الهويات الرقمية عبر المصادقة متعددة العوامل MFA، إلى جانب تقنيات AI for Security التي تساعد المؤسسات على تحقيق أهدافها الأمنية بكفاءة وتقليل التعرض للمخاطر السيبرانية، مما يعزز قدرتها على التصدي للهجمات الإلكترونية وتأمين بياناتها الحيوية.
وفقًا لتقارير عالمية، تجاوزت تكلفة الجرائم السيبرانية عالميًا حاجز 8 تريليونات دولار في 2023، ومتوقع أن تصل إلى 10.5 تريليون بحلول 2025. كيف تستعد الشركات المصرية، ومنها راية، لمواجهة هذه القفزة في التهديدات الرقمية؟
تتبنى شركة راية لتكنولوجيا المعلومات نهجًا استراتيجيًا يهدف إلى تعزيز الأمن السيبراني وتطوير مراكز البيانات الحديثة، بما يضمن حماية الاتصالات والبيانات الشخصية والمؤسسية وفق أعلى المعايير التقنية العالمية. من خلال استثمارات طويلة الأمد على المستويين المحلي والدولي، تقدم راية حلولًا متقدمة تشمل تقنيات XDR Extended Detection and Response ومنصات SIEM & SOAR المتكاملة، والتي تعزز قدرات الرصد والاستجابة للتهديدات السيبرانية بفعالية ودقة. كما تعتمد الشركة على الذكاء الاصطناعي في تحليل سلوك التهديدات ورصدها استباقيًا، مما يساهم في تعزيز الحماية الإلكترونية والتصدي للهجمات المتطورة.
في إطار التوجه نحو أمن شامل ومستدام، تركز راية على تقنيات IAM & PAM لضمان أمن الهوية والوصول، خاصة في ظل التحولات الرقمية والعمل عن بُعد. كما تستثمر في بناء كوادر سيبرانية مؤهلة من خلال برامج تدريب متقدمة تشمل إدارة الأزمات وتحليل التهديدات وحماية البيانات الحساسة، إلى جانب دعم إنشاء فرق SOC مرنة وقادرة على مواجهة التحديات الأمنية المتزايدة. علاوة على ذلك، تسهم راية في تيسير الوصول إلى الأمن السيبراني عبر تقديم حلول Security as a Service، مما يساعد المؤسسات الصغيرة والمتوسطة في تعزيز دفاعاتها دون تحمل تكاليف باهظة، مع ضمان الامتثال للمعايير والتشريعات الدولية مثل PCI – NIST – CBE – ISO.
هل لديكم أرقام عن عدد الهجمات الإلكترونية التي تعرض لها السوق المصري خلال 2024؟ وما نسبة الزيادة مقارنة بعام 2023؟
وفقًا لتقارير أمنية صادرة عن شركات متخصصة في الأمن السيبراني، من بينها Positive Technologies وNETSCOUT، إضافةً إلى تحليلات أمنية نشرتها مصادر بحثية وإعلامية مثل Daily News Egypt، شهدت مصر خلال عام 2024 تصاعدًا كبيرًا في الهجمات الإلكترونية. حيث ارتفعت إلى 38 مليون هجمة في 2024 مقارنة بـ13 مليونًا في 2023، أي بنسبة 192%، واستهدفت الهجمات بشكل رئيسي الحكومة، البنوك، وقطاع البترول. كما أفادت التحليلات بانتشار 75 ألف برنامج خبيث عبر البريد الإلكتروني الاحتيالي والرسائل النصية القصيرة، مما يعكس تصاعد عمليات الاحتيال الرقمي. وفي الربع الأول من 2024، سجلت الهجمات زيادة بنسبة 130% مقارنة بنفس الفترة في 2023.
تُبرز هذه الإحصاءات إلى الحاجة الماسة إلى تعزيز الأمن السيبراني عبر الذكاء الاصطناعي، وأمن الهوية، وبناء فرق سيبرانية متخصصة.
ما حجم سوق خدمات الأمن السيبراني الذي تستهدفه راية لتكنولوجيا المعلومات محليًا وإقليميًا؟ وهل هناك أرقام حول نسبة مساهمة الأمن السيبراني من إجمالي إيرادات الشركة؟
أفادت تقارير تحليلية صادرة عن مؤسسات متخصصة في الأمن السيبراني بأن سوق الأمن السيبراني يشهد نموًا متسارعًا على المستويين المحلي والإقليمي، مدفوعًا بتزايد التهديدات الرقمية واعتماد المؤسسات على حلول الحماية المتقدمة.
في مصر، تشير التقديرات إلى أن حجم سوق الأمن السيبراني سيصل إلى 395 مليون دولار بحلول عام 2029، مما يعكس توسعًا ملحوظًا في الاستثمارات بهذا المجال، مدفوعًا بزيادة الحاجة إلى تأمين البيانات والبنية التحتية الرقمية.
أما على مستوى الشرق الأوسط، يُقدّر حجم سوق الأمن السيبراني في المنطقة بـ 10.81 مليار دولار في عام 2024، مع توقعات ببلوغه 15.96 مليار دولار بحلول عام 2029، بمعدل نمو سنوي مركب قدره 8.10%، مما يعكس تصاعد الاهتمام بتعزيز الدفاعات السيبرانية في ظل التحولات الرقمية المتسارعة.
وبالنظر إلى هذه التوجهات، يُتوقع أن تُعزز راية لتكنولوجيا المعلومات استثماراتها في قطاع الأمن السيبراني خلال السنوات المقبلة، مع تركيز خاص على أمن المعلومات، حيث يُرجّح أن يتم توجيه النصيب الأكبر من الاستثمارات نحو تطوير حلول الحماية المتقدمة، وتعزيز قدرات المؤسسات في مواجهة التهديدات السيبرانية المتزايدة.
تشير بعض الدراسات إلى أن مصر من بين أكثر 20 دولة تعرضًا للهجمات الإلكترونية في الشرق الأوسط. ما أسباب هذا الترتيب من وجهة نظركم؟ وكيف يمكن تغييره؟
التهديدات السيبرانية في مصر تشهد تصاعدًا مستمرًا، ويرجع ذلك أساسًا إلى التحول الرقمي السريع الذي لم يصاحبه مستوى الحماية المطلوب. خلال الأعوام الماضية، توسعت الخدمات الرقمية الحكومية والخاصة بشكل كبير، ولكن ذلك جعلها عرضة للهجمات الإلكترونية التي تستهدف البنية التحتية الحيوية. أكثر القطاعات تأثرًا تشمل البنوك، قطاع الصحة، الطاقة، والتعليم، نظرًا لما تحتويه من بيانات حساسة وقيمة. بالإضافة إلى ذلك، لا يزال هناك ضعف في الوعي الأمني لدى المستخدمين، حيث يقع الكثيرون ضحية للهجمات من خلال التصيد الاحتيالي أو الروابط الضارة، ما يسهل اختراق الأنظمة. أضف إلى ذلك أن العديد من المؤسسات لا تزال تعتمد على أنظمة قديمة أو غير مدعومة، مما يترك ثغرات أمنية يستغلها المهاجمون. وعلى الرغم من وجود مبادرات تدريبية، فإن الفجوة بين الطلب المتزايد على كوادر الأمن السيبراني وعدد المؤهلين فعليًا لا تزال تحديًا رئيسيًا.
“لتحسين موقع مصر في مجال الأمن السيبراني وتقليل المخاطر، لا بد من الاستثمار في البنية التحتية الأمنية، خصوصًا في تعزيز الشبكات، نظم إدارة الهوية، وبرمجيات كشف التهديدات والاستجابة لها مثل XDR و SIEM و EDR. كذلك، ينبغي توسيع برامج التوعية عبر حملات وطنية مستمرة تستهدف الأفراد والشركات لتعليمهم كيفية حماية بياناتهم والتعامل مع التهديدات السيبرانية. بناء كوادر وطنية مؤهلة أمر بالغ الأهمية، لذا فإن دعم البرامج الجامعية والاحترافية مثل CEH و CISSP و OSCP سيكون خطوة أساسية نحو سد الفجوة في الكفاءات المتخصصة. إضافةً إلى ذلك، يجب فرض سياسات وتشريعات أكثر صرامة لضمان الامتثال لمعايير الأمن السيبراني مثل ISO 27001 و NIST و GDPR، خاصة في القطاعات الحساسة. ومن الضروري أيضًا توسيع الشراكات مع القطاع الخاص والشركات العالمية، حيث تلعب هذه الشراكات دورًا كبيرًا في جلب التكنولوجيا الحديثة والدعم الفني المتقدم للسوق المحلي، وهو ما نقوم به في راية عبر تقديم أحدث الحلول الأمنية للمؤسسات.”
شراكة استراتيجية بين راية وسيسكو لطرح حلول AI للأمن السيبراني في السوق المصري
كم يبلغ عدد الكوادر المؤهلة في مجال الأمن السيبراني لديكم حاليًا؟ وهل لديكم برامج شراكة مع الجامعات أو مراكز التدريب لسد فجوة المهارات؟
تضع راية لتكنولوجيا المعلومات الكفاءات المتخصصة في أمن المعلومات في صميم استراتيجيتها، حيث تعتمد على فريق يضم خبرات متنوعة تغطي أكثر من 80% من مختلف التقنيات الأمنية المستخدمة عالميًا. هذا التنوع يتيح لراية تقديم حلول متكاملة تلبي احتياجات القطاعات المختلفة، من المؤسسات المالية إلى الخدمات الحكومية، لضمان حماية البيانات والبنية التحتية الرقمية بكفاءة عالية.
إلى جانب ذلك، تعمل راية لتكنولوجيا المعلومات على سد فجوة المهارات من خلال مبادرات تدريبية متميزة، من بينها برنامج ‘Raya Tech University’ الذي يستهدف الخريجين الجدد ببرنامج مكثف لتزويدهم بالمهارات الأساسية اللازمة لدخول عالم تكنولوجيا المعلومات. لا يقتصر البرنامج على الجانب النظري، بل يشمل تدريبًا عمليًا وفرصة للتوظيف عند اجتيازه بنجاح، مما يسهم في إعداد جيل جديد من المتخصصين القادرين على دعم السوق المصري. كما تعزز الشركة مكانتها من خلال شراكات استراتيجية مع جهات عالمية مثل سيسكو، ما يمكنها من توفير أحدث الحلول الأمنية المتقدمة وبرامج تدريبية متخصصة لموظفيها، لضمان مواكبة أحدث الابتكارات في قطاع الأمن السيبراني.
ما التحديات الرئيسية التي تواجه الشركات المصرية في تبني منظومات حماية إلكترونية متقدمة؟ وهل الكلفة هي العائق الأكبر؟
في ظل تصاعد التهديدات الرقمية وتعقيد الهجمات الإلكترونية، نؤمن في راية لتكنولوجيا المعلومات أن الاستثمار في الأمن السيبراني لم يعد خيارًا بل ضرورة استراتيجية لضمان استمرارية الأعمال. رغم ذلك، تواجه العديد من الشركات المصرية تحديات حقيقية في تبني منظومات حماية متقدمة، يأتي على رأسها الكُلفة المرتفعة لنظم الحماية المتكاملة، إلى جانب النقص في الكفاءات البشرية المؤهلة محليًا لتشغيل وإدارة مثل هذه الحلول المتقدمة.
لا يزال هناك اعتماد ملحوظ على الحلول التقليدية، وغياب التكامل بين الأنظمة، فضلًا عن ضعف الوعي الأمني، خاصة في الشركات الصغيرة والمتوسطة. وندعو إلى تغيير النظرة للأمن السيبراني من كونه بند تكلفة إلى كونه استثمارًا يضمن سلامة البيانات واستدامة العمليات.
نحن في راية لتكنولوجيا المعلومات نعمل على معالجة هذه الفجوات من خلال حلول أمنية مرنة قابلة للتوسع، وبرامج تدريب احترافية مثل ‘Raya Tech University’، إلى جانب شراكات استراتيجية مع الجامعات ومراكز التدريب العالمية. كما نؤمن بأهمية التعاون بين القطاعين العام والخاص لتسريع نشر ثقافة الأمن السيبراني وبناء كوادر وطنية قادرة على التصدي للهجمات المعقدة.
Raya Tech University’.. منصة لتأهيل الشباب لسوق الأمن السيبراني المتنامي
كيف ترون دور الذكاء الاصطناعي في دعم أو تهديد الأمن السيبراني؟ وهل طورت راية لتكنولوجيا المعلومات حلولًا تعتمد على AI للكشف الاستباقي أو التفاعل اللحظي مع الهجمات؟
الذكاء الاصطناعي أصبح جزءًا أساسيًا من منظومة الأمن السيبراني، حيث يتيح تحليل كميات ضخمة من البيانات في الوقت الفعلي، مما يساعد في اكتشاف الأنماط غير الطبيعية والمؤشرات المبكرة للتهديدات قبل أن تتحول إلى هجمات فعلية. التقنيات القائمة على التعلم الآلي (Machine Learning) تمكّن الأنظمة الأمنية من التعلم من الحوادث السابقة، مما يعزز القدرة على التنبؤ ورصد الأنشطة المشبوهة بشكل أكثر دقة. كما يلعب الذكاء الاصطناعي دورًا رئيسيًا في الأتمتة الأمنية، حيث يمكنه رصد التهديدات والاستجابة لها بسرعة فائقة دون تدخل بشري مباشر، مما يقلل من وقت الاستجابة ويحد من الأضرار المحتملة. فضلاً عن ذلك، يُستخدم الذكاء الاصطناعي لتحليل سجل النشاطات عبر الشبكة، مما يسمح بتحديد الأجهزة أو المستخدمين المشبوهين، وتقليل نسبة الأخطاء البشرية، وتعزيز دقة التحليل الأمني.
لكن في المقابل، يمثل الذكاء الاصطناعي أيضًا تهديدًا متزايدًا عندما يقع في أيدي القراصنة والمهاجمين السيبرانيين. الهجمات المُستهدفة مثل Spear Phishing أصبحت أكثر تعقيدًا بفضل الذكاء الاصطناعي، حيث يتم تصميم حملات الاحتيال بأسلوب مقنع يصعب اكتشافه. بالإضافة إلى ذلك، يُستخدم الذكاء الاصطناعي لإنشاء محتوى مزيف يصعب التمييز بينه وبين المحتوى الحقيقي، مما يشكل تهديدًا للهوية الرقمية ويزيد من فرص التضليل الإعلامي. ومن التحديات الأخرى أن دمج الذكاء الاصطناعي في الأمن السيبراني يتطلب بنية تحتية قوية وموارد مالية وبشرية كبيرة، وهو ما يفرض تحديات إضافية على المؤسسات التي تسعى لتعزيز أمنها الرقمي في مواجهة التهديدات المتطورة.
تدمج راية لتكنولوجيا المعلومات الذكاء الاصطناعي في حلول الأمن السيبراني لتعزيز تحليل السلوك وكشف التهديدات المتقدمة، مما يحسن سرعة الاستجابة ويقلل الاعتماد على التدخل اليدوي. كما تستفيد من شراكاتها مع شركات عالمية مثل سيسكو لتطوير أنظمة الحماية الذكية.
وفي خطوة جديدة، تستعد راية لتكنولوجيا المعلومات لإطلاق قسم متخصص بحلول الذكاء الاصطناعي خلال النصف الثاني من العام، بهدف دعم الأعمال بحلول تقنية متقدمة، بدءًا بالقطاع المالي، لتعزيز الخدمات المستقبلية وفق استراتيجية توسعية تعتمد على الابتكار والاستدامة.
ما هي التكلفة التقريبية لتطوير وتأمين بنية تحتية قوية للأمن السيبراني في مصر؟
يعد الاستثمار في الأمن السيبراني ضرورة استراتيجية للشركات في مصر، حيث يتطلب تطوير بنية تحتية متكاملة التخطيط لاستثمارات تبدأ من عشرات الآلاف وصولًا إلى ملايين الدولارات، وفقًا لحجم المؤسسة واحتياجاتها الأمنية. ومع تزايد التهديدات السيبرانية، لم تعد التكلفة مقتصرة على شراء الحلول التقنية، بل تمتد إلى بناء ثقافة أمنية قوية، تدريب الكوادر المتخصصة، وضمان الصيانة المستمرة لضمان استدامة الحماية الرقمية.
تشير التقديرات إلى أن الشركات الصغيرة والمتوسطة قد تستثمر ما بين 10,000 إلى 250,000 دولار سنويًا لتعزيز أمنها الرقمي، بينما الشركات الكبيرة ومتوسطة الحجم تحتاج إلى ميزانيات تتراوح بين 250,000 و2,000,000 دولار سنويًا لتأمين عملياتها وحماية بياناتها. أما المؤسسات الضخمة، البنوك، والقطاعات الحيوية، فتتطلب استثمارات تصل إلى 10,000,000 دولار سنويًا لضمان حماية الأنظمة الحساسة ضد الهجمات المتقدمة، خاصة مع التوسع في الخدمات الرقمية وضرورة الامتثال للمعايير العالمية.
الذكاء الاصطناعي سلاح مزدوج في معركة الأمن السيبراني
كيف ترى أهمية الإطار التشريعي والقانوني بمثابة حائط صد لردع مرتكبي الجرائم السيبرانية ؟ وهل القوانين الموجودة حاليا كافية؟
الإطار التشريعي والقانوني يعد الركيزة الأساسية لتعزيز الأمن السيبراني، حيث يسهم في ردع الجرائم الإلكترونية من خلال فرض عقوبات صارمة، مما يقلل من فرص الاستهداف ويجعل البيئة الرقمية أكثر أمانًا. كما يلعب تنظيم العمل الأمني دورًا محوريًا في إلزام المؤسسات والشركات بتبني معايير محددة للأمن السيبراني، ما يرفع من مستوى الحماية ويضمن التزامًا مؤسسيًا فعالًا. وبما أن الجرائم السيبرانية تتخطى الحدود الوطنية، فإن التشريعات المتوافقة مع المعايير الدولية تسهل التعاون بين الدول في التحقيق والملاحقة القضائية، إضافة إلى تعزيز حماية الحقوق الرقمية، مما يدعم خصوصية الأفراد والمؤسسات ويزيد من ثقة المستخدمين في الأنظمة الرقمية.
وعلى الرغم من التطورات التشريعية في مصر، والتي شملت إصدار قانون مكافحة جرائم تقنية المعلومات (2018) ولائحته التنفيذية، إلا أن هذه التشريعات لا تزال بحاجة إلى تحديث مستمر لمواكبة تطور أساليب الجرائم الإلكترونية. فمع سرعة تطور السوق وأساليب الاختراق، بات من الضروري تعديل القوانين بشكل دوري لتغطية المستجدات التقنية، خصوصًا في ظل التحديات التي تواجه التطبيق العملي، مثل ضعف الوعي الأمني لدى بعض الجهات، والحاجة إلى تدريب وتأهيل الأجهزة القضائية والأمنية. كذلك، هناك حاجة ملحة لتطوير قوانين حماية البيانات الشخصية والتعامل مع الجرائم السيبرانية المتقدمة، بما في ذلك الهجمات على البنية التحتية الحيوية والجرائم المالية الرقمية، لضمان بيئة قانونية أكثر شمولًا وقادرة على مواجهة التهديدات المستقبلية بفعالية.
