في واحدة من أكثر الجلسات عمقاً ونقاشاً حيوياً خلال فعاليات الدورة الخامسة لمؤتمر ومعرض أمن المعلومات والأمن السيبراني CAISEC’26 بالقاهرة (يونيو 2026).
التقى نخبة من قادة التكنولوجيا والأمن الرقمي في جلسة نقاشية حملت عنواناً استراتيجياً بامتياز: “المرونة بالتصميم: بناء أنظمة تفشل بأمان” (Resilience by Design: Building Systems That Fail Safely).
أدارت الجلسة بكفاءة الدكتورة منار هلال، قائدة الأمن السيبراني والرئيس التنفيذي الرقمي بشركة العلمين للبترول، حيث تمحور النقاش حول حقيقة تقنية حتمية: الاختراق سيحدث عاجلاً أم آجلاً، والذكاء الحقيقي ليس في بناء جدار صامد إلى الأبد، بل في هندسة نظام يستمر في العمل ويملك القدرة على “التعافي السريع” حتى وهو يتعرض لأعنف الهجمات.
الركائز الثلاث وملاذ التوزيع الجغرافي للبنية التحتية
استعرض المشاركون الحلول الهندسية التي تجعل المؤسسة قادرة على امتصاص صدمة الهجوم الإلكتروني دون شلل كامل للخدمات:
المثلث الأمني الذهبي: أكد أحمد المنشاوي، مدير المبيعات الإقليمي بشركة دل تكنولوجيز (Dell Technologies)، أن حماية استمرارية الأعمال وقت الأزمة هي عقيدة فرق الحماية، مشيراً إلى أن المواجهة الناجحة تعتمد على تكامل 3 ركائز: (التكنولوجيا المتطورة، العنصر البشري المدرب، والعمليات الأمنية المخططة مسبقاً).
تشتيت الهدف أمام القراصنة: من زاوية هندسية أخرى، شدد محمود شريف غانم، المدير الإقليمي لمنطقة الشرق الأوسط وتركيا بشركة Fortra، على ضرورة التخلي عن فكرة حصر البيانات في مكان واحد، والاتجاه فوراً نحو توزيع البنية التحتية الرقمية على بيئات سحابية ومحلية مختلفة (Hybrid & Multi-cloud environments)؛ وهو تكتيك يضمن تقليل مساحة الهجوم (Attack Surface) بحيث لو تعطلت بيئة برمجية، استمرت البيئات الأخرى في العمل كبديل فوراً.
عامل الوقت والرؤية الشاملة الشفافة (XDR)
ركز المتحدثون على أن معارك الأمن السيبراني اليوم تُحسم بالدقائق والثواني:
سرعة التعافي هي المعيار الفاصل: أوضح إيلي كورتباوي، المدير الإقليمي لشركة Barracuda Networks، أن جميع الشركات في العالم تواجه تقريباً نفس نوعية المخاطر، ولكن الفارق بين شركة تنجو وأخرى تفلس هو “سرعة الاستجابة والتعافي”، معتبراً أن الوقت هو العنصر الأكثر حرجاً؛ مما يستوجب منح فرق الدفاع رؤية كاشفة وكاملة لكافة مكونات الشبكة لتحديد أولويات الصد.
المراقبة اللحظية الشاملة: اتفق معه في هذا الطرح محمد نجم، مهندس الحلول لشركة Trellix في مصر والكويت، مؤكداً أن امتلاك منصة مراقبة موحدة تمنح المهندسين “رؤية شاملة عبر جميع نقاط الحماية” هو الأساس الوحيد لاتخاذ قرارات صحيحة واستباقية لرصد تحركات المخترقين قبل بدء تشفير البيانات.
سياسات الجاهزية وعقيدة “الثقة الصفرية” المطلقة
وضعت الجلسة خطة عمل واضحة للمؤسسات الراغبة في حماية أصولها من الانهيار المفاجئ:
أشار محمود صلاح الدين، المدير العام لشركة Digital Defense Group، إلى أن التخطيط للاختراقات يجب أن يعامل تماماً كخطط الطوارئ ومواجهة الحرائق والأزمات الطبيعية قبل حدوثها، معلناً عن ثلاثة ركائز لا غنى عنها لأي نظام يتطلع للمرونة:
┌────────────────────────────────────────────────────────┐
│ مثلث الاستدامة الرقمية والمرونة السيبرانية │
└───────────────────────────┬────────────────────────────┘
│
┌─────────────────────┼─────────────────────┐
▼ ▼ ▼
┌──────────────┐ ┌──────────────┐ ┌──────────────┐
│ Thick Zero │ │ Access Mgt │ │ Secure Back │
│ Trust │ │ (إدارة الهوية│ │ (نسخ احتياطي │
│(الثقة الصفرية)│ │ والصلاحيات) │ │ مُعزَل وآمن)│
└──────────────┘ └──────────────┘ └──────────────┘
تطبيق مفهوم “الثقة الصفرية” (Zero Trust): سحب الثقة التلقائية من أي جهاز أو مستخدم حتى لو كان رئيس مجلس الإدارة، والتحقق المستمر من هويته رقمياً.
إدارة صارمة لصلاحيات الوصول: حصر إمكانية الدخول للبيانات الحساسة في أضيق نطاق بشري ممكن ولأوقات محددة.
الاحتفاظ بنسخ احتياطية مؤمنة ومعزولة: ضمان وجود نسخ احتياطية دورية مشفرة ومفصولة تماماً عن الشبكة الرئيسية لضمان عدم وصول برمجيات الفدية إليها.
