CAISEC’25
في وقت يشهد فيه العالم تصاعدًا في الهجمات السيبرانية والتحديات الرقمية، احتشد الخبراء في النسخة الرابعة من مؤتمر CAISEC’25 السنوي، الذي ينظمه مجلس الوزراء المصري تحت إشراف عدة وزارات وهيئات بارزة. وقد جاءت هذه الفعالية كمنصة استراتيجية تُبرز الابتكارات والحلول التي تساهم في حماية المؤسسات والبنى التحتية الحيوية في المنطقة.
كان من بين أبرز المحادثين في الجلسة التي حملت عنوان “Orange Business Talk” الخبير العالمي جريج فان دير غاست، الذي اعتبره المشاركون من أعلام الأمن السيبراني على مستوى العالم. استعرض غاست خلال كلمته تجربته الشخصية التي بدأت في سن السادسة عشرة، حيث خاض تجارب أولية في مجال البرمجيات ومحاولات اختراق لمؤسسات حيوية، ومن ثم انتقل للعمل لثلاث سنوات في خدمة الحكومة الأمريكية قبل أن يتحول إلى مستشار يعتمد على أحدث التقنيات التقليدية في مجال الأمان الرقمي.
في حديثه المؤثر، أشار غاست إلى أن خلف كل عملية اختراق ناجحة ليس ضعف الأدوات الرقمية فقط، بل كثيرًا ما تكون النتائج جراء الإهمال البشري وسوء إدارة المخاطر. وأوضح قائلاً: "لا أحد يولد مخترقاً، لكن الإهمال والتقصير في إدارة المخاطر يُهيئ الظروف لظهور الثغرات." واستعرض مثالاً عن إحدى الشركات الخاصة بالمدفوعات السريعة التي رفضت تأخير عملياتها لاختبار الأنظمة الأمنية، مما أدى إلى إزالة الكوادر الكبيرة وتدريب الجدد، وبالتالي تحسين الأداء بنسبة 85% وخفض المخاطر إلى مستويات شبه معدومة.
لم يقتصر حديثه على تحليل الأسباب الفنية وراء الثغرات الرقمية فحسب، بل تطرق أيضًا إلى ضرورة دمج أفضل ممارسات إدارة الجودة والاعتماد على نظام تكاملي يُغطي كل مراحل العملية الإنتاجية، بدءًا من سلسلة الإمداد وصولاً إلى الهيكل التنظيمي للمؤسسة. وأكد على ضرورة أن تكون الإجراءات الأمنية متأصلة من داخل المؤسسة نفسها، بعيدًا عن حلول الطرف الثالث، كما دافع عن فكرة أن الأمن السيبراني لا يتعلق بتقنيات المعلومات وحدها، بل يعتمد في جوهره على كفاءة الموارد البشرية ووسائل الاتصال الداخلية.
كما استخدم غاست أمثلة حيّة من عالم الطيران، حيث تُدار المخاطر بشكل تدريجي عبر إجراءات تنفيذية صارمة، مُشيرًا إلى أن تكرار الثغرات في المجال الرقمي غالبًا ما يعكس سوء إدارة وليس فشلًا في التكنولوجيا نفسها. وأضاف أن التجارب الشخصية التي قام بها والتي بلغت 99% من الاختراقات ناجمة عن ثغرات بسيطة تبرز أهمية الاختبارات الدورية وسد الفجوات قبل أن تتحول إلى مشاكل جسيمة.
وقد جاءت مشاركته في CAISEC’25، الذي يحظى بدعم من نخبة من الجهات الرسمية والهيئات المتخصصة سواء داخل مصر أو على مستوى المنطقة، بمثابة دعوة للمؤسسات لتبني منهجية إدارية شاملة تنطلق من تقييم شامل للمخاطر وتطبيق استراتيجيات طويلة الأمد تصب في خلق بيئة رقمية أكثر أمانًا واستدامة.
يختتم غاست حديثه بالتأكيد على ضرورة تغير طريقة التفكير في التعامل مع التهديدات الرقمية، مشيرًا إلى أن التجارب الناجحة في مجالات أخرى –كما في مصر حيث يُبنى الفن المعماري الحديث على مساحات شاسعة وخبرة متراكمة– يمكن تطبيقها في مجال الأمن السيبراني لتحقيق مستوى عالمي جديد يحمي الاقتصاد والمجتمعات من المخاطر المستجدة.
