مع استمرار تطور التهديدات الإلكترونية في التعقيد والحجم ، تواجه المنظمات في المملكة العربية السعودية تحديات متزايدة في حماية أصولها الرقمية مع الحفاظ على الامتثال للوائح المحلية الصارمة. إدراكًا لهذه المخاوف المتزايدة ، يقوم Proofpoint ، وهو رائد عالمي في حلول الأمن السيبراني والامتثال ، باستثمارات كبيرة في المملكة لتوفير حلول أمان متقدمة ومتوافقة محليًا.
في هذه المقابلة ، يناقش سوميت دووان ، الرئيس التنفيذي لشركة ProofPoint ، التوسع الاستراتيجي للشركة في المملكة العربية السعودية ، ومخاطر الأمن السيبراني الأكثر إلحاحًا لعام 2025 ، وكيف يمكن للمنظمات تعزيز دفاعاتها ضد التهديدات الحديثة. كما يسلط الضوء على أهمية اتباع نهج موحد يركز على الإنسان في التزام الأمن والبرهة بدعم الشركات في التنقل في المشهد الأمن السيبراني المتطور.
س: ما الذي يحفز Proofpoint لتوسيع وجودها في المملكة ، وكيف ستدعم هذه الاستثمارات الشركات المحلية في تعزيز الأمن السيبراني؟
ج: بالتأكيد. خرج موضوعان رئيسيان من مناقشاتي مع العملاء والمسؤولين الحكوميين عندما زرت آخر مرة المملكة العربية السعودية. أولاً ، تتمتع المؤسسات المحلية بطلب قوي على حلول الأمان المستندة إلى مجموعة النظراء ، ومع ذلك فإنها تواجه متطلبات سيادة بيانات صارمة تمنع تخزين البيانات خارج KSA. ثانياً ، كان المنظمون ينفذون سياسات صارمة بشكل متزايد لضمان بقاء المعلومات الحساسة داخل الحدود الوطنية.
عند إدراك هذه الاحتياجات ، اتخذنا قرارًا استراتيجيًا بالاستثمار مباشرة في المملكة العربية السعودية ، مما جعل حلول الأمن السيبراني المتقدمة مصممة خصيصًا للمنطقة. هذا سوق يعاني من زيادة في تهديدات الإنترنت ، حيث نخدم بالفعل بعض أكبر المنظمات – بما في ذلك اللاعبين الرئيسيين في المرافق والخدمات المصرفية والنفط والغاز. ومع ذلك ، فإن التحدي كان دائمًا موازنة الابتكار الأمني مع الامتثال.
لمعالجة هذا ، أدركنا أننا بحاجة إلى اتخاذ إجراءات فورية لضمان توفر حلولنا السحابية للمؤسسات في Kindgom. أطلقت ProofPoint بشكل استباقي عمليات مركز البيانات المحلية لتقديم أفضل ما في كلا العالمين: سيادة البيانات الكاملة إلى جانب حماية التهديد القائمة على السحابة. يستجيب هذا الاستثمار مباشرة لاحتياجات الشركات في المملكة ، مما يضمن الوصول إلى الأمن السيبراني على مستوى عالمي مع الالتزام بالوائح المحلية.
س: استنادًا إلى أبحاث Proofpoint وذكاء التهديد ، ما هي أبرز مخاطر الأمن السيبراني التي يجب على الشركات السعودية الاستعداد لها في عام 2025؟
ج: أصبح مشهد التهديد الخارجي أكثر ديناميكية وتطوراً ، مع ثلاثة اتجاهات رئيسية تعيد تشكيل كيف تحتاج المنظمات في المملكة العربية السعودية إلى التعامل مع الأمن السيبراني. أولاً ، تطورت الهجمات إلى ما وراء الفجوة التقليدية بين التهديدات ذات الحجم العالي ، والترقية المنخفضة والتهديدات المتقدمة المستهدفة للغاية. في السابق ، اعتمدت مجرمو الإنترنت على حملات التصيد الجماعي ذات معدلات النجاح المنخفضة أو الهجمات المعقدة المستهدفة التي تتطلب جهد كبير. على مدار العام الماضي ، كانت هذه الخطوط غير واضحة-يتم الآن إطلاق هجمات متطورة على نطاق واسع ، مدعوم من الأتمتة والهندسة الاجتماعية التي تعتمد على الذكاء الاصطناعي. زاد هذا التحول من مخاطر الشركات ، حيث يمكن للمهاجمين الآن نشر تهديدات خادعة للغاية تستهدف الإنسان عبر صناعات متعددة في وقت واحد.
ثانياً ، إن صعود الهجمات متعددة القنوات يجعل الأمن السيبراني أكثر تعقيدًا. الطريقة التي تغير بها الأشخاص – تعتمد الأعمال على أدوات تعاون متعددة مثل فرق Microsoft و Slack و WhatsApp إلى جانب البريد الإلكتروني. تستغل cybercriminals هذا من خلال قصف المستخدمين أولاً برسائل البريد الإلكتروني المخادعة ، ثم متابعة الهجمات من خلال هذه المنصات. غالبًا ما يخذل الموظفون رسائل البريد الإلكتروني عن حذرهم عندما يظهر طلب من خلال قناة أخرى ، مما يجعلهم أكثر عرضة للخداع. يبرز أحدث الأبحاث لإثبات PrintPoint أن 84 ٪ من CISO في المملكة العربية السعودية تحدد الخطأ البشري كأكبر ضعف الأمن السيبراني – ارتفاع كبير من 48 ٪ في عام 2023. وهذا يؤكد على الحاجة المتزايدة لاستراتيجية أمنية تمتد إلى ما وراء البريد الإلكتروني ويؤمن جميع نقاط اللمس الرقمية حيث الموظفين حيث الموظفين التواصل والتعاون.
ثالثًا ، أصبحت التهديدات الإلكترونية أكثر تشويشًا وتكيفية. تبدو العديد من الهجمات اليوم غير ضارة عند التسليم ولكنها تصبح ضارة عند التفاعل معها – سواء كان ذلك مرفقًا آمنًا على ما يبدو يتغير عند فتحه أو عنوان URL الذي يعيد توجيهه إلى موقع التصيد فقط بعد نقر المستخدم. دفاعات المحيط التقليدية لم تعد كافية. تحتاج المنظمات إلى حماية وقت النقر التي تقوم بتقييم التهديدات في لحظة المشاركة. في Proofpoint ، نحن نقدم حلولًا أمنية تتمحور حول الذكاء الاصطناعي والتي تتمحور حول الإنسان تهدف إلى الحماية من هذه التهديدات المتطورة ، مع التأكد من أن الشركات في المملكة العربية السعودية تظل مرنة حيث تنمو المخاطر الإلكترونية أكثر تطوراً. مع تقدم المملكة العربية السعودية في اقتصادها الرقمي بموجب الرؤية 2030 ، سيكون نهج الأمن السيبراني الاستباقي والتكيف ضروريًا في حماية البنية التحتية والعمليات التجارية الحرجة.
س: كيف تدعم Proofpoint المنظمات السعودية في الامتثال للوائح الأمن السيبرانية المحلية والدولية؟
ج: تركز لوائح الأمن السيبراني ، سواء في المملكة العربية السعودية أو عالميًا ، بشكل أساسي على مجالين رئيسيين: حماية المعلومات الحساسة وضمان مشاركة البيانات بشكل آمن ضمن الحدود القانونية المحددة. في المملكة العربية السعودية ، تحكم اللوائح الصارمة كيف يمكن تخزين المواطن والبيانات الشخصية ومعالجتها ومشاركتها ، وتتطلب من الشركات تبني تدابير أمنية قوية تضمن الامتثال.
يلعب Proofpoint دورًا مهمًا في ذلك من خلال تمكين المنظمات من اكتشاف وتصنيف وحماية المعلومات الحساسة في جميع قنوات الاتصال. بدلاً من الاعتماد على حلول الامتثال المتعددة المجزأة لنقاط النهاية ، Microsoft 365 ، أو Salesforce ، تحتاج الشركات إلى نهج موحد. مع ProofPoint ، يتم تطبيق سياسات الامتثال باستمرار ، بغض النظر عن كيفية أو مكان تشكيل الموظفين المعلومات. هذا يضمن قابلية التوسع ، ويزيل الفجوات الأمنية ، ويوفر إطارًا سلسًا لتلبية المتطلبات التنظيمية المحلية والدولية.
مع استمرار تطور أساليب مشاركة البيانات ، تحتاج الشركات إلى أكثر من مجرد امتثال قائم على السياسة-فهي تحتاج إلى أمان تكيفي يتواكب التهديدات الحديثة والتغييرات التنظيمية. تمكن حلول Proofpoint المنظمات في المملكة العربية السعودية من التنقل في هذه التعقيدات بثقة ، وحماية كل من البيانات الحرجة والشخصية مع الحفاظ على الامتثال لتفويضات الأمن السيبراني المتطورة.
س: ما هي أكبر التحديات التي تواجهها المنظمات في تحقيق الامتثال للأمن السيبراني ، وكيف يمكنهم التغلب عليها؟
ج: أحد أكبر التحديات في الأمن السيبراني اليوم هو الطبيعة المجزأة للحلول الأمنية ، التي تنبع من التوسع السريع للنظام الإيكولوجي الرقمي. عند ظهور الحوسبة السحابية لأول مرة ، توسع سطح الهجوم بشكل كبير ، مما دفع زيادة في الشركات الناشئة الأمنية – كل منها يركز على حل نقطة ألم محددة. ومع ذلك ، أدى ذلك إلى خليط من الحلول غير المتصل ، مما يجعل من الصعب على المؤسسات تنفيذ استراتيجية أمان موحدة وقابلة للتطوير.
الآن ، تتحول الصناعة نحو نهج معماري للأمن السيبراني. ظهرت ثلاثة أطر عمل أمان رئيسية: Secure Access Service Edge (SASE) لأمن الشبكة ، والاكتشاف الموسع والاستجابة (XDR) لحماية نقطة النهاية وعبء العمل ، والأمان المتمحور حول الإنسان لحماية مساحة العمل-حيث تتخصص Proofpoint. أكبر منظمات التحول التي تحتاج إلى صنعها هي إدراك أن الأمن السيبراني لا يتعلق فقط البنية التحتية ؛ يتعلق الأمر بحماية الناس.
في Proofpoint ، نتصدى لهذا التحدي الذي يركز على الإنسان من خلال توفير منصة أمان شاملة لوسائل العمل التي تدافع عن التهديدات ، ومراقبة سلوك المستخدم ، وتمنع فقدان البيانات ، وتعزيز الموقف الأمني. بدلاً من الاعتماد على حلول متعددة ومحفورة ، تحتاج الشركات إلى نهج موحد يتكامل بسلاسة مع SASE و XDR ، مما يشكل بنية أمان كاملة. يمكن للمؤسسات أن تتجاوز الامتثال التفاعلي وإنشاء إطار عمل استباقي ومستقبل الأمن السيبراني من خلال تبني هذه الاستراتيجية.
س: ما هي الوجبات الرئيسية التي تريد أن يغادرها الحاضرون بعد هذا الحدث؟
ج: أولاً وقبل كل شيء ، يلتزم Proofpoint بشدة بالسوق السعودي. نحن نجري استثمارات كبيرة في المنطقة ، وتستمر قاعدة عملائنا هنا في النمو بسرعة. مع تسريع المملكة العربية السعودية تحولها الرقمي بموجب الرؤية 2030 ، يتزايد الطلب على حلول الأمن السيبراني الأكثر تطوراً. نحن ندرك هذه الحاجة ونكرس لتوفير الحماية المتطورة التي تتماشى مع المشهد الأمني المتطور في البلاد.
ثانياً ، يجب على المنظمات تبني نهج استراتيجي معماري للأمن السيبراني. انتهت أيام الاعتماد على حل واحد يناسب الجميع أو مزيج مجزأ من منتجات النقاط. تحتاج الشركات إلى إطار أمان متكامل حيث يعمل الأمن المتمحور حول الإنسان جنبًا إلى جنب مع XDR و SASE لتوفير حماية شاملة. Proofpoint هو شريك موثوق به في هذا المجال ، مما يساعد المنظمات على تأمين أكبر أصولها: شعبها.
أخيرًا ، نقر بأن الأمن السيبراني يمثل تحديًا متطورًا باستمرار. لا يوجد حل مثالي على الإطلاق ، ونحن ملتزمون بالتحسين المستمر. مع توسيع نطاق وجودنا في المنطقة ، نحن هنا للاستماع والتعلم والتكيف – نؤكد أن حلولنا تبقى في طليعة الابتكار مع تلبية الاحتياجات الأمنية الفريدة للشركات السعودية.
