بشكل عام، ليس من الواضح ما هي الحصة المحلية من سوق الأمن السيبراني العالمي – التي تقدرها جارتنر بـ 81 مليار دولار في عام 2016 – وما قد تكون. ومع ذلك، تشير التقديرات والأدلة القصصية إلى أن السوق المحلية لا تزال صغيرة. يقدر صلاح رستم، رئيس شركة المؤسسات التجارية والصناعية في لبنان (CIEL) والمخضرم في أعمال حماية البيانات هنا شريكًا مع شركة خدمات توثيق التوقيعات الإلكترونية جلوبالساين، أن السوق حاليًا ‘حوالي 10 ملايين دولار’ عند استفسار من إكزيكيوتيف. يقول صناع القرار الآخرون في استشارات الأمن السيبراني اللبنانية وشركات تشغيل الشبكات أنهم يفضلون عدم إعطاء أي تقدير لحجم سوق الأمن السيبراني الحالي، مشيرين إلى الندرة المعروفة للإحصاءات الموثوقة في البلاد.
لدى أصحاب المصلحة في الأمن السيبراني في بيروت أيضًا تقديرات غامضة فقط حول عدد المنافسين المؤهلين الذين يواجهونهم في السوق اللبنانية أو حول عدد المحللين الماهرين ذوي الخبرة المطلوبة لتوظيف مركز عمليات الأمن (SOC) – الذي لا يوجد حاليًا في البلاد – كخبراء عالي المستوى في التحقيقات الجنائية. مع ذلك، هناك اتفاق عام بين أصحاب المصلحة أن هذا القطاع الفرعي المتخصص من صناعة تكنولوجيا المعلومات (IT) مرشح للنمو الجوهري – على الأقل رقمين سنويًا – خلال السنوات المقبلة وأن أكبر تحد ليس العثور على عملاء جدد ولكن الحصول على مهندسين مؤهلين إما لديهم بالفعل أو يمكنهم اكتساب مهارات الأمن السيبراني.
مثال على هذا التفاوت بين النمو المتوقع في الطلب ونقص القوى العاملة هو كريستال نتووركس، وهي شركة تكنولوجيا المعلومات الإقليمية التي مقرها بيروت والتي تضم 75 موظفًا، والتي وفقًا للمؤسس المشارك والمدير العام إسبير شوييري تقوم ب40 إلى 45 بالمئة من أعمالها محليًا والباقي في المنطقة العربية، حيث تعد السعودية الدافع الرئيسي للأعمال هناك.
يقول شوييري لإكزيكيوتيف إن شركته شغلت خمس وظائف جديدة للمهندسين في عام 2017 كانت جميعها في قسم الأمان التابع للمشروع، والذي لديه خمسة أقسام. ‘في العديد من الحالات، لا يمكن العثور على مهندسين ذوي خبرة ويحتاج المهندسون الجدد إلى التدريب داخل الشركة في مجال الأمن السيبراني. أكبر تحدٍ لي هو العثور على الأشخاص المناسبين، ولا يزال الأمر لجميع عملائي’، يقول.
[pullquote]
في كثير من الحالات، لا يمكن العثور على مهندسين ذوي خبرة ويحتاج المهندسون الجدد إلى التدريب داخل الشركة في مجال الأمن السيبراني
[/pullquote]
نقص الخبرة المحلية
يتطلب تشغيل مركز عمليات الأمن عالي المستوى، أو SOC، فرقًا من المهندسين ذوي ثلاث مستويات من الخبرة. يحتاج المهندسون إلى ما لا يقل عن سنة من الخبرة على الأقل ليؤدوا أداءً جيدًا في المستوى الأول و خمسة سنوات على الأقل في المستوى الأعلى، يقول شوييري. بناءً على تقديره، يتم تلبية خُمس الاحتياجات فقط لخبراء SOC من المستوى الأعلى حاليًا في لبنان.
أيضًا في وجهة نظر ينس موك، الشريك الرئيسي في استشارات أمن تكنولوجيا المعلومات التي عمرها حوالي أربع سنوات كريبتون سيكيوريتيس في بيروت، فإن نقص الخبراء المحليين يعرقل تطور الأمن السيبراني في لبنان. يقول: ‘من رأيي وما نراه في فريقنا، فإن العديد من البنوك والشركات هنا متأخرة جدًا. أحد الأسباب هو النقص في الخبرة – إنه صعب جدًا العثور على أشخاص جيدين هنا، بالنظر إلى عدم استقرار [هذا البلد] والمنطقة ككل. كل من يكتسب مهارة [خبير الأمن السيبراني] وسمعة لحيازة مثل هذه السمعة، يغادرون هنا للحصول على وظيفة جيدة الأجر في أوروبا أو الولايات المتحدة.’
المدعو ولد في ألمانيا موك انضم إلى كريبتون بعد أن عمل مع شركات استشارية رائدة وموفري الإنترنت والبرمجيات الدوليين في الولايات المتحدة. الشركة، التي لديها فريق من سبعة موظفين في بيروت ومقرها الاسمي في دبي، حسب قوله تضم نصف البنوك الكبرى في لبنان بين عملائها، بالإضافة إلى بعض الشركات الصغيرة. تقوم كريبتون بحوالي 80 بالمئة من أعمالها هنا حيث أن توسعها في الأسواق الأخرى مثل الأردن وقبرص والسعودية لا يزال في مراحله الأولى. ستحتاج الأسواق في هذه المنطقة لبعض الصدمات الإضافية لكي تستيقظ بالكامل للأمن السيبراني. ‘ما أعتقده هو أن هذه المنطقة تحتاج إلى بعض الأمثلة السيئة الإضافية عندما تحدث الأمور بشكل مأساوي ويجب على شخص ما دفع الثمن قبل أن يدرك الجميع ما يحتاجون إليه’، يقول.
من حكم ملاحظاته، تميل الشركات المحلية حتى اليوم إلى الاقتراب من الأمن السيبراني بنفس العقلية التي بها في السنوات السابقة دخلوا في إجراءات تصديق الجودة الأخرى. باستخدام هذه العقلية، تركز الشركات على التأكد من امتثالها للوائح. بعد أن يتم وعدهم بالأمن السيبراني بأسعار زهيدة، يصبحون متوافقين على الورق ولكنهم لا يحققون النقل المعرفي الذي يجب أن يحصلوا عليه، يقول موك: ‘لديهم ورقة قائلة ‘أنه متوافق’ لكنه ليس كذلك. ليس لديهم العملية ولا يقومون بالتحديثات بانتظام. لا يقيمون جميع التقارير كما ينبغي. يعيشون يومًا بيوم ويأملون أن لا يحدث شيء.’
الفكرة أن المخاطر تمتد إلى ما هو أبعد من القطاع المالي هي أيضًا وجهة نظر توني فغالي، المدير العام لاستشارات بيوتك، ومقرها في بيريتيك. لا تملك شركة الأمان الخاصة به أرقامًا وإحصاءات دقيقة مدى الأضرار المتعلقة بالإنترنت في الشركات اللبنانية ولكنه يقول إنه بناءً على تجربتهم، فإن البنوك ليست الهدف الوحيد هنا. ‘هم بالتأكيد هدف مثير للاهتمام للغاية لأن هذا هو المكان الذي توجد فيه الأموال، ولكن اليوم نرى الكثير من الهجمات السيبرانية – خاصة هجمات الفدية أو أنواع الهجمات الأخرى – تستهدف كل نوع من الأعمال.’
إمكانات نمو هائلة
الإحتمالية المتزايدة للتعرض لهدف لا تعني أن الشركات المحلية تبث وعيًا شاملًا بمخاطرها. وفقًا لشوييري، فإن مستويات الوعي غير متساوية بشكل كبير. ‘للنزاهة، القطاع المصرفي هو الأكثر تقدمًا عندما يتعلق الأمر بالأمن السيبراني والأكثر وعيًا بين قطاع الشركات اللبنانية. أي شركة ليست ذات صلة بالتكنولوجيا في رأيي الشخصي تمامًا غير واعية بمخاطر الأمان’، يقول. إلى جانب خبراء آخرين، يشير إلى أنه بالإضافة إلى الوعي الناقص، فإنه غالبًا ما يكون من الصعب تقييم الرقم الحقيقي وحجم اختراقات السيبرانية وأضرار الأمان في لبنان بسبب التردد العام للشركات المخترقة في المضي قدمًا والإفصاح عن محنتها، معظمها خوفًا من فقدان السمعة.
ومع ذلك، فإن هذه الظاهرة هي ظاهرة عالمية وليست خاصة بهذا البلد أو المنطقة، يتفق الخبراء. الظاهرة أيضًا لا تردع الشركات السيبرانية عن توقع نمو مضاعف في الأعمال، أو أفضل، للسنوات القليلة القادمة. يتوقع شوييري زيادة الطلب بـ 35 إلى 40 بالمئة سنويًا ولديه توقعات كبيرة لعام 2017. يقول: ‘أشعر أن هذا العام سيكون عام الأمن السيبراني. الجميع يتحدثون عنه’.
يرى رستم من CIEL النمو السنوي كنسبة تتجاوز 10 بالمئة وحتى يعتقد أن المزيد ضمن الاحتمالات. ‘[النمو] سيكون متسارعًا في لبنان، لأن عددًا أكبر من الناس يعرفون عنه، فسيستخ تستخدم المزيد من الأمن السيبراني’، يقول. علاوة على ذلك، لا يقلق بشأن وجود منافسة كبيرة جدًا بالنسبة للسوق ولكنه على العكس يعتقد أن هناك مجالًا لمزيد من اللاعبين في الأمن السيبراني. ‘هناك جبن كافٍ للجميع. الفكرة هي إثارة الناس وإخبارهم أنه إذا أرادوا الذهاب إلى الإنترنت، فعليهم حماية أنفسهم’، يوضح.
القلق الرئيسي لرستم هو تحسين الإطار القانوني في لبنان ليتماشى مع السرعة. عندما تم تأسيس عمله في التوقيعات الرقمية في التسعينيات، كان يُثنى على البلد كواحد من الأوائل في العالم الذي تم فيه تقديم التكنولوجيا، ولكن بعد ذلك انخفض تصنيفه سنويًا في التصنيفات للتكيف مع التكنولوجيا حيث تم وضع القانون المقترح حول التوقيعات الرقمية في أدراج الحكومة للراحة. ‘يمر الزمن حقًا علينا. ما أخشاه هو أنه بحلول الوقت الذي يوافق فيه البرلمان على القانون، سيكون قد أصبح قديمًا’، يأسف.
نظرًا لأن إكزيكيوتيف لم يعثر على أي دراسة شاملة حول بيانات سوق الأمن في البلاد، يبدو من الصعب تقييم بواقعية، مع أو بدون ابتكار تشريعي، ما هو احتمال الشركات المحلية للصعود في التصنيفات الدولية، سواء بالخبرة أو بحجم الأعمال المتعلقة بالأمن السيبراني. ومع ذلك، لا يوجد شك حول الدور المتزايد لشركات الأمن السيبراني في الأسواق العالمية، والذي يوثق بزيادة وتقييمات متزايدة لشركات الخبراء الدوليين. الشركات الأكبر عالميًا في هذا القطاع تقع في وادي السيليكون لكن قلة ليست بعيدة من جغرافيتنا بالمعنى الفيزيائي (انظر الصندوق أدناه).
[pullquote]
ما أعتقده هو أن هذه المنطقة تحتاج إلى بعض الأمثلة السيئة الإضافية عندما تحدث الأمور بشكل مأساوي ويجب على شخص ما دفع الثمن
[/pullquote]
يلاحظ مشغلو العمل التهديد
تشمل الشركات المحلية التي تشارك بنشاط في السوق ليس فقط استشارات الأمان ولكن أيضًا مشغلي الشبكات. يبدو أن محورًا متزايدًا للنشاط في الأمن السيبراني يقيم في مجموعة شركات هولكوم حيث صادف إكزيكيوتيف ليس فقط كريستال نتووركس ولكن أيضًا شركة تكنولوجيا المعلومات والاتصالات ومشغل الشبكات جلوبالكوم، الذي يعترف بالهدف لتطوير SOC سيبراني خاص بها بالشراكة مع لاعب عالمي، شركة الاتصالات البريطانية (BT).
يقول حبيب تورباي، المدير التنفيذي والرئيس التنفيذي لوحدة نقل البيانات في جلوبالكوم داتا سيرفيسز (GDS)، ‘لدينا أولاً واجب لحماية شبكاتنا ثم لدينا واجب لمساعدة عملائنا على حماية أنفسهم’. يخبر تورباي إكزيكيوتيف أن الاستثمار في SOC السيبراني سيكون بملايين الدولارات. على الرغم من أن لبنان من ملاحظته قد شهد حتى الآن هجمات من قراصنة صغيرة، إلا أنه يبرر أن الاستثمار في SOC السيبراني مبرر لأن الهجمات تزداد تعقيدًا، وتؤثر على المزيد من الأسواق.
‘لا نحتاج إلى الانتظار حتى وقوع كارثة قبل أن نبدأ في حماية أنفسنا. لا أحد في هذا المجال يمكنه محاربة المعركة وحده، وبنفس الطريقة التي يتعاون بها القراصنة لجعل هجماتهم أكثر تطورًا ونجاحًا، يحتاج الرجال الجيدون إلى التعاون’، يبرر، موضحًا أن جلوبالكوم شاركت في هذه المهمة مع BT بسبب العلاقة الطويلة الأمد بين الشركتين منذ التسعينيات وبسبب أن BT ‘هي واحدة من الأفضل في الدفاع السيبراني’.
وفقًا لتورباي، يحتوي جلوبالكوم على شبكة تتضمن خطوطًا عريضة وأكثر من 150 موقعًا؛ تحمل 70 بالمئة من حركة الشركات في لبنان من خلال GDS. تضم الحافظة أيضًا مزودي خدمات الإنترنت IDM وسايبيريا. وفقًا لممثلي BT الذين جاؤوا إلى بيروت لحدث الشهر الماضي، يعتبر لبنان واحدًا من العديد من الدول الأولوية في الأسواق الجديدة في الشرق الأوسط. وتبدأ الشركة المتعددة الجنسيات بخدمة سوق الأمن السيبراني المحلي في عام 2016 بالشراكة مع جلوبالكوم وتريد أن تقدم خدماتها لأكبر 20 إلى 30 كيانًا في البلاد.
استعانة بمصادر خارجية للأمن
التعاقد الخارجي مع شركات متخصصة في الأمن السيبراني سيكون قانونيًا للبنوك المحلية، على الرغم من أن الامتثال لقوانين السرية المصرفية يتطلب منهم استخدام SOC السيبراني الموجود في لبنان، يؤكد تورباي. ‘بعض العملاء الذين لا يفهمون كيفية عمل الأمن السيبراني قد يميلون إلى الاعتقاد بأننا يمكننا رؤية محتوى حركتهم وأسرارهم التجارية. لا، نحن لا ننظر إلى المحتوى ولا نريد النظر إليه. نحن فقط نريد النظر إلى المواصفات الفنية للحركة من أجل رؤية ما إذا كان هناك هجوم أم لا وكيفية الدفاع عنه إذا كان هناك هجوم’، يشرح.
بينما سيتطلب تشغيل SOC السيبراني استثمارات تشغيلية، يقول تورباي أن هذه تكلفة ضرورية ويعبر عن الأمل لتحويل هذا إلى فرصة للأرباح من خلال بيع خدماته. يأتي من قاعدة منخفضة في إيرادات الأمن السيبراني، ويتوقع نمو الإيرادات بأرقام مزدوجة ولا يخاف من أن الهجمات السيبرانية ستخلق كوارث رقمية للمشغلين الذين يعرفون ما يواجهونه في مواجهة الجريمة السيبرانية. يقول: ‘حالما تصبح واعيًا بالمخاطر وتساعد عميلك على إدراك المخاطر، لن يكون المستقبل مخيفًا. يمكنك فعل شيء حيال ذلك.’
