Home الأمن السيبرانيتأمين نظام ريادة الأعمال البيئي
الأمن السيبرانيريادة الأعمال

تأمين نظام ريادة الأعمال البيئي

by Matt Nash
written by Matt Nash

الساعة الآن الثالثة صباحاً. على الرغم من قاعدة “لا إنترنت بعد العشاء” لعائلتك، يثور ثلاجتك الذكية المتصلة بالويب، محاولًا تحميل نفس الموقع مرارًا وتكرارًا. الخردل ليس يحاول متابعة الأخبار، لقد أصبح صندوق التجميد الخاص بك زومبي في جيش من القراصنة – أو ما يسمى بوت نت في لغة الصناعة. بينما يسمح ما يسمى “إنترنت الأشياء” بربط عدد متزايد من الأجهزة والأدوات التي كانت تعتبر غبية سابقًا، فإن ارتباطها بالإنترنت العالمي يمثل ثغرة بدأ القراصنة بالفعل في استغلالها.

جنبًا إلى جنب مع النمو الأسي للمخاطر عبر الإنترنت، تأتي بالطبع فرصة لكل من المستشارين والشركات المتخصصة في تقديم الدفاع السيبراني، واحتياج الشركات الكبيرة والصغيرة لزيادة الإنفاق على الأمن. في السنوات الست الأخيرة، أصبح المستثمرون أكثر حرصاً على الاستفادة من السوق المتنامي للأمن السيبراني. في عام 2016، جذبت الشركات الناشئة التي تركز على حماية البيانات 3.48 مليار دولار من الاستثمارات، بانخفاض طفيف عن 3.9 مليار دولار في 2015، ولكن بنسبة 76 في المئة أعلى من 833 مليون دولار التي تم استثمارها في حماة البيانات الشباب في 2010، وفقًا لشركة الأبحاث CB Insights. كما تفيد الشركة بأن في عام 2015، حققت أربع شركات ناشئة في مجال الأمن السيبراني ما يسمى بحالة “يونيكورن” (أي قيمتها كانت  تتجاوز مليار دولار)، مع انضمام واحدة من الوحوش الأسطورية الأخرى في 2016. تشمل مواقع الأخبار التقنية قوائم تضم 20 من أكثر الشركات الناشئة سخونة في مجال الأمن السيبراني. نظرة سريعة على مثل هذه القوائم تكشف أن انتقال العاملين المتخصصين في هذا المجال من حماية الدولة إلى القطاع الخاص يعد خيارًا مليئًا بالإمكانيات العالية للربح – عدد من الشركات الناشئة الجديدة تضم محاربين رقميين سابقين من إسرائيل أو الولايات المتحدة على رأسها أو من بين القيادة العليا.

بينما تبدأ التخصصات في التطور في النظام البيئي لريادة الأعمال في لبنان، مثل التقنية المالية، فإن الأمن السيبراني ليس واحدا منها.

قائمة قصيرة

منذ بدء نشاط النظام البيئي لريادة الأعمال في لبنان حوالي عام 2001، أنتج عددًا قليلًا من الشركات في مجال الأمن السيبراني – يبدو أن الاستشارات أكثر شعبية من توفير الحلول، على الرغم من صعوبة الحصول على أرقام دقيقة – ولكن وفقًا لأبحاث Executive، منذ عام 2013 لم يكن هناك سوى شركتين ناشئتين تركزان على الأمن السيبراني. الأولى، Myki، قد تم التعريف بها في المجلة من قبل لكنها لم تكن متاحة لإجراء مقابلة. شركة إدارة كلمات المرور هذه موجودة الآن كشركة في محفظة موقع رأس المال الجريء المحلي Leap Ventures، ووفقًا لإعلان غير موثق على Crunchbase.com – جمعت 1.2 مليون دولار في جولة تمويل ثالثة في نهاية يناير. قال مؤسس Myki برسيلا إلورا شاروك لمجلة Executive في مارس 2016 إن الشركة جمعت 600,000 دولار حتى ذلك الوقت.

في أوائل العام الماضي، أصبحت شركة Universant Technology Corporation أحدث الوافدين المحليين إلى سوق الأمن السيبراني، يخبرنا المؤسس جو حاج لمجلة Executive. لدى حاج خلفية كرائد أعمال ناجح و متخصص أمن. يوضح أن شركته التي تنمو بسرعة – والتي ضاعفت عدد موظفيها في آخر 12 شهرًا – ولدت في المقام الأول للاستفادة من شبكة معارف حاج. إلى جانب وجود مستثمر ملائكي يوفر للشركة دفعة رأسمال أولية، كان لدى حاج “عملاء بذور”، أي “عقود في اليد بانتظار التأسيس.” لديه طموحات جريئة على أمل تحديد وتطوير المواهب المحلية للفوز بعقود كبيرة في الخليج، وقد حصل على واحدة حتى الآن. تحقيقا لهذه الغاية، يقول حاج إن Universant تعاونت مع الجامعة الأمريكية للعلوم والتكنولوجيا (AUST) وكونت مجموعة غير رسمية من الباحثين الأمنيين، والتي يصفها بأنها “تقريبا طاقم بحث وتطوير.” يعد الاستحواذ كاستراتيجية خروج لكنه يتحدث بشغف يوحي بأنه قد يبكي قليلا إذا طُلب منه يومًا تسليم طفله إلى آباء جدد.

[pullquote]

من الأسهل والأرخص بناء الأمان من البداية

[/pullquote]

الوعي بالمخاطر

بينما النظام البيئي اللبناني لا ينتج شركات ناشئة في الأمن السيبراني، إلا أن حماية البيانات في أذهان الجميع. تقول جانا الحسيني، منسقة المشاريع في Smart ESA، أن الحاضنة والمسرعة الجديدة التي تديرها كلية الإدارة العليا – كلية إدارة أعمال محلية تأسست في عام 1996 – ستعلم الشركات الناشئة التي تستضيفها أساسيات الأمان. يوضح رامي بوجاوودة، نائب المدير العام لبيريتك، أن الأمان يُدرس كوحدة في برنامج التعليم الذي تقدمه حاضنة بيري تيك لجميع الشركات الناشئة هناك.

يعلم فارس سمارة، المدير التقني في مسرعة Speed@BDD، الشركات الناشئة الأساسية في الأمن، لكنه يلاحظ أن Speed تعمل مع شركات ما زالت في مرحلة الفكرة التي لم تطور بعد منتجات قابلة للحياة بالحد الأدنى، وعدد قليل من الطلاب تحت إشرافهم لديهم احتياجات أمنية متقدمة. يشير إلى نمو ما يسميه “البنية التحتية كخدمة”، وهو تطور لبرمجيات كخدمة أصبح ممكنًا بفضل منصات السحابة من شركات مثل ميكروسوفت، أمازون وجوجل، يمزح نصفه بأن موظفي تقنية المعلومات في الشركات الناشئة في مرحلة مبكرة لا يحتاجون حتى لفهم كيفية إعداد خادم آمن (حيث أن ميكروسوفت وأمازون وجوجل يقومون بذلك في الوقت الحاضر). مع نمو الشركات الناشئة، يصبح إدارة الكميات المتزايدة من البيانات التي يجمعونها أكثر تعقيدًا، مما يتطلب إما تخصيص البنية التحتية الخلفية التي يقدمها الموردون الخارجيون أو تصميم بنية خلفية داخلية، وهو ما يمكن أن تنشأ معظم الثغرات، ويشرح سمارة. بمجرد أن تبدأ الشركة الناشئة في التوسع، ينمو احتياجاتها الأمنية الداخلية، كما يقول.

الأمان من خلال التصميم

تأتي النصائح عبر الإنترنت للشركات الناشئة التي تفكر في أمنها الخاص لتوضح أنه من الأسهل والأرخص بناء الأمان من البداية (حتى لو تضمن ذلك تكاليف مقدمة مثل اختبار الاختراق وتسبب في بعض التأخير في طرح منتج جديد في السوق) من محاولة تصحيح الثغرات بعد أن يتسلل المتسللون. كان في ذهنها هذه النصيحة اختارت التطبيق المحلي لكار بولينج، كاربولو، بناء بنيته الخلفية الخاصة في فترة مبكرة بدلاً من الاعتماد على طرف ثالث، كما يقول الشريك المؤسس للشركة رالف خراط لـ Executive. رالف يردد سمارة في الإشارة إلى أن هذه البنية التحتية ستضيف أكبر قيمة للشركة مع نموها، لكنه يجادل بأنه كان من المفيد الاستثمار من اليوم الأول. يستخدم كاربولو نموذج عمل من تنسيق الأعمال إلى الأعمال – يعرض نفسه لأصحاب العمل، وهو تحول عن النموذج الأولي، حاليًا يجد اهتمامًا من بين البنوك المحلية، عملاء لديهم متطلبات أمن صارمة للغاية.

محليًا وعالميًا، البنوك هي أهداف ذات أولوية عالية لمجرمي الإنترنت (انظر نظرة عامة الصفحة 16) والأمن هو أمر مهم جدًا للشركات الناشئة التي تتطلع لدخول القطاع المالي. يشرح سائب نهّاس – مدير في Phoenician Funds، رأس مال جريء محلي يركز على التقنية المالية، الحكومة الإلكترونية والرعاية الصحية – أن الشركات المالية التقنية في المحفظة تمر عبر فحص إضافي لضمان أن أنظمتها آمنة. يقول نهّاس “لدينا خبراء يذهبون ويقومون بهجمات زائفة” لتحديد المشاكل “في وقت مبكر للشركات في المحفظة”. بالإضافة إلى ذلك، تعتبر التقييمات الأمنية جزءًا من العناية الواجبة لـ Phoenician Funds عند تقييم فرصة معينة، كما يلاحظ.

لم يسبق أن كانت الشركات صغيرة جدًا

مع زيادة تعقيد مجرمي الإنترنت، وسهولة هجماتهم، يجب أن تكون الشركات الصغيرة اليوم أكثر وعيًا بالتهديدات – وأكثر استعدادًا لمحاولات التسلل – مما كانت عليه قبل خمس سنوات فقط. يتحدث ماريو جوديت، المدير التقني لـ Economena Analytics، عن حرب تُقاتل بالدقيقة. الشركة هي منصة للبيانات الاقتصادية لمنطقة الشرق الأوسط وشمال أفريقيا. يقول جوديت إن تحاليل شبكته تكشف عن محاولات هجوم تقريبًا 24 ساعة في اليوم، مع “ما لا يقل عن” 20 محاولة في الساعة. القرصنة، كما يقول، “أصبحت تجارة”. وبالتالي، الدفاع ضد المجرمين الأكثر ذكاءً هو حاجة لن تنمو سوى لجميع الشركات بغض النظر عن حجمها.

بكل الحسابات، النظام البيئي لريادة الأعمال في لبنان يدرك/يدرك تهديد الأمان، ولكن بقدر سلامة وأمان النظام، كرر الجميع الإجابة على شكل نكتة يقترح أن يضحوك بها المتخصصون في الأمن، “ليس هناك تصحيح للغباء البشري”. سواء كان ذلك في إعادة استخدام كلمات المرور الضعيفة لكل حساب أو إرسال بيانات حساسة عبر اتصال واي فاي غير آمن، لا يزال البشر يمثلون الحلقة الأضعف في سلسلة الأمن السيبراني.

You may also like

رؤية للقطاع الخاص: الوحدة والابتكار

خلق فرص عمل مستدامة من خلال التوظيف التعليمي

التعلم الإلكتروني لتحسين الاستعداد الوظيفي

التعليم البحت

مفهوم تسريع جديد

المجتمع والاتصال لتعزيز الإنتاجية؟

التفكير المعاكس المكعب

مسارات صانعي لبنان الجدد

سيدار أوكسجين: جهاز تنفس للصناعيين اللبنانيين؟

ريادة الأعمال