الباحثة شذى خليل*
قال رئيس وزراء قطر الأسبق الشيخ حمد بن جاسم آل ثاني، إن الأمن السيبراني بات أهم من الأسلحة لحسم أي معركة، داعيا الدول العربية لتوفير الدعم والمال للأجيال القادمة لدخول هذا المجال.
وأشار بن جاسم في تغريدة إلى أن دول الغرب لن تبيع للعرب آخر ما توصلت إليه من البرامج والتكنولوجيا اللازمة لتأمين الشعوب العربية، وعليه يستوجب على الدول العربية أن توفر المال والدعم لجامعاتها بقصد استقطاب الخبرات البشرية اللازمة للتخصصات المختلفة في هذا المجال، الذي وصفه بأنه “أصبح ذا أهمية حاسمة في الحروب والأزمات المقبلة”.
أي حرب في القرن الحادي والعشرين ستشمل العمليات السيبرانية، سيتم مهاجمة الأسلحة وأنظمة الدعم بنجاح، البنادق والمسدسات لن تعمل بشكل صحيح. سيتم خطف طائرات بدون طيار في الجو. لن تبحر القوارب، أو سيتم توجيهها بشكل خاطئ. لن تعمل المستشفيات. ستصل المعدات والإمدادات متأخرة أو لن تصل على الإطلاق.
الأمن السيبراني أصبح جزءا من أمن المعلومات يختص بشكل أساس في السجلات الإلكترونية والأجهزة والبرامج، وذلك من خلال إيجاد بيئة خالية من الهجمات الإلكترونية والاختراقات وانتحال الشخصيات.
وبشكل عام ظهر مصطلح الأمن السيبراني مع تزايد استخدام الإنترنت وتكاثر المعلومات وتعدد وتنوع أساليب المخربين والمتطفلين على شبكة الإنترنت، ويعرف انه حماية الأنظمة والشبكات والبرامج من الهجمات الرقمية، التي تهدف إلى الوصول إلى المعلومات الحساسة أو تغييرها أو إتلافها أو ابتزاز المال من المستخدمين أو مقاطعة العمليات التجارية.
كما يتمثل دور الأمن السيبراني فى صد الهجمات الالكترونية على المنشآت وعلى الدول بهدف تعطيل المصالح وتخريب الشبكات والبنوك وغيرها من المنشآت الحيوية.
بعض المختصين في هذا المجال اكدوا، أنه لا يقتصر على حماية المراسلات والوثائق والفضاء الإلكتروني أو توفير الحماية من وسائل الاختراق، لكنه في حقيقة الأمر أوسع من ذلك بكثير، إن “الأمن السيبراني هو اتحاد أمن المعلومات مع الذكاء الاصطناعي مع علوم هندسة الاجتماع وتحليل الرأي العام والتوجهات، وهو علم يستعمَل على نطاق واسع في الشركات والتسويق والسياسة ومجالات أخرى كثيرة”.
الأمن السيبراني ضمن ما يسميه “القوة الناعمة” التي تستخدمها الدول لتحقيق أهداف كثيرة من بينها ما يُعتقَد بأن روسيا قامت به خلال الانتخابات الرئاسية الأميركية الأخيرة للتأثير في توجهات الناخبين.
وأن “مَن يملك قوة إدارة موارد الأمن السيبراني والذكاء الاصطناعي سيملك موقعاً متقدماً في النظام العالمي الجديد”.
نهج الأمن السيبراني.
ينتهج الأمن السيبراني الناجح نهجاً معيناً يتكون عادة من طبقات متعددة للحماية تنتشر في أجهزة الكمبيوتر أو الشبكات أو البرامج أو البيانات التي ينوي الشخص الحفاظ على سلامتها و في أي منظمة يجب على المستخدمين والعمليات والتكنولوجيا أن يكملوا بعضهم بعضاً ويتكاتفوا لإنشاء دفاع فعال من الهجمات السيبرانية.
ويجب على المستخدمين فهم مبادئ أمان البيانات الأساسية والامتثال لها مثل اختيار كلمات مرور قوية ، والحذر من المرفقات ذات المصدر المجهول في البريد الإلكتروني ، والحرص على عمل النسخ الاحتياطي للبيانات.
اما التكنولوجيا، تعد ضرورة ملحة لمنح المنظمات والأفراد أدوات الحماية اللازمة من الهجمات السيبرانية.
ثلاثة كيانات رئيسة يجب أن تتم حمايتها :
-أجهزة الكمبيوتر والأجهزة الذكية والراوترات.
-الشبكات.
-السحابة الالكترونية .
وتتضمن التقنية الشائعة المستخدمة لحماية هذه الكيانات جدران الحماية ، تصفيةDNS ، MALWARE، وبرامج مكافحة الفيروسات ، وحلول مقترحة لأمان البريد الإلكتروني.
لماذا يعتبر الأمن السيبراني مهمًا
في عالمنا المترابط بواسطة الشبكة، يستفيد الجميع من برامج الدفاع السيبراني. فمثلاً على المستوى الفردي يمكن أن يؤدي هجوم الأمن السيبراني إلى سرقة الهوية أو محاولات الابتزاز أو فقدان البيانات المهمة مثل الصور العائلية كما تعتمد المجتمعات على البنية التحتية الحيوية مثل محطات الطاقة والمستشفيات وشركات الخدمات المالية لذا فإن تأمين هذه المنظمات وغيرها أمر ضروري للحفاظ على عمل مجتمعنا بطريقة آمنة وطبيعية.
يستفيد الجميع أيضًا من عمل الباحثين في مجال الأمن السيبراني ، فمثلاً يضم فريق تالوس 250 باحثاً يحققون في التهديدات الجديدة والناشئة واستراتيجيات الهجوم السيبراني. فهم يكشفون عن نقاط الضعف الجديدة ، ويثقفون الجمهور بشأن أهمية الأمن السيبراني ، ويعملون على تقوية أدوات المصادر المفتوحة. مما يجعل العمل على الإنترنت أكثر أمانًا للجميع.
استثمارات في الأمن السيبراني
هناك شركات كبرى عريقة تعمل في مجالات عديدة، ولكن كذلك توجد لديها حلولا في مجال أمن المعلومات والأمن السيبراني، وهذه الشركات غالبا تكون قد حققت نجاحات كبيرة في مجال أعمالها الرئيسة، ومن ثم بعد ظهور الشركات الصغيرة المتخصصة التي تبدأ بالاستحواذ على حصص سوقية معتبرة، عندها تبدأ هذه الشركات الكبرى بالدخول إلى المجال بنفسها، ومن هذه الشركات: IBM، MSFT، CSCO.
مع كل العوامل الاقتصادية والمجتمعية الكلية التي تحفز المجال، لا ينبغي أن نستغرب من بعض التقديرات التي تُشير إلى نمو سوق الأمن السيبراني إلى 400$ مليار بحلول عام 2027، مع وضع هذا في الاعتبار، سوف يتساءل المستثمرون عن أفضل طريقة للحصول على جزء من السوق. هناك عدة طرق يمكن للمستثمرين اتباعها. يمكنهم إما اختيار شركات الأمن السيبراني الفردية للاستثمار فيها أو استثمار أموالهم في صناديق الاستثمار المعنية بموضوع الأمن السيبراني.
الاستثمار في أسهم الأمن السيبراني، في حال اختار المستثمرون الاستثمار في الأسهم، فقد يختارون تلك الشركات ذات السجل الحافل والمركز المهيمن في المجال، مثل الشركات التي تحظى بالتقييم الأكبر. فيما يلي أكبر ثلاث شركات أمن سيبراني أمريكية من حيث القيمة السوقية.
كراودسترايك (CRWD) هي شركة تتعامل مع كامل منتجات وبرامج الأمن السيبراني، وتوفر مجموعة واسعة من خدمات الأمن السيبراني، بما في ذلك أمن نقطة النهاية، والتعامل مع التهديدات الإلكترونية، والاستجابة للهجمات الإلكترونية.
حظيت الشركة باهتمام إعلامي عندما شاركت بالتحقيق في الهجمات الإلكترونية الكبرى، بما في ذلك هجوم قراصنة كوريين شماليين على شركة Sony في عام 2014، والهجمات على شركة DNC خلال الانتخابات الأمريكية لعام 2016. وتقدّر القيمة السوقية للشركة حالياً 59.23$ مليار، مع نمو أسهمها منذ بداية العام وحتى تاريخه بنسبة 22.54٪.
فورتينت
ثاني شركة رائدة في السوق هي فورتينت (FTNT). تركز هذه الشركة بشكل خاص على أجهزة الصناعة ولكنها توفر أيضاً مجموعة من خدمات البرمجيات. في عام 2018، دخلت في صفقة طويلة الأجل تبادل المعلومات مع الإنتربول، ووضعت FTNT في صميم عمليات الشرطة الدولية.
تبلغ القيمة السوقية لشركة FTNT حالياً حوالي 49.25$ مليار وتمكّنت من التغلب على كراودسترايك من حيث معدل النمو الأخير، مع عائدات بلغت 103.01٪ منذ بداية العام حتى تاريخه.
بالو ألتو بشكل مشابه للشركتين الأخريين، توفر شركة بالو ألتو (PANW) أيضاً للمستثمرين خياراً مربحاً. حيث تبلغ القيمة السوقية للشركة حالياً 46.75$ مليار وتقدم مجموعة من الخدمات التي تعمل عبر خط منتجات الأمن الإلكتروني للمؤسسة بالكامل.
يتم استخدام الشركة من قِبل الغالبية العظمى من قائمة شركات Fortune 100، لتصبح علامة تجارية معروفة في مجال التكنولوجيا في هذه العملية. وقد ساهم هذا الأمر في تحقيق مستثمري PANW نمواً بنسبة 35.05٪ منذ بداية العام وحتى تاريخه.
يشير اختيار الشركات الموجودة بالفعل في مقدمة السوق إلى أن المستثمرين سيستفيدون من اليد الثابتة لفريق تنفيذي متمرس وعلامة تجارية معروفة، وهناك جوانب سيئة لهذا. فيتطلب انتقاء الأسهم قدراً هائلاً من الأبحاث التي يمكن أن تستغرق وقتاً طويلاً حيث يجب على المستثمر النظر في البيانات المالية للشركة لتقييم صحة أعمالها. بالإضافة إلى ذلك، فإن الافتقار إلى التنويع يعني أن المستثمرين يضعون كل البيض في سلة واحدة، وإذا واجهت الشركة مشاكل، فهناك خطر كبير من الوقوع في خسائر محتملة.
كيف تعمل صناديق الاستثمار في الأمن السيبراني؟
تعمل صناديق الاستثمار المتداولة (ETFs) على متابعة أداء سوق أو قطاع ما. حيث تتيح صناديق الاستثمار المتداولة للمستثمرين فرصة اكتساب تعرض واسع النطاق للسوق الذي يهتمون به دون الحاجة إلى التركيز على شركة واحدة. توفر هذه الطريقة تنويعاً أعلى للمحفظة الاستثمارية عن طريق توزيع المخاطر عبر القطاع بأكمله ضمن صفقة واحدة.
فيما يلي قائمة بأكبر صناديق الأمن السيبراني المدرجة في بورصة ناسداك مع الأصول الخاضعة للإدارة (AUM).
• صندوق First Trust NASDAQ Cybersecurity ETF.
يضم الصندوق المعروف برمز (CIBR) بعضاً من أكثر الشركات ربحاً وشهرةً في هذا المجال. بينما تهيمن عليها شركات الأمن السيبراني الأمريكية، فإنها تستفيد أيضاً من التنوع الجغرافي، حيث تجتذب شركات من المملكة المتحدة وفرنسا واليابان.
حتى الآن، يدير الصندوق 4.8$ مليار، وشهد نمواً مذهلاً بنسبة 47.94٪ خلال العام الماضي و 169٪ خلال السنوات الخمس الماضية. مع نسبة مصروفات تعادل 0.60٪، يوفر هذا الصندوق وسيلة فعالة من حيث التكلفة للمستثمرين للاستثمار في شريحة من أكبر شركات الأمن السيبراني.
• صندوق ETFMG Prime Cyber Security ETF
يمكّن الصندوق المعروف برمز (HACK) المستثمرين من التعرف على سلسلة منتجات الأمن السيبراني بأكملها، بما في ذلك الشركات المتخصصة في الأجهزة، البرمجيات كخدمة (SaaS) وتحليلات البيانات. لذلك، فهي تعكس المجال بأكملها عن كثب. يمتلك الصندوق حوالي 2.4$ مليار من الأصول الخاضعة للإدارة، مع نسبة مصروفات قدرها 0.60٪ مقرون بالعائدات السابقة البالغة 11.73٪ منذ بداية العام، و 19.62٪ على مدى السنوات الخمس الماضية.
• صندوق Global X Cybersecurity ETF
قد يجذب صندوق المعروف برمز(BUG) اهتمام المستثمرين الذين يبحثون عن توزيع جغرافي أوسع، حيث يبلغ إجمالي الأصول الخاضعة للإدارة لهذا الصندوق حوالي 870.27$ مليون، أي بمعدل نفقات 0.50٪، وقد حقق معدل نمو بلغ 50.24٪ منذ إنشائه في عام 2019.
بينما تهيمن عليها الشركات الأمريكية، يحتوي صندوق BUG أيضاً على أسهم الأمن السيبراني ناشئة عن عدد من مناطق النمو الأخرى، بما في ذلك شرق آسيا، حيث من المقرر أن ينمو سوق الأمن السيبراني بمقدار 51$ مليار في السنوات الخمس المقبلة.
كما يتيح التوزيع الجغرافي للمستثمرين زيادة مرونة محافظهم الاستثمارية لمواجهة الأزمات الاقتصادية أو السياسية المحتملة التي تتركز في بلد أو منطقة واحدة.
ختاما تركز شركات الأمن السيبراني، على أمن المعلومات المختص بحماية الأجهزة والبيانات على الإنترنت، تم تصنيف شركات الأمن السيبراني في مجالات محددة، وتم استعراض عشر شركات متميزة في هذا المجال، وتناسب المستثمرين على المدى المتوسط والطويل.
أين العالم العربي من الأمن السيبراني الذي يشغل العالم؟ هل نحن محصنون بما فيه الكفاية أمام هذا الخطر؟ أم أن أمننا هش كخيوط العنكبوت؟ نظرة إلى الدول العربية ، تدل على أننا نحتاج إلى جهود أكثر فاعلية، والى مقاربة لا تأتي على حساب حق المعرفة، التي تتيحها شبكة الإنترنت.
وحدة الدراسات الاقتصادية / مكتب شمال امريكا
مركز الروابط للبحوث والدراسات الاستراتيجية