ديريك تشنغ يكشف مسارات تطوّر الأمن السيبراني في Black Hat MEA

يحتشد نخبة الفاعلين في مشهد الأمن السيبراني العالمي في المملكة العربية السعودية خلال النسخة الرابعة من "بلاك هات الشرق الأوسط وأفريقيا" (Black Hat MEA) التي تنعقد بين 2 و4 ديسمبر 2025 في الرياض، ويَنضمّ إلى قائمة المتحدّثين ديريك تشنغ، الرئيس التنفيذي لأمن المعلومات (CISO) في "ديلفرو" (Deliveroo).

يمارس تشنغ دوره بوصفه قائداً تنفيذيّاً في الأمن، مستنداً إلى خبرة تمتدّ لأكثر من 27 عاماً في الأمن السيبراني وإدارة المخاطر عبر الصناعة والاستشارات، إذ شادَ فرقاً عالمية متنوعة في الأمن السيبراني من الصفر، وأعاد تشكيلها. وبدأ مساره السيبراني بصفته مخترقاً أخلاقيّاً، ثم تولّى أدواراً في "إلكترونيك آرتس" (Electronic Arts – EA) و"ديلويت" (Deloitte) و"إرنست ويونغ" (Ernst & Young – EY). وفي 2015، عُيّن قياديّاً للأمن في "توك توك" (TalkTalk) ليعيد بناء برنامجها الأمني عقب حادثة تسريب البيانات الشهيرة لها.

ويرى تشنغ أنّ من أبرز الاتّجاهات اللاّفتة في مشهد الأمن السيبراني الرّاهن الهجمات الأخيرة التي استهدفت قطاع التجزئة، بما في ذلك Marks & Spencer (M&S) وCo-Op وHarrods وJaguar Land Rover (JLR). وتجعَل هذه الهجمات، كما يقول، فرقاً مثل فريقه في ديلفرو أكثر وعياً بتصاعد المخاطر المحدقة بأعمال التجزئة اليوم. ويشرح قائلاً: "ولأنّ ديلفرو / دورداش ينتميان كذلك إلى قطاع التجزئة، تعيّن علينا استيعاب الأساليب والتقنيات والإجراءات (TTPs) التي استُخدمت في تلك الهجمات، وضمان وجود الضوابط الأمنية الكفيلة بمنع تكرارها. ومن الأمثلة على ذلك، بروز الاستخدام الكثيف للهندسة الاجتماعية، بما يشمل التصيّد الإلكتروني والصوتي، للحصول على الوصول الأولي".

ويضيف تشنغ أنّ مواجهة هذه المخاطر المتزايدة وتلك الأساليب المتحوّلة تستدعي، في تقديره، الاستفادة من الابتكار في الذّكاء الاصطناعي (AI) لتقديم حلول نوعية للصناعة. ويقول: "أبرز حالات الاستخدام التي شاهدتُها للذّكاء الاصطناعي في الأمن السيبراني ترتبط بعمليات الأمن والاستجابة؛ ومنها أتمتة الاستجابة للحوادث وتحليل مجموعات البيانات الهائلة التي يتعذّر على البشر معالجتها وحدهم. وأرى كذلك وفرة ابتكار في مجالات الحوكمة وإدارة المخاطر والامتثال (GRC)، بما في ذلك أمن الأطراف الثالثة، إذ تتيح هذه التقنيات للفرق تحليل المخاطر والسياسات وتوثيقها بسرعة أكبر، والتخفيف من الأعمال الرتيبة المتكرّرة".

وفي زمن يشهد فيه الإقليم طفرة تحول رقمي سريع، يلاحظ تشنغ أنّ المنطقة تواجه، من جهة، تحدّي “التأخر عن الركب من منظور التطوّر التقني”، وهو ما يفضي غالباً إلى ضوابط أقل ورؤية أدنى ومخاطر أعلى. وتواجه، من جهة أخرى، تسارعاً في التحول الرقمي، الأمر الذي يزيد مساحة الهجوم في حالات كثيرة.

وبرغم ذلك، يشير إلى ما تمنحه دول مثل المملكة العربية السعودية من مزايا حين تدمج الأمن السيبراني في صميم استراتيجيتها الوطنية. ويقول: "تتعامل الاستراتيجية الوطنية السعودية مع الأمن السيبراني بوصفه عامل تمكين استراتيجي لتحولها الرقمي والاقتصادي. فضلاً عن ذلك، برزت حركة تنظيمية قوية تُلزم المؤسسات بالامتثال لضوابط الأمن السيبراني وحماية البيانات وأمن السحابة/إنترنت الأشياء، ما يحفّز الطلب على الابتكار".

ويقدّم تشنغ عرضين في Black Hat MEA هذا العام؛ أولُهما بعنوان “إتقان نموذج نضج منصب الرئيس التنفيذي لأمن المعلومات (CISO)” ضمن القمة التنفيذية. ويقول: “يتباين دور الـCISO جذريّاً بين الشركات. ويُحلّل هذا العرض نموذج نضج الـCISO إلى مراحل واقعية عملية تُظهر معنى النضج اليوم. ومن الاستراتيجية والحوكمة إلى النفوذ التجاري وإدارة الأطراف المعنية، ستتعرّف موضعك الحالي، وما يلي ذلك، وكيفية تسريع نموّك لتغدو قائدًا أمنيًّا عالي التأثير".

أما عرضه الثاني، وعنوانه “بناء الـCISO: خيارات وفصول وتحديات”، فيتقصّى ما يتطلّبه بلوغ هذا المنصب. ويشرح: "لا يسير الطريق إلى منصب الـCISO بخط مستقيم؛ بل يتشكل من اختيارات مفصلية وفصول حاسمة ودروس صعبة. ويكشف هذا العرض كيف تتداخل المهارات والعقليات والقرارات المهنية المحورية لتصنع قادة أمن مؤثرين".

وتسنح فرصة لقاء تشنغ في نسخة هذا العام من Black Hat MEA، أكبر ملتقى عالمي لمحترفي الأمن السيبراني، المنعقد بين 2 و4 ديسمبر 2025 في مركز الرياض للمعارض والمؤتمرات في ملهم. ويستطيع الراغبون في الحضور التسجيل عبر الرابط المخصّص.