الرئيسية تكنولوجيا جيريك بيسون يتصدر مشهد الأمن السيبراني في Black Hat MEA

جيريك بيسون يتصدر مشهد الأمن السيبراني في Black Hat MEA

يشهد قطّاع الأمن السيبراني تحوّلاً متسارعاً مع تصاعد التّهديدات الرّقميّة وتقدّم الذكاء الاصطناعي، ما يفرض على المؤسّسات تطوير استراتيجيّاتٍ أكثر عمقاً ووعياً بالمخاطر

بواسطة فريق عربية.Inc
images header

هذا المقال متوفّرٌ باللّغة الإنجليزيّة من هنا.

يجتمع روّاد مشهد الأمن السيبراني العالمي في المملكة العربية السعودية للمشاركة في النسخة الرابعة من مؤتمر بلاك هات الشرق الأوسط (Black Hat MEA)، الذي يُقام في الرياض من 2 إلى 4 ديسمبر 2025، ويضمّ الحدث ضمن قائمة المتحدثين فيه جيريك بيسون (Jerich Beason)، الذي يشغل حالياً منصب كبير مسؤولي أمن المعلومات (CISO) في إحدى شركات "فورتشن 200" (Fortune 200).

لقد كرّس بيسون حياته المهنية لبناء برامج أمن سيبراني رائدة في القطاع تهدف إلى حماية بعض أكثر الأصول حساسية في الولايات المتحدة. وقد شغل مناصب قيادية في شركات مرموقة، بما في ذلك "كابيتال ون" (Capital One) و"لوكهيد مارتن" (Lockheed Martin) و"آر إس إيه" (RSA) و"ديلويت" (Deloitte). وبصفته مستشاراً لكبار مسؤولي الجهات الفيدرالية ومؤسسات "فورتشن 500" (Fortune 500)، يقدّم الإرشاد في وضع استراتيجية الأمن السيبراني وتصميم البُنى والبرامج، كما يعمل عضواً استشارياً في مجالس إدارة عدة شركات ناشئة في قطاع الأمن السيبراني. إضافة إلى ذلك، يقدّم بيسون برنامج (SANS Seat at the Table Live)، الذي يهدف إلى تمكين قادة الأمن السيبراني بالمهارات اللازمة للتأثير داخل غرف الإدارة التنفيذية (C-Suite).

وفي حديثه مع "عربية .Inc"، يؤكد بيسون أنّ الأمن السيبراني لم يعد مجرد قسم تقني، بل أصبح ركناً أساسياً لضمان سير جميع الأعمال بسلاسة. ويقول: "أكبر المفاهيم الخاطئة هي أن الأمن السيبراني مشكلة تقنية يحلّها أشخاص تقنيون. في الواقع، هو مخاطرة تجارية وتحدٍّ قيادي ذو مكونات تقنية فحسب. ما زلتُ ألتقي مديرين تنفيذيين يعتقدون أنهم قادرون على تفويض الأمن بالكامل إلى كبير مسؤولي أمن المعلومات (CISO) والاكتفاء بذلك. ولكن عند وقوع خرق، يظهر المدير التنفيذي (CEO) على الأخبار، ويواجه مجلس الإدارة (board) المساهمين، وتفقد الشركة ثقة عملائها. يجب أن يكون الأمن محادثة أعمال، لا مجرد محادثة تخصّ تكنولوجيا المعلومات (IT)".

ويضيف بيسون أنه مع تصاعد التهديدات السيبرانية، يصبح من الضروري ألا تُساوي الشركات بين الامتثال والـ"أمن". ويقول: "المفهوم الخاطئ الثاني هو أنك إن اتّبعت إطاراً مثل المعهد الوطني للمعايير والتقنية (National Institute of Standards and Technology - NIST) أو المنظمة الدولية للتوحيد القياسي (International Organization for Standardization - ISO) أو مركز أمن الإنترنت (Center for Internet Security - CIS)، تصبح آمناً. ولكن، الامتثال ليس أمناً؛ إنه قاعدة أساسية، لكن المهاجمين لا يكترثون لنتائج التدقيق".

شاهد أيضاً: متحدّثون بارزون يشكّلون مشهد الابتكار في Black Hat MEA

وفي تعليقه على حالة القطاع اليوم، يقول بيسون إن التقنيات مثل الذكاء الاصطناعي (AI) باتت تفتح آفاقاً جديدة للابتكار، مع ظهور أكبر الفرص عند تقاطع الهوية مع الذكاء الاصطناعي (AI). ويشرح: "لقد أمضينا عقدين في إتقان إثبات الهوية والتأكد من أنك أنت ما تقول. والآن علينا حل مسألة التصريح بالوصول في الزمن الحقيقي لهويات غير بشرية تتخذ قرارات بسرعة الآلة. كيف ندير ونتحكم في وكيل ذكاء اصطناعي (AI agent) يستطيع الوصول إلى عشرات الأنظمة، واتخاذ قرارات شراء، والتفاعل مع العملاء، قبل أن يتمكن إنسان من مراجعة ما حدث؟ سيأتي الابتكار من أولئك الذين ينجحون في الحفاظ على السيطرة دون قتل سرعة التنفيذ".

وفي Black Hat MEA هذا العام، سيقدّم بيسون جلسة حول أحد أكثر نقاط النهاية إهمالاً في بنية الأمن الحديثة: المتصفح (browser). ومن خلال جلسته، سيرشد المستخدمين إلى كيفية تأمينه كنقطة نهاية حرجة مع توسّع سطح الهجوم بفعل تكاملات الذكاء الاصطناعي (AI). ويقول: "لقد استثمر معظم قادة الأمن بكثافة في كشف الهجمات على نقاط النهاية، وفي إدارة الهوية، وفي أمن السحابة، لكن المتصفح يقع عند تقاطع هذه الثلاثة وما زلنا نتعامل معه كما لو أننا في عام 2010. أستكشف كيف تطوّر المتصفح من أداة وصول بسيطة إلى مساعد ذكي يقرأ بريدنا الإلكتروني، ويكتب مستنداتنا، ويعمل بالنيابة عنا أكثر فأكثر عبر قدرات الذكاء الاصطناعي (AI). ممّا يخلق أسطح هجوم جديدة بالكامل، من حقن الإيعاز (prompt injection) إلى اختطاف الجلسات (session hijacking) إلى وكلاء الذكاء الاصطناعي الذين يسربون بيانات لم يكن ينبغي لهم الوصول إليها أصلاً.”

ويتابع بيسون: "وعلى الحضور اغتنام هذه الجلسة، فهي ليست عرضاً تقليدياً من نوع: "ها هو تهديد جديد"، بل إطارٌ عملي متكامل لمعالجة القضية بعمق، والتعامل مع المتصفح بوصفه نقطة النهاية الحاسمة التي أصبح عليها، ووضع حواجز حماية للتصفح المعزَّز بالذكاء الاصطناعي، وبناء ثقافة أمنية تتبنّى الابتكار بدلاً من كبحه. والحقيقة أن الخرق الكبير المقبل لن ينشأ عن ثغرة متقدمة من نوع (zero-day)، بل عن أمر بسيط: إضافة متصفح مخترقة، أو جلسة تم الاستيلاء عليها، أو وكيل ذكاء اصطناعي مُنح صلاحيات تفوق ما ينبغي ورقابة أدنى مما يجب. فإن كنت مسؤولاً عن حماية مؤسستك في عام 2025 وما بعده، فإن استيعاب ملامح هذا المشهد التهديدي لم يعد خياراً مطروحاً، بل ضرورة لا غنى عنها".

ويمكنكم لقاء بيسون في نسخة هذا العام من بلاك هات الشرق الأوسط، أكبر تجمّع عالميّ لمحترفي الأمن السيبراني، والذي سيُقام من 2 إلى 4 ديسمبر 2025 في مركز الرياض للمعارض والمؤتمرات بملهم (Riyadh Exhibition and Convention Center in Malham).

تُعد "عربية .Inc" شريكاً إعلامياً للمؤتمر؛ ويمكنكم التسجيل لحضور الحدث عبر الضغط هنا.

تابعونا على قناتنا على واتس آب لآخر أخبار الستارت أب والأعمال
زمن القراءة: 5 دقائق قراءة
آخر تحديث:
تاريخ النشر: