أكد المشاركون في جلسة بعنوان «من المسؤول؟ هل فشل Zero Trust أم فشلت المؤسسات في تطبيقه؟»، ضمن فعاليات الدورة الخامسة من مؤتمر ومعرض أمن المعلومات والأمن السيبراني CAISEC، أن نموذج «Zero Trust» لم يفشل، وإنما يكمن التحدي الحقيقي في قدرة المؤسسات على تطبيقه باعتباره رحلة تحول مؤسسي شاملة، وليس مجرد مشروع تقني أو مجموعة أدوات أمنية.
خلال الجلسة التي أدارها مدير الحسابات الاستراتيجية بشركة «سايشيلد» عبد الرحيم راسم، ناقش المشاركون أبرز التحديات التي تواجه المؤسسات عند تبني نموذج «Zero Trust»، في ظل بيئات أعمال أصبحت أكثر تعقيدًا مع انتشار الحوسبة السحابية والعمل الهجين والاعتماد المتزايد على التطبيقات الموزعة وتقنيات الذكاء الاصطناعي.
شدد مدير تطوير أعمال الأمن السيبراني بشركة «نوفينيتك» محمد نبيل، على أن دعم الإدارة العليا يمثل حجر الأساس لنجاح أي مبادرة لتطبيق «Zero Trust»، موضحًا أن النموذج لا يقتصر على التكنولوجيا فقط، بل يتطلب تغييرًا في الثقافة المؤسسية وأساليب العمل.
أشار إلى أن الحصول على دعم القيادات التنفيذية منذ المراحل الأولى يعد عاملًا حاسمًا لتجاوز مقاومة التغيير الناتجة عن تطبيق ضوابط وإجراءات أمنية جديدة، مضيفًا أن مسؤولي الأمن السيبراني باتوا مطالبين اليوم بتطوير مهارات التأثير والتواصل إلى جانب الخبرات التقنية، بما يمكنهم من بناء قناعة حقيقية لدى أصحاب القرار بالقيمة التي تضيفها المبادرات الأمنية للأعمال.
من جانبه، دعا الرئيس التنفيذي للتكنولوجيا ونائب رئيس شركة «Cyberteq» للمملكة المتحدة وأوروبا كريس كي، إلى إعادة توجيه التركيز من الامتثال التنظيمي فقط إلى بناء قدرات فعالة للاستجابة للتهديدات المتطورة.
أوضح أن الذكاء الاصطناعي ساهم في زيادة سرعة وحجم الهجمات الإلكترونية، لكنه لم يغير جوهر التحدي الأمني المتمثل في سرعة اكتشاف الهجمات والاستجابة لها، مشيرًا إلى أن الهويات الرقمية أصبحت الهدف الأكثر جاذبية للمهاجمين.
استشهد بحوادث سيبرانية بارزة استغلت حسابات وصلاحيات شرعية للوصول إلى الأنظمة والبيانات، مؤكدًا أن مستقبل الأمن السيبراني سيتجه بشكل أكبر نحو تحليل السلوكيات الرقمية واكتشاف الأنشطة غير الطبيعية، حتى عندما تصدر من مستخدمين موثوقين ظاهريًا.
على الجانب الآخر، أوضح مدير تطوير الأعمال الإقليمي لحلول «SASE» بشركة «فورتينت» في مصر وشرق أفريقيا أشرف عاطف، أن مفهوم الثقة في البيئات الرقمية الحديثة لم يعد مرتبطًا بمكان وجود المستخدم، بل بهويته الرقمية ومستوى التزامه بالسياسات الأمنية المعتمدة.
أكد أن الدمج بين «Zero Trust» وحلول «Secure Access Service Edge (SASE)» أصبح ضرورة لتمكين المؤسسات من تطبيق سياسات أمنية موحدة على جميع المستخدمين والأجهزة والتطبيقات، بغض النظر عن مواقعهم الجغرافية أو بيئات العمل المختلفة.
كما حذر من اتساع الفجوة بين سرعة الهجمات المدعومة بالذكاء الاصطناعي وسرعة الاستجابة التقليدية، مشيرًا إلى حاجة المؤسسات لتوظيف الأتمتة والذكاء الاصطناعي في العمليات الدفاعية لمواجهة هجمات تُنفذ بسرعات تفوق القدرات البشرية.
في السياق ذاته، أكد المدير الإقليمي لإدارة الخدمات المتقدمة بشركة «CONNECT Professional Services» محمد سعيد، أن اختزال مفهوم «Zero Trust» في منتج أو تقنية محددة يُعد من أبرز المفاهيم الخاطئة في السوق.
أوضح أن النموذج في جوهره إطار تشغيلي ومعماري متكامل يشمل السياسات والعمليات والأفراد والتقنيات، وليس مجرد حل أمني جاهز يمكن شراؤه وتثبيته، مشيرًا إلى أن تفاوت مستويات النضج بين المؤسسات ومقدمي الخدمات والجهات التنظيمية ساهم في ترسيخ هذا الفهم الخاطئ.
توقع أن يؤدي تطور الأطر التنظيمية والممارسات التشغيلية إلى تعزيز الفهم الصحيح للنموذج خلال السنوات المقبلة.
من جهته، قال رئيس قطاع الأمن السيبراني الإقليمي بشركة «سيسكو أفريقيا» علي صبري، إن بيئات العمل الحديثة لم تعد تعمل داخل حدود الشبكات التقليدية، بل أصبحت تعتمد على منظومات مترابطة تشمل المستخدمين والتطبيقات السحابية والشركاء والموردين والأجهزة الذكية، ما يجعل تبني «Zero Trust» ضرورة استراتيجية وليس خيارًا تقنيًا.
أوضح أن أحد أكثر المفاهيم المغلوطة شيوعًا يتمثل في الاعتقاد بأن تطبيق المصادقة متعددة العوامل أو شراء منتج أمني معين يعني تحقيق «Zero Trust»، مؤكدًا أن النموذج يمثل عملية مستمرة من التقييم والتحسين والتكيف مع المتغيرات التقنية والتهديدات الجديدة.
كما لفت إلى التحديات التي يفرضها الذكاء الاصطناعي الوكيل «Agentic AI»، مشددًا على أهمية تطبيق مبادئ «Zero Trust» على الوكلاء الرقميين والأنظمة الذكية، من خلال منح صلاحيات محددة ومؤقتة تتوافق مع المهام المطلوبة، وإدارتها وفق مبدأ الحد الأدنى من الامتيازات.
اختُتمت الجلسة بالتأكيد على أن مستقبل الأمن السيبراني سيتجه بشكل متزايد نحو إدارة الهوية الرقمية، والتحقق المستمر من مستويات الثقة، وتحليل السلوكيات، في ظل تحول الهجمات الإلكترونية لاستهداف الهويات والصلاحيات الشرعية بدلًا من استهداف الأنظمة بشكل مباشر، ما يجعل نموذج «Zero Trust» أحد أكثر النماذج قدرة على مواجهة التهديدات الحديثة، شريطة تطبيقه كاستراتيجية مؤسسية شاملة مدعومة من الإدارة العليا.
