أكد المشاركون في جلسة بعنوان: “من المسؤول؟ هل فشل Zero Trust أم فشلت المؤسسات في تطبيقه؟“، والتي عُقدت ضمن فعاليات الدورة الخامسة من مؤتمر ومعرض أمن المعلومات والأمن السيبراني CAISEC، أن نموذج Zero Trust لم يفشل، وإنما يكمن التحدي الحقيقي في قدرة المؤسسات على تطبيقه باعتباره رحلة تحول مؤسسي شاملة، وليس مجرد مشروع تقني أو مجموعة أدوات أمنية.
وخلال الجلسة التي أدارها عبد الرحيم راسم، مدير الحسابات الاستراتيجية بشركة سايشيلد، ناقش المشاركون أبرز التحديات التي تواجه المؤسسات عند تبني نموذج Zero Trust، في ظل بيئات أعمال أصبحت أكثر تعقيداً مع انتشار الحوسبة السحابية، والعمل الهجين، والاعتماد المتزايد على التطبيقات الموزعة وتقنيات الذكاء الاصطناعي.
ومن جانبه، شدد محمد نبيل، مدير تطوير أعمال الأمن السيبراني بشركة نوفينيتك، على أن دعم الإدارة العليا يمثل حجر الأساس لنجاح أي مبادرة لتطبيق Zero Trust، موضحاً أن النموذج لا يقتصر على التكنولوجيا فقط، بل يتطلب تغييراً في الثقافة المؤسسية وأساليب العمل. وأشار إلى أن الحصول على دعم القيادات التنفيذية منذ المراحل الأولى يعد عاملاً حاسماً لتجاوز مقاومة التغيير الناتجة عن تطبيق ضوابط وإجراءات أمنية جديدة.
وأضاف أن مسؤولي الأمن السيبراني باتوا مطالبين اليوم بتطوير مهارات التأثير والتواصل إلى جانب الخبرات التقنية، بما يمكّنهم من بناء قناعة حقيقية لدى أصحاب القرار بالقيمة التي تضيفها المبادرات الأمنية للأعمال.
من جانبه، دعا كريس كي، الرئيس التنفيذي للتكنولوجيا ونائب رئيس Cyberteq للمملكة المتحدة وأوروبا، إلى إعادة توجيه التركيز من الامتثال التنظيمي وحده إلى بناء قدرات فعالة للاستجابة للتهديدات المتطورة. وأوضح أن الذكاء الاصطناعي ساهم في زيادة سرعة وحجم الهجمات الإلكترونية، لكنه لم يغير جوهر التحدي الأمني المتمثل في سرعة اكتشاف الهجمات والاستجابة لها.
وأشار إلى أن الهويات الرقمية أصبحت الهدف الأكثر جاذبية للمهاجمين، مستشهداً بحوادث سيبرانية بارزة استغلت حسابات وصلاحيات شرعية للوصول إلى الأنظمة والبيانات، مؤكداً أن مستقبل الأمن السيبراني سيتجه بشكل أكبر نحو تحليل السلوكيات الرقمية واكتشاف الأنشطة غير الطبيعية، حتى عندما تصدر من مستخدمين موثوقين ظاهرياً.
وعلى الجانب الآخر، أوضح أشرف عاطف، مدير تطوير الأعمال الإقليمي لحلول SASE بشركة فورتينت في مصر وشرق أفريقيا، أن مفهوم الثقة في البيئات الرقمية الحديثة لم يعد مرتبطاً بمكان وجود المستخدم، بل بهويته الرقمية ومستوى التزامه بالسياسات الأمنية المعتمدة.
وأكد أن الدمج بين Zero Trust وحلول Secure Access Service Edge (SASE) أصبح ضرورة لتمكين المؤسسات من تطبيق سياسات أمنية موحدة على جميع المستخدمين والأجهزة والتطبيقات، بغض النظر عن مواقعهم الجغرافية أو بيئات العمل المختلفة.
كما حذر من اتساع الفجوة بين سرعة الهجمات المدعومة بالذكاء الاصطناعي وسرعة الاستجابة التقليدية، مشيراً إلى حاجة المؤسسات لتوظيف الأتمتة والذكاء الاصطناعي في العمليات الدفاعية لمواجهة هجمات تُنفذ بسرعات تفوق القدرات البشرية.
وفي السياق ذاته، أكد محمد سعيد، المدير الإقليمي لإدارة الخدمات المتقدمة بشركة CONNECT Professional Services، أن اختزال مفهوم Zero Trust في منتج أو تقنية محددة يُعد من أبرز المفاهيم الخاطئة في السوق. وأوضح أن النموذج في جوهره إطار تشغيلي ومعماري متكامل يشمل السياسات والعمليات والأفراد والتقنيات، وليس مجرد حل أمني جاهز يمكن شراؤه وتثبيته.
وأشار إلى أن تفاوت مستويات النضج بين المؤسسات ومقدمي الخدمات والجهات التنظيمية ساهم في ترسيخ هذا الفهم الخاطئ، متوقعاً أن يؤدي تطور الأطر التنظيمية والممارسات التشغيلية إلى تعزيز الفهم الصحيح للنموذج خلال السنوات المقبلة.
ومن جهته، قال علي صبري، رئيس قطاع الأمن السيبراني الإقليمي بشركة سيسكو أفريقيا، إن بيئات العمل الحديثة لم تعد تعمل داخل حدود شبكات تقليدية، بل أصبحت تعتمد على منظومات مترابطة تشمل المستخدمين والتطبيقات السحابية والشركاء والموردين والأجهزة الذكية، ما يجعل تبني Zero Trust ضرورة استراتيجية وليس خياراً تقنياً.
وأوضح أن أحد أكثر المفاهيم المغلوطة شيوعاً يتمثل في الاعتقاد بأن تطبيق المصادقة متعددة العوامل أو شراء منتج أمني معين يعني تحقيق Zero Trust، مؤكداً أن النموذج يمثل عملية مستمرة من التقييم والتحسين والتكيف مع المتغيرات التقنية والتهديدات الجديدة.
كما لفت إلى التحديات التي يفرضها الذكاء الاصطناعي الوكيل (Agentic AI)، مشدداً على أهمية تطبيق مبادئ Zero Trust على الوكلاء الرقميين والأنظمة الذكية، من خلال منح صلاحيات محددة ومؤقتة تتوافق مع المهام المطلوبة، وإدارتها وفق مبدأ الحد الأدنى من الامتيازات.
واختُتمت الجلسة بالتأكيد على أن مستقبل الأمن السيبراني سيتجه بشكل متزايد نحو إدارة الهوية الرقمية، والتحقق المستمر من مستويات الثقة، وتحليل السلوكيات، في ظل تحول الهجمات الإلكترونية لاستهداف الهويات والصلاحيات الشرعية بدلاً من استهداف الأنظمة بشكل مباشر، ما يجعل نموذج Zero Trust أحد أكثر النماذج قدرة على مواجهة التهديدات الحديثة، شريطة تطبيقه كاستراتيجية مؤسسية شاملة مدعومة من الإدارة العليا.
