الاستثمار في شركات الأمن السيبراني

يتربص اليوم القراصنة الإلكترونيون عبر شبكات الكمبيوتر كما تربص القراصنة القدماء بالسفن والقوافل، لذا هنالك اليوم حاجة ماسة إلى حماية قوافل البيانات منذ خروجها حتى رسوها، ومن هنا جاءت أهمية أمن المعلومات وفرعها المتخصص في أمن الفضاء الإلكتروني، ما يعرف باسم الأمن السيبراني.

في هذا التقرير سنأخذ جولة استطلاعية على واقع الأمن السيبراني حول العالم ونتطرق لبعض المفاهيم المتعلقة به وما يواجهه من تحديات وفرص كبيرة الآن ومستقبلا لدى الشركات العاملة به، والمدرجة في أسواق الأسهم الأمريكية.

نطاق أمن المعلومات والأمن السيبراني

أمن المعلومات يختص بمنع الوصول غير المصرح به أو الاستخدام أو الإفصاح أو التعطيل أو التعديل أو الفحص أو التسجيل أو التدمير للسجلات التقليدية أو الإلكترونية، وذلك من أجل ضمان إتاحة المعلومات للاستخدام ومنع أي تغييرات أو تعديلات غير مصرح بها. وتشمل هذه السجلات عددا من البيانات الأساسية كالاسم والعنوان ورقم الهاتف، والمعلومات المالية كالبطاقات الائتمانية والحسابات البنكية، وشهادات الممتلكات العقارية والأسهم، وغيرها. وتشمل السجلات كذلك الأوامر التنفيذية لعمليات البيع والشراء وانتقال الأموال والأصول من شخص إلى آخر.

أما الأمن السيبراني فهو جزء من أمن المعلومات يختص بشكل أساس في السجلات الإلكترونية والأجهزة والبرامج، وذلك من خلال إيجاد بيئة خالية من الهجمات الإلكترونية والاختراقات وانتحال الشخصيات. وبشكل عام ظهر مصطلح الأمن السيبراني مع تزايد استخدام الإنترنت وتكاثر المعلومات وتعدد وتنوع أساليب المخربين والمتطفلين على شبكة الإنترنت.

حجم تقنية المعلومات وأمن المعلومات

تشير بعض التقديرات إلى أن حجم الخسائر التي تتسببت بها الجرائم الإلكترونية سنويا يصل إلى ما يفوق تريليون دولار، بحسب تقرير "التكاليف الخفية للجرائم الإلكترونية" الصادر عن شركة الأمن وبرامج الفيروسات "مكافي"، كما أنه بحسب مجلة "سايبر سيكورتي" قد تتجاوز الخسائر عشرة تريليونات دولار بحلول 2025.

ويبلغ حجم سوق الأمن السيبراني، وفقا لموقع الإحصائيات الألماني "ستاتيستا" نحو 218 مليار دولار خلال العام الحالي، وهناك توقعات لنمو كبير في هذا القطاع بحلول 2030 بمعدل نمو سنوي تراكمي يبلغ 11.6 في المائة، وفقا لـ"نكست موف" للاستشارات الاستراتيجية.

لذا فكثير من المستثمرين حول العالم يراهنون على استمرار جاذبية مجال أمن المعلومات، وبالذات الأمن السيبراني لأعوام طويلة مقبلة.

المملكة تتفوق في مجال الأمن السيبراني

المملكة معروفة باهتمامها بأمن المعلومات منذ أعوام طويلة، وقبل نحو ثلاثة أعوام تم تأسيس الهيئة الوطنية للأمن السيبراني لتكون الجهة المختصة في المملكة بالأمن السيبراني والمرجع الوطني في جميع ما يختص بأمن الفضاء الإلكتروني وحماية البيانات والمعلومات. ومن أبرز اختصاصاتها إدارة الاستراتيجية الوطنية للأمن السيبراني، بما في ذلك وضع السياسات والآليات والأطر والمعايير والضوابط والإرشادات المتعلقة بالأمن السيبراني، وتعميمها على الجهات ذات العلاقة، ومتابعة الالتزام بها، وتحديثها.

وبحسب مؤشر الأمن السيبراني العالمي الذي يرصده الاتحاد الدولي للاتصالات تأتي المملكة في المركز الثاني عالميا، بالتساوي مع المملكة المتحدة، وهذا المؤشر يقيس نضج كل دولة في عدة مجالات مرتبطة بالأمن السيبراني، كالبنى الفنية التحتية والتشريعات والتنظيمات الإدارية والتوعية، وغيرها.

أهمية الأمن السيبراني في الحوسبة السحابية

ازدادت أهمية الأمن السيبراني بعد ظهور الحوسبة السحابية cloud computing في الأعوام القليلة الماضية، بحيث أصبح يعتمد عليها من قبل الشركات والأفراد، بل وبعض الجهات الحكومية، حيث أصبحت مراكز البيانات في السحاب الإلكتروني بديلا جذابا لمراكز البيانات التقليدية، وبالتالي انتقل كثير من الخدمات الإلكترونية وما يرتبط بها من بيانات إلى السحابة الإلكترونية. ما زاد الأمر خطرا على مستوى الأفراد هو الاعتماد على تخزين البيانات الشخصية لدى أحد مزودي خدمات التخزين على الإنترنت، حيث تخزن البيانات على خوادم تابعة لطرف ثالث بمقابل مادي أو بالمجان. لذا يحرص القراصنة والمخربون، الذين يطلق عليهم مسمى "هاكرز" باستهداف هذه الخوادم، لما تحتوي عليه من معلومات كثيرة. وبالمقابل، تحرص الجهات التي تقدم هذه الخدمات على حماية البيانات التي لديها باستخدام أفضل الأساليب والممارسات الدولية لسلامة المعلومات وأمنها.

ما سنتطرق إليه في هذا التقرير يشمل الشركات التي تعالج مشكلات الحوسبة السحابية من جهة، ومن جهة أخرى الشركات التي تقدم حلولها عن طريق الإنترنت، أي عن طريق "الكلاود".

ومع ازدياد حجم البيانات وتنوع طرق تخزينها ومعالجتها يزداد الأمر صعوبة في إدارتها والسيطرة عليها، فوفقا لمجلة "سايبر سكيوريتي" المتخصصة في الأمن السيبراني سيصل حجم البيانات المخزنة في 2025 إلى 200 زيتابايت، أو 200 مليار تيرابايت، أي تقريبا ما يعادل بيانات 200 مليار حاسب شخصي. وسيكون هناك ستة مليارات شخص متصل بالإنترنت يتفاعلون مع البيانات بحلول العام المقبل، ينضم منهم نحو مليون شخص للإنترنت بشكل يومي.

كما تتوقع عملاقة تقنية المعلومات والشبكات "سيسكو"، أنه بحلول 2023 ستكون هناك ثلاثة أضعاف الأجهزة المتصلة حاليا بالشبكات، من ضمنها نحو تريليون أداة استشعار إلكتروني - أو حساس إلكتروني - وبعد تقريبا 20 عاما سيصل الحجم إلى 45 تريليون حساس إلكتروني، ما يعني أن هناك حاجة ماسة إلى الاهتمام بصورة أكبر وأعمق بقطاع أمن المعلومات في المستقبل القريب.

الاختراقات وبرامج الفدية

تتنوع أسباب قيام الهاكرز بعمليات الاختراق للمنصات والتطبيقات، من أسباب سياسية للاطلاع على قرارات حساسة أو لإحداث حالات من الفزع في قطاعات مختلفة، كما يحدث في عمليات مهاجمة مزودات أسماء النطاقات التي تسفر عن تعطل عدد من المواقع على الإنترنت. وهناك أسباب عسكرية وأسباب مالية بحتة من خلال الابتزاز المباشر، ما يعرف ببرامج الفدية ransomware، التي من المتوقع أن تصل إلى نحو ثلاثة ملايين هجمة خلال العام الجاري، وأن تصل مبالغ الفدية التي ستدفع إلى نحو 20 مليار دولار، مقارنة بـ11.5 مليار دولار في 2019، بحسب مجلة "سايبر كرايم".

وقد بلغت كمية الأموال التي تم بالفعل تحويلها إلى مجرمي برامج الفدية وتم الإفصاح عنها من قبل الضحايا في 2020 نحو 370 مليون دولار، وهذا نحو 3.3 أضعاف ما كانت عليه في 2019، بحسب شركة Chainalysis المتخصصة بتحليل سلاسل الكتل التي تعمل عليها العملات المشفرة. وهذه فقط الأرقام الرسمية المعلنة ولا تشمل طرق الدفع الأخرى خارج العملات المشفرة، ولا تشمل المدفوعات التي تتم بسرية، حفاظا على سمعة الجهة أو الفرد. وبحسب شركة الاستجابة للاختراقات Coveware بلغ متوسط الفدية المدفوعة في الربع الأول 2021 نحو 212 ألف دولار، أعلى بنسبة 43 في المائة عن الربع السابق!

أنشطة شركات الأمن السيبراني

تختلف شركات الأمن السيبراني من حيث الدور الذي تمارسه للحماية من الجرائم الإلكترونية الواقعة على شبكة الإنترنت، ويمكننا تقسيمها بتصرف إلى التصنيفات التالية:

شركات أمن الحوسبة السحابية: هذه شركات تقدم حلولها من خلال الحوسبة السحابية، وكذلك لديها حلول تعمل على حماية البرامج والبيانات المخزنة لدى أطراف خارجية من الحذف أو التسريب أو السرقة، ويتم تقديم الخدمة من خلال مجموعة من التطبيقات وجدران الحماية وعناصر التحكم المسماة VPN، وهناك العديد من أمثلة هذه الشركات: CRWD، ZS، DDOG، PLTR، NET، PANW.

شركات إدارة الهوية الإلكترونية: تعمل هذه الشركات على إدارة الهوية ومنح حق الوصول إلى شبكات المستخدمين والأجهزة ومجموعة من التطبيقات السحابية في سياق معين، وذلك عبر البطاقات الذكية أو البصمة أو كلمات المرور، ومن بين هذه الشركات: OKTA، EFX، INVE، PING، FORG.

شركات أمن المعلومات التقليدية تتخصص هذه الشركات في حماية الأجهزة الشخصية ضد الفيروسات والاختراقات أو تلك المختصة بحماية مراكز البيانات التقليدية، وتهدف إلى مراقبة وتحديد ومنع الوصول غير المصرح به أو إساءة استخدام شبكات الكمبيوتر، ومن أمثلتها: FTNT، FFIV، JNPR، CSCO، MCFE، NLOK .

شركات اكتشاف التهديدات والانتهاكات: تتخصص هذه الشركات في تقديم حلول لتحليل البيانات ومراقبة الأداء وبالتالي اكتشاف أي تهديد أو انتهاك محتمل، منها: SPLK، SUMO، VMW، CTXS.

شركات كبرى لديها حلول أمن سيبراني

هناك شركات كبرى عريقة تعمل في مجالات عديدة، ولكن كذلك توجد لديها حلول في مجال أمن المعلومات والأمن السيبراني، وهذه الشركات غالبا تكون قد حققت نجاحات كبيرة في مجال أعمالها الرئيسة، ومن ثم بعد ظهور الشركات الصغيرة المتخصصة التي تبدأ بالاستحواذ على حصص سوقية معتبرة، عندها تبدأ هذه الشركات الكبرى بالدخول إلى المجال بنفسها، ومن هذه الشركات: IBM، MSFT، CSCO.

شركات أمن سيبراني منتقاة

في الجدول "أهم شركات الأمن السيبراني" تم اختيار عشر شركات متميزة، بعضها تحقق أرباحا وبعضها لا تزال في مراحل البناء، ولكن جميعها لديها نمو كبير في الإيرادات، وأمامها مستقبل كبير وواعد.

NLOK - شركة أمريكية وصاحبة أحد أشهر برامج مكافحة الفيروسات (نورتن)، تعد من الشركات الرائدة في مجال السلامة الإلكترونية للمستهلكين بأكثر من 80 مليون عميل في 150 دولة. بحسب الشركة، استطاعت الشركة حظر أكثر من 900 مليون تهديد خلال 100 يوم و23 مليون محاولة اصطياد شهريا، إلى جانب 18 مليون حظر للبرامج الضارة. وسجلت الشركة إيرادات بقيمة 686 مليون دولار في الربع الثاني من العام الجاري وهو أعلى بـ14 مليون دولار عن الربع السابق.

FTNT - شركة أمريكية لبرامج الأمن والأمان في الشبكات المتنوعة بما في ذلك جدران الحماية ومكافحة البرامج الضارة ومكافحة البريد العشوائي، ولديها تحالف استراتيجي جديد مع شركة "لينكسيس" لتقديم حلول حماية الأعمال عند العمل من المنزل، تبلغ قيمتها السوقية نحو 50 مليار دولار، ونمت مبيعاتها السنوية 100 في المائة في الأعوام الأربعة الماضية، ويعمل لديها أكثر من تسعة آلاف موظف.

QLYS - شركة أمريكية للخدمات السحابية وأمن المعلومات، بحسب الشركة لديها أكثر من 19 ألف عميل في 190 دولة لدعم التحول الرقمي، وقد بدأت الشركة منذ أغسطس الماضي في الاستحواذ على شركة توتال كلاود المزودة لعمليات التشغيل الآلي دون الحاجة إلى كتابة أي برامج، ويعمل لدى الشركة أكثر من 1600 موظف، وتبلغ قيمتها السوقية 4.6 مليار دولار.

CRWD - شركة أمريكية توفر حلولا متنوعة لحماية الخدمات السحابية ولديها 19 وحدة سحابية على منصة فالكون الخاصة بها لتغطية أسواق الأمن السيبراني المختلفة. تبلغ القيمة السوقية لها نحو 60 مليار دولار ولديها أكثر من أربعة آلاف موظف، وقد استطاعت الشركة تحقيق إيرادات مرتفعة في ربعها الثاني خلال 2021 التي بلغت 338 مليون دولار، وعلى الرغم من ذلك لا تزال الشركة تسجل خسائر تشغيلية.

ZS - شركة أمريكية لأمن المعلومات السحابية مسؤولة عن تأمين أكثر من 400 شركة من شركات فوربس جلوبال 2000، من ضمنها شركة سمينز الألمانية، وتحمي حلول الشركة أكثر من مليون شخص عبر الخدمات الصحية الوطنية بالمملكة المتحدة، والشبكة التعليمية بولاية كارولينا والبالغ عدد مستخدميها 1.2 مليون شخص، وتمتلك أكثر من 150 مركز بيانات مع عملاء من 185 دولة، وقيمتها السوقية نحو 38 مليار دولار.

NET - شركة أمريكية تقدم مجموعة من الحلول الأمنية المتكاملة القائمة على المنصات السحابية وذلك لحماية الأنظمة الأساسية بما في ذلك السحابة العامة والسحابة الخاصة والتطبيقات داخل الشركات وتطبيقات البرامج كخدمة، وأجهزة إنترنت الأشياء، وغيرها. وتبلغ قيمتها السوقية 42 مليار دولار، ولديها نمو عال في الإيرادات، تبلغ نسبة النمو الفصلية 53 في المائة على أساس سنوي، ويعمل لديها أكثر من 2000 موظف.

PANW- شركة أمريكية لحلول الأمن السيبراني لديها أكثر من 85 ألف عميل في 150 دولة وتبلغ قيمتها السوقية 46 مليار دولار، ولديها أكثر من عشرة آلاف موظف، وتقدم أجهزة وبرامج جدران الحماية، سواء في الأنظمة السحابية العامة أو الخاصة، وتوفر خدمات الاشتراك التي تغطي مجالات منع التهديدات والبرامج الضارة في أجهزة الكمبيوتر والأجهزة المحمولة.

CYBR - شركة أمن معلومات أمريكية تقدم خدمات الحماية لأكثر من خمسة آلاف عميل في القطاع المالي والطاقة والبيع بالتجزئة والرعاية الصحية والأسواق الحكومية، وتبلغ القيمة السوقية للشركة 6.6 مليار دولار ويعمل لديها نحو 1700 موظف.

Okta - شركة أمريكية لإدارة الهوية للمؤسسات والشركات الصغيرة والمتوسطة والجامعات والمؤسسات غير الربحية والوكالات الحكومية، تقدم الشركة خدماتها لأكثر من 13 ألف عميل، ولديها أربعة آلاف موظف، وتبلغ قيمتها السوقية 40 مليار دولار، وكانت تعرف سابقا باسم Saasure.

شركة أخرى مهمة وهي شركة سبلنك SPLK، هذه الشركة لديها حلول فريدة من نوعها إلى حد كبير، أقرب منافس لها شركة SUMO، تقدم أدوات وبرمجيات تختص في البحث الفوري في البيانات وتقوم بإعطاء إشارات ودلالات مفيدة للعاملين في الأمن السيبراني. ارتفعت إيراداتها خلال أربعة أعوام أكثر من 100 في المائة، ولكن لا تزال تسجل خسائر فصلية بسبب نموها السريع، وتبلغ قيمتها السوقية نحو 25 مليار دولار.

الاستثمار من خلال الصناديق المتداولة ETF

هناك ثلاثة صناديق متداولة مختصة بالأمن السيبراني، الفائدة منها أنها تغني عن عملية انتقاء الشركات كل على حدة، وتخفف من المخاطرة على المستثمر. هناك مؤشر في بورصة ناسداك يختص برصد الشركات العاملة في قطاع الأمن السيبراني في قطاعات التكنولوجيا والقطاعات الصناعية، وهذه الصناديق تحاكي أداء هذا المؤشر، أو غيره.

أكبر هذه الصناديق CIBR، الذي لديه أسلوب محدد لاختيار شركات الأمن السيبراني من ضمن مكوناته، يبلغ متوسط حجم تداوله اليومي نحو 850 ألف سهم، ويدير أصولا بمقدار 5.3 مليار دولار، ونسبة التكاليف الإدارية 60 دولارا من كل عشرة آلاف استثمار.

الصندوق الآخر HACK أصغر قليلا بحجم أصول تحت إدارته مقدارها 2.4 مليار دولار، وهو أول صندوق يتخصص في شركات الأمن السيبراني ويمتلك شركات معروفة مثل سيسكو وآكاماي وكواليس.

وأخيرا صندوق BUG يدير 875 مليون دولار كأصول، تم تأسيسه قبل عامين وارتفع سعره نحو ثلاثة أضعاف مستويات قاع كورونا في مارس 2020، وهو متخصص في شركات الحماية من الهجمات والاختراقات، ويتبع في أدائه أداء Indxx Cybersecurity Index.

خاتمة

هذا التقرير عبارة عن مسح لأنشطة شركات أمن المعلومات، والتركيز هنا على شركات الأمن السيبراني، وهو الجزء من أمن المعلومات المختص بحماية الأجهزة والبيانات على الإنترنت. تطرقنا كذلك لكون المملكة العربية السعودية متقدمة جدا في هذا المجال، حيث يصنفها الاتحاد الدولي في المركز الثاني عالميا.

تم تصنيف شركات الأمن السيبراني في مجالات محددة، وتم استعراض عشر شركات متميزة في هذا المجال، وتناسب المستثمرين على المدى المتوسط والطويل.