ما هي الفوائد العملية التي يحصل عليها مدراء الأمن السيبراني من حضور مؤتمر Black Hat MEA 2025؟ رغم تركيز مسؤولي الأمن السيبراني على عروض المؤتمر، والمتحدثين، والخدمات الجديدة، إلا أن القلق الحقيقي في 2025 يتمحور حول سؤال واحد: هل الفرق جاهزة ومهيأة فعلاً لمواجهة التهديدات المتصاعدة؟
أصبح المؤتمر الذي تستضيفه الرياض لمدة 3 أيام، بحضور يتجاوز 45 ألف زائر، و450 شركة، و300 متحدث، منصة مناسبة لاختبار هذا السؤال من عدة زوايا، بدءاً من النقاشات القيادية ووصولاً إلى مختبرات CTF. إذ يفرض الحدث نفسه بما يفوق مجرد تجمع تقني، ليتحول إلى منصة مكثفة لتسريع تطوير المواهب واستراتيجيات فرق العمل.
أولاً: فجوة المهارات واقع يومي
بمعزل عن Black Hat MEA 2025، قليلاً، الأرقام المتاحة توضح حجم المشكلة:
- تشير تقديرات منظمة “الاتحاد الدولي لشهادات أمن أنظمة المعلومات” أو (ISC2) اختصاراً، إلى فجوة عالمية في القوى العاملة في الأمن السيبراني، تتراوح بين 4 إلى 4.8 مليون متخصص، بزيادة 19% خلال عام واحد.
- يبين تقرير المنتدى العالمي للأمن السيبراني وشركة (BCG) للاستثمارات الإدارية، أن 72% فقط من الوظائف السيبرانية مشغولة فعلياً، وأن النساء يشغلن 24% فقط من هذه الوظائف.
- في الشرق الأوسط وإفريقيا، تؤكد تقارير عدة استمرار النقص في الكفاءات الجاهزة لسوق العمل. وتوضح شركة Cisco، أن الهجمات في إفريقيا ترتفع في ظل النقص الشديد في المتخصصين، بينما يمتلك 11% فقط من خريجي التعليم العالي تدريباً رقمياً رسمياً.
تعكس هذه الأرقام أيضاً أخطار تشغيلية أيضاً!
تشير مصادر المحتوى الرسمية في منصة Black Hat MEA نفسها إلى أن 60% من المؤسسات ترى نفسها “معرضة للخطر” نتيجة نقص العاملين في الأمن السيبراني. فيما ينظر المتخصصون أنفسهم إلى فجوة المهارات باعتبارها العائق الأول أمام تلبية احتياجات مؤسساتهم الأمنية.
أما أبحاث شركة Fortinet العالمية، فتؤكد أن الغالبية الساحقة من المؤسسات التي تعرضت لاختراقات تربط جزءاً من أسباب الحوادث بضعف المهارات السيبرانية داخل فرقها.
ومع الإرهاق المهني، ومغادرة أصحاب الخبرة، والمنافسة على القيادات العليا، لم يعد دور مدراء الأمن السيبراني مقتصراً على حماية الأنظمة، وبات يمتد يشمل بناء القوى العاملة ذاتها. وهنا يبرز الدور الاستراتيجي لمؤتمر Black Hat MEA هذا العام في الرياض.
ثانياً: Black Hat MEA: محرك مواهب قبل أن يكون معرضاً للتقنيات
يقدم المؤتمر نفسه كمنصة تجمع الخبراء وصناع القرار، لكنه يمثل أيضاً منظومة تدريبية متكاملة تتضمن:
- القمة التنفيذية: برنامج لثلاثة أيام مخصص لمدراء الأمن السيبراني والقيادات، يضم أكثر من 50 جلسة و330 متحدثاً. يركز على تقنيات الأمن وإدارة المخاطر وبناء المرونة المؤسسية.
- تدريبات عملية مكثفة: تشمل مجالات مثل اختبار الاختراق، وبناء مراكز عمليات الأمن السيبراني (SOC)، والتهديدات المرتبطة بالذكاء الاصطناعي، والتزييف العميق، وأمن التطبيقات، والتحقيق الجنائي الرقمي والاستجابة للحوادث السيبرانية، مع تطبيقات مباشرة ومحاكاة ميدانية.
- مسابقات ومختبرات تفاعلية: من مختبرات الأدلة الرقمية إلى مسابقة Bug Bounty Cup، تتيح للمشاركين التعامل مع أنظمة واقعية واستخراج الثغرات في بيئة عملية.
- أكبر مسابقة CTF عالمية: بالشراكة مع الاتحاد السعودي للامن السيبراني والبرمجة والدرونز (SAFCSP)، وهي مسابقة دخلت موسوعة غينيس بعد مشاركة 1,000 متسابق عام 2024، مع توسع أكبر في 2025.
ثالثاً: اختبار صلابة الاستراتيجية في إدارة المواهب
البداية من القمة: مهارات القيادة قبل العمق التقني
قد تبدو القمة التنفيذية مساحة للعلاقات المهنية، لكنها في الواقع ورشة عملية تساعد مدراء الأمن السيبراني على مراجعة البنية الأمنية وقياس جاهزية المؤسسة. تعتمد الجلسات على حوارات مباشرة، بما يتيح التعرف على تجارب واقعية من قادة قطاعات مختلفة.
يمكن لمدراء الأمن السيبراني خلال القمة القيام بالتالي:
- مراجعة البنية الأمنية للمؤسسة: عبر جلسات حول SOC، والهجرة إلى السحابة، والتعامل مع هجمات الفدية، يمكن استخلاص نماذج قابلة للتطبيق مباشرة.
- اختبار الافتراضات حول توزيع المهارات:
- هل تعتمد مؤسستك أكثر من اللازم على “الجنرالات التقنيين”؟
- هل تُهمل أدواراً تخصصية مثل مهندسي الحماية السحابية؟
- هل تعتمد بشكل خطير على عدد قليل من “الأبطال التقنيين”؟
- تحديد الأنماط المتكررة في القطاع: مثل قلة مهندسي أمن السحابة ذوي المهارات البرمجية، أو نقص المحللين القادرين على التعامل مع تهديدات الذكاء الاصطناعي.
استكشاف المواهب واختبارها وتوظيفها في الميدان
إذا كان تقييم السير الذاتية وملفات LinkedIn لا يعكس مهارات المتقدمين، فإن Black Hat MEA يقدم بديلاً عملياً وواقعياً. لنأخذ مثال مسابقة Capture the Flag (CTF):
- يجذب المتنافسين من مختلف المستويات؛ طلاب ومتعلمون ذاتياً ومهندسو أمن.
- تقام المنافسات على منصة (FlagYard) المستخدمة طوال العام للتدريب العملي، ما يعكس جدية المشاركين في إتقان مهاراتهم.
- سجلت نسخة 2024 حضوراً كبيراً دفعها إلى دخول موسوعة غينيس.
كما تجمع منطقة النشاطات (Activity Zones) ومسابقة اكتشاف الأخطاء (Bug Bounty Cup) مشاركين يواجهون تحديات واقعية في تحليل الأدلة الرقمية واختبار التطبيقات واكتشاف الثغرات، حيث جذبت نسخة 2024 من Bug Bounty Cup أكثر من 300 باحث أمن سعودي.
بالنسبة لمدراء الأمن السيبراني، يمكن استثمار ذلك على مستويات عدة:
- تكشف منافسات CTF المواهب الحقيقية تحت الضغط، حيث يمكن تقييم التفكير المنظم، وحل المشكلات، والعمل الجماعي بدقة تفوق أي اختبار رسمي.
- يتفوق كثير من المشاركين رغم غياب الألقاب الوظيفية، إذ يظهر أداؤهم الميداني قدراتهم الفعلية.
- من خلال الحضور، وتقديم الجوائز، أو التفاعل المباشر، يمكن بناء علاقات مهنية طويلة الأمد مع المرشحين، ما يتيح لمسؤولي الأمن السيبراني العودة بقائمة مواهب واعدة، بدلاً من الاكتفاء بسير ذاتية تقليدية.
فهم طريقة تعلّم الجيل الجديد
بفضل الشراكة مع الاتحاد السعودي للأمن السيبراني والبرمجة، ومنصات مثل (FlagYard)، يتشكل نموذج تعلم يعتمد على:
- بيئات تنافسية مثل CTF وBug Bounty.
- مختبرات تقنية متاحة طوال العام.
- مجتمعات تشاركية تنشر الحلول والتحليلات.
بالنسبة لمدراء الأمن السيبراني، يساعد التفاعل مع هذه المنظومة على فهم كيف يطور جيلك القادم مهاراته فعلاً، وهو ما ينعكس على تصميم برامجك الداخلية، وذلك من خلال:
- توسيع مفهوم “التدريب” ليشمل المشاركة في CTF، ومنصات المختبرات، ومشاريع Bug Bounty، والأنشطة المجتمعية التقنية.
- تحديث الوصف الوظيفي ليعترف بخبرة CTF، والمشاريع مفتوحة المصدر والتحليلات التقنية المكتوبة، إلى جانب الشهادات الأكاديمية.
رابعاً: الاستدامة، بناء ثقافة تعلم صحية
يعاني كثير من فرق الأمن السيبراني من ضغط العمل المستمر، ما يعوق تطوير المهارات. وتشير دراسات، بما فيها المقدم من Black Hat MEA، إلى أن المختصين يجدون صعوبة في تطوير مهاراتهم بسبب انشغالهم المستمر بالمهام التشغيلية العاجلة.
بالإمكان اعتبار Black Hat MEA نقطة انطلاق لبناء ثقافة تعلم مستدامة، تدمج التطوير المهني ضمن بيئة العمل اليومية. فهو ساحة تجمع ما بين:
- إدراج التعلم في الجدول المؤسسي: في الرياض، يتفرغ المشاركون للتعلم دون ضغوط العمل. يمكن تحويل هذا النموذج إلى ممارسة داخلية عبر تخصيص أسابيع تعلم فصلية تخفف فيها المهام الروتينية، ويصبح التدريب والمختبرات ومشاركة المعرفة أولوية واضحة.
- ترسيخ ثقافة الفشل كجزء من التعلم: في ساحات CTF والتحقيق الرقمي، يعد الفشل خطوة ضرورية. يمكن للمؤسسات تبني هذا النهج من خلال مختبرات داخلية وتدريبات Purple Team تشجع على التجربة وتعتبر الخطأ فرصة للنمو لا سبباً للعقاب.
- تعزيز العمل الجماعي في بيئات الأمن: يتعاون المتسابقون في CTF ويتبادلون المعرفة والملاحظات ويشرحون خطواتهم لبعضهم البعض. يجب أن تشجع المؤسسات الثقافة التعاونية التي تكافئ النتائج الجماعية لا “الأبطال المنفردين”.
خطوات عملية
كمدير أمن سيبراني، أثناء وجودك في مؤتمر Black Hat MEA، لا بأس بالتقاط أمثلة لأفضل بيئات التعلم التي تراها؛ من حيث كيفية إعداد المختبرات، وأسلوب تفاعل المدربين، وطريقة تصميم التحديات. ومن ثم:
- نقل تلك الأنماط إلى أكاديميتك الداخلية وبرامج التدريب.
- البحث عن شراكات مع الشركات والجهات التدريبية التي التقيتها في الرياض لتساعدك في بناء بيئات مشابهة.
- إن كانت فجوة المهارات في أصلها فجوة تعلم، فإن Black Hat MEA يمثل نموذجاً حياً لما قد يبدو عليه التعلم الجيد.
خامساً: الفرصة والمسؤولية
عودة إلى ما تقدم، قد يبدو الحديث عن فجوة قدرها 4.8 مليون متخصص مفقود في القطاع تعبيراً نظرياً، لكنه على أرض الواقع يظهر في صور ملموسة وبالغة التأثير:
- مقعد شاغر في مركز العمليات الأمنية.
- مهندس يؤدي مهام شخصين.
- محلل واعد تخسره المؤسسة بسبب الاحتراق أو عرض منافس.
- فريق يعمل عند حدود قدرته أثناء حوادث الاستجابة.
هل سوف يحل Black Hat MEA 2025 هذه التحديات فوراً؟ بالتأكيد لا! لكنه ـ دون أدنى شك ـ سيوفر بيئة نادرة ومضمونة الأثر، حيث:
- يظهر خط المواهب كاملاً من الطلاب إلى كبار مسؤولي الأمن السيبراني.
- تتجسد أحدث أساليب التعلم، مثل المختبرات والنطاقات التدريبية والهجمات التفاعلية.
- يلتقي الخبراء العالميون حول قضية مشتركة، مثل المهارات والقوى العاملة والذكاء الاصطناعي والمرونة التشغيلية.
مهمة مدراء الأمن السيبراني هي ألا ينظروا إلى Black Hat MEA 2025 كفعالية يمكن حضورها، فهي فعلياً أداتهم السحرية، وذات الفعالية طويلة الأمد، والتي ينبغي استخدامها بذكاء.
