قال خافيير تشيكا، المسؤول التنفيذي لأمن المعلومات في Equifax لأوروبا، مثلت حادثة اختراق البيانات التي ضربت الشركة عام 2017 منعطفاً أساسياً في طريقة تعاطي المؤسسة مع الأمن السيبراني، مؤكداً أن المقاربة الجديدة لم تعد تعتبر الأمن مجرد إجراء تقني بل أصبح جزءاً من كل ما نقوم به.
جاءت تصريحاته ضمن مقابلة، نشرتها منصة CSO Online يوم 31 ديسمبر 2025، استعرضت التحولات الكبرى التي قادتها Equifax منذ واحدة من أبرز تسريبات البيانات في القرن الحالي.
من أزمة ضخمة إلى إعادة بناء بمليارات الدولارات
توصف حادثة 2017 بأنها نموذج دراسي في تسريبات البيانات، إذ شملت أكثر من 147 مليون شخص، وترافقت مع انتقادات حادة طالت الوضع الأمني والاستجابة البطيئة في بدايتها. وقد انتهت القضية بتسوية شاملة في 2019 بلغت قيمتها 700 مليون دولار كغرامات وتعويضات، وفق وثائق رسمية أميركية.
وتظهر مراجعة للملف أن الهجوم استغل ثغرة أمنية معروفة كان يفترض إصلاحها مسبقاً، وسط قصور في عزل الأنظمة.
ورغم أن تشيكا لم يكن ضمن الشركة وقت الاختراق، إلا أنه تابع الحدث من موقعه السابق، ويقول إنه مثل لحظة فارقة لكل من يعمل في الصناعة نظراً لحساسية البيانات التي تديرها Equifax.
الأمن جزء من كل وظيفة، وتحول سحابي غير مسبوق
أوضح تشيكا أن Equifax استثمرت نحو 3 مليارات دولار في إعادة بناء منصاتها التقنية والأمنية، مع اعتماد إطار عمل NIST Cybersecurity Framework وإطار الخصوصية NIST Privacy Framework كأساس استراتيجي.
واعتبر أن الانتقال إلى بيئة الحوسبة السحابية كان نقطة تحول رئيسية، مشيراً إلى تنفيذ أكبر مشروع ترحيل في تاريخ الشركة. ففي إسبانيا وحدها، تم نقل أكثر من 300 نظام و30 عائلة منتجات وآلاف العملاء إلى منصة Equifax Cloud، وذلك بالشراكة مع Google Cloud.
وأضاف أن العملية لم تكن مجرد ترحيل تقني، بل أعادت هيكلة المنصة بالكامل، بما في ذلك كتابة الأصول من جديد. والنتيجة الأبرز برأيه تمثلت في الاستغناء الكامل عن الأنظمة القديمة، وتحديث المنصة بشكل شهري.
ثقافة أمن شاملة من الإدارة إلى كل موظف
يرى تشيكا أن التغيير الأهم هو ترسيخ ثقافة أمن شاملة، موضحاً أن الأمن لم يعد مسؤولية فريق واحد بل مسؤولية كل موظف. ولفت إلى أن الشركة أدرجت مؤشراً أمنياً ضمن مكافآت الموظفين، وكانت أول شركة مدرجة تعتمد هذا النموذج، بحسب وصفه.
ويشير إلى أن فريق الأمن السيبراني في المجموعة يضم 300 مختص، لكن الأهم هو تغيير الذهنية. ويضيف أن شركات أخرى بدأت لاحقاً باعتماد النماذج نفسها.
الشفافية والتعاون ركيزتان للثقة وتقرير سنوي مفتوح
أكد تشيكا أن الشفافية كانت محورية في استعادة الثقة، مشيراً إلى التزام من الرئيس التنفيذي بنشر تقرير أمني سنوي يتضمن مؤشرات لا تكشفها عادة شركات أخرى، مثل زمن الاستجابة ومعدل النقر في اختبارات التصيد.
وبحسب تقرير 2024، تعاملت Equifax مع أكثر من 15 مليون تهديد يومياً، بزيادة 25% عن 2023، وشملت المؤشرات معدلات النقر على الروابط في محاكاة هجمات التصيد.
أما على مستوى التعاون، فيوضح تشيكا أن الشركة تنشر ضوابطها الأمنية لتعميم الفائدة، وتتعاون مع جهات مثل FBI وتشارك في أكثر من 30 منتدى سيبراني، بالإضافة إلى مساهمتها في برامج التوعية.
الذكاء الاصطناعي يغير الهجمات والدفاعات
يرصد تشيكا تصاعد التهديدات المدعومة بالذكاء الاصطناعي، مؤكداً أن الأدوات الجديدة مكنت حتى الجهات محدودة الخبرة من تنفيذ هجمات معقدة. ويعتبر أن استخدام التزييف العميق يمثل تطوراً خطيراً، ما دفع الشركة إلى تبني أساليب مصادقة متعددة تشمل عوامل بيومترية.
وفي المقابل، شدد على أن الشركة لا تعتبر الذكاء الاصطناعي حلاً سحرياً، بل تتبنى مقاربة هجينة تعتمد على توظيفه ضمن بنية ضوابط متعددة الطبقات.
تنظيمات أوروبية صارمة لكنها لم تتطلب ما لم نكن نفعله
قال تشيكا إن التنظيمات الأوروبية مثل DORA وNIS2 شكلت جزءاً من التحولات، لكنه أكد أن هذه اللوائح لم تطلب إجراءات جديدة كلياً، بل عززت ممارسات كانت الشركة تطبقها مسبقاً.
وأشار إلى أن NIS2 لم تنقل بعد إلى القانون الإسباني، لكنه يرى أن ذلك يعكس جدية الحكومة في دراسة التطبيق بعناية.
ويختم بالقول إن التنظيمات دفعت باتجاه مساءلة الإدارة العليا مباشرة عن الأمن السيبراني، ما غير موقع الملف من كونه تقنياً إلى كونه استراتيجياً في صلب إدارة الشركة.
