خلال جلسة "نهج شامل لتنفيذ الأمن السيبراني" بمعرض كايرو اي سي تي 2022: عازر: التوعية والتدريب والاستثمار في العنصر البشري خط الدفاع الأول لتطبيق التحول الرقمي الآمن

  • شلبي : "سيسكو"تطلق مبادة تدريبة لسد الفجوة فى المهارات البشرية الأمن السيبراني على كافة المستويات

    عبدات : "دل " تؤكد على ضرورة جاهزية المؤسسات للتعامل مع مخاطر الأمن السيبراني

    فريد : "مايكروسوفت " 15 مليار دولار حجم إنفاق أسواق الشرق الأوسط على حلول الأمن السيبراني 

    صفوت : لا يوجد نظام تكنولوجيا امن بنسبة 100 % ولكن لابد من توافر استراتيجية امنية متكاملة

     

    كتب : باكينام خالد – رشا حسين

    أكدت خبراء أمن المعلومات على أهمية قضية الأمن الرقمي وآليات التطبيق الشامل لحلول التحول الرقمي الآمن .

    جاء ذلك خلال جلسة "نهج شامل لتنفيذ الأمن السيبراني" ، ضمن فاعليات معرض القاهرة الدولي للتكنولوجيا " كايرو أي سي تي 2022 " في دورته السادسة والعشرين ـ بحضور العديد من خبراء التكنولوجيا في الشركات العالمية العاملة في السوق المصرية، وفي أسواق منطقة الشرق الأوسط.

    صارع الدول

    وأدارت الجلسة الدكتورة ماريان عازر عضو مجلس النواب الجلسة وقالت أن كل الدول تتصارع على أن تكون كل بياناتها رقمية، بالتوازي مع ضرورات توفير الأمن التكنولوجي، وبالتالي هناك تسارع مستمر لتطوير أية منظومة مع ضرورة توفير الأمن لهذه المنظومة.

    منظومة رقمية

    من جهته قال المهندس كريم صفوت رئيس الأمن السيبراني بشركة بنية سيستمز إن النظرة لابد أن تكون شاملة، ولكن يجب النظر على كل عناصر المنظومة الرقمية عند وضع استراتيجية الأمن التكنولوجي، بداية من البنية التحتية وصوﻻ إلي كل عناصر المنظومة الرقمية.

    أوضح أنه يجب تحديد النقاط المهمة المراد تأمينها، وبناء على ذلك يتم تحديد المعايير القياسية، ثم تقييم عملية التأمين المستخدمة وحجم المخاطر التي تتعرض لها المؤسسات والشركات.

    أشار أنه لا يوجد نظام مؤمن بنسبة 100٪ ، وبالتالي لابد من المتابعة المستمرة لكل عناصر المنظومة الرقمية طوال الوقت

    أضاف الحلقة الضعيفة عادة ما تكون هي المستخدمون - سواء داخل المؤسسة أو جمهورها - من الخارج، وبالتالي لابد من التوعية والتدريب لكل من يتعامل مع المنظومة الرقمية، لأن المسؤولية مشتركة على كل عناصر المنظومة.

    تنمية المهارات الرقمية

    من ناحيته أشار المهندس ياسر شلبي مدير التخطيط اﻹقليمي للأمن السيبراني بشركة سيسكو  إلي وجود مشكلة في مهارات الأمن السيبراني على كافة المستويات، ومن ثم فإن التدريب والتعليم التكنولوجي يتصدر أولويات سيسكو سواء فيما يتعلق بخدمات الأمن السيبراني أو من خلال اكاديمية سيسكو، التي نحتفل بمرور 25 عاما على إنشائها.

    وشدد على ضرورة إتاحة التكنولوجيا، ولكن الأهم هو تعليم العنصر البشري على التعامل مع هذه التكنولوجيا.

    مخاطر الأمن السيبراني

    أشار المهندس يوسف عبدات من شركة دل تكنولوجيز إلي أن قضية الأمن السيبراني ليست فقط الحصول على التكنولوجيا، ولكن الأهم هو الجاهزية للتعامل مع مخاطر الأمن السيبراني، وبالتالي سهولة التعافي من هذه المخاطر.

    الثغرات الأمنية

    أوضح المهندس مصطفى صفوت من شركة Regional SD-WAN SME Fortinet  أنه يتوجب علينا أولا التعرف علي تحديات تكنولوجيا المعلومات في ظل التحول الرقمي الراهن والمتسارع في كل المؤسسات، والذي جعلها تتبنى سياسات مختلفة في الاعتماد على التكنولوجيا الحديثة.

    وأشار إلي أن حجم تداول البيانات أصبح كبيرا جدا مع تنفيذ التحول الرقمي الراهن ، مما أدى إلي تعقيدات كثيرة وتحديات أكثر من ناحية تطبيق معايير الأمن السيبراني وظهور ما يعرف بالثغرات الأمنية لاختراق المؤسسات في القطاعات المختلفة.

    التحول الرقمي الآمن

    من جهته أشار المهندس غسان فريد مدير الأمن السيبراني بشركة " مايكروسوفت " مصر إلي وجود مؤشرات إيجابية في مصر، وفي منطقة الشرق الأوسط في تنفيذ آليات التحول الرقمي الآمن.

    وقال إن حجم الإنفاق في منطقة الشرق الأوسط على اﻷمن السيبراني وصل إلي  15 مليار دولار ، ومن المتوقع أن يصل الي ٣٥  مليار دولار في عام ٢٠٢٥ .

    كما أشار إلي أن تنفيذ القوانين المنظمة للفضاء اﻹلكتروني في دول عديدة في منطقة الشرق الأوسط مثل الإمارات ومصر وغيرهما ـ بجانب زيادة حجم الإنفاق على مجالات التأمين السيبراني ـ يعد ضمن أهم العوامل الإيجابية في منطقة الشرق الأوسط في ضوء التحول الرقمي الآمن.

    أوضح أنه يتعين على كل مؤسسة أن تعرف ماذا تحتاج من عملية التأمين؟ فهناك مؤسسات تحتاج لتأمين البيانات، مثل البنوك والمؤسسات المالية، وهناك مؤسسات أخرى تحتاج إلى تأمين عملياتها بجانب البيانات مثل قطاع البترول وغيرها من المؤسسات، التي تختلف احتياجاتها الأمنية عن أية مؤسسة أخرى.

    التدريب والتثقيف التكنولوجي

    من ناحيته قال المهندس أدهم فهمي رئيس قطاع الأمن السيبراني في شركة Cyshield   إن موضوع الأمن الرقمي ليس مجرد أجهزة وشبكات وأنظمة، ولكن لابد أن يكون العنصر البشري جزءا من منظومة الأمن السيبراني، ومن ثم لابد من الاستثمار في العنصر البشري من خلال التوعية والتدريب والتثقيف التكنولوجي ، ومن هنا تأتي أهمية القوانين والسياسات المنظمة للخدمات التكنولوجية.

    وقال شاربيل شيكي مدير المبيعات الإقليمي  بشركة Delinea  إن كل شيء داخل المؤسسات في ظل التحول الرقمي الراهن، سواء في البنية التحتية أو الأجهزة والتطبيقات وغيرها كلها عناصر متصلة، وبالتالي يجب وضعها بالكامل تحت الرقابة الرقمية داخل تلك المؤسسات قبل البدء في إستراتجية الأمن السيبراني ،مشيرا أن ثغرة واحدة تكفي ﻻختراق أي منظومة رقمية.

     

     

     

     

    حمّل تطبيق جريدة عالم رقمي الآن