ماذا يعني مفهوم رحلة المرونة السيبرانية؟ خبراء يجيبون
تاريخ النشر: 20th, November 2023 GMT
ناقشت جلسة "رحلة المرونة السيبرانية" cyber resilience journey والتي أدارها المهندس كريم عبد الفتاح مدير عمليات التأمين بالجامعة الأمريكية ضمن فعاليات المعرض والمؤتمر الدولي للتكنولوجيا بالشرق الأوسط وأفريقيا "Cairo ICT 2023"، آليات تطبيق هذا المفهوم في مؤسسات الأعمال المختلفة وخاصة في البنوك والمؤسسات المالية والمصرفية، بما يضمن أعلى مستويات الحماية الرقمية في ظل التطورات المستمر والتحديات الناتجة عن هذه التطورات.
وقال المهندس شريف الحلواني مدير إدارة أمن المعلومات في البنك التجاري الدولي: "يحتاج تطبيق مفهوم المرونة السيبرانية الي تكامل كل عناصر الأمن السيبراني حتى تكتمل فكرة المرونة السيبرانية".
أكد أن معايير البنك المركزي خلال السنوات الأخيرة كانت مهمة جدا في تطبيق فكر المرونة السيبرانية في المؤسسات المالية في السوق المصري.
وأوضح أن قواعد البنك المركزي هي شروط شاملة وتم التواصل مع كل المؤسسات سواء المؤسسات المالية أو الشركات مقدمة الخدمة الأمنية والتكنولوجية، وبشكل مستمر يحرص البنك المركزي المصري على متابعة تطبيق ما يتم اعتماده من معايير وقواعد تنظيمية ضمن خطة كامل للشمول المالي في السوق المصري.
وقال المهندس أيمن زكي رئيس قطاع أمن المعلومات في البنك العربي الافريقي أن فكرة المرونة السيبرانية هي قدرة المؤسسة على مقاومة الهجمات السيبرانية بأقل تأثير على العملاء، ولا بد من تكامل عوامل عديدة في الأمن السيبراني أهمها القدرة على معرفة الهجمات والقدرة على الدفاع ضد هذه الهجمات وهو ما يعكس قوة المؤسسة وفريق عمل الأمن السيبراني بها.
وأضاف أنه لابد من تكامل عناصر الحوكمة من القيادات التنفيذية والتخطيطية بالإضافة إلي تكامل إدارات المخاطر المسؤولة عن آليات الدفاع المتبعة سواء كانت مؤسسة مالية أو غير ذلك، بجانب جهود فريق عمل الحماية الرقمية، حتى تكون المؤسسات جاهزة للتصدي للهجمات الإلكترونية طوال الوقت.
وأكد أن القطاع البنكي والمصرفي في مصر على خطى سليمة في ما يتعلق بأعمال التأمين والدفاع، مشيرا إلي أن التحدي حاليا هو الفاعلية في استخدام التكنولوجيا وليس في وجود هذه التكنولوجيا.
وقال المهندس محمد والي المدير الإقليمي فورتينت إن مفهوم المرونة السيبرانية ظهر في الأسواق منذ عامين أو ثلاث أعوام مع ظهور أنماط جديدة من الهجمات الإلكترونية تعرضت لها قطاعات مختلفة.
وأشار إلى أن عملية التحكم والمراقبة لابد أن تكون عملية مستمرة طوال الوقت خاصة مع تغيير طرق العمل بعد جائحة الكورونا واتجاه عديد من الكوادر في المؤسسات، للعمل من المنزل وبالتالي زيادة الخطوة في التعاملات الإلكترونية.
وأشار إلي ضرورة التحديث المستمر لأفكار ومتغيرات الهجمات الإلكترونية من جانب فريق عمل الحماية الرقمية،
وحاليا بدأت الشركات تستعين بتقنيات الذكاء الاصطناعي لتحقيق هذا التحديث، مشيرا إلي ضرورة التكامل بين الأنظمة التأمينية المستخدمة.
وقال المهندس عصام أحمد المدير الإقليمي لوفرين أفريقيا وباكستان وتركيا إن فكر المرونة السيبرانية يعني القدرة على مواصلة العمل بشكل سريع رغم التحديات التي تفرضها متغيرات الأمن السيبراني، وهي عملية مستمرة بشكل سنوي وربع سنوي وشهري واسبوعي ويومي من جانب فريق عمل الحماية الرقمية.
وقال إن أي منظومة أمنية تتكون من ثلاث عناصر أساسية هي الأفراد والعملية التامينية والتكنولوجيا، مشيرا إلي أن عنصر التكنولوجيا متوافر في معظم المؤسسات وبالتالي يعد العنصرين الآخرين هما الأهم في تطبيق فكر المرونة السيبرانية في منظومة الأمن الإلكتروني.
وأشار محمود السبكي رئيس قطاع الأمن السيبراني بشركة ساي شيلد إلي أن هذا فكر المرونة السيبرانية يرتكز على قياس الاحتياجات المختلفة لكل قطاع من خدمات وحلول الأمن السيبراني، وبالتالي قدرة فريق عمل الدفاع في المؤسسات على صد أي هجمات إلكترونية قد تعرض المؤسسة للخطر.
وقال إن اختبار المنظومة يعد خطوة هامة لتطبيق مفهوم cyber resilience journey أو رحلة المرونة والصمود في التصدي للهجمات الإلكترونية في مؤسسات الأعمال المختلفة.
المصدر: صدى البلد
كلمات دلالية: الأمن السیبرانی وقال المهندس فریق عمل
إقرأ أيضاً:
الإمارات والسعودية تعززان الأمن السيبراني خلال 2024
حققت دولة الإمارات والمملكة العربية السعودية خلال 2024، تصنيفًا متقدمًا في مؤشر الأمن السيبراني العالمي الصادر عن “الاتحاد الدولي للاتصالات”، ما يعكس التزام البلدين بتعزيز حماية البنية التحتية التقنية ودعم التحول الرقمي المستدام وترسيخ توجهات الاقتصاد المعرفي، وفقاً لورقة بحثية جديدة أعدها مركز “إنترريجونال للتحليلات الاستراتيجية” ومقره أبوظبي.
ووفقاً لـ “الاتحاد الدولي للاتصالات” صُنفت دولة الإمارات في الفئة الأعلى عالميًا (النموذج الرائد) بمؤشر الأمن السيبراني العالمي 2024، ما يؤكد على توفير الدولة بنية تحتية رقمية آمنة ومتطورة، تواكب طموحاتها في التحول الرقمي وتعزيز موقعها كمركز عالمي للابتكار والتكنولوجيا، فيما حصلت السعودية على تصنيف “نموذج رائد” في الفئة الأعلى لمؤشر الأمن السيبراني العالمي 2024.
جهود مستمرة
وحققت السعودية نسبة 100% في جميع معايير المؤشر، الذي يقيس التزام الدول عبر 83 مؤشرًا فرعيًا موزعة على 4 محاور، بفضل الجهود المستمرة التي تبذلها لتعزيز أمنها السيبراني وحماية بنيتها التحتية الرقمية.
ووفقًا لتقرير الهيئة الوطنية للأمن السيبراني لعام 2024، بلغ حجم سوق الأمن السيبراني في المملكة العربية السعودية نحو 13.3 مليار ريال 2023، حيث شكّل إنفاق منشآت القطاع الخاص 69% من هذا المبلغ (حوالي 9.2 مليارات ريال)، بينما شكّل إنفاق الجهات الحكومية 31% (حوالي 4.1 مليارات ريال ) كما تشير التوقعات إلى استمرار نمو سوق الأمن السيبراني في المملكة بمعدل نمو سنوي مركب بنحو 13% حتى 2029.
أولوية قصوى
وحسب ” إنترريجونال”، يعتبر الأمن السيبراني أولوية قصوى في دولة الإمارات لأسباب استراتيجية وحيوية تتعلق بالتطور التكنولوجي والأمن الوطني والاقتصاد الرقمي، حيث تعتمد الدولة وبشكل كبير على البنية التحتية الرقمية في قطاعات حيوية مثل: الطاقة، النقل، الاتصالات، والخدمات المالية”.
وتسعى الإمارات لأن تكون مركزًا عالميًا للاقتصاد الرقمي ومع زيادة الاعتماد على التقنيات الحديثة مثل الذكاء الاصطناعي، إنترنت الأشياء، والحوسبة السحابية، تتضاعف الحاجة إلى حماية البيانات والمعاملات الرقمية من الهجمات السيبرانية.
وتعمل دولة الإمارات على تعزيز الثقة في البيئة الرقمية عبر حماية البيانات والأنظمة، ما يعزز ثقة المستثمرين والشركاء التجاريين، والمواطنين في البيئة الرقمية للدولة، ويسهم في جذب الاستثمار الأجنبي.
مبادرات
وذكر ” إنترريجونال” أن دولة الإمارات أطلقت العديد من المبادرات لتعزيز الأمن السيبراني من أهمها: إنشاء الهيئة الوطنية للأمن الإلكتروني واستراتيجية الإمارات للأمن السيبراني لتعزيز الحماية الرقمية كما تستثمر الدولة في البحوث والتطوير وبناء الكفاءات الوطنية في مجال الأمن السيبراني ما جعلها نموذجًا في التصدي للتهديدات السيبرانية وحماية اقتصادها الرقمي المتنامي.
ويُقدَّر حجم سوق الأمن السيبراني في دولة الإمارات بنحو 2.1 مليار درهم 2024، مع توقعات بنموه إلى 3.9 مليار درهم 2029، بمعدل نمو سنوي مركب يبلغ 12.72%، مما يعكس التزام المؤسسات الحكومية والشركات بحماية أصولها الرقمية.
وقال إنترريجونال: شهدت التهديدات الرقمية تحولات عميقة مدفوعة بالتقدم التكنولوجي، ما جعل صناعة الأمن السيبراني قطاعاً سريع النمو، وقد أدى مشهد التهديدات المتطور، بما في ذلك ظهور الذكاء الاصطناعي التوليدي، إلى تزايد اهتمام الحكومات بتعزيز وجودها في صناعة الأمن السيبراني.
سوق كبير
ووفق تقرير صادر عن شركة فروست آند سوليفان (Frost & Sullivan)، يتوقع أن تصل قيمة صناعة الأمن السيبراني في منطقة الشرق الأوسط إلى 13.4 مليار دولار العام 2030 فيما تشير (Statista) للأبحاث السوقية من المُرجَّح أن تصل عوائد سوق الأمن السيبراني عالمياً إلى نحو 538.30 مليار دولار العام 2030.
وأوضح “إنترريجونال” أن التوسع في إنترنت الأشياء وضعف نقاط الحوسبة السحابية وبرامج الفدية والرسائل الاحتيالية تعد أبرز أشكال التهديدات السيبرانية لاستهداف البنية التحتية الرقمية، فيما كانت المنشآت المالية والخدمية الأكثر عرضةً للهجمات ما يفرض على الجهات الحكومية المعنية تعزيز المراقبة وإجراء التحديثات المستمرة لبرامج وجدران الحماية بشكل استباقي كأفضل طرق مواجهة التهديدات المتصاعدة