خبراء خلال caisec :”البيانات” هي الكنز الحقيقي للمؤسسات ويجب التوعية بضرورة حمايتها

ناقشت جلسة “التخطيط الأمني” خلال فعاليات اليوم الأول لAmiViz تعلن عن مشاركتها في مؤتمر “caisec ’23”

لأمن المعلومات في مصر لأمن المعلومات والأمن السيبراني

في دورته الثانية، والذي تنظمه شركة ميركوري كومينيكيشنز

والتي أدارها الدكتور شريف هاشم الأستاذ بجامعة جورج ماسون بالولايات المتحدة الأمريكية،

بينما في البداية قال يحيى الجوهري، رئيس قطاع أمن المعلومات بشركة اي فاينانس، إن هناك الكثير من العوامل

كما تحكم قرار التأمين السيبراني للأصول الإلكترونية، حيث القدرات والإمكانيات والتكاليف اللازمة

لعملية تأمين الأصول، تلك الأصول التي تزداد قيمتها بما تحتويه من معلومات وبيانات تزداد بمرور الوقت

رغم أن قيمة الأجهزة نفسها قد تنخفض بمرور الزمن والاستهلاك، ولذلك التأمين يتعلق بحجم وقيمة البيانات نفسها.

كما شدد الجوهري،على أن التوعية جزء لا يتجزأ من السياسات التخطيطية للحماية بداية من جلسات التدريب والتوعية

لكافة الموظفين في مختلف الوظائف والمستويات الوظيفية مع قياس مستويات الوعي وعقد اختبارات توعية مختلفة،

لأن المشاكل دائماً ما تحدث من أحد الموظفين في قطاع ما وتكون غير مقصودة بسبب عدم الوعي الكافي للموظف،

مؤكداً على الدور المحوري للمؤسسات في ضرورة تدريب الطلاب وتوعيتهم باحتياجات سوق العمل

والخبرات اللازم اكتسابها بشكل مباشر من الانخراط في سوق العمل.

قيمة البيانات التي يحتويها السيرفر

بينما من جهته قال محمد شبل، مدير تكنولوجيا المعلومات والاتصالات في اورنچ مصر، إن السيرفرات

قد لا تقدر بثمن أو قد لا يكون لها أي قيمة، ولذلك فإن التأمين يتعلق بقيمة البيانات التي يحتويها السيرفر

وليس قيمة السيرفر نفسه، كما أنه يتم تأمين المستخدم نفسه وليس تأمين السيرفر فقط،

كما تتعلق تكلفة تأمين البيانات بحجم وأهمية تلك البيانات ومن ثم مستوى التأمين المطلوب لتلك البيانات.

بينما أكد على أن شركة أورنج مصر تمتلك الكثير من الكوادر المحلية المصرية التي تدير عمليات حماية خارج مصر،

كما تمتلك شركة اورنج ديجيتال سنتر لتدريب الكوادر وقيادة المشروعات الناشئة والتدريب على مختلف خدمات الأمن السيبراني

وبالفعل أصبح لدى الشركة كوادر مصرية تدير عمليات حماية خارج مصر، مؤكداً على أهمية خطة التأمين الشاملة

بإشراك كافة الموظفين فيها.

بينما من جانبه أوضح طارق الصباح، مسئول حماية البيانات وخدمات ما قبل البيع بشركة دل تكنولوجيز،

إن هناك 48% من الشركات تعرضوا لهجوم، ونحو 67% من الشركات يرون أنهم لا يمتلكون القدرة لحماية بياناتهم،

بينما في الوقت نفسه تطورت الحماية وطرق استعادة البيانات، وكذلك يجب إحداث تحليلات للتعرف هل البيانات

كما تعرضت لهجوم حقيقي غير مرئي أما أنها لم تتعرض لأي هجوم، لذلك لابد من التفكير في الحماية أولاً قبل أي هجوم.

الاهتمام ببناء الكوادر والكفاءات

كما أضاف الصباح أن المخاطر ليست بعيدة عن أي سوق ولا أي دولة في العالم بما فيها كبرى الدول وأكثرها تأمينًا،

ولذلك يجب الاهتمام ببناء الكوادر والكفاءات باستمرار لمد السوق المحلي بالكوادر القادرة على التعامل مع مختلف الهجمات

الاهتمام بالتعليم وكذلك التوعية وتنظيم الندوات والمؤتمرات والدورات التدريبية

لأن وعي المواطن يشكل جزء من عملية الحماية والتصدي للهجمات السيبرانية.

كما يرى كريم شيبة، رئيس قسم الخدمات المالية بشركة فورتينت، ضرورة دراسة البيئة المستهدفة بالحماية،

ولذلك يجب أن يكون هناك إدارة للمخاطر ثم وضع الاختصاصات المختلفة لنقاط الدفاع في مرحلة ما قبل الهجوم، ووضع الأولويات،

كما يجب التعريف بمدى قدرات تحمل العمل لوضع إدارة مخاطر واضحة ومن ثم تحديد السياسات المستخدمة

ثم تعريف جميع الأطراف بآليات التحرك لسد الهجمات المختلفة ثم كذلك إيجاد خطة للتعامل فيما بعد الهجوم أيضاً.

عن تطوير التعليم، قال شيبة إن شركة فورتينت لديها تدريبات مختلفة تقنية وتوعوية وتدريبات متقدمة

كما تعلم فورتينت أنه من حق الجميع أن يتعلم ولذلك كانت تلك التدريبات مجانية،

بينما ركزت الشركة على مشاركة الحكومة في كثير من المشروعات لتحضير الكوادر اللازمة لسوق العمل.

التحول الرقمي

كما قال على صبري، المدير الإقليمي لمنطقة إفريقيا والمشرق العربي بشركة سيسكو،

إنه يجب التعرف جيداً على الدور الذي يلعبه فريق التأمين، وفي ظل التحول الرقمي الكبير

ومع انتشار سلاسل الإمداد وغيرها من الآليات كان ولابد من العمل على حماية تلك التطورات

ودعم استمراريتها وكفاءتها في العمل، ولا يمكن ذلك دون وجود دفاعات أمن سيبراني

ورغم قيود التأمين إلا أنها تمثل المكابح التي تحمي السيارة لإيقافها قبل اصطدامها بالمخاطر.

بينما عن تصور سيسكو للتطورات الجديدة، أوضح صبري أن السوق المحلية

تواجه تحديات كبيرة في مسألة نقص الكوادر في مجال الأمن السيبراني، وتستطيع سيسكو حماية المؤسسات

ومن بين الحماية ايضاً عمليات رفع القدرات البشرية بالتدريب والتوعية، وهناك 5 نقاط

لتعزيز القدرات الدفاعية للمؤسسات ومنها الذكاء الاصطناعي لتوقع الهجمات قبل حدوثها،

ومساعدة المؤسسات وغلق الفجوات وتقدم اكاديمية سيسكو دورًا بارزا في دعم الكوادر البشرية

في مرحلة التعليم الجامعي أو بعد التعليم الجامعي كما تساعد سيسكو الشركات في بناء منظومة تستطيع حمايتها.

بينما أختتم الدكتور شريف هاشم حديثه مؤكدا على ضرورة تعزيز الكوادر في مجالات الأمن السيبراني

كما يوجد عجز بنحو 3 إلى 4 ملايين وظيفة أمن سيبراني في العالم، ويصل العجز إلى مئات الآلاف في بعض الدول،

متسائلاً كيف يتم بناء القدرات والكوادر المحلية للسوق المصرية.