سلطت جلسة «نهج شامل لتنفيذ الأمن السيبراني» ضمن فاعليات معرض القاهرة الدولي للتكنولوجيا «كايرو أي سي تي» في دورته السادسة والعشرين، الضوء على أهمية قضية الأمن الرقمي وآليات التطبيق الشامل لحلول التحول الرقمي الآمن.
أدارت الجلسة الدكتورة ماريان عازر عضو مجلس النواب، موضحة أن كل الدول تتصارع على أن تكون كل حاجاتها رقمية، بالتوازي مع ضرورات توفير الأمن التكنولوجي، وبالتالي هناك تسارع مستمر لتطوير أية منظومة مع ضرورة توفير الأمن لهذه المنظومة.
وقال المهندس كريم صفوت، رئيس الأمن السيبراني بشركة بنية سيستمز، إن النظرة لابد أن تكون شاملة، ولكن يجب النظر على كل عناصر المنظومة الرقمية عند وضع استراتيجية الأمن التكنولوجي، بداية من البنية التحتية وصوﻻ إلي كل عناصر المنظومة الرقمية.
وأوضح أنه يجب تحديد النقاط المهمة المراد تأمينها، وبناء على ذلك يتم تحديد المعايير القياسية، ثم تقييم عملية التأمين المستخدمة وحجم المخاطر التي تتعرض لها المؤسسات والشركات.
وأشار إلى أنه لا يوجد نظام مؤمن بنسبة 100%، وبالتالي لابد من المتابعة المستمرة لكل عناصر المنظومة الرقمية طوال الوقت.
وتابع: الحلقة الضعيفة عادة ما تكون هي المستخدمون – سواء داخل المؤسسة أو جمهورها – من الخارج، وبالتالي لابد من التوعية والتدريب لكل من يتعامل مع المنظومة الرقمية، لأن المسؤولية مشتركة على كل عناصر المنظومة.
وأشار المهندس ياسر شلبي مدير التخطيط اﻹقليمي للأمن السيبراني بشركة سيسكو إلي وجود مشكلة في مهارات الأمن السيبراني على كافة المستويات، ومن ثم فإن التدريب والتعليم التكنولوجي يتصدر أولويات سيسكو سواء فيما يتعلق بخدمات الأمن السيبراني أو من خلال اكاديمية سيسكو، التي نحتفل بمرور 25 عاما على إنشائها.
وشدد على ضرورة إتاحة التكنولوجيا، ولكن الأهم هو تعليم العنصر البشري على التعامل مع هذه التكنولوجيا.
وأشار المهندس يوسف عبدات من شركة دل تكنولوجيز إلى أن قضية الأمن السيبراني ليست فقط الحصول على التكنولوجيا، ولكن الأهم هو الجاهزية للتعامل مع مخاطر الأمن السيبراني، وبالتالي سهولة التعافي من هذه المخاطر.
وأوضح المهندس مصطفى صفوت من شركة Regional SD-WAN SME Fortinet، أنه يتوجب علينا أولا التعرف علي تحديات تكنولوجيا المعلومات في ظل التحول الرقمي الراهن والمتسارع في كل المؤسسات، والذي جعلها تتبنى سياسات مختلفة في الاعتماد على التكنولوجيا الحديثة.
وأشار إلي أن حجم تداول البيانات أصبح كبيرا جدا مع تنفيذ التحول الرقمي الراهن، مما أدى إلى تعقيدات كثيرة وتحديات أكثر من ناحية تطبيق معايير الأمن السيبراني وظهور ما يعرف بالثغرات الأمنية لاختراق المؤسسات في القطاعات المختلفة.
أضاف المهندس غسان فريد مدير الأمن السيبراني بشركة مايكروسوفت مصر إلي وجود مؤشرات إيجابية في مصر، وفي منطقة الشرق الأوسط في تنفيذ آليات التحول الرقمي الآمن.
وقال إن حجم الإنفاق في منطقة الشرق الأوسط على اﻷمن السيبراني وصل إلى 15 مليار دولار ، ومن المتوقع أن يصل الي 35 مليار دولار في عام 2025.
كما أشار إلي أن تنفيذ القوانين المنظمة للفضاء اﻹلكتروني في دول عديدة في منطقة الشرق الأوسط مثل الإمارات ومصر وغيرهما ـ بجانب زيادة حجم الإنفاق على مجالات التأمين السيبراني ـ يعد ضمن أهم العوامل الإيجابية في منطقة الشرق الأوسط في ضوء التحول الرقمي الآمن.
وأوضح أنه يتعين على كل مؤسسة أن تعرف ماذا تحتاج من عملية التأمين؟ فهناك مؤسسات تحتاج لتأمين البيانات، مثل البنوك والمؤسسات المالية، وهناك مؤسسات أخرى تحتاج إلى تأمين عملياتها بجانب البيانات مثل قطاع البترول وغيرها من المؤسسات، التي تختلف احتياجاتها الأمنية عن أية مؤسسة أخرى.
وقال المهندس أدهم فهمي رئيس قطاع الأمن السيبراني في شركة Cyshield، إن موضوع الأمن الرقمي ليس مجرد أجهزة وشبكات وأنظمة، ولكن لابد أن يكون العنصر البشري جزءا من منظومة الأمن السيبراني، ومن ثم لابد من الاستثمار في العنصر البشري من خلال التوعية والتدريب والتثقيف التكنولوجي ، ومن هنا تأتي أهمية القوانين والسياسات المنظمة للخدمات التكنولوجية.
وقال شاربيل شيكي مدير المبيعات الإقليمي بشركة Delinea، إن كل شيء داخل المؤسسات في ظل التحول الرقمي الراهن، سواء في البنية التحتية أو الأجهزة والتطبيقات وغيرها كلها عناصر متصلة، وبالتالي يجب وضعها بالكامل تحت الرقابة الرقمية داخل تلك المؤسسات قبل البدء في إستراتجية الأمن السيبراني ،مشيرا إلى أن ثغرة واحدة تكفي ﻻختراق أي منظومة رقمية.
انعقدت الجلسة ضمن فعاليات الدورة السادسة والعشرين للمعرض والمؤتمر الدولي للتكنولوجيا في الشرق الأوسط وإفريقيا Cairo ICT، والمنعقد على مدار 4 أيام متتالية في الفترة من 27 إلى 30 نوفمبر الجاري، داخل مركز مصر للمعارض الدولية بالقاهرة الجديدة.
جدير بالذكر أن وزارة التعليم العالي والبحث العلمي هي ضيف شرف الدورة الحالية لمعرض ومؤتمر Cairo ICT 2022، والتي انطلقت تحت شعار Leading Change ، وتركز على التطور الهائل الذي شهده قطاع التقنية في مصر والمنطقة على مدار ربع قرن.
ويتضمن الحدث مشاركة أكثر من 200 متحدث ويصاحبه إقامة عدة معارض ومؤتمرات تكنولوجية متخصصة هي PAFIX و DSS، وSATCOM، وINSURETECH، وManuTech وStartup Africa، وConnecta، والحدث يحظى برعاية مجموعة بنية، و«إي فاينانس»، و«هواوي»، ودل تكنولوجيز، والبنك التجاري الدولي CIB، وسيسكو، ومايكروسوفت، وفورتينت، وأورنچ مصر.