هاجر عطية – شهد فعاليات اليوم الأول لمؤتمر ومعرض Caisec”23 لأمن المعلومات والأمن السيبراني في دورته الثانية، جلسة حول “التخطيط الأمني”، أدارها الدكتور شريف هاشم الأستاذ بجامعة جورج ماسون بالولايات المتحدة الأمريكية.
وفي بداية الجلسة، قال يحيى الجوهري، رئيس قطاع أمن المعلومات بشركة اي فاينانس، إن هناك الكثير من العوامل تحكم قرار التأمين السيبراني للأصول الإلكترونية، حيث القدرات والإمكانيات والتكاليف اللازمة لعملية تأمين الأصول، تلك الأصول التي تزداد قيمتها بما تحتويه من معلومات وبيانات تزداد بمرور الوقت رغم أن قيمة الأجهزة نفسها قد تنخفض بمرور الزمن والاستهلاك، ولذلك التأمين يتعلق بحجم وقيمة البيانات نفسها.
وشدد الجوهري على أن التوعية جزء لا يتجزأ من السياسات التخطيطية للحماية بداية من جلسات التدريب والتوعية لكافة الموظفين في مختلف الوظائف والمستويات الوظيفية مع قياس مستويات الوعي وعقد اختبارات توعية مختلفة، لأن المشاكل دائماً ما تحدث من أحد الموظفين في قطاع ما وتكون غير مقصودة بسبب عدم الوعي الكافي للموظف، مؤكداً على الدور المحوري للمؤسسات في ضرورة تدريب الطلاب وتوعيتهم باحتياجات سوق العمل والخبرات اللازم اكتسابها بشكل مباشر من الانخراط في سوق العمل.
وفى السياق، قال محمد شبل، مدير تكنولوجيا المعلومات والاتصالات في أورنچ مصر، إن السيرفرات قد لا تقدر بثمن أو قد لا يكون لها أي قيمة، لذلك فإن التأمين يتعلق بقيمة البيانات التي يحتويها السيرفر وليس قيمة السيرفر نفسه، كما أنه يتم تأمين المستخدم نفسه وليس تأمين السيرفر فقط، وتتعلق تكلفة تأمين البيانات بحجم وأهمية تلك البيانات ومن ثم مستوى التأمين المطلوب لتلك البيانات.
وأكد أن شركة أورنج مصر تمتلك الكثير من الكوادر المحلية المصرية التي تدير عمليات حماية خارج مصر، وتمتلك شركة أورانج ديجيتال سنتر لتدريب الكوادر وقيادة المشروعات الناشئة والتدريب على مختلف خدمات الأمن السيبراني وبالفعل أصبح لدى الشركة كوادر مصرية تدير عمليات حماية خارج مصر، مؤكداً على أهمية خطة التأمين الشاملة بإشراك الموظفين فيها كافة.
من جانبه، أوضح طارق الصباح، مسئول حماية البيانات وخدمات ما قبل البيع بشركة دل تكنولوجيز، إن 48% من الشركات تعرضوا لهجوم، ونحو 67% من الشركات يرون أنهم لا يمتلكون القدرة لحماية بياناتهم، بينما في الوقت نفسه تطورت الحماية وطرق استعادة البيانات، وكذلك يجب إحداث تحليلات للتعرف هل البيانات تعرضت لهجوم حقيقي غير مرئي أما أنها لم تتعرض لأي هجوم، لذلك لابد من التفكير في الحماية أولاً قبل أي هجوم.
وأضاف الصباح أن المخاطر ليست بعيدة عن أي سوق ولا أي دولة في العالم بما فيها كبرى الدول وأكثرها تأمينًا، لذلك يجب الاهتمام ببناء الكوادر والكفاءات باستمرار لمد السوق المحلي بالكوادر القادرة على التعامل مع مختلف الهجمات حيث الاهتمام بالتعليم وكذلك التوعية وتنظيم الندوات والمؤتمرات والدورات التدريبية لأن وعي المواطن يشكل جزء من عملية الحماية والتصدي للهجمات السيبرانية.
ويرى كريم شيبة، رئيس قسم الخدمات المالية بشركة فورتينت، ضرورة دراسة البيئة المستهدفة بالحماية، ولذلك يجب أن يكون هناك إدارة للمخاطر ثم وضع الاختصاصات المختلفة لنقاط الدفاع في مرحلة ما قبل الهجوم، ووضع الأولويات، كما يجب التعريف بمدى قدرات تحمل العمل لوضع إدارة مخاطر واضحة ومن ثم تحديد السياسات المستخدمة ثم تعريف جميع الأطراف بآليات التحرك لسد الهجمات المختلفة ثم كذلك إيجاد خطة للتعامل فيما بعد الهجوم أيضًا.
وحول تطوير التعليم، قال شيبة إن شركة فورتينت لديها تدريبات مختلفة تقنية وتوعوية والتي يتم تقديمها مجانا، كما ركزت الشركة على مشاركة الحكومة في كثير من المشروعات لتحضير الكوادر اللازمة لسوق العمل.
وأكد علي صبري، المدير الإقليمي لمنطقة إفريقيا والمشرق العربي بشركة سيسكو، ضرورة التعرف جيداً على الدور الذي يلعبه فريق التأمين، في ظل التحول الرقمي الكبير ومع انتشار سلاسل الإمداد وغيرها من الآليات كان ولابد من العمل على حماية تلك التطورات ودعم استمراريتها وكفاءتها في العمل، ولا يمكن ذلك دون وجود دفاعات أمن سيبراني ورغم قيود التأمين إلا أنها تمثل المكابح التي تحمي السيارة لإيقافها قبل اصطدامها بالمخاطر.
وعن تصور سيسكو للتطورات الجديدة، أوضح صبري أن السوق المحلية تواجه تحديات كبيرة في مسألة نقص الكوادر في مجال الأمن السيبراني، وتستطيع سيسكو حماية المؤسسات ومن بين الحماية أيضًا عمليات رفع القدرات البشرية بالتدريب والتوعية.
وأشار إلى 5 نقاط لتعزيز القدرات الدفاعية للمؤسسات، ومنها الذكاء الاصطناعي لتوقع الهجمات قبل حدوثها، ومساعدة المؤسسات وغلق الفجوات وتقدم اكاديمية سيسكو دورًا بارزا في دعم الكوادر البشرية في مرحلة التعليم الجامعي أو بعد التعليم الجامعي كما تساعد سيسكو الشركات في بناء منظومة تستطيع حمايتها.
وأكد الدكتور شريف هاشم، في ختام الجلسة، ضرورة تعزيز الكوادر في مجالات الأمن السيبراني حيث يوجد عجز بنحو 3 إلى 4 ملايين وظيفة أمن سيبراني في العالم، ويصل العجز إلى مئات الآلاف في بعض الدول، متسائلاً كيف يتم بناء القدرات والكوادر المحلية للسوق المصرية.