حابي – انعقدت جلسة بعنوان “كيفية بناء استراتيجية المخاطر الأمنية الفعالة” بحضور مجموعة من الخبراء في مجالات الأمن الرقمي، ضمن فعاليات ثاني أيام الدورة السابعة والعشرين من المعرض والمؤتمر الدولي للتكنولوجيا للشرق الأوسط وإفريقيا Cairo ICT”23.
أكد مدير الجلسة المهندس كمال كامل، مدير قطاع الأمن السيبراني والحوسبة وشبكات نقل المعلومات بشركة أورنج مصر، أن بناء استراتيجية المخاطر الأمنية الفعالة هي عملية مهمة بالنسبة لكل المؤسسات، سواء في القطاع الخاص أو القطاع الحكومي، ومع اختلاف مستويات وأحجام هذه المؤسسات.
وقال المهندس عمرو حسين، استشاري أمن المعلومات في شركة دل تكنولوجيز، إن التوعية بأهمية بناء الاستراتيجية الأمنية للتصدي للمخاطر السيبرانية هو أهم عنصر في إطار هذه الجهود.
وأضاف أن الأشخاص والمتعاملين مع الأنظمة الرقمية هم أضعف نقطة في تأمين هذه المنظومة، وبالتالي لابد من التوعية والتثقيف والتدريب المستمر، خاصة للأشخاص القائمين بتقديم الخدمات.
وأكد المهندس عمر علوي، رئيس وحدة حوكمة ومخاطر أمن المعلومات في شركة إي فاينانس، أن بناء استراتيجية المخاطر الأمنية الفعالة في الأنظمة الرقمية يحتاج إلى جاهزية وتحديد الأهداف، مع اختلاف احتياجات القطاعات المختلفة.
وأضاف أن مشكلة فريق عمل الأمن في المؤسسات المختلفة أنهم يتحدثون بلغة مختلفة عن إدارات المخاطر في نفس المؤسسات، وبالتالي لابد من توحيد هذه اللغة بين الفريقين.
وقال المهندس أكرم حامد، مسؤول قطاع حلول الأمن السيبراني الهندسية بشركة سيسكو مصر، إن لابد من تحديد حجم المخاطر والتأثيرات على المنظومة الرقمية في إطار بناء استراتيجية المخاطر الأمنية ضمن جهود التصدي لهذه المخاطر، مع بناء التوعية داخل المؤسسات والجهات المعنية بأعمال الحماية.
وأشار المهندس لؤي صالح، مدير إدارة الأمن السيبراني في البنك الأهلي المصري، إلى أن بناء الاستراتيجية هي عملية لا تتم مرة واحدة، ولكنها عبارة عن برنامج مستمر من خلال مجموعة أهداف ومهام يمكن إعادتها مرات عديدة حسب احتياجات المؤسسات.
وقال المهندس حسام عبداللطيف، مدير قطاع تكنولوجيا المعلومات بشركة دلتا للأنظمة الإلكترونية، إن المشكلة الرئيسية هي ضرورة التكامل والتعاون بين الإدارات المختلفة المعنية بالحماية الرقمية.
وأشار إلى مجموعة عناصر لبناء الاستراتيجية الأمنية للتصدي للمخاطر السيبرانية، أهمها العنصر البشري والسياسة المتبعة في المؤسسات المختلفة، ومدى توافر الوعي الكافي لبناء هذه المنظومة الأمنية.