Cairo ICT 2022.. القطاعات المالية والمصرفية الأكثر اهتماما بالأمن السيبراني

ناقشت جلسة ساخنة الجهود الحكومية لبناء إطار عمل لقطاع الأمن السيبراني، ضمن فاعليات معرض Cairo ICT 2022 وإمكانيات القدرة على تحقيق هذا الإطار في مصر  بمشاركة مجموعة من الخبراء والمسؤولين والمتخصصين في مجالات الأمن السيبراني.

 

ردا على سؤال الجلسة حول التحديات التي تواجه إطار وقواعد العمل في الأمن السيبراني، أوضحت هيفاء جلاسي - خبيرة الأمن السيبراني بشركة اورنج للدفاع السيبراني - أنه لابد من التكامل والتشارك في المعلومات بين كل الجهات الحكومية على المستوى القومي حتى يمكن تحقيق الأمن السيبراني المطلوب.

وقال المهندس أحمد سعفان - كبير مهندسي أمن المعلومات بشركة Cyshield  إن استراتجية الأمن السيبراني تحتوي على الرؤية وتحديد المسؤوليات والمبادرات المراد تنفيذها لتحقيق الأمن السيبراني في الدولة، وتحديد المستويات والضوابط الأمنية لكل مؤسسة من المؤسسات، لتحدد احتياجات كل مؤسسة.

وفي ضوء ذلك يتم حاليا في مصر عمل معايير عمل لأنظمة الأمن السيبراني في عدد من القطاعات، مثل القطاع المصرفي وقطاع الطاقة وغيرهما بما يتناسب مع التطورات التكنولوجية الراهنة.

قال المهندس يحيى الجوهري - رئيس قطاع أمن المعلومات بشركة اي فاينانس- إن أكثر القطاعات اهتماما بالأمن السيبراني هي القطاعات المالية والمصرفية، ولكن باقي القطاعات ليس لديها نفس الاهتمام، وهو ما دفع الحكومة المصرية لعمل حزمة من القوانين لتنظيم الخدمات الإلكترونية التي يتم تقديمها في جميع قطاعات الأعمال في السوق المصرية.

وأوضح الجوهرى أن مصر في حاجة إلي قواعد عمل منظمة تشمل جميع قطاعات الأعمال مثل قطاعات الصحة والتعليم والصناعة والقطاع المصرفي والطاقة وغيرهمن ومن الضروري أيضا أن يتم تقييم هذه القواعد بشكل مستمر بما يتناسب مع التغيرات التكنولوجية المستمرة.

وقال محمد مدكور - رئيس قطاع الأمن السيبراني بشركة هواوي- إن التكنولوجيا هي عامل أساسي محفز ومساعد في التحول الرقمي وبالتالي هي جزء أساسي

من البنية التحتية للمجتمعات ، مشيرا إلي أن التكنولوجيا تمر بأربع مراحل لتأمينها أولها البحث والتطوير والثانية التعامل مع التكنولوجيات الحديثة ،والمرحلة الثالثة هي التحديث المستمر للتكنولوجيا ولأنظمة التأمين الرقمي، والرابعة العوامل المساعدة للتكنولوجيا والتي لابد من تأمينها أيضا مثل مراكز البيانات ووسائل إنترنت اﻷشياء والسحابة، وبالتالي فإن التكنولوجيا هي جزء مساعد للتحول الرقمي ولكن بشرط وجود التأمين السيبراني .

وأشارهيثم رشوان - المدير الإقليمي بالشرق الأوسط للأمن السيبراني بشركة دل تكنولوجيز -  إلي وجود ثلاثة عناصر مهمة لعمل إطار عمل لأنظمة الأمن السيبراني في أي قطاع ، وهي التكنولوجيا والعنصر البشري وعمليات التأمين المتبعة مع ضرورة عمل تحديث مستمر، وعمل اختبارات مستمرة للحلول التكنولوجية والأنظمة الأمنية للوصل إلي مفهوم الثقة المنعدمة وهو مصطلح يعني تحديد الأدوار والمهام داخل المنظومة الرقمية.

وأشار ديفيد جوزيف – مسئول تأمين المدفوعات بشركة Valuementor - إلي وجود فوائد كثيرة في تنفيذ مفهوم إطار العمل الموحد في مجال الأمن السيبراني ، وهو فرصة لزيادة الاستثمارات ﻻفتا  إلي أن الأمن السيبراني أصبح حاليا ليس اختياريا نظرا لأن التعاملات الرقمية أصبحت جزءا من المنظومة العالمية في القطاعات المصرفية وفي جميع القطاعات.