خبراء: القطاع المصرفى المصرى قادر على الصمود فى مواجهة الهجمات السيبرانية
ناقشت جلسة "رحلة المرونة السيبرانية" cyber resilience journey والتي أدارها المهندس كريم عبدالفتاح مدير عمليات التأمين بالجامعة الأمريكية ضمن فعاليات المعرض والمؤتمر الدولي للتكنولوجيا بالشرق الأوسط وإفريقيا "Cairo ICT 2023"، آليات تطبيق هذا المفهوم في مؤسسات الأعمال المختلفة، خاصة في البنوك والمؤسسات المالية والمصرفية، بما يضمن أعلى مستويات الحماية الرقمية في ظل التطورات المستمر والتحديات الناتجة عن هذه التطورات.
وقال المهندس شريف الحلواني، مدير إدارة أمن المعلومات في البنك التجاري الدولي: "يحتاج تطبيق مفهوم المرونة السيبرانية إلى تكامل كل عناصر الأمن السيبراني حتى تكتمل فكرة المرونة السيبرانية".
وأكد أن معايير البنك المركزي خلال السنوات الأخيرة، كانت مهمة جدًا في تطبيق فكر المرونة السيبرانية في المؤسسات المالية في السوق المصرية.
وأوضح أن قواعد البنك المركزي هي شروط شاملة وتم التواصل مع كل المؤسسات سواء المؤسسات المالية أو الشركات مقدمة الخدمة الأمنية والتكنولوجية، وبشكل مستمر يحرص البنك المركزي المصري على متابعة تطبيق ما يتم اعتماده من معايير وقواعد تنظيمية ضمن خطة كامل للشمول المالي في السوق المصرية.
وقال المهندس أيمن زكي، رئيس قطاع أمن المعلومات في البنك العربي الإفريقي، إن فكرة المرونة السيبرانية هي قدرة المؤسسة على مقاومة الهجمات السيبرانية بأقل تأثير على العملاء، ولا بد من تكامل عوامل عديدة في الأمن السيبراني أهمها القدرة على معرفة الهجمات والقدرة على الدفاع ضد هذه الهجمات وهو ما يعكس قوة المؤسسة وفريق عمل الأمن السيبراني بها.
وأضاف "زكي" أنه لا بد من تكامل عناصر الحوكمة من القيادات التنفيذية والتخطيطية، بالإضافة إلي تكامل إدارات المخاطر المسؤولة عن آليات الدفاع المتبعة سواء كانت مؤسسة مالية أو غير ذلك، بجانب جهود فريق عمل الحماية الرقمية، حتى تكون المؤسسات جاهزة للتصدي للهجمات الإلكترونية طوال الوقت.
وأكد أن القطاع البنكي والمصرفي في مصر يسير بخطى سليمة في ما يتعلق بأعمال التأمين والدفاع، مشيرًا إلي أن التحدي حاليًا هو الفاعلية في استخدام التكنولوجيا، وليس في وجود هذه التكنولوجيا.
وقال المهندس محمد والي، المدير الإقليمي فورتينت إن مفهوم المرونة السيبرانية ظهر في الأسواق منذ عامين أو ثلاثة أعوام مع ظهور أنماط جديدة من الهجمات الإلكترونية تعرضت لها قطاعات مختلفة.
وأشار إلى أن عملية التحكم والمراقبة لا بد أن تكون عملية مستمرة طوال الوقت خاصة مع تغيير طرق العمل بعد جائحة الكورونا واتجاه عديد من الكوادر في المؤسسات، للعمل من المنزل وبالتالي زيادة الخطوة في التعاملات الإلكترونية.
وأشار إلي ضرورة التحديث المستمر لأفكار ومتغيرات الهجمات الإلكترونية من جانب فريق عمل الحماية الرقمية، بدأت الشركات تستعين بتقنيات الذكاء الاصطناعي حاليًا لتحقيق هذا التحديث، مشيرًا إلي ضرورة التكامل بين الأنظمة التأمينية المستخدمة.
وقال المهندس عصام أحمد، المدير الإقليمي لوفرين إفريقيا وباكستان وتركيا إن فكر المرونة السيبرانية يعني القدرة على مواصلة العمل بشكل سريع رغم التحديات التي تفرضها متغيرات الأمن السيبراني، وهي عملية مستمرة بشكل سنوي وربع سنوي وشهري وأسبوعي ويومي من جانب فريق عمل الحماية الرقمية.
وقال إن أي منظومة أمنية تتكون من ثلاثة عناصر أساسية، هي الأفراد والعملية التامينية والتكنولوجيا، مشيرًا إلي أن عنصر التكنولوجيا متوافر في معظم المؤسسات، وبالتالي يعد العنصران الآخران هما الأهم في تطبيق فكر المرونة السيبرانية في منظومة الأمن الإلكتروني.
وأشار محمود السبكي، رئيس قطاع الأمن السيبراني بشركة "ساي شيلد"، إلي أن هذا فكر المرونة السيبرانية يرتكز على قياس الاحتياجات المختلفة لكل قطاع من خدمات وحلول الأمن السيبراني، وبالتالي قدرة فريق عمل الدفاع في المؤسسات على صد أي هجمات إلكترونية قد تعرض المؤسسة للخطر.
وقال "السبكي" إن اختبار المنظومة يعد خطوة مهمة لتطبيق مفهوم cyber resilience journey أو رحلة المرونة والصمود في التصدي للهجمات الإلكترونية في مؤسسات الأعمال المختلفة.
