تساءلت إحدى جلسات مؤتمر أمن المعلومات والامن السيبراني Caisec”23 لماذا يجب أن يتعاون كبار مسؤولي أمن المعلومات وكبار مسؤولي المخاطر لتقييم مخاطر الأعمال؟ وناقش محمد نجيب، رئيس قسم مخاطر أمن المعلومات بشركة ABE المتحدثون في إمكانية تحقيق هذا الهدف
قال المهندس مصطفى فهمي، كبير مسؤولي المخاطر بشركة United Finance إن التأمين الرقمي هو جزء من إدارة المخاطر مشيرا إلي وجود ثلاث إدارات مسؤولة عن إدارة المخاطر داخل المؤسسة ولابد من التنسيق بين الإدارات المسؤولة عن عمليات التأمين داخل المؤسسة وخاصة إذا كانت هذه المؤسسة مالية لتحقيق مستوى عالي من عمليات إدارة المخاطر داخل المؤسسة المالية.
أضاف أنه في إطار التحديث المستمر لأنظمة إدارة المخاطر لتتناسب مع المستجدات التكنولوجية المتتالية والتكامل بين كل إدارات المخاطر .
ومن جانبه ، قال المهندس مصطفى باشا ، كبير مسؤولي أمن المعلومات وكبير مسؤولي المخاطر بالشركة المصرية للإستعلام الائتماني “أي سكور” إن الأمن السيبراني هو جزء مهم من عملية إدارة المخاطر وأن اي خطر قد تتعرض له البيانات يكون من أعلى سكور فيما يتعلق بعمليات إدارة المخاطر.
واشار إلى أن الثقة هي العامل الأساسي في بناء منظومة متكاملة لإدارة المخاطر وحماية الأمن السيبراني.
وأوضح خالد الصبروتي، المدير التنفيذي للمؤسسات والأمن السيبراني بشركة دل تكنولوجيز وجود مؤسسات توقفت لمدة أسبوع وأكثر بسبب تعرضها لبعض الهجمات الإلكترونية وتمثل هذه النوعية من الاختراقات نسبة كبير من المخاطر التي تتعرض لها المؤسسات بنسبة لا تقل عن 80 ٪ وفي إطار ذلك تحدثنا مع مؤسسات كثيرة في السوق المصرية ولاحظنا استجابه وتفاعل كبير من جانب المؤسسات وخاصة المؤسسات المالية.
وقال إن أهم من المنتجات في عالم المخاطر والأمن السيبراني هو الوعي بأهمية مواجهة هذا الخطر ولكن هذا الأمر يتغيير وأصبح يوجد انفتاح بشكل كبير في هذا الصدد .
وبالتالي من الضروري التركيز على المراجعة المستمرة للأحداث كما يجب التعامل مع البيانات كما نتعامل مع الممتلكات المالية والأموال والأشياء الثمينة.
وقال ممدوح سالم، رئيس إدارة مخاطر تكنولوجيا المعلومات والعمليات الأمنية، التجاري وفا بنك: “يتم في اطار عملية التأمين الخاصة داخل المؤسسات المالية مراجعة كل عناصر المنظومة الرقمية ووسائل الاتصال بين كل هذه العناصر بداية من البنية التحتية وصولا إلي كل الحسابات والتطبيقات التي يتم استخدامها ومراجعة كافة تفاصيل هذه العمليات داخل المؤسسة المالية فيما يعرف بـ سورس كود ريفيو لضمان سد كل الثغرات التي قد يتسلل من خلالها المهاجمين” ،هذا بجانب القيام باختبارات الاختراق المستمرة لضمان عدم وجود أي ابواب خلفية لدخول المنظومة الرقمية.
وأوضح أن إدارة المخاطر وحماية الأمن السيبراني هما وجهان لعملة واحدة ذات أهداف واحدة ومن الضروري عمل هجمات لاختبار مستوى كفاءة المنظومة والعاملين بها.