ICTBusiness تحاور قيادات CONNECT-PS خلال فعاليات مؤتمر الأمن السيبراني Caisec’24
محمد لطفي
حرصت CONNECT-PS على المشاركة في النسخة الثالثة لمؤتمر أمن المعلومات والامن السيبراني Caisec”24 واستعرضت خلال مشاركتها عدد من الحلول المتخصصة في مجال الامن السيبراني من خلال شراكتها في عدد من القطاعات المتخصصة ،ICTBusiness التقت قيادات الشركة وهم نادية خليفة، مديرة التسويق وعلاقات الشركاء بشركة كونكت بي أس ، المهندس أحمد زايد، رئيس قطاع الحلول المتكاملة والأمن السيبراني في شركة كونكت بي أس ، المهندس محمد سعيد رئيس قطاع الخدمات المتقدمة بشركة كونكت بي أس وحاورتهم في السطور التالية .
ماذا عن مشاركتكم في معرض ومؤتمر أمن المعلومات والأمن السيبراني Caisec”24، وماذا تنوي الشركة عرضه هذا العام؟
نادية خليفة: تنوي الشركة عرض مجموعة من الحلول والمنتجات المتقدمة في مجال الأمن السيبراني، والتي تتضمن تقنيات الذكاء الاصطناعي لتحليل التهديدات والكشف عنها، وأدوات لمراقبة الشبكات ومنع الاختراقات، بالإضافة إلى منصات لإدارة الهوية والوصول وذلك بالشراكة مع افضل الشركات العالمية الرائدة في مجال الأمن السيبراني حيث دأبنا في CONNECT-PS علي عقد شراكات استراتيجية مع تلك الشركات العالمية التي تقود هذه الصناعة الحرجة.
وتحت شعار “تأمين المستقبل” Securing the Future فنحن نسعد بمشاركتنا في هذه النسخة لعام 2024 من مؤتمر ومعرض Caisec’24 حيث أننا سنقوم بعرض خدماتنا الاستشارية في تقييم مخاطر الأمن السيبراني وتطوير استراتيجيات الحماية واختبارات الاختراق الاخلاقية مما يمكن عملاءنا من اتخاذ خطوات استباقية لتأمين التطبيقات والبيانات والبنية التحتية.
أبرز ما يميز Caisec هو الفعاليات، الموضوعات، والحراك الذهني من الخبراء والمتخصصين. كيف يمكن اعتبار Caisec منصة للأفكار والاستراتيجيات الخاصة بالأمن السيبراني في مصر؟
نادية خليفة: يمكن اعتبار Caisec منصة رئيسية للأفكار والاستراتيجيات الخاصة بالأمن السيبراني في مصر لأنه يجمع بين الخبراء والمتخصصين من مختلف القطاعات لتبادل المعرفة والخبرات. كما نري أن الفعاليات والندوات تسهم في خلق بيئة نقاشية تتيح للمشاركين الاطلاع على أحدث التوجهات والتقنيات والاستراتيجيات، مما يساعد في صياغة استراتيجيات فعالة لمواجهة التحديات السيبرانية المتزايدة.
بالإضافة إلى عرض الشركات المتخصصة في الحلول المتعلقة بالأمن السيبراني أحدث الحلول التي توصلت إليها أقسام الأبحاث والتطوير في هذه الشركات.
علمنا من مصادرنا أن وزارة الاتصالات بصدد البدء في قانون خاص بالأمن السيبراني. كيف ترى هذا المجهود؟
نادية خليفة: نرى أن هذا المجهود من وزارة الاتصالات هو خطوة إيجابية ومهمة لتعزيز الأمن السيبراني في مصر. فوضع إطار قانوني ينظم ويحدد معايير الأمان السيبراني سيزيد من مستوى الحماية للمؤسسات والأفراد، ويساهم في تحسين الاستجابة للهجمات السيبرانية والتقليل من آثارها.
مصر لديها استراتيجية خاصة بالأمن السيبراني 2023-2027. كيف يمكن تفعيل محاور هذه الاستراتيجية؟
أحمد زايد: يمكن تفعيل محاور تلك الاستراتيجية من خلال التوعية والتدريب عن طريق زيادة برامج التوعية والتدريب لمختلف الفئات المستهدفة لتعزيز الثقافة السيبرانية. وكذلك عن طريق تعزيز التعاون بين القطاعين الحكومي والخاص لتبادل المعلومات والخبرات.وكذلك تطوير وتحديث البنية التحتية والاستثمار فيها لتكون أكثر أمانًا. وصولا للبحث والتطوير فدعم البحث والتطوير في مجال الأمن السيبراني سوف يكون داعم لاكتشاف حلول مبتكرة لمواجهة التهديدات.
من وجهة نظركم، ما هي أبرز القطاعات التي يتعين عليها تأمين بياناتها وبيانات عملائها من أي اختراق؟
أحمد زايد: إن أبرز القطاعات التي يتعين عليها تأمين بياناتها تشمل القطاع المالي والمصرفي لحماية البيانات الحساسة للعملاء والمعاملات. وكذلك القطاع الصحي لحماية البيانات الطبية والمعلومات الشخصية للمرضى. وقطاع الاتصالات لضمان سرية المعلومات والبيانات المتبادلة عبر الشبكات. وكذلك قطاع الطاقة والبنية التحتية لحماية المنشآت الحيوية من الهجمات التخريبية. أما القطاع الحكومي فيعتبرعلي راس تلك القطاعات أهمية وذلك لحماية البيانات الوطنية والمعلومات الحساسة.
هل لمستم زيادة في ميزانيات الشركات والمؤسسات التي تعملون معها والمخصصة للأمن السيبراني؟
أحمد زايد: نعم، لاحظنا زيادة ملحوظة في ميزانيات الشركات والمؤسسات المخصصة للأمن السيبراني. وهذه الزيادة تعكس الوعي المتزايد بأهمية الأمن السيبراني والاستجابة للتحديات والتهديدات المتزايدة في هذا المجال.
ولكن نحن نرى دائما أن وضع استراتيجيات طويلة الأجل للأمن السيبراني هي أفضل الحلول لتقليل مخاطر الهجمات المتزايدة. ولذلك نري في CONNECT-PS أن المساهمة مع عملاءنا في وضع الاستراتيجيات يسبق تخصيص الميزانيات بما يعود بالنفع علي شركائنا في النجاح من كفاءة العائد علي الاستثمار في الأمن السيبراني
ما هي أبرز القطاعات التي تقوم الشركة بالتركيز عليها؟
أحمد زايد: تقوم الشركة بالتركيز على قطاعات متعددة تشمل القطاع المالي والمصرفي و قطاع الاتصالات وقطاع الطاقة والبنية التحتية وقطاع التطوير العقاري وقطاع الصناعة و الصحي و القطاع الحكومي.
كلما زاد الاعتماد على التكنولوجيا AI، كلما زاد الاختراق. كيف يمكن اعتبار AI حلًا رغم أنه أداة سهلة التشكيل لدى الهاكرز يمكن من خلالها اختراق الشركات والمؤسسات؟
أحمد زايد: فالفعل يمكن اعتبار الذكاء الاصطناعي (AI) حلاً للأمن السيبراني من خلال الكشف المبكر عن التهديدات يمكن للـ AI تحليل كميات ضخمة من البيانات واكتشاف الأنماط غير العادية التي تشير إلى هجمات محتملة. وكذلك الاستجابة التلقائية حيث يمكن للـ AI تنفيذ إجراءات استجابة فورية للتصدي للهجمات في الوقت الفعلي. واخيرا فان التعلم المستمر الذي يوفره AI يمكنه تحسين الأداءه باستمرار من خلال التعلم من البيانات الجديدة والحوادث السابقة.
كيف يمكن للشركات أن تتحوط من أي تهديد سيبراني من خلال تعزيز دفاعاتها وتقويتها على الرغم من استمرار استهدافها بمجموعة متنوعة من الهجمات؟
أحمد زايد: نحن دائما ننصح عملاءنا بالتحوط من التهديدات السيبرانية من خلال وضع استرتيجيات كاملة للأمن السيبراني تأخذ على عاتقها ملائمة هذه الاستراتيجيات للتوجه العام للمؤسسة وتأسيس نظام ادارة أمن سيبراني ذو حوكمة واضحة تقلل من مخاطر اخراقات الأمن السيبراني وتتسق وتمتثل مع المعايير الدولية الصادرة عن مؤسسات الأمن السيبراني العالمية كذلك نؤكد لعملاءنا تنفيذ تقنيات متعددة الطبقات مثل الجدران النارية، ونظم الكشف عن التسلل، وبرامج مكافحة الفيروسات وتحديث الأنظمة بانتظام لضمان حماية ضد الثغرات المكتشفة حديثًا. كما نقدم الخدمات في مجال التدريب والتوعية لتعزيز وعي الموظفين بالممارسات الجيدة للأمن السيبراني. كما نقدم اختبارات الاختراق الدورية لتحديد نقاط الضعف وتصحيحها كما نوصي دائما بالعمل الروتيني المستمر من اصدار النسخ الاحتياطيه للبيانات لضمان استعادة البيانات في حالة الفقدان أو التشفير نتيجة هجوم.
من وجهة نظرك، كيف يمكن التغلب على معضلة نقص المهارات في مجال الأمن السيبراني والتوظيف رغم أنها مشكلة أزلية؟
محمد سعيد: أن الأبحاث الصادرة فى مطلع هذا العام تؤكد على أن نقص الكوادر المتخصصة فى مجال الأمن السيبرانى يعتبر أحد العقبات الأساسية التى قد تعيق المؤسسات من تطبيق حلول التأمين المتقدمة وخاصة فيما يتعلق بتأمين حلول تعددية الحوسبة السحابية خاصة أن العديد من التطبيقات يتم تطويرها لتكون متوافقة مع معظم حلول الحوسبة السحابية ،وهذا النقص يتطلب جهود متكاملة بين الحكومات وبين الشركات العاملة فى مجال الأمن السيبرانى لوضع إستراتيجية عامة لتأهيل وتدريب الكوادرالبشرية بشكل أكثر إتساعا وكفاءة. وأعتقد أن الحكومة المصرية أخذت خطوات هامة منذ سنوات متعددة بإنشاء بعض المعاهد المتخصصة لتدريب خريجى الجامعات على حلول تكنولوجيا المعلومات بشكل عام وعلى حلول الأمن السيبرانى بشكل خاص. وأضاف أننا فى شركة كونكت بي أس لدينا تجارب ناجحة فى التعاون مع تلك المعاهد المتخصصة لتعزيز البرامج التعليمية والتدريبية المتخصصة في الأمن السيبراني وغيره من المجالات التي تغطيها الشركة وتوفير فرص العمل للمتميزين من خريجى تلك الدورات التدريبية.
كيف يمكن للمؤسسات تقييم مخاطر الأمن السيبراني وتحديد الضعف في أنظمتها؟
محمد سعيد: ان المؤسسات يمكن تقييم مخاطر الأمن السيبراني من خلال مجموعة من النقاط تبدأ بإجراء تقييمات دورية للمخاطرباستخدام أدوات ومنهجيات متخصصة. وأيضا تحليل الثغرات لتحديد نقاط الضعف في الأنظمة والشبكات. وكذلك استخدام تقارير الاستخبارات السيبرانية للحصول على معلومات حول التهديدات المحتملة. وصولا لأختبارات الاختراق التي من شأنها تحديد الثغرات الأمنية وطرق معالجتها.
كيف يمكن للمؤسسات الصغيرة والمتوسطة تحسين أمانها السيبراني بموارد محدودة؟
محمد سعيد: يمكن للمؤسسات الصغيرة والمتوسطة تحسين أمانها السيبراني باستخدام مفاهيم وادوات متنوعة منها استخدام حلول الأمان السحابية و التي تقدم حماية متقدمة بتكلفة مناسبة وكذلك التعاون مع مزودي خدمات الأمن المدارة للحصول على خدمات أمنية متقدمة بدون الحاجة للاستثمار الكبير في البنية التحتية. واخيرا التدريب والتوعية:لزيادة وعي الموظفين بممارسات الأمان الجيدة.
كيف يمكن للحكومات والقطاع الخاص التعاون لمكافحة التهديدات السيبرانية وتعزيز أمان البيانات؟
محمد سعيد: أن تنسيق الجهود ما بين الحكومات والقطاع الخاص فيما يتعلق بتطوير استراتيجيات مشتركة لمواجهة التهديدات السيبرانية أمر هام يمكن أن يسهم في تحجيم حده الهجمات السيبرانية. وكذلك دعم الأبحاث والتطوير وتمويل المشاريع البحثية التي تركز على ابتكار حلول جديدة للأمن السيبراني. بهذه الطريقة، وأيضا يمكن وضع استراتيجيات مشتركة لتأهيل الكوادر البشرية القادرة على الإلتحاق بسوق العمل بشكل أكثر كفاءة.
وتعد حلول وخدمات الأمن السيبرانى من أكثر المجالات التى تشهد تطورا متسارعا فى قطاع تكنولوجيا المعلومات فى مصر. ولعل هذا يرجع إلى انتشار هجمات القرصنة الموجهة وزيادة تأثيرها وأيضا لاستمرار السوق المصرى فى اجتذاب شركات جديدة من الشركات العالمية العاملة فى تكنولوجيا وحلول التأمين. ولهذا فنحن من جانبنا نولى اهتماما كبيرا فى تطوير ما نقدمه من خدمات الأمن السيبرانى سواء فيما يتعلق بأمن الشبكات أو أمن مراكز البيانات أو الحوسبة السحابية أو أمن الأجهزة الطرفية وأمن وخصوصية قواعد البينات.