"أبوظبي للحوكمة " ينظم ندوة حول إدارة الأمن السيبراني

نظم مركز أبوظبي للحوكمة - التابع لغرفة تجارة وصناعة أبوظبي- بالتعاون مع شركة كنترول رسكس ندوة بعنوان " إدارة الأمن السبراني- الأمور التي يجب على مجلس الإدارة أن يكون ملما بها" وذلك في مقر الغرفة بحضور عدد من ممثلي مؤسسات القطاع الخاص والمهتمين بقضايا حوكمة الشركات.

وتحدث وليام براون مدير مرونة التكنولوجيا والسبرانية لمنطقة الشرق الأوسط وشمال أفريقيا لدى شركة كنترول رسكس عن الأمن السبراني كعنصر من عناصر مخاطر الأعمال.. مستعرضا المسائل المتعلقة بحوكمة الشركات والتي تخص مجلس الإدارة وتناول دور لجنة التدقيق والمخاطر في فهم وإدارة بروفيل المخاطر السبرانية الخاصة بالمؤسسات إضافة إلى المتحدث الانطباعات والتوجهات العالمية والإقليمية المتعلقة بالأمن السبراني.

وقال إن الهجمات السبرانية أصبحت "شبه روتينية" وقد حرصت العديد من المؤسسات المالية المعروفة في دول مجلس التعاون لدول الخليج العربية على زيادة الاستثمار في الأمن السبراني لحماية بيانات عملائها والحفاظ على حقوقهم واستثماراتهم من هذه الهجمات.

وتطرق إلى أفضل الممارسات في إدارة المخاطر السبرانية في مجال حوكمة الشركات مبينا أهمية الأمن السبراني كعنصر هام في حوكمة الشركات وأن خطوط الدفاع في الأمن السبراني يجب ألا يتم التقليل من أهميتها عن المخاطر التجارية الأخرى وغيرها حيث يتوجب البدء بتعزيز الأمن السبراني من خلال الإدارة العليا والإدارة التنفيذية وتوفير الموارد المالية بهدف دعم وتطوير التكنولوجيا المستخدمة في الشركات إضافة إلى توفير القدرات البشرية المتخصصة والمؤهلة اللازمة للعمل على المراقبة و اليقظة الدائمة وتقديم التقارير المباشرة.

ولفت براون إلى أن حماية الأمن السبراني للمؤسسات ضمن الفضاء السبراني تستوجب دراسة المخاطر على مدى هذا الفضاء والتعرف على مصادرها ومتطلباتها واحتمالات حدوثها مؤكدا على وجوب إيجاد لجنة متخصصة في إدارة المخاطر تقوم بوضع الضوابط التي تساعد على التخلص من المخاطر السبرانية أو الحد من تأثيرها. وذكر أن مثل هذه الضوابط تشمل أنظمة تقنية تحميها من الفيروسات والبرامج الخبيثة ووسائل إدارية تحدد الممارسات السليمة وتحد من الإهمال إضافة إلى حراسة مادية لحماية المراكز الحاسوبية المهمة.

وأضاف أن مع تزايد أهمية الابتكار والتكنولوجيات الصاعدة والأمن السبراني في العالم الرقمي يتحتم على مجالس الإدارات ولجان المراجعة الداخلية والتدقيق الداخلي إرساء رؤيتها في مجال تكنولوجيا المعلومات عند ممارسة دورها الرقابي وينبغي أن يكون الأمن السبراني جزءا من المناقشات الاستراتيجية حول التكنولوجيا على مستوى المجلس وبالتالي يتوجب أن تكون مجالس الإدارات على اطلاع بمستوى الأضرار المحتملة التي يمكن أن تحدثها الهجمات الإلكترونية وكيفية التعامل معها بشكل أفضل وكيفية مراقبة قضايا الأمن السبراني وينبغي أن تكون إدارة مخاطر الأمن السبراني جزءا من أجندة التنمية المستدامة.

وأوضح أن التشريع الأوروبي لحماية البيانات العامة GDPR سيدخل حيز التنفيذ في مايو 2018 حيث يهدف إلى تقوية وحماية البيانات الخاصة بجميع الأفراد في الاتحاد الأوروبي وستتأثر به كل شركات الشرق الأوسط التي تملك تعاملات مع العملاء الأوروبيين لذلك من المقرر إدراجه مع لوائح حماية البيانات في مركز دبي المالي العالمي ولوائح حماية بيانات الأسواق العالمية في أبوظبي .. لافتا إلى ضرورة هذا الدمج اعترافا بحقوق مواطني الاتحاد الأوروبي في حماية بياناتهم الشخصية.

وأشار براون إلى أن من أهم متطلبات التشريع الأوروبي لحماية البيانات العامة وجود تقييم كامل للبيانات لتحقيق الامتثال الكامل للوائح العامة لحماية البيانات إضافة إلى سن سياسات أقوى في إدارة تلك البيانات بما في ذلك وجود مسؤول مخصص لحماية البيانات ويعني ذلك إمكانية التحكم بالوصول إلى البيانات وإدارتها واستخدامها وأخيرا وليس آخرا حفظ التدقيق وتقديم التقارير لأصحاب الشأن كما يجب أن تكون قادرا على الاستجابة لطلبات الحصول على المعلومات أو البيانات الخاصة وإلا سيتم الإبلاغ تلقائيا عن خروقات أمنية .. لافتا إلى ضرورة تشديد العقوبات على المخالفات تصل إلى 20.1 مليون دولار أو 4% من نسبة الأعمال.