A
A
طالبت ندوة نظمتها شركة "كي بي إم جي" في البحرين، الشركات الاستثمار في وضع استراتيجيات شاملة وسبّاقة للكشف عن الهجمات الإلكترونية وكافة الأنشطة الأخرى ذات الصلة والتصدّي لها والتعافي منها.
وحضر حوالي 100 مسؤولاً رئيساً وعاملاً في مجال التدقيق الداخلي في مؤسسات القطاعين العام والخاص في المملكة، ندو حول الدور الذي يضطلع به التدقيق الداخلي في الوقاية من الهجمات الإلكترونية ومعالجتها.
وسلّطت الفعالية التي حملت عنوان "أسباب أهمية الأمن الإلكتروني والدور المتغيّر للمدققين الداخليين"، الضوء على الأثر المحتمل للهجمات الإلكترونية على أنشطة الأعمال والخطوات التي يتعيّن على الشركات اتخاذها لإدارة مثل هذه المخاطر بشكل فعّال.
واستعرضت الشريكة ورئيسة قسم الاستشارات الخاصة بالمخاطر في "كي بي إم جي"جيابريا بارتيبان، الأسباب التي تجعل من الأمن الإلكتروني مسألةً حيوية للأفراد والموظفين على السواء. كما فسّرت كذلك الدور الذي على كافة الأطراف الاضطلاع به للوقاية من التهديدات الإلكترونية.
وأشارت إلى أن التقدّم على مستوى من يشنّون الهجمات الإلكترونية مسألةً تجعل من الشركات في البحرين وحول العالم عرضة أكثر من أي وقت مضى إلى مخاطر البيانات.
أمّا المتحدث الرئيس في الفعالية كان كل من سوني أنتوني الشريك في قسم الأمن الإلكتروني في "كي بي إم جي في الهند"، وبادمانابهان نوراني المدير في قسم الخدمات الاستشارية الإدارية في "شركة كي بي إم جي في البحرين".
وشارك مقدّمو الفعالية نتائج استطلاع عالمي أجرته شركة كي بي إم جي شمل 250 عاملاً في مجال التدقيق الداخلي لتقنية المعلومات، الذي سلّط الضوء على انتقال وجهة تركيز المدققين الداخليين من المخاطر الرئيسية التشغيلية والخارجية، إلى لعب دور أساس في إدارة المخاطر الناشئة مثل تلك المرتبطة بعلم الروبوت والأمن الإلكتروني وإنترنت الأشياء، الخ.
وبالاستناد إلى خبرة تتخطى 20 عاماً في مجال تقنية وأمن المعلومات، عرض سوني خلال كلمته الأسباب التي يجب أن تجعل من الأمن الإلكتروني أولويةً على جداول أعمال الشركات.
وقال سوني: "يتوقّع أصحاب المصلحة والجهات الرقابية أن تحمي الشركات أصولها الرقمية وتعتمد نظماً فعّالة قادرة على التصدّي للهجمات المتعمدة. وفي هذا الصدد، يمكن لخسارة حقوق الملكية الفكرية مثل المعلومات الحسّاسة الخاصة بالعميل، أن تؤدي إلى جزاءات كبيرة وإلى ضرر بسمعة الشركة كذلك."
وأضاف: "يشكّل الأمن الإلكتروني تهديداً جدّياً للشركات وهو لم يعد فقط مسؤولية أمنية يتولاها حصرياً قسم تقنية المعلومات، لا بل أضحى مسؤوليةً مشتركة ما بين المجالس والإدارات والأقسام والوظائف التي تستخدم الأصول الرقمية لإتمام مهامها".
وتخللت المناقشات التفاعلية معلومات مفصّلة - من ناحية الإجراءات، والتقنية، وبيئة العمل، والمورّدين - حول الإجراءات الأمنية وتشكيل الفرق الداخلية كي تلعب دوراً مضاداً، يتعيّن على المدققين الداخليين أخذها بالاعتبار لدى وضعهم الاستراتيجيات الخاصة بالأمن الإلكتروني.