A
A
أكد رئيس أمن المعلومات في بنك البركة الإسلامي – البحرين، السيد خالد وحيد أن بناء علاقات بين فريق تكنولوجيا وأمن المعلومات وفريق الشؤون المالية داخل المنظمة يساعدها على معرفة المخاطر والتهديدات السيبرانية التي تواجه المنظمة قبل حدوثها، وكيفية وضع حلول فعالة وتخصيص ميزانية مناسبة من شأنها أن تحد من هذه المخاطر وتمنع جذورها.
جاء ذلك خلال مشاركته في ندوة نظمتها شركة "إن جي إن" الدولية لأنظمة المعلومات المتكاملة تحت عنوان "كيف تؤمن ميزانية للأمن السيبراني"، وذلك في إطار فعاليات مجلسها لنشر الوعي بأهمية الأمن السيبراني لدى مختلف جهات القطاعين العام والخاص والأفراد والمجتمع في مملكة البحرين.
وخلال مشاركته كمتحدث في الندوة، قال وحيد: "يعد وضع استراتيجية للأمن السيبراني تحدياً كبيراً داخل الشركة، لذا يجب على مختصي ومسؤولي تكنولوجيا وأمن المعلومات التنسيق مع فريق الشؤون المالية لفهم ما يجري في محيط المنظمة واقتراح حلول علاجية من وجهة نظر تكنولوجية ثم ترجمتها إلى تدابير إدارية مالية وذلك لتعزيز الحماية السيبرانية الملائمة من خلال خلق بيئة تكاملية بين منظور المالية والأعمال ومنظور تكنولوجيا المعلومات والأمن السيبراني".
وأضاف أن أغلب المؤسسات والأنشطة التجارية تتعرض لتهديد متواصل على مستوى أمن المعلومات، ومع البصمة التكنولوجية المتزايدة واعتماد خدمات السحابة، تستمر المؤسسات في مواجهة التهديدات السيبرانية المعقدة التي لديها القدرة على تعطيل استمرارية النشاط التجاري، وهو ما يفرض بناء أنظمة حماية سيبرانية وفهم عميق لمبادئ أمن البيانات والامتثال إليها من قبل المؤسسة.
وأشار وحيد إلى أن العمليات المالية والتكنولوجية يجب أن يكمل كل منها الآخر داخل المؤسسة لإنشاء ميزانية دفاعية فعالة في مواجهة الهجمات السيبرانية، وذلك من خلال التكامل والتعاون بين جميع أفراد الفريق المالي والفريق التكنولوجي في المؤسسة في سبيل رسم ميزانية استراتيجية تحمي المؤسسة من الاختراقات المحتملة.
وقال: "يجب اتخاذ خطوات دقيقة لوضع ميزانية مجزية للأمن السيبراني، تتمثل في ترتيب الأولويات أولاً حيث يجب منح الأولوية للأصول المعرضة للخطر مثل الخوادم وأنظمة المستخدم النهائي، ثم تقييم مدى احتياج المنظمة لأنظمة الحماية السيبرانية، وصولا لاعتماد نموذج لقياس مدى فعالية الأمن السيبراني، ثم يأتي دور الفريق المالي في إعداد تحليل عائد الاستثمار لبحث جدوى شراء وتفعيل هذه الأنظمة في المنظمة".