اورنچ مصر تطلق منصة Orange Business Talks لبناء مستقبل رقمي أكثر ذكاءً

في إطار رؤيتها الاستراتيجية لتسريع التحول الرقمي، أطلقت اورنچ بيزنس مبادرتها الجديدة "Orange Business Talks"، وهي منصة تفاعلية لتبادل المعرفة تهدف إلى تحفيز الحوار بين خبراء التكنولوجيا، وقادة الفكر، ورواد التحول الرقمي في السوق المصري.
Orange Business Talksتمثل مساحة متخصصة لتبادل الرؤى حول أبرز التحديات والحلول في مجالات مثل الحوسبة السحابية، الأمن السيبراني، الذكاء الاصطناعي، واستراتيجيات تحليل البيانات.
وتهدف المبادرة إلى تثقيف السوق المحيط بـاورنچ مصر وشركائها وعملائها، وتعزيز وعيهم بالتقنيات المتقدمة وتطبيقاتها العملية في مختلف القطاعات.
وقد انطلقت أولى جلسات Orange Business Talksضمن فعاليات قمة FDC بمشاركة الخبير العالمي في الأمن السيبراني Ted Harrington، حيث قدم جلسة متخصصة حول مستقبل أمن المعلومات، مما يعكس جودة المحتوى المعرفي الذي تسعى المبادرة إلى تقديمه.
ومن جانبه علق الاستاذ هشام مهران، نائب الرئيس التنفيذي لشركة اورنچ مصر لقطاع الأعمال، قائلاً: "من خلال Orange Business Talks ،نؤسس لحوار بنّاء مع قطاع الاعمال، يجمع بين الفكر والخبرة، ويساهم في بناء مجتمع أكثر وعياً واستعداداً لمتطلبات المستقبل الرقمي. هذه المبادرة تأتي ضمن جهودنا المستمرة لتقديم قيمة مضافة حقيقية لعملائنا وشركائنا من خلال نقل المعرفة وتوفير منصة مفتوحة لتبادل الأفكار."
وأضاف "في اورنچ نؤمن بأن تبادل المعرفة والتجارب هو الطريق نحو بناء مؤسسات أكثر مرونة وابتكاراً. من خلال Orange Business Talk، نمنح قادة القطاع منصة حقيقية لتبادل الرؤى وتحويل الأفكار إلى واقع ملموس يخدم مستقبل الأعمال.
تؤكد هذه المبادرة على الدور المحوري الذي تلعبه Orange Business في دعم التحول الرقمي داخل السوق المصري، وتعزيز مكانة اورنچ كشريك تكنولوجي موثوق وقادر على قيادة التغيير.

جرب ميزات الذكاء الاصطناعي لدينا

اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:

التعلم مع الذكاء الاصطناعيالتحقق من الحقائقتحويل النص إلى كلامملخص الذكاء الاصطناعي

أخبار ذات صلة

بوابة الأهرام

منذ ساعة واحدة

• بوابة الأهرام

خبير عالمي يكشف أسرار الحماية السيبرانية والاستراتيجيات المستقبلي

فاطمة سويري أعلن جريج فان دير غاست، الخبير العالمي في الأمن السيبراني – خلال عرضه التقديمي بجلسة Orange Business Talk، ضمن فعاليات القمة السنوية الرابعة للأمن السيبراني CAISEC'25، والتي تُعقد تحت رعاية رئيس الوزراء الدكتور مصطفى مدبولي – أنه بدأ العمل في مجال البرمجيات والاختراق وهو في عمر السادسة عشرة. وقد قام بمحاولات اختراق لمؤسسات حيوية وأمنية كبرى، ثم عمل لمدة 3 سنوات في خدمة الحكومة الأمريكية، وبعدها عمل مستشارًا عاديًا يستخدم التكنولوجيات التقليدية. موضوعات مقترحة يُعد جريج فان دير غاست الهاكر السابق الذي تحول إلى عميل في مكتب التحقيقات الفيدرالي بوزارة الدفاع الأمريكية، وهو مدير أمن المعلومات، ومؤلف، وأحد أبرز خبراء استراتيجيات الأمن في العالم، ومستشار لدى شركة أورانج. وأضاف أنه كان يعمل مراجعًا لدى شركات التأمين لإثبات أن الشركات المخترقة كانت مهملة، وبالتالي لا يحق لها صرف تعويض التأمين. ثم ترك هذا العمل واتجه لقراءة الكثير من الكتب، وكان يتم رفضه من الكثير من الشركات التي تقدم للعمل بها، ولكنه لم يعد إلى مجال الاختراق رغم صعوبة الظروف. وذكر أنه اجتمع مع بعض القيادات السيبرانية في كبرى الدول، ولكنه شعر بالإحباط لرغبته في تقديم المزيد من الدعم والمساعدة للشركات، وظل يتساءل بحثًا عن الحلول لتقليل الهجمات السيبرانية على مستوى العالم، مؤكدًا أنه لا أحد يولد مخترقًا، ولكن هناك الكثير من الأسباب التي تصنع المخترقين. ولفت إلى أهمية النظر إلى النتائج الخاصة بالأمن السيبراني والتغلب على كافة الانتهاكات، والنظر إلى ما يمكن أخذه في الاعتبار. وقد تواصل مع شركة تأمين كبرى في أوروبا وتم تقييم الشركات لتحديد الأكثر أمنًا. ورغم النفقات الضخمة، فقد كانت هناك عيوب فيما يخص الأمن السيبراني. وأشار إلى ضرورة دراسة إدارة المخاطر، لأن الإدارة السيئة قد تشكل خطرًا كبيرًا على النظم مهما كانت نفقات ومستويات تقنيات التأمين. وعلى سبيل المثال، فإن إدارة المخاطر في قطاع الطيران تعمل بشكل تنفيذي وتؤدي إلى انخفاض المخاطر بشكل تدريجي ومستمر، بينما في مجال الأمن السيبراني، ومع ضعف إدارة المخاطر، تزداد عمليات الاختراق بشكل تدريجي. وتحدث عن ضرورة تقليص العيوب والمشاكل عبر تحسين جودة الإدارة ورفع مستوى كفاءة الكوادر البشرية داخل المؤسسات. وعن الفكرة من وظائف الأمن، أوضح أنها يجب أن تتفهم كافة أعمال الإدارات والحماية دون إدخال المخاطر والتأكد من سلامة البناء، لافتًا إلى أن معظم الانتهاكات كانت بسبب الإهمال البشري وليس بسبب ضعف الحماية الرقمية. وكشف أنه قام بابتكار الخدمة الاستشارية الخاصة بدراسة كل جزء من العمل، بما فيها سلاسل الإمداد والهيكل التنظيمي وكل شيء. وهناك أقسام للأمن السيبراني تنظر في العمل ولا تتفهم المشكلات الخاصة بها، وكيفية التخلص من هذه المشكلات، وما هي حدود الاستراتيجيات الخاصة بها. ولفت إلى أن أفضل الكتب التي ألفها لأفضل نظم المراقبة للإنتاج كانت لدى شركة تويوتا للسيارات، حيث يجب على الإدارات الأمنية أن تقيس جودة الإنتاج، وبحث مواطن الضعف في سلسلة الإنتاج للتأكد من عدم تأثير مرحلة على أي مرحلة أخرى. وقال إنه على سبيل المثال، من المفترض في الأمن السيبراني أن يكون هناك اختبار ويتم سد الفجوات والتعرف على المشاكل وإصلاحها، ولكن إحدى الشركات الخاصة بالمدفوعات السريعة لم تفعل ذلك ولم تقبل أي تأخير للعمل. وعند تشكيل الإدارة الهندسية للشركة، تم التخلص من بعض كبار المهندسين وتم تدريب الصغار. وأضاف أنه تم تحسين الجودة بنسبة 85% وتم الوصول بالمخاطر إلى المستوى الصفري، ولم يكن ذلك بسبب أدوات الأمن والحماية فقط، ولكن تعلق الأمر بقوة الإنتاج والعمل في مناخ آمن. وقد كانت هناك زيادة في المعنويات داخل الشركة بأكملها، حيث كانت هناك مشكلة كبيرة بسبب كبار مهندسي الأمن السيبراني الذين يرفضون أي تغيير أو تطوير. كما تم توفير الميزانية أيضًا مع تحسين جودة الإدارة، والتحسين بشكل كبير من أداء الشركة، وانخفاض الفواتير بمئات الآلاف من الدولارات شهريًا. وتحدث عن بيئة التهديد التي تعتبر ضخمة ومخيفة للغاية، وللتخلص من بيئة التخطيط يجب حرمانها (تجويعها)، مثلما يتم التعامل مع الفئران؛ لا يجب شراء المزيد من المصائد مع استمرار تقديم الحبوب لها في كل مكان، بل يجب منع الحبوب عنها وعدم تخزينها في الأساس حتى لا تتعرض لهجمات من الفئران. وأضاف أن 99% من تجاربه حول الاختراق كانت بسبب بعض الثغرات البسيطة، وقد تسببت في اختراقات كبيرة امتدت لنحو 18 شهرًا. وأشار إلى أن الحوادث التقليدية في العبارات مثلاً تكون دائمًا بسبب دخول المياه، ولكن المشكلة ليست في المياه ولا يجب لوم المياه، ولكن يجب لوم العامل الذي غفل عن إغلاق البوابات الخاصة بمنع دخول المياه وليست المشكلة في المياه نفسها. ولفت إلى أن المشاكل والثغرات كان معظمها أيضًا يتعلق بطرف ثالث وليس بالمؤسسات نفسها، ولذلك يجب معالجة مواطن الضعف داخل المؤسسة وفي كافة الجهات المتصلة بالمؤسسة أيضًا. وشدد على ضرورة وضع إجراءات للتعافي أيضًا، مع استخدام الأدوات في دعم التغيرات التي تجعل المؤسسات أكثر أمنًا دون أي اختراق، وإيجاد الحلول الجذرية للمشكلات. وقال إنه يمكن وضع خارطة طريق لتحديد المشاكل والمستهدفات، ويتم تقديم خارطة الطريق للمؤسسات بدلاً من بيع البرمجيات، حيث يجب تقديم نظام عمل متكامل للاستفادة من تلك البرمجيات الخاصة بعمليات الحماية، لضمان سلاسة الأعمال وحوكمتها بشكل كامل بما يقلل من مخاطر الاختراق ويساهم في تحسين مستوى أداء المؤسسات بشكل عام. وأضاف أن مسألة الأمن لا تتعلق بتكنولوجيا المعلومات، وإنما بالموارد البشرية ووسائل الاتصال. وأي فرد يقوم بعمل محفوف بالمخاطر يتسبب في مخاطر أكبر للشركة بأكملها، وبالتالي فإنه يمكن تقديم نظم أفضل لإدارة تكنولوجيا المعلومات وإدارة المخاطر بشكل عام، وليس من الضروري الاعتماد فقط على تقديم برامج حماية سيبرانية فحسب، ويجب أن يكون جميع الموظفين على دراية بسبل التعامل مع مصادر المخاطر. وأكد أنه يجب تغطية 100% من المخاطر المعروفة للتقليل من تداعياتها، مع وجوب وجود استراتيجية لتقليل معدل المخاطر التي يتم ضخها في العمل التجاري، وكذلك تطبيق المنهجيات التي تتعلق بإدارة الجودة، وتحسين هيكل المخاطر، حيث ينبغي أن يكون هناك شيء يؤثر على مجريات الأمور لتقليل معدلات المخاطر. كما يجب وضع بعض النماذج المالية والفنية السليمة. وأضاف أن الأطر الأمنية يجب أن تتعلق بالوصول إلى المستوى الأمثل في كل منظمة، ويجب أن يكون جميع العاملين على هذا الملف من داخل المنظمة وليس من طرف ثالث، ولذلك يجب أن تكون آليات الامتثال من داخل المنظمة نفسها. وقال إن عنصر الوقت من أحد أهم العوامل الرئيسية وقد يستغرق وضع استراتيجية سليمة نحو 3 سنوات، ولذلك لابد من الإسراع في وضع حل فني سريع، ولكن الحل السريع لا يثبت جدواه في كل مرة، لذلك يجب العمل بشكل أكثر دقة وعلى مدار الفترة الزمنية المحددة للتطوير. واختتم قائلًا إنه يجب تغيير الطريقة التي نفكر بها كي نتغلب على المشكلة المتكررة، وأنه قد شاهد الأهرامات من الطائرة وهو قادم إلى مصر، وفي مصر يتم بناء الأبنية الحديثة الطراز على مساحات شاسعة مع الاستفادة من الخبرات المتراكمة، وهذا ما لا يستطيع الغرب فعله، وفي حال تطبيقه في مجال الأمن السيبراني فإن الأمر سوف يتجه بمصر إلى مستوى عالمي جديد.

النهار المصرية

منذ 6 ساعات

• النهار المصرية

CAISEC'25 يستضيف جريك فان دير الخبير العالمي للأمن السيبراني

قال جريج فان دير غاست الخبير العالمي للأمن السيبراني – خلال عرضه التقديمي بجلسة Orange Business Talk، خلال فعاليات القمة السنوية الرابعة للأمن السيبراني CAISEC'25 والذي يعقد تحت رعاية دولة رئيس الوزراء الدكتور مصطفى مدبولي ، إنه بدأ العمل في مجال البرمجيات والاختراق وهو في عمر 16 عاماً، وقد قام بمحاولات اختراق لمؤسسات حيوية وأمنية كبرى، ثم عمل لمدة 3 سنوات في خدمة الحكومة الأمريكية ثم عمل مستشاراً عادياً يستخدم التكنولوجيات العادية. ويعد جريج فان دير غاست هو الهاكر السابق الذي تحول إلى عميل في مكتب التحقيقات الفيدرالي بوزارة الدفاع الأمريكية، ومدير أمن المعلومات والمؤلف وأحد أبرز خبراء استراتيجيات الأمن في العالم والمستشار لدى شركة اورنج. وأضاف أنه كان يعمل مراجعاً حيث عمل لدى شركات التأمين لإثبات أن الشركات المخترقة كانت مهملة وبالتالي لا حق لها في صرف تعويض التأمين، ثم ترك هذا العمل واتجه لقراءة الكثير من الكتب وكان يتم رفضه من الكثير من الشركات التي تقدم للعمل بها ولكنه لم يعد لمجال الاختراق رغم صعوبة الظروف. وذكر أنه اجتمع مع بعض القيادات السيبرانية في كبرى الدول ولكنه شعر بالإحباط لرغبته في تقديم المزيد من الدعم والمساعدة للشركات، وظل يتساءل بحثاً عن الحلول لتقليل الهجمات السيبرانية على مستوى العالم، مؤكداً أنه لا أحد يولد مخترقاً ولكن هناك الكثير من الأسباب التي تصنع المخترقين. ولفت إلى أهمية النظر إلى النتائج الخاصة بالأمن السيبراني والتغلب على كافة الانتهاكات والنظر إلى ما يمكن أخذه في الاعتبار، وقد تواصل مع شركة تأمين كبرى في أوروبا وتم النظر إلى الشركات لتقييم الشركة الأكثر أمناً ورغم النفقات الضخمة فقد كانت هناك عيوب فيما يخص الأمن السيبراني. وأشار إلى ضرورة دراسة إدارة المخاطر، لأن الإدارة السيئة قد تشكل خطراً كبيراً على النظم مهما كانت نفقات ومستويات تقنيات التأمين، وعلى سبيل المثال فإن إدارة المخاطر في قطاع الطيران تعمل بشكل تنفيذي وتؤدي إلى انخفاض المخاطر بشكل تدريجي مستمر، بينما في مجال الأمن السيبراني مع ضعف إدارة المخاطر تزداد عمليات الاختراق بشكل تدريجي. وتحدث عن ضرورة تقليص العيوب والمشاكل عبر تحسين جودة الإدارة ورفع مستوى كفاءة الكوادر البشرية داخل المؤسسات، وعن الفكرة من وظائف الأمن، أوضح أنها يجب أن تتفهم كافة أعمال الإدارات والحماية دون ادخال المخاطر والتأكد من سلامة البناء، لافتاً إلى أن معظم الانتهاكات كانت بسبب الإهمال البشري وليس بسبب ضعف الحماية الرقمية. وكشف أنه قام بابتكار الخدمة الاستشارية الخاصة بدراسة كل جزء من العمل بما فيها سلاسل الامداد والهيكل التنظيمي وكل شيء وهناك اقسام للأمن السيبراني تنظر في العمل ولا تتفهم المشكلات الخاصة بهم وكيفية التخلص من هذه المشكلات وما هي حدود الاستراتيجيات الخاصة بهم. ولفت إلى أن أفضل الكتب التي ألفها لأفضل نظم المراقبة للإنتاج كانت لدى شركة تويوتا للسيارات حيث يجب على الإدارات الأمنية أن تقيس جودة الإنتاج، وبحث مواطن الضعف في سلسلة الإنتاج للتأكد من عدم تأثير مرحلة على أي مرحلة أخرى. وقال إنه على سبيل المثال من المفترض في الأمن السيبراني أن يكون هناك اختبار ويتم سد الفجوات والتعرف على المشاكل وإصلاحها ولكن إحدى الشركات الخاصة بالمدفوعات السريعة لم تفعل ذلك ولم تقبل أي تأخير للعمل، وعند تشكيل الإدارة الهندسية للشركة تم التخلص من بعض كبار المهندسين وتم تدريب الصغار. وأضاف أنه تم تحسين الجودة بنسبة 85% وتم الوصول بالمخاطر إلى المستوى الصفري ولم يكن ذلك بسبب أدوات الأمن فقط والحماية ولكن تعلق الأمر بقوة الإنتاج والعمل في مناخ آمن وقد كان هناك زيادة في المعنويات داخل الشركة بأكملها حيث كانت هناك مشكلة كبيرة بسبب الكبار من مهندسي الأمن السيبراني الذين يرفضون أي تغيير أو تطوير، كما تم توفير الميزانية أيضاً مع تحسين جودة الإدارة والتحسين بشكل كبير من أداء الشركة وانخفاض الفواتير بمئات الآلاف من الدولارات شهرياً. وتحدث عن بيئة التهديد التي تعتبر ضخمة للغاية ومخيفة للغاية، وللتخلص من بيئة التخطيط يجب حرمانها (تجويعها) مثلما يتم التعامل مع الفئران لا يجب شراء المزيد من المصائد مع استمرار تقديم الحبوب لها في كل مكان، بل يجب منع الحبوب عنها وعدم تخزينها في الأساس حتى لا تتعرض لهجمات من الفئران. وأضاف أن 99% من تجاربه حول الاختراق كانت بسبب بعض الثغرات البسيطة وقد تسببت في اختراقات كبيرة امتدت لنحو 18 شهراً. وأشار إلى أن الحوادث التقليدية في العبارات مثلاً تكون دائماً بسبب دخول المياه ولكن المشكلة ليست في المياه ولا يجب لوم المياه ولكن يجب لوم العامل الذي غفل عن اغلاق البوابات الخاصة بمنع دخول المياه وليست المشكلة في المياه نفسها. ولفت إلى أن المشاكل والثغرات كان معظمها أيضاً يتعلق بطرف ثالث وليس بالمؤسسات نفسها، ولذلك يجب معالجة مواطن الضعف داخل المؤسسة وفي كافة الجهات المتصلة بالمؤسسة أيضاً. وشدد على ضرورة وضع إجراءات للتعافي أيضاً، مع استخدام الأدوات في دعم التغيرات التي تجعل المؤسسات أكثر أمناً دون أي اختراق وإيجاد الحلول الجذرية للمشكلات. وقال إنه يمكن وضع خارطة طريق لتحديد المشاكل والمستهدفات ويتم تقديم خارطة الطريق للمؤسسات بدلاً من بيع البرمجيات حيث يجب تقديم نظام عمل تكامل للاستفادة من تلك البرمجيات الخاصة بعمليات الحماية، حيث يجب ضمان سلاسة الأعمال وحوكتها بشكل كامل بما يقلل من مخاطر الاختراق ويساهم في تحسين مستوى أداء المؤسسات بشكل عام. وأضاف أن مسألة الأمن لا تتعلق بتكنولوجيا المعلومات وإنما بالموارد البشرية ووسائل الاتصال وأي فرد يقوم بعمل محفوف بالمخاطر يتسبب في مخاطر أكبر للشركة بأكملها، وبالتالي فإنه يمكن تقديم نظم أفضل لإدارة تكنولوجيا المعلومات وإدارة المخاطر بشكل عام وليس من الضروري الاعتماد فقط على تقديم برامج حماية سيبرانية فحسب، ويجب أن يكون جميع الموظفين على دراية بسبل التعامل مع مصادر المخاطر. وأكد أنه يجب تغطية 100% من المخاطر المعروفة للتقليل من تداعياتها، مع وجوب وجود استراتيجية لتقليل معدل المخاطر التي يتم ضخها في العمل التجاري وكذلك تطبيق المنهجيات التي تتعلق بإدارة الجودة، وكذلك تحسين هيكل المخاطر حيث ينبغي أن يكون هناك شيء يؤثر على مجريات الأمور لتقليل معدلات المخاطر، كما يجب وضع بعض النماذج المالية والفنية السليمة. وأضاف أن الأطر الأمنية يجب أن تتعلق بالوصول إلى المستوى الأمثل في كل منظمة ويجب أن يكون جميع العاملين على هذا الملف من داخل المنظمة وليس من طرف ثالث، ولذلك يجب أن تكون آليات الامتثال من داخل المنظمة نفسها. وقال إن عنصر الوقت من أحد أهم العوامل الرئيسية وقد يستغرق وضع استراتيجية سليمة نحو 3 سنوات ولذلك لابد من الإسراع في وضع حل فني سريع ولكن الحل السريع لا يثبت جدواه في كل مرة لذلك يجب العمل بشكل أكثر دقة وعلى مدار الفترة الزمنية المحددة للتطوير. واختتم قائلاً إنه يجب تغيير الطريقة التي نفكر بها كي نتغلب على المشكلة المتكررة، وأنه قد شاهد الأهرامات من الطائرة وهو قادم إلى مصر، وفي مصر يتم بناء الأبنية الحديثة الطراز على مساحات شاسعة مع الاستفادة من الخبرات المتراكمة وهذا ما لا يستطيع الغرب فعله وفي حال تطبيقه في مجال الأمن السيبراني فإن الأمر سوف يتجه بمصر إلى مستوى عالمي جديد. وتلقى النسخة الرابعة من مؤتمر CAISEC دعماً خاصاً من كبرى جهات صنع القرار في مصر والمنطقة، حيث تنعقد تحت رعاية مجلس الوزراء المصري ووزارات الاتصالات وتكنولوجيا المعلومات، والخارجية، والإنتاج الحربي، والمالية، والتخطيط والتنمية الاقتصادية والتعاون الدولي، والبترول والثروة المعدنية، والطيران المدني، والصحة والسكان، والموارد المائية والري. كما يحظى المؤتمر برعاية نخبة من الجهات والهيئات المتخصصة في الأمن السيبراني من مصر والدول العربية، وفي مقدمتها المجلس الأعلى للأمن السيبراني في مصر والوكالة الوطنية للأمن السيبراني في قطر والمركز الوطني للأمن السيبراني في البحرين، والمركز الوطني للاستعداد لطوارئ الحاسبات والشبكات- مصر، والجهاز القومي لتنظيم الاتصالات، فضلاً عن دعم ورعاية اتحاد بنوك مصر، واتحاد المصارف العربية، والهيئة العامة للرقابة المالية، والهيئة العربية للتصنيع، والهيئة العامة للتأمين الصحي الشامل. وتُعد النسخة الرابعة من مؤتمر ومعرض Caisec25 هي الأكبر كونها تحشد أكثر من 180 متحدثًا رئيسيًا من نخب قيادية متنوعة تشمل الجهات الرسمية والشركات الكبرى محلياً وعالمياً، بالإضافة إلى مشاركة ما يزيد على 5000 من الخبراء والوفود الرسمية وصنّاع القرار بالقطاعات المالية، والطاقة، والتكنولوجيا، والذكاء الاصطناعي، والبنية التحتية الحيوية، وأمن التكنولوجيا المالية، وغيرها، فضلاً عن مشاركة أكثر من 40 جهة راعية وعارضة محلية وإقليمية ودولية، وتقديم عروض تقنية مباشرة واستعراض ابتكارات تُشكل مستقبل الدفاع السيبراني. كما تتميز نسخة 2025 من مؤتمر ومعرض Caisec، بمشاركة أكثر من 15 دولة ممثلة في الحدث، بالإضافة إلى مشاركات عالمية من الشرق الأوسط وأفريقيا وأوروبا، حيث إن النجاح الكبير للدورات الماضية تترجمه أرقام دورة هذا العام من ناحية النمو بنسبة 50% في عدد الرعاة والفعاليات بما يمثل قفزة كبيرة تعكس ثقة القطاع في caisec كمنصة رائدة للأمن السيبراني في المنطقة.

الأموال

منذ 8 ساعات

• الأموال

CAISEC'25 يستضيف جريك فان دير الخبير العالمي للأمن السيبراني ويكشف عن أهم آليات الحماية السيبرانية

قال جريج فان دير غاست الخبير العالمي للأمن السيبراني – خلال عرضه التقديمي بجلسة Orange Business Talk، خلال فعاليات القمة السنوية الرابعة للأمن السيبراني CAISEC'25 والذي يعقد تحت رعاية دولة رئيس الوزراء الدكتور مصطفى مدبولي ، إنه بدأ العمل في مجال البرمجيات والاختراق وهو في عمر 16 عاماً، وقد قام بمحاولات اختراق لمؤسسات حيوية وأمنية كبرى، ثم عمل لمدة 3 سنوات في خدمة الحكومة الأمريكية ثم عمل مستشاراً عادياً يستخدم التكنولوجيات العادية. ويعد جريج فان دير غاست هو الهاكر السابق الذي تحول إلى عميل في مكتب التحقيقات الفيدرالي بوزارة الدفاع الأمريكية، ومدير أمن المعلومات والمؤلف وأحد أبرز خبراء استراتيجيات الأمن في العالم والمستشار لدى شركة اورنج. وأضاف أنه كان يعمل مراجعاً حيث عمل لدى شركات التأمين لإثبات أن الشركات المخترقة كانت مهملة وبالتالي لا حق لها في صرف تعويض التأمين، ثم ترك هذا العمل واتجه لقراءة الكثير من الكتب وكان يتم رفضه من الكثير من الشركات التي تقدم للعمل بها ولكنه لم يعد لمجال الاختراق رغم صعوبة الظروف. وذكر أنه اجتمع مع بعض القيادات السيبرانية في كبرى الدول ولكنه شعر بالإحباط لرغبته في تقديم المزيد من الدعم والمساعدة للشركات، وظل يتساءل بحثاً عن الحلول لتقليل الهجمات السيبرانية على مستوى العالم، مؤكداً أنه لا أحد يولد مخترقاً ولكن هناك الكثير من الأسباب التي تصنع المخترقين. ولفت إلى أهمية النظر إلى النتائج الخاصة بالأمن السيبراني والتغلب على كافة الانتهاكات والنظر إلى ما يمكن أخذه في الاعتبار، وقد تواصل مع شركة تأمين كبرى في أوروبا وتم النظر إلى الشركات لتقييم الشركة الأكثر أمناً ورغم النفقات الضخمة فقد كانت هناك عيوب فيما يخص الأمن السيبراني. وأشار إلى ضرورة دراسة إدارة المخاطر، لأن الإدارة السيئة قد تشكل خطراً كبيراً على النظم مهما كانت نفقات ومستويات تقنيات التأمين، وعلى سبيل المثال فإن إدارة المخاطر في قطاع الطيران تعمل بشكل تنفيذي وتؤدي إلى انخفاض المخاطر بشكل تدريجي مستمر، بينما في مجال الأمن السيبراني مع ضعف إدارة المخاطر تزداد عمليات الاختراق بشكل تدريجي. وتحدث عن ضرورة تقليص العيوب والمشاكل عبر تحسين جودة الإدارة ورفع مستوى كفاءة الكوادر البشرية داخل المؤسسات، وعن الفكرة من وظائف الأمن، أوضح أنها يجب أن تتفهم كافة أعمال الإدارات والحماية دون ادخال المخاطر والتأكد من سلامة البناء، لافتاً إلى أن معظم الانتهاكات كانت بسبب الإهمال البشري وليس بسبب ضعف الحماية الرقمية. وكشف أنه قام بابتكار الخدمة الاستشارية الخاصة بدراسة كل جزء من العمل بما فيها سلاسل الامداد والهيكل التنظيمي وكل شيء وهناك اقسام للأمن السيبراني تنظر في العمل ولا تتفهم المشكلات الخاصة بهم وكيفية التخلص من هذه المشكلات وما هي حدود الاستراتيجيات الخاصة بهم. ولفت إلى أن أفضل الكتب التي ألفها لأفضل نظم المراقبة للإنتاج كانت لدى شركة تويوتا للسيارات حيث يجب على الإدارات الأمنية أن تقيس جودة الإنتاج، وبحث مواطن الضعف في سلسلة الإنتاج للتأكد من عدم تأثير مرحلة على أي مرحلة أخرى. وقال إنه على سبيل المثال من المفترض في الأمن السيبراني أن يكون هناك اختبار ويتم سد الفجوات والتعرف على المشاكل وإصلاحها ولكن إحدى الشركات الخاصة بالمدفوعات السريعة لم تفعل ذلك ولم تقبل أي تأخير للعمل، وعند تشكيل الإدارة الهندسية للشركة تم التخلص من بعض كبار المهندسين وتم تدريب الصغار. وأضاف أنه تم تحسين الجودة بنسبة 85% وتم الوصول بالمخاطر إلى المستوى الصفري ولم يكن ذلك بسبب أدوات الأمن فقط والحماية ولكن تعلق الأمر بقوة الإنتاج والعمل في مناخ آمن وقد كان هناك زيادة في المعنويات داخل الشركة بأكملها حيث كانت هناك مشكلة كبيرة بسبب الكبار من مهندسي الأمن السيبراني الذين يرفضون أي تغيير أو تطوير، كما تم توفير الميزانية أيضاً مع تحسين جودة الإدارة والتحسين بشكل كبير من أداء الشركة وانخفاض الفواتير بمئات الآلاف من الدولارات شهرياً. وتحدث عن بيئة التهديد التي تعتبر ضخمة للغاية ومخيفة للغاية، وللتخلص من بيئة التخطيط يجب حرمانها (تجويعها) مثلما يتم التعامل مع الفئران لا يجب شراء المزيد من المصائد مع استمرار تقديم الحبوب لها في كل مكان، بل يجب منع الحبوب عنها وعدم تخزينها في الأساس حتى لا تتعرض لهجمات من الفئران. وأضاف أن 99% من تجاربه حول الاختراق كانت بسبب بعض الثغرات البسيطة وقد تسببت في اختراقات كبيرة امتدت لنحو 18 شهراً. وأشار إلى أن الحوادث التقليدية في العبارات مثلاً تكون دائماً بسبب دخول المياه ولكن المشكلة ليست في المياه ولا يجب لوم المياه ولكن يجب لوم العامل الذي غفل عن اغلاق البوابات الخاصة بمنع دخول المياه وليست المشكلة في المياه نفسها. ولفت إلى أن المشاكل والثغرات كان معظمها أيضاً يتعلق بطرف ثالث وليس بالمؤسسات نفسها، ولذلك يجب معالجة مواطن الضعف داخل المؤسسة وفي كافة الجهات المتصلة بالمؤسسة أيضاً. وشدد على ضرورة وضع إجراءات للتعافي أيضاً، مع استخدام الأدوات في دعم التغيرات التي تجعل المؤسسات أكثر أمناً دون أي اختراق وإيجاد الحلول الجذرية للمشكلات. وقال إنه يمكن وضع خارطة طريق لتحديد المشاكل والمستهدفات ويتم تقديم خارطة الطريق للمؤسسات بدلاً من بيع البرمجيات حيث يجب تقديم نظام عمل تكامل للاستفادة من تلك البرمجيات الخاصة بعمليات الحماية، حيث يجب ضمان سلاسة الأعمال وحوكتها بشكل كامل بما يقلل من مخاطر الاختراق ويساهم في تحسين مستوى أداء المؤسسات بشكل عام. وأضاف أن مسألة الأمن لا تتعلق بتكنولوجيا المعلومات وإنما بالموارد البشرية ووسائل الاتصال وأي فرد يقوم بعمل محفوف بالمخاطر يتسبب في مخاطر أكبر للشركة بأكملها، وبالتالي فإنه يمكن تقديم نظم أفضل لإدارة تكنولوجيا المعلومات وإدارة المخاطر بشكل عام وليس من الضروري الاعتماد فقط على تقديم برامج حماية سيبرانية فحسب، ويجب أن يكون جميع الموظفين على دراية بسبل التعامل مع مصادر المخاطر. وأكد أنه يجب تغطية 100% من المخاطر المعروفة للتقليل من تداعياتها، مع وجوب وجود استراتيجية لتقليل معدل المخاطر التي يتم ضخها في العمل التجاري وكذلك تطبيق المنهجيات التي تتعلق بإدارة الجودة، وكذلك تحسين هيكل المخاطر حيث ينبغي أن يكون هناك شيء يؤثر على مجريات الأمور لتقليل معدلات المخاطر، كما يجب وضع بعض النماذج المالية والفنية السليمة. وأضاف أن الأطر الأمنية يجب أن تتعلق بالوصول إلى المستوى الأمثل في كل منظمة ويجب أن يكون جميع العاملين على هذا الملف من داخل المنظمة وليس من طرف ثالث، ولذلك يجب أن تكون آليات الامتثال من داخل المنظمة نفسها. وقال إن عنصر الوقت من أحد أهم العوامل الرئيسية وقد يستغرق وضع استراتيجية سليمة نحو 3 سنوات ولذلك لابد من الإسراع في وضع حل فني سريع ولكن الحل السريع لا يثبت جدواه في كل مرة لذلك يجب العمل بشكل أكثر دقة وعلى مدار الفترة الزمنية المحددة للتطوير. واختتم قائلاً إنه يجب تغيير الطريقة التي نفكر بها كي نتغلب على المشكلة المتكررة، وأنه قد شاهد الأهرامات من الطائرة وهو قادم إلى مصر، وفي مصر يتم بناء الأبنية الحديثة الطراز على مساحات شاسعة مع الاستفادة من الخبرات المتراكمة وهذا ما لا يستطيع الغرب فعله وفي حال تطبيقه في مجال الأمن السيبراني فإن الأمر سوف يتجه بمصر إلى مستوى عالمي جديد. وتلقى النسخة الرابعة من مؤتمر CAISEC دعماً خاصاً من كبرى جهات صنع القرار في مصر والمنطقة، حيث تنعقد تحت رعاية مجلس الوزراء المصري ووزارات الاتصالات وتكنولوجيا المعلومات، والخارجية، والإنتاج الحربي، والمالية، والتخطيط والتنمية الاقتصادية والتعاون الدولي، والبترول والثروة المعدنية، والطيران المدني، والصحة والسكان، والموارد المائية والري. كما يحظى المؤتمر برعاية نخبة من الجهات والهيئات المتخصصة في الأمن السيبراني من مصر والدول العربية، وفي مقدمتها المجلس الأعلى للأمن السيبراني في مصر والوكالة الوطنية للأمن السيبراني في قطر والمركز الوطني للأمن السيبراني في البحرين، والمركز الوطني للاستعداد لطوارئ الحاسبات والشبكات- مصر، والجهاز القومي لتنظيم الاتصالات، فضلاً عن دعم ورعاية اتحاد بنوك مصر، واتحاد المصارف العربية، والهيئة العامة للرقابة المالية، والهيئة العربية للتصنيع، والهيئة العامة للتأمين الصحي الشامل. وتُعد النسخة الرابعة من مؤتمر ومعرض Caisec25 هي الأكبر كونها تحشد أكثر من 180 متحدثًا رئيسيًا من نخب قيادية متنوعة تشمل الجهات الرسمية والشركات الكبرى محلياً وعالمياً، بالإضافة إلى مشاركة ما يزيد على 5000 من الخبراء والوفود الرسمية وصنّاع القرار بالقطاعات المالية، والطاقة، والتكنولوجيا، والذكاء الاصطناعي، والبنية التحتية الحيوية، وأمن التكنولوجيا المالية، وغيرها، فضلاً عن مشاركة أكثر من 40 جهة راعية وعارضة محلية وإقليمية ودولية، وتقديم عروض تقنية مباشرة واستعراض ابتكارات تُشكل مستقبل الدفاع السيبراني. كما تتميز نسخة 2025 من مؤتمر ومعرض Caisec، بمشاركة أكثر من 15 دولة ممثلة في الحدث، بالإضافة إلى مشاركات عالمية من الشرق الأوسط وأفريقيا وأوروبا، حيث إن النجاح الكبير للدورات الماضية تترجمه أرقام دورة هذا العام من ناحية النمو بنسبة 50% في عدد الرعاة والفعاليات بما يمثل قفزة كبيرة تعكس ثقة القطاع في caisec كمنصة رائدة للأمن السيبراني في المنطقة.