السبت 11 يوليو 2026 05:38 صـ
بلدنا نيوز الاقتصادي

اقتصاد على مدار الساعة

  • وى
  • بانر تنظيم الاتصالات
  • خدمات البريد المصرى
  • مجموعة إى فاينانس للاستثمارات المالية والرقمية
  • تمويل المشروعات
  • سامسونج 2025
  • بانر البنك الزراعى يوليو
Raafat Hindi Leads Egypts Digital Diplomacy from Geneva, Expanding Partnerships with Estonia, Nigeria, the African Union, and Smart Africa to Advance AI...رأفت هندي يواصل حشد الشراكات الدولية من جنيف.. تعاون مع إستونيا ونيجيريا والاتحاد الأفريقي و«Smart Africa» لدعم الذكاء الاصطناعيبنك saib يوقع عقد تمويل متوسط الأجل بقيمة 300 مليون جنيه لتمويل أنشطة شركة ”إرادة فاينانس”رأفت هندي يقود تحركات مصر الرقمية من جنيف.. اتفاق مع رواندا لتعزيز الذكاء الاصطناعي وشراكات دولية لحوكمة التكنولوجياهيثم عرفة : إشراك المجتمع المحلي وتطوير البنية التحتية أساس نجاح السياحة المستدامة في صعيد مصر«إي آند مصر » توقع بروتوكول تعاون مع القابضة لمياه الشرب والصرف الصحي لتعزيز البنية التحتية الرقميةمصر تقود الحوار العالمي حول مستقبل التنمية الرقمية في منتدى WSIS بجنيفتعاون مع كينيا لتطوير الذكاء الاصطناعي والبنية الرقمية و خطاب نوايا مع الأمم المتحدة لحوكمة الذكاء الاصطناعيالبنك المركزي يطرح اليوم أذون خزانة بقيمة 120 مليار جنيهسعر الدولار أمام الجنيه اليوم الخميس في البنوك المصريةبنك بيت التمويل الكويتي –مصر يعلن الفائزين في السحب الشهري لحساب الحصاد بجائزة 50 ألف جنيهالدولار يتمسك بمكاسبه عالميًا وسط تصاعد التوترات وارتفاع النفط
الاستثمار

”راجات موهانتي” : على الشركات الإستثمار في تعزيز حلول الأمن المعلوماتي و برامج الإمتثال

بلدنا نيوز الاقتصادي

 

 تفتقد الشركات اليوم للعديد من الأمور الهامة المتعلقة بأمن المعلومات على الرغم من الإستثمارات الكبير تجاه التكنولوجيا بهدف ضمان أفضل أداء للأعمال. ومع ذلك، تتوجه هذه الإستثمارات التكنولوجية  نحو الإهتمام بالتطوير و السرعة في خدمة العملاء أكثر من الإهتمام بحماية البيانات نفسها.

ولقد أوضح "راجات موهانتي"، المؤسس المشارك، رئيس مجلس الإدارة والرئيس التنفيذي لشركة «بالاديون», و قال: " إن فرق الأمن و الإمتثال بالشركات يسعون بطلب تخصيص ميزانيات مالية من المدراء الماليين من أجل تعزيز "برامج الأمن و الإمتثال". ورغم ذلك, ونظرا لطبيعة عمل الإدارات المالية في البُعد عن المخاطرة المتعلقة بإدارتهم و أعمالهم ,فيتم التركيز على الأمور الخاصة بالأعمال الأساسية. وفي ضوء ذلك,فإن الخطوات التي يجب أن تؤخذ تجاه "إدارة مخاطر أمن المعلومات" ستكون للمدراء الماليين و من ضمنها جلب الأفكار المبتكرة لمساعدة الشركات في الإبقاء على المنافسة".

ووفقا للأبحاث التي قامت بها مؤسسة "جارتنر" ,فإن حجم الإنفاق على تكنولوجيا أمن المعلومات في الشرق الأوسط و أفريقيا قد بلغ 1.1 مليار دولار أمريكي في العام 2015, بزيادة قدرها 3.3% عن العام 2014. كذلك شهد حجم الإنفاق على الأمن بشكل عام زيادة في المنطقة حيث قدرت نسبة الزيادة بحوالي 15% في 2015.و صرح المحللون في "جارتنر" بأن الشركات في منطقة الشرق الأوسط أصبحوا يدركون الآن أن مجرد إعتماد إستراتيجيات وقائية إعتيادية ليست كافية، وأنها بدأت في التركيز على نهج الكشف والإستجابة من أجل تحسين الوضع الأمني لمؤسساتهم.

في واقع الأمر،فإن المؤسسات الكبيرة في منطقة الشرق الأوسط تستثمر في بناء و تطوير قدرات العمليات الأمنية سواء داخل المؤسسة أو من خلال الإستفادة من الخدمات الخارجية المقدمة من قبل مقدمي الخدمات الأمنية المدارة (MSSPs). والشركات تحتاج بالتأكيد إلى إنفاق المزيد على حلول الكشف، ولكن ليس على حساب عرقلة عمليات الكشف عن التهديدات المعروفة. وهذا يتطلب من الشركات إعادة النظر فيما يخص أعمال موظفيها و العمليات القائمة لديها و كذلك إستراتيجيات التكنولوجيا التي تتعلق بأمن المعلومات.

ووفقا لمؤسسة "جارتنر"،سنجد أنه في عام 2017، أكثر من نصف الهجمات التي تستهدف شبكة الشركات سوف تستخدم حركة المرور المشفرة لتجاوز الضوابط,و التي ستزيد بنسبة 5% مقارنة باليوم. وبالإضافة إلى ذلك، فخلال العام 2018، أكثر من 40٪ من الهجمات التي ترعاها دول لن يتم التمكن من رصد مصدرها من قبل المستهدف. وأيضا، سوف يستند 99.9٪ من الهجمات على نقاط الضعف الموجودة بالمنتجات و النظم المعروفة على الأقل لمدة عام سابق.

 

و أضاف " موهانتي"، و قال: " إن المدراء الماليين و المدراء التنفيذيين في تلك الشركات عليهم تحديد وحصر جميع الأصول التي تحتوي أو تشمل المعلومات الهامة التي يحاولون حمايتها. ويمكن أن تكون أي شىء من التعريف المعلومات الشخصي(PII)،  المعلومات الصحية المحمية  (PHI)، معلومات بطاقات الدفع (PCI)، أو أي من المعلومات الحساسة أو المعلومات السرية الأخرى الهامة للأعمال. هذه الأصول من المعلومات لا تشمل فقط تطبيقات ولكن أيضا الوسائل الأخرى التي تحتوي على تلك التطبيقات، مثل الخوادم والأشرطة الإحتياطية،أجهزة الكمبيوتر المحمولة و أجهزة الكمبيوتر المكتبي  وأقراص الإبهام".

وهكذا، فإن تحديد نقاط الضعف لتلك الأصول هو الخطوة التالية المهمة .والعمل على إتخاذ قرارات مستنيرة بشأن معالجة الخطر ينطوي على عزل كل مزيج من تلك الأصول والتهديدات لتلك الأصول ونقاط الضعف التي يمكن إستغلالها. إن غياب هذه الجوانب الثلاثة يشير إلى أن هناك خطر محتمل بتعلق بمعلومات الشركة الحساسة.

وبصرف النظر عن تحديد إحتماليات التهديدات وإستغلال نقاط الضعف، فالشركات تحتاج أيضا لعمل قائمة بالمخاطر، مع خطر ترتيب "صدامات المخاطر" الكبيرة لتكون في المرتبة العليا نزولا لصدامات المخاطر الأقل وباقي التهديدات و أنواعها يمكن تحديد تصنيفها فيما بينهم.و بمجرد صدور تلك القائمة يجب على المدراء الماليين و التنفيذين و سائر الإدارات الإجتماع لحزم و بناء الحلول الضرورية و تحديد التكلفة المالية المطلوبة لتفعيل الحماية القصوى من تلك المخاطر.

 

و أختتم " موهانتي" تصريحاته و قال: "إن التقييم المستمر وإعادة عمليات  التقييم للمخاطر التي تواجهها الشركة أمر جيد. وأيضا  "الوقت والجهد والإلتزام" تُعد من بعض الشروط المسبقة الهامة و الضرورية لمثل هذه التقييمات ،و علينا أن نتفق بأن اليقظة المستمرة تجني دوما نجاحات خاصة. وبصرف النظر عن تخفيف التكاليف التجارية الضخمة، فإن توفير الحماية المطلوبة  يحفظ الشركة من الأضرار التي قد تصيب سمعتها بسبب خرق بيناتها ".

فودافون فايف جى بنك القاهرة 1

آخر الأخبار

تحويل الأرقام
efinance