مؤتمر أمني يشدد على حاجة المنظمات لتعزيز قدراتها الأمنية التقنية

شدد المشاركون في أعمال مؤتمر «القمة الأمنية لمواجهة الهجمات الإلكترونية المتطورة» الذي عقد الثلثاء الماضي في فندق فورسيزون بالرياض، على حاجة المنظمات إلى تعزيز قدراتها الأمنية المستندة إلى المعرفة التقنية، في ظل التحول إلى العالم الرقمي. وهدف المؤتمر المتخصص في مجال أمن المعلومات، والذي نظمته شركة (آر اس ايه) الذراع الأمني لشركة (إي إم سي)، إلى مساعدة المؤسسات على معالجة التحديات المتطورة والمعقدة والحساسة. وشارك في المؤتمر كبار المتخصصين في الأمن من قطاع تكنولوجيا المعلومات من بينهم كبار مسؤولي الأمن ومديري المخاطر، إضافة إلى رؤساء أقسام تقنية المعلومات ومديري تكنولوجيا المعلومات، لتسليط الضوء على الاتجاهات الناشئة في الأمن الإلكتروني في عصر «المنصة الثالثة»، والتي تشمل الأركان التقنية الأربعة: التقنيات المتنقلة للشركات، والبيانات الكبيرة وتحليلاتها، والحوسبة السحابية، والشبكات الاجتماعية. وأبرزت المناقشات في المؤتمر حتمية تركيز الاستثمارات بصورة أكبر على قطاع أمن المعلومات في ظل التقارب اليوم بين الأعمال وتطورات التكنولوجيا، بعد أن أدى تبني نظام «السحابة» لإدارة التطبيقات ذات المهام الحساسة وإدارة وظائف الأعمال الرئيسة، إضافة إلى انتشار اتجاهات «احضر جهازك الإلكتروني الخاص» BYOD على مستوى الشركات الكبرى في المنطقة، إلى توسيع مجالات الاختراق وتنفيذ الهجمات الإلكترونية، بما يتجاوز حدود المؤسسات التجارية التقليدية. كما أشار إلى المخاطر الناجمة من تمكن القراصنة من تطوير أساليبهم، واستخدامهم أدوات معقدة وأكثر قدرة على اختراق الأنظمة مثل برنامج Zero Day الخبيث، وكذلك هجمات البرامج الخبيثة التي تعرف اختصاراً بAPT، واللجوء إلى شن هجمات محددة ضد المؤسسات والأشخاص؛ لاستغلال اتساع مجالات الاختراق لتنفيذ الهجمات. وعُرض في المؤتمر استطلاع أجرته شركة (آي دي سي) الشرق الأوسط حول المستخدم النهائي لأمن المعلومات، أشار فيه 57 في المئة من مديري تقنية المعلومات في الشرق الأوسط إلى أن «الحفاظ على بيئة آمنة» يمثل أكبر تحد أو أولوية واجهوها في عام 2014. وأوضح محللو «آي دي سي» أن هذا الاستطلاع يعكس حقيقة المشهد، إذ لا يزال الأمن الإلكتروني يتطور بوتيرة أسرع من الاستثمارات في حلول الأمن لتكنولوجيا المعلومات. وأبرز نائب الرئيس وكبير مسؤولي الأمن في «إي إم سي» ديف مارتين، في كلمته الافتتاحية لقمة RSA)، ضرورة وضع إستراتيجية ترتكز على المعرفة التقنية intelligence؛ لمساعدة المؤسسات على التقليل من مخاطر العمل في بيئة رقمية، من خلال كشف التهديدات المتطورة ودرسها، واتخاذ الإجراءات المناسبة للتصدي لها باستخدام نهج ثلاثي، قائم على كشف المخاطر والتعرف عليها وتحليلها، وسرعة التحرك لمواجهتها. وشهدت القمة سلسلة من العروض التقديمية وورش العمل من جانب كبار المديرين التنفيذيين وخبراء الأمن الإلكتروني في «آر إس ايه» لنقل خبرتهم ومعرفتهم للمؤسسات والانتقال بنجاح إلى نهج «أمن تقوده المعرفة» التقنية وتعزيز المرونة وتحسين أمن المعلومات والإدارة ومعالجة المخاطر والأمتثال. وأتيحت للمشاركين في المؤتمر الفرصة للاستفادة من العروض الحية للحلول الرائدة في هذا القطاع من بينها برامج التحليلات الأمنية للشركة، وبرنامج الحوكمة والهوية وبرنامج ارتشر وبرنامج في لاب ديمو ستيشن. وتعتبر قمة آر إس ايه لمواجهة الهجمات الإلكترونية في الرياض جزءاً من سلسلة من الفعاليات التي تنظمها الشركة؛ لمساعدة العملاء في أنحاء المنطقة على اتخاذ خطوات كبيرة وقوية للأمام في تعزيز الأمن الإلكتروني، إضافة إلى مساعدتهم على تلبية المطالب المتزايدة باستمرار والمتعلقة بالحكم الصحيح وإدارة المخاطر والامتثال داخل عدد من القطاعات من بينها المصارف والأنشطة المالية والرعاية الصحية والاتصالات والبنية الأساسية الحيوية والقطاعات الحكومية وغيرها.