عُقدت أمس يوم الإثنين الموافق 20 مارس، 2023 قمة مؤسسة FAIR لإدارة مخاطر الأمن السيبراني والتحليل الكمي لمخاطر الأمن السيبراني في البحر الميت – الأردن وكان المركز الوطني للأمن السيبراني داعم لهذه القمة الأولى من نوعها في المنطقة.
وناقشت القمة من خلال جلسات نقاشية متعددة وعروض تقديمية متنوعة من خبراء في الأمن السيبراني من مختلف الدول العربية، بالإضافة لرؤوساء ومؤسسين مؤسسة FAIR، وركزت القمة على الجانب التطبيقي لنمودج FAIR لإدارة مخاطر الأمن السيبراني والتحليل الكمي لهذه المخاطر، وكذلك أهمية تقييم مخاطر الأمن السيبراني وتحليلها كميًا لمختلف القطاعات وأصحاب الأعمال.
وافتتحت القمة بحديث لعطوفة المهندس بسام المحارمة، رئيس المركز الوطني للأمن السيبراني، حيث شدد عن دور الحكومة في تعزيز ادارة المخاطر السيبرانية، وجهود المركز الوطني في تطوير إطار وطني للامن السيبراني لتمكين المؤسسات من تعزيز قدراتها الدفاعية ضد الهجمات السيبرانية، من خلال تطبيق الممارسات الفضلى في إدارة المخاطر.
وبدوره، كشف المهندس أدهم العتوم، الرئيس المشارك لفرع FAIR Chapter و مدير السياسات والامتثال في المركز الوطني للأمن السيبراني، وهو خبير في الأمن السيبراني ومخاطره وفي الحوكمة، عن الانتهاء من ترجمة كتاب NACD Cyber Risk Oversight Handbook 2023، والذي يشرح المبادئ الاساسية الستة اللازمة لمجالس الإدارة المؤسسات والشركات للإشراف على المخاطر السيبرانية، وكيفية الانتقال إلى إدارة مخاطر فعّالة لمواجهة التهديدات السيبرانية المتزايدة، وذلك من خلال تحليل المخاطر التشغيلية والسيبرانية وتكميتها واعتماد نهج موحد في ادارة المخاطر والاشراف عليها ليسد الفجوة بين الجوانب التشغيلية والاستراتيجية في المؤسسات والشركات العامة، مؤكداً الانتهاء من ترجمة هذا الكتاب للغة العربية، وبذلك يكون هذا المرجع من ضمن المراجع الذي تم ترجمته الى عدة لغات في مختلف دول العالم.
وتطرق المهندس محمد عبد الرحيم، المدير العام لشركة Octopian Security، والرئيس المشارك لفرع FAIR Chapter في الأردن، إلى أهمية التحول إلى تكمية مخاطر الأمن السيبراني من أجل تحديد الأولويات والمخاطر التي يجب معالجتها أولاً، كما شرح كيفية استخدام تكمية المخاطر في الاستثمار الأمثل للموارد البشرية والمالية على المخاطر الأشد أهمية للأعمال و بالتالي خفض الاستثمارات الغير ضرورية التي لا تسهم في رفع مستوى الامن السيبراني.
وسلط المهندس عبد الرحيم الضوء على أهمية التحليل المؤسسي الدقيق كمرحلة أولى تسبق عملية تحليل المخاطر، مشيراً إلى أهمية استخدام أدوات النمذجة في التحليل المؤسسي لتكوين لغة وطنية مشتركة يُستفاد منها في عملية تكميّة المخاطر، مع ضرورة تناغم استراتيجيات التحول الرقمي مع استراتيجيات إدارة المخاطر السيبرانية كأساس للعمل المؤسسي، وهو ما يمكن تحقيقه بسهولة من خلال النظر الى البيانات والخدمات كعامل مشترك في كلا الاستراتيجيات، مع أهمية المخاطر الكميّة التي تساهم بشكل اساسي في هذا التناغم.
وقدم السيد نك سانا رئيس ومؤسس مؤسسة FAIR عرض تقديمي عن اقتصاديات المخاطر في مجال الأمن السيبراني وأهميتها لخلق فضاء سيبراني آمن لإي منظمة، ولفهم نموذج FAIR للتحليل الكمي لمخاطر الأمن السيبراني، كما شرح كاتب ومؤلف نموذج FAIR، السيد جاك جونز ، من خلال عرض تقديمي تفاصيل النموذج وكيفية تطبيقه للاستفادة منه للمؤسسات في مختلف القطاعات.