القطاع الخاص بالامم المتحدة : 180 مليار دولار حجم الانفاق على امن المعلومات
أكد أحمد رياض عضو مجلس إدارة تحالف القطاع الخاص التابع للأمم المتحدة على ضرورة الاهتمام بالأمن السيبراني والمعلوماتي والإنفاق عليه باعتباره أولوية وليس رفاهية،
وقال “كل دولار واحد يتم إنفاقه على إدارة المخاطر، سيقابله 7 دولارات خسائر إذا لم يتم إنفاقه”، وهو دليل على ضرورة الاهتمام بالإنفاق على أمن المعلومات داخل المؤسسات والشركات.
وذكر رياض بعض الأرقام الهامة حول الأمن السيبراني والمعلوماتي، وهي: 180 مليار دولار حجم الإنفاق العالمي على أمن المعلومات. 9 مليار دولار حجم الانفاق العربي على أمن المعلومات.
43% من الهجمات السيبرانية تستهدف الشركات الصغيرة والمتوسطة 60% من الشركات الصغيرة والمتوسطة التي تتعرض للهجمات السيبرانية تتوقف بشكل كامل عن العمل في خلال من 6 إلى 9 اشهر من حدوث الهجوم.
2 تريليون دولار خسائر سنوية بسبب الهجمات السيبرانية العالم يحتاج ما بين 2 – 3 مليون خبير في أمن المعلومات للتعامل مع المخاطر السيبرانية ومخاطر البيانات.
وحذر خبير مرونة الأعمال من تنامي هجمات القرصنة في الآونة الأخيرة خاصة مع لجوء الأفراد والمؤسسات للعمل أونلاين في ظل أزمة كورونا، مشددا على أهمية التوعية المجتمعية بمخاطر الأمن السيبراني وكيفية الحماية منها.
اقرا ايضا.. التعاون الدولى والكهرباء يوقعان اتفاقية تعاون مشترك مع الدنمارك
وقال رياض “هناك 3 محددات رئيسية لحماية البيانات، وهي ضمان السرية، السلامة والإتاحة، وذلك وفقا للمواصفة العالمية في أمن المعلومات الايزو 27001، وبالتالي لتأسيس الإطار التنظيمي لضمان حماية البيانات داخل الدولة يجب أن يتم تنفيذ العديد من العمليات الرئيسية ومن أهمها، تعريف البيانات ومستوى السرية الخاص بها، وتحليل وتقييم ومعالجة المخاطر المرتبطة بالبيانات، وتحديد خريطة تدفق البيانات داخل وخارج المؤسسات المختلفة داخل الدولة، وتأسيس هيكلية مؤسسية لإدارة الحوادث المرتبطة بالبيانات”.
وشدد رياض على ضرورة تطوير استراتيجية الأمن السيبراني، بحيث يتم تضمين حماية البيانات والمعلومات ضد المخاطر المختلفة سواء الناتجة من الفضاء السيبراني أو من تداول البيانات والمعلومات بشكل مؤسسي على مستوى الدولة، كما يجب أن يكون هناك برنامج وطني متكامل للتوعية والتثقيف على مستوى الدولة وذلك لزيادة الوعي وضمان التعامل مع البيانات بالشكل الأمثل من جميع فئات الشعب،
وبناء على ذلك ضمان أمن وسلامة البيانات على المستوى الشخصي والمؤسسي وصولا إلى مستوى الدولة بالكامل.