ناقشت جلسة Virtual CISO، وهى إحدى جلسات الأمن السيبرانى على هامش فاعليات معرض ومؤتمر القاهرة الدولى للتكنولوجيا Cairo ICT 2022 فى دورته السادسة والعشرين، حدود وظيفة Virtual CISO وهى إحدى الخدمات التى ظهرت حديثا فى مجالات الأمن السيبرانى.
وأدار الجلسة الحوارية الدكتور عادل عبد المنعم الخبير الدولى فى مجال الأمن السيبرانى، بحضور عدد من الخبراء والمسؤولين عن الأمن السيبرانى فى قطاع الأعمال.
وفى بداية الجلسة شرح الدكتور عادل عبد المنعم مصطلح Virtual CISO الذى يعد أحد المصطلحات الحديثة فى مجال الأمن الرقمي، مشيرا إلى أنه مع تنوع التقنيات المستخدمة فى التأمين وأيضا فى الاختراق ظهرت صعوبة كبيرة فى تطبيق معايير الأمن السيبراني، وخاصة فى المؤسسات الصغيرة والمتوسطة، ومن هنا نشأت الحاجة إلى ما يعرف بخدمات Virtual CISO أو مدير أمن المعلومات لتوفير خدمات الأمن الرقمى فى مختلف مؤسسات الأعمال.
وأضاف عبد المنعم أن دور وظيفة Virtual CISO أصبح دورا حيويا ﻷية مؤسسة، وهو ليس دورا تقنيا ولكن دوره تمكين اﻷعمال من تحقيق أهدافها، وهى وظيفة عليها مسؤولية محددة ضمن مهام إدارة الشركات والمؤسسات المختلفة.
وأشار المهندس أيمن زكى رئيس قطاع أمن المعلومات بالبنك العربى الإفريقى إلى الدور الذى يقوم به مقدم وظيفة Virtual CISO فى القطاع المصرفى.
وقال إن وظيفة Virtual CISO تعد من أخطر خمس وظائف على مستوى العالم، فهذه الوظيفة هى رئيسية فى إدارة البنوك والمؤسسات المالية، ويشترك القائم بهذه الوظيفة فى إدارة المؤسسات، وفى اتخاذ القرارات المهمة فى المؤسسات المالية والمصرفية.
وأشار إلى ضرورة وجود ثقافة أمنية لدى الشركات والمؤسسات التى تبحث عن تطبيق خدمات الأمن السيبرانى سواء من داخل المؤسسة أو عن طريق خدمات Virtual CISO.
وأوضح المهندس ديفيد جوزيف مسؤول تأمين المدفوعات AVP Payment Security Services, Valuementor الدور الذى يقوم به مقدم خدمة Virtual CISO والمشكلات التى تواجه مقدمى هذه الخدمات، مشيرا إلى أنها خدمة توفرها بعض المؤسسات، وليست وظيفية قائمة بذاتها داخل الشركات ومؤسسات الأعمال المختلفة.
وقال بيشوى وصفى GRC Director, Cyshield: “من خلال الحاجة لأنظمة الأمن السيبرانى فى قطاعات الأعمال المختلفة، يمكن تحديد أولويات وظيفة Virtual CISO وبالتالى تحديد التحديات التى تواجه إدارات أمن المعلومات فى ضوء هذه الأولويات”، مشيرا إلى أن المؤسسات عليها دور فى عملية الأمن السيبراني، وأيضا على القائمين بتقديم خدمات Virtual CISO” دور، ويجب أن يتكامل كلا الدورين لتوفير الحماية الرقمية المناسبة لأعمال المؤسسة.
وقال إن التحديات التى يواجهها مقدمو خدمات Virtual CISO هى نفس المشكلات التقليدية التى يواجهها القائمون بأعمال الأمن السيبراني، وبالتالى لابد من تحديد الأدوار داخل المؤسسات، سواء من جانب إدارة المؤسسة أو مقدمى خدمات تأمين المعلومات المعروفة حديثا بخدمات Virtual CISO.
وأوضح أكرم حامد مدير الحلول التقنية بشركة سيسكو، أنه يجب معرف الحد الأدنى لمهام وظيفة Virtual CISO لدى المؤسسات، وبالتالى لابد من تحديد الخدمات المقدمة وأهداف الشركة أو المؤسسة التى تحتاج إلى خدمات Virtual CISO أو مدير الأمن السيبرانى فى قطاعات الأعمال المختلفة، ومن ثم تحديد مهمة القائم بهذه الأعمال وبناء على ذلك يتم تحديد استراتيجية التأمين الرقمى فى هذه المؤسسات.