9 توصيات لحماية القطاع المصرفي العربي وتفعيل الأمن السيبراني في البنوك
كشف الملتقى المصرفي العربي الأول للأمن السيبراني الذي اختتم فعالياته في شرم الشيخ، عن عدد من التوصيات التي شارك في صياغتها نحو 32 متحدث من مصر وعـدد من الدول الإقليمية والدولية، ونحو أكثر من 270 مشارك من القطاع المصرفي والمالي المصري والعربي والدولي وكبرى الشركات الإقليمية والدولية المتخصصة في مجال الامن السيبراني، في 21 جلسة عمل، ووضع الملتقي نحو 9 توصيات هامة لحماية القطاع المصرفي العربي والحفاظ على استقراره كالاتي:
وتضمنت أبرز توصيات الملتقي كالتالي:
1- اعتبار البنوك والمؤسسات المالية الأمن السيبراني ضمن أبرز بنود وعناصر استراتيجية الأمن القومي للدول العربية، والعمل الجاد على تحصين البنى التحتية المصرفية بالنظر للعلاقة الوثيقة بالمحافظة على الاستقرار المصرفي.
2- إنشاء مراكز وفرق للاستجابة لطوارئ الحاسب الآلي لجميع القطاعات الحيوية، وفي مقدمتها البنوك والقطاعات المالية بالدول العربية، وتأسيس وإنشاء مركز استجابة موحد للدول العربية يقوم بالتنسيق بين جميع مركز الاستجابة المخصصة للبنوك والقطاعات المالية بالدول العربية.
3- ضرورة إنشاء مراكز لعمليات أمن المعلومات (Security Operation Centers-SOCs)، لتنفيذ أعمال المراقبة الأمنية المستمرة وتوفير خدمات أمن المعلومات الاستباقية والتفاعلية، والتنسيق والتواصل المستمر مع مراكز وفرق الاستجابة بالقطاعات المصرفية والمالية.
4- حتمية مشاركة معلومات وبيانات الحوادث السيبرانية فور وقوعها بين البنوك والمؤسسات المالية من جانب، ومراكز وفرق الاستجابة الوطنية المخصصة للبنوك والقطاعات المالية بالدول العربية من الجانب الآخر.
5- تطوير وتخصيص معايير وأُطر قياسية للأمن السيبراني متوافقة مع المعايير والأُطر القياسية الدولية للأمن السيبراني، والتأكد من توظيفها والاستفادة منها في تحقيق مستهدفاتها على النحو الصحيح، ومن هذه الأطر الدولية على سبيل المثال لا الحصر (ISO27001، NIST) وغيرها.
5- أهمية إنشاء وتحديث منظومة شاملة للتشريعات السيبرانية تتلاءم مع احتياجات البيئة الرقمية وتطبيقاتها، وتسمح بحماية المستخدم وتمكن من بناء الثقة باستخدام الفضاء السيبراني وخدماته.
6- تشجيع الاستثمار في تخصصات الأمن السيبراني والعمل على بناء القدرات في هذا المجال في المنطقة العربية، ومراعاة إتاحة التدريب والتأهيل المستمر والمتخصص لجميع الكوادر البشرية، وتوسيع دائرة المتخصصين والعاملين في مجال الأمن السيبراني، وإتاحة فرص العمل والتدريب لجميع فئات المتخصصين (الخريجين والمتخصصين).
7 - تحسين مقومات الأمن السيبراني على الشبكات الوطنية وبخاصة الحكومية والمالية.
8- الدعوة لتأسيس صندوق عربي لدعم البحوث والتطوير في مجال الأمن السيبراني ولعب دور فاعل فيه.