ناقش المشاركون في مؤتمر ومعرض أمن المعلومات والأمن السيبراني CAISEC’26، خلال جلسة بعنوان "المرونة بالتصميم: بناء أنظمة تفشل بأمان"، أهمية تعزيز جاهزية المؤسسات لمواجهة التهديدات السيبرانية من خلال تصميم أنظمة قادرة على الاستمرار والتعافي السريع عند التعرض للهجمات أو الأعطال.

وأدارت الجلسة الدكتورة منار هلال، قائدة الأمن السيبراني والرئيس التنفيذي الرقمي بشركة العلمين للبترول، حيث تناولت مع نخبة من الخبراء أبرز الممارسات والتقنيات اللازمة لتعزيز المرونة السيبرانية داخل المؤسسات.

وأكد أحمد المنشاوي، مدير المبيعات الإقليمي بشركة  دل  تكنولوجيز، أن ضمان استمرارية الأعمال أثناء الأزمات يعد من أهم مسؤوليات فرق الأمن السيبراني، مشيرًا إلى أن التكنولوجيا والعنصر البشري والعمليات الأمنية تمثل الركائز الثلاث الأساسية لمواجهة التحديات الرقمية. وشدد على ضرورة الاستعداد المسبق لمختلف المخاطر السيبرانية قبل وقوعها.

من جانبه، أوضح محمود شريف غانم، المدير الإقليمي لمنطقة الشرق الأوسط وتركيا بشركة Fortra، أهمية توزيع البنية التحتية الرقمية على بيئات مختلفة بما يسهم في تعزيز مستويات الحماية وتقليل تأثير أي اختراق أو عطل محتمل.

وقال إيلي كورتباوي، المدير الإقليمي لشركة Barracuda Networks، إن جميع المؤسسات معرضة لأنواع متشابهة من الهجمات السيبرانية، لكن الفارق الحقيقي يكمن في سرعة التعافي والاستجابة. وأكد أهمية نشر الوعي الأمني بين الموظفين، باعتبارهم خط الدفاع الأول، إلى جانب تطوير قدرات الاستجابة السريعة للحوادث.

وأضاف أن عامل الوقت يمثل عنصرًا حاسمًا في احتواء الهجمات السيبرانية، مشيرًا إلى ضرورة امتلاك فرق الحماية رؤية شاملة لكافة مكونات البنية الرقمية، وفهمًا واضحًا لمسارات الهجمات وآليات التعامل معها، بما يساعد على تحديد أولويات الاستجابة بكفاءة.
 

بدوره، أكد محمد نجم، مهندس الحلول لشركة Trellix في مصر والكويت، أن الرؤية الشاملة عبر جميع نقاط الحماية تمثل أساس اتخاذ القرارات الصحيحة في مواجهة التهديدات، موضحًا أن المؤسسات تحتاج إلى مراقبة مستمرة لمختلف مراحل العمل والخدمات الرقمية من أجل تعزيز قدرتها على الاستجابة الفعالة للمخاطر.
 

وأشار محمود صلاح الدين، المدير العام لشركة Digital Defense Group، إلى أن الجاهزية المسبقة تعد أحد أهم عناصر نجاح استراتيجيات الأمن السيبراني، سواء على مستوى العنصر البشري أو الأنظمة التقنية، من خلال سياسات واضحة يتم تحديثها باستمرار لمواكبة تطورات التهديدات.
 

وأوضح أن الاستعداد للتعامل مع الاختراقات يجب أن يتم قبل وقوعها، تمامًا كما يحدث في خطط مواجهة الأزمات والمخاطر الأخرى، مشددًا على أهمية اتخاذ القرارات المناسبة في التوقيت المناسب. كما أكد أن تطبيق مفهوم «الثقة الصفرية» (Zero Trust)، وإدارة صلاحيات الوصول، والاحتفاظ بنسخ احتياطية مؤمنة للبيانات، تمثل من أهم الركائز التي يجب أن تعتمد عليها المؤسسات لتعزيز مرونتها الرقمية واستمرارية أعمالها.

واتفق المشاركون على أن بناء أنظمة "تفشل بأمان" لم يعد خيارًا، بل ضرورة استراتيجية لضمان استمرارية الأعمال وحماية الأصول الرقمية في ظل التزايد المستمر للهجمات السيبرانية وتعقيداتها.