نشرت سلطة دبي للخدمات المالية اليوم تقريراً حول المراجعة الموضوعية للمخاطر السيبرانية. التقرير يسلط الضوء على عدد من الممارسات الهامة التي يمكن للشركات العاملة في مركز دبي المالي العالمي تبنيها لإدارة المخاطر التشغيلية.
وبعد انطلاقها في يوليو 2019 بهدف تحديد مستوى النضج العام لبرامج الأمن السيبراني للشركات المرخصة لدى السلطة، قامت المراجعة الموضوعية السيبرانية بتقييم نظم عمل إدارة المخاطر السيبرانية، وممارسات السلامة الإلكترونية، وبرامج المرونة (الاستعداد للحوادث). وقد أجريت المراجعة على مرحلتين، الأولى كانت عبارة عن استبيان شامل لجمع معلومات عالية المستوى عن ممارسات الأمن السيبراني لكل شركة مرخصة، تلتها زيارات ميدانية لشركات مختارة تزاول مجالات مختلفة من الأعمال وأنشطة الخدمات المالية.
وخلصت المراجعة إلى أن عددًا كبيرًا من الشركات لم تنفذ إطارًا شاملاً لإدارة المخاطر السيبرانية أو قامت بإجراء تقييم محدود لتلك المخاطر. ومن خلال تقييم تطبيق الشركات لممارسات السلامة الإلكترونية، أظهرت النتائج أن عددًا من الشركات وبالأخص الصغيرة منها لم تعتمد حلول التشفير لحماية البيانات الحساسة. ولعل الاستنتاج الأهم الذي توصل إليه التقرير بشأن مستوى صمود الشركات تجاه الهجمات السيبرانية هو أن نصفها على الأقل لا تتحلى بقدرات تحديد الهوية والاستجابة المستمرة اللازمة لإدارة والتصدي للحوادث السيبرانية. وعلى الرغم من أن بروتوكولات العمل عن بعد الجديدة التي تم وضعها عام 2020 ليست جزءاً من هذه المراجعة، إلا أنها تؤدي أيضاً لنقاط ضعف جديدة في مجال المخاطر السيبرانية التي تحتاج إلى معالجة من قبل قطاع الخدمات المالية. ، وإلى جانب النتائج والملاحظات الرئيسية، تناول التقرير توقعات سلطة دبي للخدمات المالية وأمثلة حول أفضل الممارسات لإدارة المخاطر السيبرانية؛ كما وركز على أساسيات المخاطر السيبرانية المتعلقة بكل شركة مرخصة بغض النظر عن حجمها ونوع عملها.
في هذا السياق، علق الرئيس التنفيذي لسلطة دبي للخدمات المالية، السيد برايان ستايروولت قائلاً: "إن تعزيز الصمود الإلكتروني للشركات المرخصة ضمن أولوياتنا الرئيسية. فعلى مدار العامين الماضيين، قمنا بتكثيف عملية إشرافنا على المخاطر السيبرانية، ونحن نعمل بشكل وثيق ودائم مع شركات مركز دبي المالي العالمي للتأكد من وجود سبل الوقاية الوافية لديها لحمايتها من التهديدات السيبرانية، بما في ذلك وجود التدابير الفعالة للإستجابة على أي هجمة والتعافي من تبعاتها. كما ينصب تركيزنا أيضًا على تطوير إرشادات على مستوى القطاع حول أفضل ممارسات إدارة المخاطر السيبرانية. وبدورها تدعم هذه الجهود المكثفة استراتيجية دولة الإمارات العربية المتحدة واستراتيجية دبي للأمن السيبراني، وهي مصممة لتعزيز بيئة الأمن السيبراني في مركز دبي المالي العالمي."
وكجزء من جهودها لتعزيز المقاومة السيبرانية في مركز دبي المالي العالمي، أطلقت سلطة دبي للخدمات المالية منصة لتبادل المعلومات المتعلقة بالتهديدات السيبرانية (DFSA TIP) في يناير 2020. والتي تهدف إلى تسهيل عملية تبادل المعلومات بين شركات الخدمات المالية.
For better web experience, please use the website in portrait mode