{:en}Global CISO’s build strategies for ‘guarding{:}{:ar}الرؤساء التنفيذيون,أمن المعلومات ,يرسمون, استراتيجيات حماية, مراكز ,تخزين, البيانات الرقمية{:} the digital vault’ at GISEC 2021

{:en}

Global CISO’s build strategies for ‘guarding the digital vault’ at GISEC 2021

  • GISEC Inspire panel maps strategies for increasing female cybersecurity participation
  • SolarWinds CEO discusses damaging Orion breach

 International chief information security officers (CISOs) met to discuss and map out strategies to protect financial institutions from cyberattacks on the final day of GISEC 2021, the Middle East’s most influential and connected cybersecurity event at Dubai World Trade Centre (DWTC).

The main stage discussion, chaired by Nathan Swain, former Security Advisor for the UK Government, explored different tactics in dealing with cyber threats.

Mohammed Darwish Aza, Chief Information Security Officer, Emirates NBD, said, “Threat intelligence is a key indicator of every feed that you have in the organisation. It helps us make decisions from a strategic perspective, and I believe one of the spaces that really needs to improve is intelligence around third-party suppliers – seeing what their posture is on a day-to-day basis. Conducting a threat audit on a yearly basis won’t help you to understand what the overall defence is for your suppliers, and what the latest attack patterns are.”

Viktor Polic, CISO, Head of Information Security and Assurance Services, International Labour Organisation, said that education would be critical. He said: “If you look up at the sky at night, you see new satellites, which will one day be connecting the remaining 4 billion people on the earth, who are without internet – hyper-connectivity and Starlink. With people constantly trying to bridge the digital divide, even with AI and 6G, I think we are going to see quick adoption. We need to match innovation in technology with innovation in people.”{:en}Global CISO’s build strategies for ‘guarding{:}{:ar}الرؤساء التنفيذيون,أمن المعلومات ,يرسمون, استراتيجيات حماية, مراكز ,تخزين, البيانات الرقمية{:}

Strategies for increasing female cybersecurity participation discussed at GISEC

A GISEC Inspire panel discussion highlighted the overarching challenges women face in the world of cybersecurity and explored what still needs to change in the industry.

Hessa Salem Al Nadhi, CISO, Department of Culture & Tourism Abu Dhabi highlighted the need for governments and the private sector to encourage women of all ages to explore careers in cybersecurity.

“The majority of women don’t consider cybersecurity as a career because they aren’t aware of the many opportunities in the field,” said Al Nadhi. “Leaders and businesses need to empower both genders to enter the cyber world, whilst helping develop the skills of the younger generations and helping to close both the gender and the skills gap in the sector.”

Inass Farouk, Marketing Director, Microsoft UAE, said that only 24% of the global cybersecurity workforce is made up of women, according to the latest cybersecurity workforce study by (ISC)2, which shows that there is still a lot to do in order to attract more women into the industry. “Attracting women to the industry at a young age is crucial,” she said. “Providing them with a STEM education and a better understanding of STEM-led careers is key to bringing about change and increasing the number of women in cybersecurity.”

SolarWinds CEO delves into Orion security breach

Visitors to the GISEC main stage heard from Sudhakar Ramakrishna, President and CEO of SolarWinds, who discussed how the firm learned that threat actors were in its systems eight months prior to December 2020, when it was reported globally that the Orion security breach allowed thousands of its clients to be hacked.

According to Ramakrishna, attackers managed to get inside SolarWinds’ build environment and place a backdoor in 2019, which was then wrapped into its legitimate software without detection. The updated software was distributed to as many as 18,000 organisations leading to follow-on attacks on about 100 companies and nine government agencies.

“Since the initial attack, it has been a whirlwind of learning about the breach, understanding what we need to do and obviously implementing the lessons learned,” Ramakrishna said. “The cyberattack that we faced, and other large technology companies are also facing, should be of great concern. As I am sure you will attest from certain recent attacks, no single company is immune to these attacks, especially if they are to be carried out by nation states which are incredibly patient, incredibly persistent and who have many more resources available than any one company must protect itself.”

Dubai Police raise awareness on everyday cyber threats

Captain Khalid Tahlak, Head of Social Crime, Dubai Police, briefed GISEC visitors on how the public can safeguard themselves against a range of online scams. He highlighted how bogus charity campaigns, online blackmail and phishing attacks were all commonly used to catch out unwitting citizens, adding that the over-sharing of private information caused a lot of people to fall victim to cybercrime.

About GISEC: GISEC is the largest cybersecurity exhibition and conference in the Middle East and Africa and is organised in partnership with the UAE’s most influential cyber entities to curate regional cybersecurity agendas, including the UAE Cyber Security Council, Dubai Electronic Security Centre, Dubai Police, Telecommunications Regulatory Authority (TRA), Smart Dubai, Investment Corporation of Dubai, ADNOC Refining and aeCERT.

About Dubai World Trade Centre (DWTC): DWTC brings more than 40 years’ experience delivering world-class events in the Middle East and provides local, regional, and international exhibitors with unmatched expertise and in-depth market knowledge. Our team organises more than 20 of the largest and most successful international and regional shows in Middle East, providing an ideal platform for business development in the region. Our commitment to on-going innovation within the exhibition industry has supported the rapid growth and development of a wide range of business-to-business and business-to-consumer shows and delivered consistent satisfaction to exhibitors and visitors. DWTC works with the leading trade bodies and industry associations to ensure that all exhibitions deliver full value and are built upon the real needs of their specific sector.

{:}{:ar}الرؤساء التنفيذيون لأمن المعلومات يرسمون استراتيجيات حماية مراكز تخزين البيانات الرقمية خلال فعاليات جيسيك 2021

  • مؤتمر جيسيك إنسباير يتناول الاستراتيجيات الضرورية لتعزيز دور المرأة في مجال الأمن الإلكتروني
  • الرئيس التنفيذي لشركة سولارويندز يتناول الأضرار الناجمة عن عملية اختراق منصة أوريون التابعة للشركة

دبي، الإمارات العربية المتحدة – 02 يونيو 2021: اجتمع الرؤساء التنفيذيون لأمن المعلومات من مختلف أنحاء العالم في اليوم الأخير من فعاليات معرض ومؤتمر الخليج لأمن المعلومات (جيسيك) 2021، الفعالية الأكثر تأثيرا في قطاع الأمن الإلكتروني في الشرق الأوسط وأفريقيا، والتي تنعقد في مركز دبي التجاري العالمي، لرسم ملامح الاستراتيجيات الأمثل لحماية المؤسسات المالية من الهجمات الإلكترونية والتباحث حولها.

وتناولت الجلسة النقاشية المقامة على المنصة الرئيسية، التي ترأسها ناثان سوين، المستشار الأمني السابق لحكومة المملكة المتحدة، التكتيكات المتنوعة للتعامل مع الهجمات الإلكترونية على اختلاف أشكالها.

وفي تعليقاً على هذا الموضوع، قال محمد درويش آزاد، الرئيس التنفيذي لأمن المعلومات لدى بنك الإمارات دبي الوطني: “تُمثل المعلومات الاستخباراتية حول التهديدات المحتملة مؤشراً رئيسياً يُدرج في جميع التقارير التي تعدها المؤسسة. ويعود ذلك إلى دعمها لعملية صنع القرار من المنظور الاستراتيجي. وأعتقد بأنّ المعلومات المعنية بالطرف الثالث وهم مزودو الخدمات، هي أحد المجالات التي تحتاج للتحسين، بحيث تُتيح الفرصة للاطلاع على حالتهم على أساس يومي. إذ لن يُساعدكم إجراء عملية مراجعة التهديدات بشكل سنوي على فهم طبيعة المنهجية الدفاعية التي يعتمدها مزودو الخدمات ممن تتعاملون معهم، وبالتالي التعرف على أحدث الهجمات التي قد تتعرضون إليها”.

وبدوره، أشار فيكتور بوليتش، الرئيس التنفيذي لأمن المعلومات ورئيس وحدة خدمات ضمان وأمن المعلومات لدى منظمة العمل الدولية، إلى أهمية التعليم في هذا الصدد، قائلاً: “يُمكنكم لدى النظر إلى السماء ليلاً ملاحظة وجود العديد من الأقمار الصناعية الجديدة، والتي ستكون كفيلة يوماً ما بتوفير الاتصال بشبكة الإنترنت لما تبقى من سكان العالم الذين ما زالوا غير متصلين بالشبكات السريعة أو بنظام ستارلينك، والذين يبلغ عددهم حوالي أربعة مليارات نسمة حالياً. وأعتقد بأنّنا نتجه نحو مرحلة من الاعتماد السريع لهذه الحلول، لا سيما في ضوء المحاولات المستمرة لسد الفجوة الرقمية بين الناس، حتى فيما يتعلق باعتماد تطبيقات الذكاء الاصطناعي وتكنولوجيا اتصالات الجيل الخامس. ويجب علينا التوفيق بين الابتكارات التكنولوجية والابتكارات في المواهب البشرية”.{:en}Global CISO’s build strategies for ‘guarding{:}{:ar}الرؤساء التنفيذيون,أمن المعلومات ,يرسمون, استراتيجيات حماية, مراكز ,تخزين, البيانات الرقمية{:}

مؤتمر جيسيك إنسباير يتناول الاستراتيجيات الضرورية لتعزيز دور المرأة في مجال الأمن الإلكتروني

تناولت جلسة حوارية شهدها مؤتمر جيسيك إنسباير أبرز التحديات التي تواجهها المرأة في مجال الأمن الإلكتروني، وبحثت في التغييرات التي ما زال القطاع بحاجة لها.

وفي هذا الصدد، سلّطت حصة سالم النضي، الرئيسة التنفيذية لأمن المعلومات لدى دائرة الثقافة والسياحة – أبوظبي، الضوء على ضرورة تشجيع الحكومات والقطاع الخاص للسيدات من جميع الفئات العمرية لاستكشاف مختلف المسارات الوظيفية في مجال الأمن الإلكتروني.

وقالت: “لا ترى غالبية النساء في الأمن الإلكتروني خياراً وظيفياً، لا سيما وأنّهن غير مُدركات لمدى الفرص الواسعة المتاحة في هذا المجال. ويتعين على القادة والشركات أن يعملوا على تمكين كلا الجنسين من أجل دخول الفضاء الإلكتروني، وتوفير الدعم اللازم لتطوير مهارات الجيل الأصغر سناً والمساهمة في سد الفجوة التي يشهدها القطاع فيما يتعلق بالمساواة بين الجنسين وفي المهارات”.

ومن ناحيتها، أشارت إيناس فاروق، المديرة العامة لمايكروسوفت في الإمارات، إلى أنّ السيدات يُشكلن حوالي 24% فقط من إجمالي القوى العاملة في قطاع الأمن الإلكتروني حول العالم، بحسب دراسة صدرت مؤخراً من قبل الاتحاد الدولي لشهادات أمن نظم المعلومات، حيث أكّدت الدراسة ضرورة بذل المزيد من الجهود لجذب السيدات للعمل في هذا القطاع. وقالت فاروق: “يُعد استقطاب السيدات اليافعات للعمل في هذا القطاع أمراً في غاية الأهمية. كما يتوجب علينا تزويدهن بالفرص اللازمة لدراسة مواد العلوم والتكنولوجيا والهندسة والرياضيات وتعزيز فهمهن لأهمية الوظائف القائمة على هذا النوع من المواد في حال أردنا إحداث التغيير المنشود وزيادة مشاركتهن في قطاع الأمن الإلكتروني”.

الرئيس التنفيذي لشركة سولارويندز يناقش تفاصيل عملية الاختراق التي تعرضت لها منصة أوريون التابعة للشركة

استمع زوار المنصة الرئيسية لفعالية جيسيك 2021 إلى كلمة سوداكار راماكريشنا، الرئيس والرئيس التنفيذي لشركة سولارويندز، الذي تناول فيها كيفية اكتشاف الشركة لوجود تهديدات ضمن نظامها قبل ثمانية أشهر من ديسمبر 2020، عندما تم الإعلان عن حدوث اختراق أمني لمنصة أوريون أسفر عن قرصنة البيانات الخاصة بالآلاف من عملاء الشركة.

وأشار راماكريشنا إلى أن المهاجمين تمكنوا من دخول بُنية الشركة ووضع نقطة دخول سرية في عام 2019، ليقوموا لاحقاً بإدماجها بنظام الشركة المُعتمد دون أي يتم رصدها. وتم نشر النسخة المحدثة من البرمجية إلى حوالي 18 ألف شركة ما أدى إلى هجمات تتابعية طالت حوالي 100 شركة وتسع وكالات حكومية.

وقال راماكريشنا: “حرصنا منذ الهجوم الأول على بذل جهود واسعة للتعرف على طبيعة الخرق الأمني وفهم ما يتوجب علينا القيام به وتحويل الدروس المستفادة إلى إجراءات عملية. لا بد أن الهجوم الإلكتروني الذي واجهناه، والتي تُواجهه غيرنا من الشركات التكنولوجية العملاقة، يُمثل مصدر قلق شديد بالنسبة لنا. ومن خلال الهجمات الأخيرة، أصبحت واثقاً بأنّه لا توجد شركة محصنة بالكامل ضد هذه الهجمات، لا سيما عندما يتم تنفيذها من قبل دول تتسم بالكثير من الصبر والمثابرة وتزخر بقدر كبير من الموارد يفوق قدرة شركة واحدة على مواجهتها”.

شرطة دبي تُعزز الوعي حول الهجمات الإلكترونية اليومية

وبدوره، أطلع النقيب خالد تهلك، رئيس قسم الجرائم الاجتماعية لدى شرطة دبي، زوار فعالية جيسيك على الأدوات التي تتيح للجمهور الفرصة لحماية أنفسهم ضد عمليات الاحتيال التي تستهدفهم عبر الإنترنت. كما سلّط الضوء على زيادة الاستعانة بحملات التبرعات المزيفة والابتزاز الإلكتروني وهجمات التصيد الاحتيالي لاستهداف المواطنين غير المُلمين بهذا النوع من الأساليب، مؤكداً بأنّ زيادة معدلات مشاركة المعلومات الخاصة أسهم في زيادة أعداد ضحايا الجرائم الإلكترونية. واختتم تهلك بإبلاغ الحضور بإمكانية الإبلاغ عن الجرائم الإلكترونية عبر الموقع: www.ecrime.ae.

لمحة حول جيسيك تعتبر فعالية جيسيك أكبر معرض ومؤتمر للأمن الإلكتروني في منطقة الشرق الأوسط وأفريقيا وآسيا؛ وتقام بتنظيم استراتيجيّ وبشراكة وثيقة مع أكثر الهيئات الإلكترونية تأثيراً في الإمارات؛ بما فيها مجلس الأمن السيبراني في الإمارات، ومركز دبي للأمن الإلكتروني، وشرطة دبي، وهيئة تنظيم الاتصالات، ودبي الذكية، ودبي للاستثمار، وأدنوك للتكرير، والفريق الوطني للاستجابة لطوارئ الحاسب الآلي بدولة الإمارات العربية المتحدة.

لمحة حول مركز دبي التجاري العالمي يحمل مركز دبي التجاري العالمي في جعبته خبرة 40 عاماً في تقديم الفعاليات العالمية في الشرق الأوسط، ويقدّم خبرات لا تُضاهى ومعرفةً عميقةً بالأسواق للعارضين المحليين والإقليميين والدوليين. ويعمل فريقنا على تنظيم أكثر من 20 من أكبر وأنجح المعارض الدولية والإقليمية في منطقة الشرق الأوسط، مقدّمين بذلك المنصة المثالية لتطوير الأعمال في المنطقة. وقد أسهم التزامنا بالابتكار المستمر في صناعة المعارض في تقديم الدعم للنمو والتطوير المتسارعين لمجموعة واسعة من معارض التبادل التجاري والمعارض الموجهة للمستهلكين، كما ساعدنا في ضمان رضا العارضين والزوار على نحوٍ متواصل. ويعمل مركز دبي التجاري العالمي مع أشهر المؤسسات التجارية والجمعيات الصناعية للتأكد من تقديم جميع المعارض للقيمة الكاملة المرجوة منها وبنائها وفق الاحتياجات الحقيقية لقطاعاتها المحددة.{:}