أعلن معهد سانز التدريبي للأمن السيبراني، الرائد عالميًا في مجال تدريب واعتماد المختصين بالأمن السيبراني، عن إقامة فعالية “سانز دبي مايو 2024” خلال الفترة من 11 إلى 16 مايو في فندق هيلتون دبي نخلة جميرا. صممت هذه الدورة التدريبية بهدف تزويد العاملين في مجال الأمن السيبراني بالمهارات اللازمة لتحديد ومواجهة ومنع التهديدات السيبرانية الناشئة – وبخاصة المختصين الأمنيين من المهتمين بتعزيز معرفتهم بأساليب الهجمات التي تختبر جاهزية الفريق وبمتطلبات التحكم الأمني.
وتشير الهجمات السيبرانية الأخيرة إلى أن الهجمات العدائية أصبحت قادرة على تجاوز الاستراتيجيات الدفاعية، بينما يسعى خبراء ومهندسو الأمن السيبراني والمهندسون ومسؤولو الامتثال باستمرار للوصول إلى الحلول العملية التي تتيح حماية أنظمتهم وبياناتهم. وانسجامًا مع ذلك التوجه، تشهد دولة الإمارات ارتفاعًا في الطلب على مختصي الأمن السيبراني الذين يمتلكون الخبرات اللازمة، في الوقت الذي تشير فيه التوقعات إلى نمو ضخم في القطاع من 0.52 مليار عام 2023 إلى 0.95 مليار بحلول العام 2028.
وتتضمن فعالية “سانز دبي مايو 2024” دورتين تدريبيتين متخصصتين تقامان عبر جلسات التدريب الافتراضية والحضورية في آن واحد، وهما دورة SEC565: عمليات اختبار جاهزية الفريق ومحاكاة الخصم، و SEC566: تطبيق وتدقيق ضوابط مركز أمن الإنترنت.
وتهدف دورة SEC565 إلى تعليم المشاركين كيفية تطوير وتحسين العمليات المسماة بعمليات الفرق الحمراء التي تختبر جاهزية الفريق لمواجهة الهجمات وتطبيق الضوابط الأمنية عبر محاكاة الخصم واستقصاء التهديدات السيبرانية وتخطيط الاشتباك وتحسين الموقف الأمني الكلي للمؤسسة.
أما في دورة SEC566 فيتعرف المشاركون إلى كيفية دفاع المؤسسة عن معلوماتها عبر اتباع معايير محكمة للأمن السيبراني – وبالأخص كيفية تطبيق وإدارة وتقييم متطلبات التحكم الأمني التي تحددها ضوابط مركز أمن الإنترنت عبر شبكات المؤسسة المعقدة، بما فيها البنية السحابية.
وفي تعليقه على الأمر قال ند بلطه جي، المدير التنفيذي للشرق الأوسط وتركيا وأفريقيا في معهد سانز التدريبي للأمن السيبراني: “مع تطور التهديدات وتزايد تعقيدها، يجب على المؤسسات في الشرق الأوسط أن تعمل بشكل استباقي على تقييم تدابيرها الأمنية. فلا بدّ من إتقان الأساليب الأمنية ببراعة – وهنا يأتي الدور البارز لمعهد سانز والذي يستخدم إمكانات استقصاء التهديدات ومحاكاة البيئات الواقعية في تعليم المختصين كيفية استخدام تقنية الفريق الأحمر لاختبار جاهزية المؤسسة عبر تحديد الثغرات ونقاط الضعف، وتعزيز الاستراتيجيات الدفاعية، وتحسين قدرات الاستجابة للأحداث. ”
وأضاف: “كما إن فهم ما ينبغي القيام به عند التعامل مع التهديدات قد يسبب الإرباك للمؤسسات التي يتعين عليها تلبية مختلف متطلبات الامتثال والأطر، ولهذا فإننا نهدف إلى تعريف المختصين بكيفية الدفاع عن أنظمة المعلومات لديهم عبر تطبيق تدابير الحماية الأساسية وقياس تنفيذ وفعالية الضوابط، ومن ثم إبلاغ القيادة في كل مستوى.”
ويقيم معهد سانز التدريبي للأمن السيبراني كذلك جلسة مجتمعية يوم 13 مايو 2024 بعنوان “كيفية منع الهندسة الاجتماعية بناء على نجاح تمارين الفرق الحمراء”. فالمؤسسات تبذل جهودًا كبيرة في استخدام التقنيات وتطبيق العمليات التي تمنع الاختراق، ولكنها كثيرًا ما تواجه هجمات ناجمة عن العنصر البشري. وسيتحدث دايفيد ماير، كبير المدربين في معهد سانز التدريبي للأمن السيبراني، عن حملات الهندسة الاجتماعية الناجحة وكيف يمكن للشركات تدريب موظفيها بحيث تمنع نجاح الهجمات القائمة على الهندسة الاجتماعية.”
