الأمن الإلكتروني أو الأمن السيبراني (cybersecurity) مصطلح برز كثيرا في الفتره الأخيره حيث أصبح ضرورة ملحه لكافة المنظمات والمؤسسات من خلال الإجراءات والتدابير التي تقوم بها المنظمه لحماية البنية التحتية التقنية من معلومات وتطبيقات وشبكات وأجهزه من أي هجوم أو تلف وتوفير بيئة آمنه لكافة عناصر الأمن والقدرة على التعافي من الكوارث عند وقوعها واستمرارية العمل دون توقف .
ولاشك أن زيادة التهديدات الإلكترونية على المنظمات والتحديات المختلفه في أساليب الدفاع السيبراني في ظل الإعتماد المتزايد على تكنولوجيا المعلومات والتعاملات الإلكترونية التي يصعب الإستغناء عنها نشأت الحاجه الى الإهتمام في أمن المعلومات و إدارة المخاطر السيبرانيه داخل المنظمات من خلال إدراك الآثار السلبيه التي تسببه هذه الهجمات على المنظمه و وضع السياسات والإجراءات التي من شأنها الحد من آثار الهجوم مع إبتكار التدابير الوقائيه والحلول الفعاله لمواجهة هذه التهديدات لاسيما أن الأمن السيبراني لايتحقق الا من خلال عمل جماعي لكافة الإدارات يبدأ من الإدارة العليا حيث أن القاعده الرئيسيه في الأمن السيبراني هي أن كافة المنظمات ليست في مأمن عن الهجمات السيبرانيه مهما كان مستوى قدراتها الدفاعيه , ففي عام 2012م تعرضت شركة أرامكو السعوديه لهجوم فيروسي نتج عنه اصابة ثلاثون الف جهاز واستغرقت الشركه قرابت اسبوعين للتعافي من الضرر على الرغم من القدرات الدفاعيه الهائله لدى الشركه .
لذلك يجب على الإدارة العليا داخل المنظمه وضع استراتيجيه و رؤية واضحه للأمن السيبراني و تعزيز مشاركة جميع أفراد المنظمه في تنفيذ وتحسين سياسة الأمن السيبراني بالإضافة الى تحديد المسؤوليات لمختلف الإدارات والأفراد في جميع المستويات لتحقيق المستوى المطلوب من الأمن والكفاءة وتقييم فعالية الإجراءات المتخذة داخل المنظمة لمنع التداخل والتهديدات التي تؤثر على النجاح وضمان الالتزام بتطبيق هذه السياسه و تحقيق مستوى مقبول للأمن داخل المنظمه .
ولا زالت بعض المنظمات حتى الآن لا تدرك حجم المخاطر المحتملة للتهديدات السيبرانيه وبالتالي الآثار المترتبه على هذه التهديدات من فقدان الخدمه أو سرقة للبيانات الحساسه أو غيرها من الآثار السلبيه على سمعة المنظمه لذا فإن التقييم المستمر للمخاطر وتحديد نقاط الضعف الداخليه و الخارجيه هي خطوة هامة في حماية المنظمات التي ترغب في الاستمرار و ضمان مستوى الأمان والخصوصية من خلال إدارة المخاطر بشكل فعال .
ولاشك أن زيادة التهديدات الإلكترونية على المنظمات والتحديات المختلفه في أساليب الدفاع السيبراني في ظل الإعتماد المتزايد على تكنولوجيا المعلومات والتعاملات الإلكترونية التي يصعب الإستغناء عنها نشأت الحاجه الى الإهتمام في أمن المعلومات و إدارة المخاطر السيبرانيه داخل المنظمات من خلال إدراك الآثار السلبيه التي تسببه هذه الهجمات على المنظمه و وضع السياسات والإجراءات التي من شأنها الحد من آثار الهجوم مع إبتكار التدابير الوقائيه والحلول الفعاله لمواجهة هذه التهديدات لاسيما أن الأمن السيبراني لايتحقق الا من خلال عمل جماعي لكافة الإدارات يبدأ من الإدارة العليا حيث أن القاعده الرئيسيه في الأمن السيبراني هي أن كافة المنظمات ليست في مأمن عن الهجمات السيبرانيه مهما كان مستوى قدراتها الدفاعيه , ففي عام 2012م تعرضت شركة أرامكو السعوديه لهجوم فيروسي نتج عنه اصابة ثلاثون الف جهاز واستغرقت الشركه قرابت اسبوعين للتعافي من الضرر على الرغم من القدرات الدفاعيه الهائله لدى الشركه .
لذلك يجب على الإدارة العليا داخل المنظمه وضع استراتيجيه و رؤية واضحه للأمن السيبراني و تعزيز مشاركة جميع أفراد المنظمه في تنفيذ وتحسين سياسة الأمن السيبراني بالإضافة الى تحديد المسؤوليات لمختلف الإدارات والأفراد في جميع المستويات لتحقيق المستوى المطلوب من الأمن والكفاءة وتقييم فعالية الإجراءات المتخذة داخل المنظمة لمنع التداخل والتهديدات التي تؤثر على النجاح وضمان الالتزام بتطبيق هذه السياسه و تحقيق مستوى مقبول للأمن داخل المنظمه .
ولا زالت بعض المنظمات حتى الآن لا تدرك حجم المخاطر المحتملة للتهديدات السيبرانيه وبالتالي الآثار المترتبه على هذه التهديدات من فقدان الخدمه أو سرقة للبيانات الحساسه أو غيرها من الآثار السلبيه على سمعة المنظمه لذا فإن التقييم المستمر للمخاطر وتحديد نقاط الضعف الداخليه و الخارجيه هي خطوة هامة في حماية المنظمات التي ترغب في الاستمرار و ضمان مستوى الأمان والخصوصية من خلال إدارة المخاطر بشكل فعال .