ISC2انضمت رابطة العضوية المهنية السيبرانية غير الربحية إلى برنامج سفير أمن البرمجيات الذي أطلقته حكومة المملكة المتحدة مؤخرًا كمستشار خبير.
تم إنشاء هذا المخطط في بداية العام من قبل المركز الوطني للأمن السيبراني (NCSC) ووزارة العلوم والابتكار والتكنولوجيا (DSIT)، ويشكل المخطط جزءًا من التزام أوسع بقيمة 210 مليون جنيه إسترليني من قبل وستمنستر إعادة تشكيل أساليب التعامل مع المرونة السيبرانية في القطاع العام من الألف إلى الياء، مع الاعتراف بأن الأساليب السابقة تجاه هذه القضية لم تحقق أي نتيجة، وأنها حددت في السابق أهدافًا للمرونة لا يمكن تحقيقها.
وهي مصممة لتحفيز المؤسسات على إيلاء المزيد من الاهتمام لأمن المنتجات البرمجية، ودعم التبني على نطاق أوسع لـ قواعد الممارسة لأمن البرمجيات، مجموعة من المبادئ التطوعية التي تحدد شكل البرامج الآمنة.
وتنضم ISC2 إلى عدد من موردي التكنولوجيا، بما في ذلك Cisco وPalo Alto Networks وSage؛ الاستشارات ومقدمي الخدمات بما في ذلك Accenture وNCC Group؛ وشركات الخدمات المالية بما في ذلك مجموعة لويدز المصرفية وسانتاندر. وتشارك أيضًا جمعية الإنترنت الزميلة ISACA.
وقالت تارا ويسنيوسكي، نائب الرئيس التنفيذي لـ ISC2 للمناصرة والمشاركة الإستراتيجية، “إن تعزيز ممارسات البرمجيات الآمنة التي تعزز مرونة الأنظمة التي يقوم عليها الاقتصاد والخدمات العامة والبنية التحتية الوطنية يعد أمرًا أساسيًا لمهمة ISC2”.
وقالت: “إن الكود ينقل أمان البرامج إلى ما هو أبعد من الامتثال الضيق ويرفعه إلى أولوية المرونة على مستوى مجلس الإدارة. ومع استمرار نمو هجمات سلسلة التوريد من حيث الحجم والتأثير، يعد خط الأساس المشترك ضروريًا ومن خلال مجتمعنا وخبراتنا العالمية، تلتزم ISC2 بمساعدة المهنيين على بناء المهارات اللازمة لوضع مبادئ التصميم الآمن موضع التنفيذ”.
تشكل البرمجيات عائقًا كبيرًا أمام المرونة
وجدت دراسة لمخاطر سلسلة التوريد الأوسع نطاقًا التي أجراها ISC2 العام الماضي أن ما يزيد قليلاً عن نصف المؤسسات في جميع أنحاء العالم أبلغت أن نقاط الضعف في منتجات موردي البرامج الخاصة بها تمثل التهديد الأكثر إزعاجًا للأمن السيبراني لسلسلة التوريد الشاملة الخاصة بها.
والمنتدى الاقتصادي العالمي (WEF) توقعات الأمن السيبراني العالمي تقرير، نشرت في 12 يناير، كشفت أن نقاط الضعف لدى الطرف الثالث وسلسلة التوريد كان يُنظر إليها على أنها عائق كبير أمام بناء المرونة السيبرانية من قبل المديرين التنفيذيين في C-suite.
أشار إجمالي 65% من المشاركين في الاستطلاع السنوي للمنتدى الاقتصادي العالمي إلى مثل هذه العيوب باعتبارها التحدي الأكبر الذي تواجهه مؤسساتهم في طريقها نحو المرونة، مقارنة بـ 54% في بداية عام 2025. وقد تجاوز هذا عوامل مثل مشهد التهديدات المتطور وتكنولوجيا الذكاء الاصطناعي الناشئة، واستخدام أنظمة تكنولوجيا المعلومات القديمة، والامتثال التنظيمي والحوكمة، ونقص المهارات السيبرانية.
عند الضغط على أهم المخاطر السيبرانية لسلسلة التوريد، كان المشاركون في الاستطلاع قلقين للغاية بشأن قدرتهم على ضمان سلامة البرمجيات وخدمات تكنولوجيا المعلومات الأخرى، قبل الافتقار إلى الرؤية في سلاسل التوريد الخاصة بمورديهم والاعتماد المفرط على الموردين الخارجيين المهمين.
تسعى قواعد الممارسة في المملكة المتحدة إلى الإجابة على هذا التحدي من خلال تحديد التوقعات وأفضل الممارسات لمقدمي التكنولوجيا وأي مؤسسات أخرى تعمل على تطوير منتجات البرمجيات أو بيعها أو شرائها. وهو يغطي جوانب مثل التصميم والتطوير الآمنين، وأمن بيئات البناء، والنشر والصيانة المستمرة، والتواصل الشفاف مع العملاء والمستخدمين.
كجزء من دورها كسفير، ستساعد ISC2 في تطوير وتحسين قواعد الممارسة، مع دعمها من خلال دمج مبادئها التوجيهية في التعليم السيبراني وخدمات التطوير المهني الخاصة بها – تضم المنظمة 10000 عضو وشريك في المملكة المتحدة.
كما أنها ستساعد في دفع اعتماد قواعد الممارسة من خلال حملات التوعية المختلفة، ودمجها في الشهادات والتدريب والتوجيه، والمشاركة مع أصحاب المصلحة في الصناعة والأعضاء لتشجيع التنفيذ، ودمج أحكامها في عملها مع الموردين التجاريين الخاصين بها.
