تهديدات الأمن السيبراني:

أدى ظهور البرمجيات الضارة المتقدمة وهجمات حجب الخدمة (DDoS) إلى تغيير مشهد التهديدات السيبرانية بما يجبر الشركات إلى إعادة تقييم منهجياتها الدفاعية. ولا يقتصر هذا التهديد على داخل مجموعة stc نفسها، بل يمتد إلى مقدمي خدماتها باستغلال الثغرات لدى موردي مجموعة stc، وكذلك لعملائها حيث يمكن للمخترقين الاستفادة من الثغرات في مهاجمتهم. كما تمثّل إدارة التواصل مع الموردين أهمية بالغة، حيث تعتمد مجموعة stc اعتماداً كبيراً على المقاولين الخارجيين الذين يخطرون stc عن وجود عدد من الحوادث.

تواصل مجموعة stc تعزيز وحدة الأمن السيبراني، وتطوير النظم والسياسات الداخلية، ورفع مستويات الإجراءات الأمنية، وزيادة الوعي، واختبار فعالية خطط أمن المعلومات.

وقد أسّست مجموعة stc ممارسات ذات كفاءة عالية لضمان الأمن السيبراني وحماية المعلومات وإدارة الأصول، بالإضافة إلى تعيين كفاءات متقدمة لاختبار الاختراق وإدارة الثغرات.

خصوصية البيانات:

تعد خصوصية البيانات أحد أكبر التحديات التي تواجهها أي شركة، لا سيما مع استمرار نمو حجم البيانات والمراقبة من الجهات التنظيمية والتدقيق من العملاء. ومن الأهمية بمكان الوضوح فيما يتعلق بمخاطر الخصوصية التي تواجهها مجموعة stc للتعامل مع معلومات تحديد الهوية الشخصية، أو حق المستهلك في تحديد نوع البيانات التي يمكن جمعها وتخزينها وحمايتها ومشاركتها مع أطراف خارجية.

وضعت مجموعة stc إطار خصوصية يحتوي على سياسات وإجراءات لضبط خصوصية المعلومات الشخصية، ويشمل ذلك تصنيف البيانات وإدارة السجلات والاحتفاظ بها وإتلافها، بالإضافة إلى تبنيها حلولاً تقنية لتحديد مستويات مختلفة من الصلاحيات للموظفين بناءً على معلومات تحديد الهوية الشخصية التي يحتاجون إليها، مثل الوصول العام والخاص والمقيد.

المرونة بعد وقوع الكوارث أو الأزمات أو الأحداث التي تؤثر على استمرارية الأعمال:

شهد قطاع الاتصالات ارتفاعاً كبيراً في طلبات الشبكة على مستوى العالم خلال الأزمة، وقد بلغ الارتفاع أوجه أثناء حضر التجوال حيث تم تسجيل ازدياد ملحوظ في نسبة استخدام شبكات الاتصالات. وقد تم إيعاز الانقطاع الكامل أو الجزئي أو تدهور خدمات تقنية المعلومات والاتصالات إلى تعطل شبكة الاتصالات أو تعطل أنظمة دعم الأعمال وغيرها من الأنظمة الرئيسية. وتشمل الاعتبارات الرئيسة التخطيط للتأهب للكوارث، ومعدات التبادل، والاتصالات تحت سطح البحر، وتعطل كابلات الألياف الضوئية.

وضعت مجموعة stc برامج مكتوبة على مستوى المنشأة تعالج وتتحقق من استمرارية العمليات التشغيلية الحساسة. أحرزت مجموعة stc شهادة المعيار (ISO 22301:2019)، وتم اتخاذ جميع الخطوات اللازمة للامتثال لأي متطلبات تنظيمية ذات صلة.

وقد اقترحت مجموعة stc تنفيذ مشاريع إضافية لتعزيز نظم التعافي من الكوارث لضمان استمرارية الأعمال والخدمات، مع مراعاة مختلف الاحتمالات. ويشرف فريق الاستجابة للطوارئ على الأعمال الرئيسة للتخطيط للطوارئ ويجري تجارب افتراضية دوريًا.

وجود تغيرات تنظيمية غير مواتية تؤثر في نموذج الأعمال الحالي:

يشهد القطاع وفرة من حيث العدد والوتيرة والأثر في إطلاق اللوائح التنظيمية والتشريعية المتعلقة بالتزامات مجموعة stc الحالية. وقد يكون لهذه اللوائح الجديدة آثار سلبية خطيرة على ربحية مجموعة stc ومكانتها في السوق، بما في ذلك العقوبات أو الالتزامات المالية.

تدرس مجموعة stc التشريعات التنظيمية بشكل مستمر، وتنسق الجهود مع القطاعات ذات العلاقة بها داخل مجموعة stc وخارجها، وتطبق أفضل المعايير لضمان تقديم أفضل الخدمات لعملائها بما يحقق أهداف الخطط الوطنية. وقد تم إنشاء تنظيم إداري لقطاع الشؤون التنظيمية للمساهمة في تعزيز قدرات مجموعة stc في المجال التنظيمي.

اضطرابات سلسلة التوريد:

قد يكون لنقص المواد ووجود مخاطر في سلسلة إمداد المعادن النادرة والمكونات الرئيسة الأخرى لتصنيع الرقائق تبعات بعيدة المدى على ريادة مجموعة stc لقطاع الاتصالات وتقنية المعلومات، بما في ذلك قدرة مجموعة stc على تقديم الخدمات الأساسية والجيل القادم من التنقل، فضلاً عن تلبية متطلبات مشاريع البنية التحتية التي عملنا عليها.

تحرص مجموعة stc على تنويع سلاسل التوريد التابعة لها بحيث لا تعتمد على عدد محدود من الموردين، كما تؤكد في عقودها على أن الأنظمة متوافقة مع بعضها بغض النظر عن المورد. وتراجع كذلك شروط التعاقد مع الشركات وتضع التشريعات لضمان ملائمتها المالية والتشغيلية لمتطلبات مجموعة stc، بما يتماشى مع التطور التقني وسلامة خطط أعمالها.

تنفيذ الاستراتيجية في سوق ديناميكية:

من الضروري لتحقيق النجاح في هذه البيئة التنافسية الحيوية أن تضع مجموعة stc في اعتبارها أهمية وضع عمليات مرنة للتطوير والاستمرارية والتنفيذ على مستوى استراتيجي بحيث تكون قادرة على تحقيق النجاح، بالإضافة أيضاً إلى المرونة التي تضمن القدرة على تلبية متطلبات الأسواق التي تعمل بها.

تخضع استراتيجية مجموعة stc للتحديث كل 3 سنوات، وتتم مراجعتها سنوياً للتأكد من أنها ما تزال مواكبة وملائمة للتطورات الحالية. يتسم توقيت المراجعة السنوية والتحديثات التي تتم كل 3 سنوات بالمرونة بما يتماشى مع السياق والديناميكيات ومدخلات الجهات المعنية بالإضافة إلى إجراء مسح بيئي شامل (من حيث المنافسين، وتوجهات القطاع، واللوائح التنظيمية، والأداء الاجتماعي والاقتصادي، وأداء stc).