في إنجاز بحثي يعكس تنامي الحاجة إلى أدوات وطنية عملية في مجال الأمن السيبراني، نال الباحث الكويتي سلمان براك عبيد المطيري درجة الماجستير من قسم علوم المعلومات في كلية العلوم الحياتية بجامعة الكويت، عن رسالته العلمية التي تناولت تطوير أداة تقييم متكاملة لقياس ممارسات الأمن السيبراني داخل المؤسسات الكويتية.
وتبرز أهمية الدراسة في كونها من أوائل الدراسات التطبيقية في الكويت التي تسعى إلى تحويل المعايير الدولية للأمن السيبراني من أطر مرجعية عامة إلى أداة عملية قابلة للاستخدام داخل المؤسسات الوطنية، بما يساعدها على مراجعة ممارساتها التشغيلية والإدارية بصورة منظمة. وقد جاءت الفكرة البحثية استجابة لحاجة واقعية في سوق العمل الكويتي، انطلاقًا من رؤية علمية طرحتها مشرفته الدكتورة إيمان طعمة الشمري، ثم تولّى الباحث تطويرها وتنفيذها ضمن دراسة منهجية متقدمة تحت إشرافها الأكاديمي المباشر.
وقد عُقدت المناقشة العلمية أمام لجنة أكاديمية ضمّت د. بول مانويل رئيسًا، ود. إيمان طعمة الشمري مشرفًا على الرسالة، ود. بدر علي مناقشًا، حيث استعرض الباحث أبرز ما توصلت إليه دراسته من نتائج وتوصيات في مجال تقييم الأمن السيبراني المؤسسي.
وهدفت الرسالة إلى تطوير أداة تقييم سيبراني تساعد المؤسسات الكويتية على قياس مستوى ممارساتها الأمنية، بالاعتماد على معيار ISO/IEC 27001 وضوابط CIS Controls، وهما من أبرز الأطر الدولية المستخدمة في إدارة أمن المعلومات وتقييم الضوابط الأمنية. وتميّزت الدراسة بدمجها بين الجانب الفني والجانب الإداري، إذ لم تكتفِ بالنظر إلى الضوابط التقنية، بل تناولت كذلك الحوكمة، والمسؤوليات المؤسسية، وإدارة المخاطر، ووعي الموظفين، والتنسيق مع الجهات الوطنية المعنية.
واعتمد الباحث منهجية مختلطة جمعت بين استبيانات موجّهة إلى الكوادر التقنية ومقابلات شبه منظمة مع قياديين في مؤسسات كويتية، بهدف تقديم قراءة أكثر توازنًا لواقع الأمن السيبراني. وقد أتاح هذا التصميم مقارنة الرؤية التشغيلية اليومية للموظفين الفنيين بالرؤية الإدارية والاستراتيجية للقيادات، وهو ما يمنح الأداة قيمة تطبيقية في كشف نقاط القوة والفجوات داخل المؤسسات.
وأظهرت نتائج الدراسة وجود مؤشرات إيجابية في عدد من الممارسات الفنية، خاصة في مجالات الحماية التقنية وإدارة النسخ الاحتياطي واستمرارية البيانات. وفي المقابل، كشفت الدراسة عن تفاوت في بعض الجوانب الإدارية والحوكمية، ووجود فجوة بين السياسات المعتمدة على مستوى القيادة ومدى انعكاسها في وعي الموظفين وممارساتهم اليومية. وتؤكد هذه النتيجة أن الأمن السيبراني لا يعتمد على التكنولوجيا وحدها، بل يحتاج إلى ثقافة مؤسسية واعية، وإدارة واضحة، ومتابعة مستمرة.
وأوصت الدراسة بضرورة تعزيز حوكمة الأمن السيبراني داخل المؤسسات الوطنية، وتطوير برامج توعية أكثر ارتباطًا بطبيعة الأدوار الوظيفية، وتقوية إدارة الأطراف الثالثة والموردين، إضافة إلى رفع مستوى التنسيق مع الجهات الوطنية المعنية بالأمن السيبراني. كما شددت على أهمية تحويل السياسات والتشريعات من وثائق تنظيمية إلى ممارسات يومية فاعلة تحمي البيانات والأنظمة والأفراد.
وفي ختام المناقشة، أعرب الباحث سلمان براك عبيد المطيري عن بالغ شكره وتقديره لمشرفته الدكتورة إيمان طعمة الشمري على توجيهاتها العلمية ودعمها الأكاديمي خلال مراحل إعداد الرسالة. كما وجّه شكره إلى جهة عمله مؤسسة الموانئ الكويتية، وخصّ بالشكر والتقدير الشيخ فهد خالد الفهد الصباح، رئيس نظم المعلومات في مؤسسة الموانيء الكويتية ، مثمنًا دعمه وتشجيعه المتواصل، ومعبّرًا عن امتنانه لزملائه في المؤسسة على مساندتهم طوال مسيرته الدراسية.
وتأتي هذه الدراسة لتؤكد الدور المتنامي لقسم علوم المعلومات في كلية العلوم الحياتية بجامعة الكويت في دعم الأبحاث التطبيقية التي تستجيب لاحتياجات سوق العمل وتخدم قطاعات الدولة الحيوية. كما تمثل خطوة بحثية مهمة نحو بناء أدوات وطنية تسهم في تعزيز جاهزية المؤسسات الكويتية أمام التهديدات الرقمية المتسارعة، وترسيخ بيئة رقمية أكثر أمنًا واستدامة.