بالتزامن مع ارتقاء المؤسسات إلى نموذج الشركات الرقمية، تتوضح ملامح وجود بنى تحتية وخدمات المملوكة بشكل مباشر خارج نطاق سيطرة وتحكم أقسام تقنية المعلومات، والي تحتاج إلى المراقبة والمعالجة من قبل فرق الأمن الالكتروني، وفقاً لنتائج آخر التقارير الصادرة عن مؤسسة الدراسات والأبحاث العالمية جارتنر. حيث تشير توقعات مؤسسة جارتنر إلى أن 60 بالمائة من الشركات الرقمية ستعاني من إخفاقات كبيرة بالخدمة، وذلك لعدم تمكن فرق أمن تقنية المعلومات من إدارة المخاطر الرقمية، بحلول العام 2020.
في هذا السياق قال بول بروكتر، نائب الرئيس والمحلل المتميز لدى مؤسسة الدراسات والأبحاث العالمية جارتنر: “يشكّل الأمن الالكتروني جزءاً هاماً من الأنظمة الخارجية الشاملة للشركات، إلى جانب كونه يرسم ملامح تحديات جديدة في إطار عالم رقمي مفتوح. لذا، يتعين على المؤسسات البدء بالتعايش مع مستويات مقبولة من المخاطر الرقمية، في ظل مسيرة الابتكار التي تنتهجها وحدات الأعمال من أجل اكتشاف مستوى الأمن المطلوب، وما هي العقبات التي لا تستطيع تحملها. وستلعب مفاهيم الأخلاق الرقمية، وعمليات التحليل، والتركيز على متطلبات الأشخاص دوراً هاماً في صياغة الضوابط الفنية لهذا المجال”.
وقد قامت مؤسسة جارتنر بالتركيز على خمسة مجالات رئيسية من أجل معالجة الأمن الالكتروني في الشركات الرقمية بنجاح:
- القيادة والحوكمة – أضحى العمل على تحسين مستوى القيادة والحوكمة أكثر أهميةً من تطوير أدوات والمهارات التقنية، وذلك عندما يتعلق الأمر بمعالجة قضايا الأمن الالكتروني ومخاطر التقنيات في قطاع الشركات الرقمية. وتعد آلية صنع القرار، وتحديد الأولويات، وتخصيص الميزانيات، والقياس، والإبلاغ (رفع التقارير)، والشفافية، والمساءلة من السمات الرئيسية للبرنامج الناجح الذي يستطيع الموازنة ما بين الحاجة للحماية، والحاجة لتشغيل عمليات الشركة.
- بيئة التهديدات المتنامية – ينبغي على قادة أمن ومخاطر تقنية المعلومات وقف محاولاتهم الرامية إلى صد ومنع كل تهديد، والإقرار بحقيقة أن مفهوم الحماية الشاملة والكاملة غير قابلة للتحقيق. هذا، وتشير توقعات مؤسسة جارتنر إلى أنه بحلول العام 2020 سيتم تخصيص 60 بالمائة من ميزانيات أمن المعلومات في الشركات لصالح منهجيات الكشف والاستجابة السريعة، مقارنةً بأقل من 30 بالمائة خلال العام 2016. فالمؤسسات بحاجة إلى اتباع منهجيات الكشف والرد على السلوكيات والحوادث الخبيثة، لأن أفضل الضوابط الوقائية لن تستطيع منع جميع الحوادث من الوقوع.
- مواكبة الأمن الالكتروني سرعة نمو الشركات الرقمية – تنمو الشركات الرقمية بوتيرة أسرع من وتيرة نمو الشركات التقليدية، وعليه فإن منهجيات الأمن التقليدية المصممة بأقصى درجة حماية لن تستطيع العمل في ظل حقبة الابتكارات الرقمية الجديدة. لذا، يجب على قادة أمن المعلومات ومخاطر تقنية المعلومات تقييم وتحويل برامجهم لتصبح قادرة على العمل ضمن الشركات الرقمية، عوضاً عن الوقوف كعقبة في طريق الابتكار. وستحافظ المؤسسات، القادرة على إنشاء نظام يوازن ما بين حماية وتنمية مسيرة عمل الشركات، على قدرتها التنافسية، وستحظى بمكانة تخولها التصدي لتهديدات الأمن الالكتروني بنجاح.
- الأمن الالكتروني على عتبة عصر جديد – كان من السهولة بمكان تأمين حماية البيانات لأنها كانت تحفظ في مراكز البيانات. وقد تخطى العصر الجديد هذه الحدود إلى ما هو أبعد من مراكز البيانات، ليشمل التقنيات التشغيلية، والسحابة، والأجهزة المحمولة، والبرمجيات كخدمة، والأشياء. فعلى سبيل المثال، ستتدفق 25 بالمائة من حركة بيانات الشركات مباشرةً من الأجهزة المحمولة إلى السحابة، متجاوزةً جميع الضوابط الأمنية للمؤسسة، وذلك بحلول العام 2018. وعليه، تحتاج المؤسسات إلى معالجة مسألة الأمن الالكتروني والمخاطر المتعلقة بالتقنيات والأصول التي لم تعد تملكها، أو تسيطر عليها. كما أضحت وحدة أعمال تقنية المعلومات واقعاً ملموساً في معظم المؤسسات الحديثة، ولن يتم إغلاقها بسبب المخاوف القائمة على الأمن الالكتروني والمخاطر، بل يجب تبنيها وإدارتها كي تتمكن من تقديم مستويات أفضل من الحماية.
- الأشخاص والعملية، التغير الثقافي – في ظل تسارع نمو الشركات الرقمية، والقوة الكبيرة التي تضعها التقنيات اليوم بين يدي الأشخاص، أصبح من الأهمية بمكان حالياً معالجة موضوع تغير السلوك والمشاركة، بدءاً من الموظفين وصولاً إلى العملاء. لذا، ينبغي على الأمن الالكتروني استيعاب وتلبية احتياجات الأشخاص من خلال تغيير سير العملية والمسار الثقافي. كما أن الحلول الأمنية المرتكزة على متطلبات الأشخاص تعزز من مستوى الاستقلالية والتحكم الذاتي لكل موظف في المؤسسة، وذلك فيما يتعلق بكيفية استثمار المعلومات والتجهيزات، كما أنها تحدد المستوى الأمني الواجب اعتماده من قبل المستخدم. عندها، سيتمتع الفرد بمجموعة معينة من الحقوق التي توجهه في كيفية استخدام التقنيات، بحيث يتم ربط هذه المجموعة من الحقوق مع المؤسسة بأكملها. كما يجب على الفرد إدراك حقيقة أنه في حال ساءت الأمور، فسينعكس الأثر على الفريق، والمجموعة، والشركة.
للاطلاع على المزيد من نتائج عمليات التحليل المفصلة، يرجى العودة إلى التقرير الخاص الصادر عن مؤسسة جارتنر: “الأمن السيبراني في ظل تنامي الشركات الرقمية بوتيرة متسارعة“، وهو عبارة عن مجموعة من الأبحاث التي تتناول الواقع الجديد لمؤسسات تقنية المعلومات، التي تملك القليل من البنى التحتية المباشرة، وتتجسد كبرى مخاوفها الأمنية من الخدمات التي تقع خارج نطاق سيطرتها. وبالإمكان معرفة المزيد من خلال متابعة المنتدى الالكتروني المجاني: “التقرير الخاص: الأمن الالكتروني هو أساس الشركات الرقمية“.