أشارت بعض التوقعات الحديثة على أن 60% من الشركات الرقمية ستعاني من إخفاقات
كبيرة بالخدمة، وذلك لعدم تمكن فرق أمن تقنية المعلومات من إدارة المخاطر الرقمية،
بحلول العام 2020، بالتزامن مع حيث أن المؤسسات بدأت بالارتقاء إلى نموذج الشركات الرقمية،
ومن هنا بدأت تتوضح ملامح وجود بنى تحتية وخدمات تكون خارج نطاق سيطرة وتحكم أقسام
تقنية المعلومات، وتحتاج إلى المراقبة والمعالجة من قبل فرق الأمن الالكتروني، وذلك
وفقاً لنتائج آخر التقارير الصادرة عن مؤسسة الدراسات والأبحاث العالمية غارتنر.
وقد قامت مؤسسة غارتنر بالتركيز على خمسة مجالات رئيسية من أجل معالجة الأمن
الالكتروني في الشركات الرقمية بنجاح، وأول هذه المجالات هي القيادة والحوكمة حيث أضحى
العمل على تحسين مستوى القيادة والحوكمة أكثر أهميةً من تطوير أدوات والمهارات التقنية،
وذلك عندما يتعلق الأمر بمعالجة قضايا الأمن الإلكتروني ومخاطر التقنيات في قطاع الشركات
الرقمية. وتعد آلية صنع القرار، وتحديد الأولويات، وتخصيص الميزانيات، والقياس، والإبلاغ
(رفع التقارير)، والشفافية، والمساءلة من السمات الرئيسية للبرنامج الناجح الذي يستطيع
الموازنة ما بين الحاجة للحماية، والحاجة لتشغيل عمليات الشركة.
وثاني المجالات هو بيئة التهديدات المتنامية فينبغي على قادة أمن ومخاطر تقنية
المعلومات وقف محاولاتهم الرامية إلى صد ومنع كل تهديد، والإقرار بحقيقة أن مفهوم الحماية
الشاملة والكاملة غير قابلة للتحقيق. هذا وتشير توقعات مؤسسة غارتنر إلى أنه بحلول
العام 2020 سيتم تخصيص 60 بالمائة من ميزانيات أمن المعلومات في الشركات لصالح منهجيات
الكشف والاستجابة السريعة، مقارنةً بأقل من 30 بالمائة خلال العام 2016. فالمؤسسات
بحاجة إلى اتباع منهجيات الكشف والرد على السلوكيات والحوادث الخبيثة، لأن أفضل الضوابط
الوقائية لن تستطيع منع جميع الحوادث من الوقوع.
وثالث المجالات هو مواكبة الأمن الالكتروني لسرعة نمو الشركات الرقمية حيث
تنمو الشركات الرقمية بوتيرة أسرع من وتيرة نمو الشركات التقليدية، وعليه فإن منهجيات
الأمن التقليدية المصممة بأقصى درجة حماية لن تستطيع العمل في ظل حقبة الابتكارات الرقمية
الجديدة. لذا، يجب على قادة أمن المعلومات ومخاطر تقنية المعلومات تقييم وتحويل برامجهم
لتصبح قادرة على العمل ضمن الشركات الرقمية، عوضاً عن الوقوف كعقبة في طريق الابتكار. وستحافظ المؤسسات، القادرة على إنشاء نظام يوازن ما بين حماية وتنمية مسيرة
عمل الشركات، على قدرتها التنافسية، وستحظى بمكانة تخولها التصدي لتهديدات الأمن الإلكتروني
بنجاح.
ورابع المجالات هو أن الأمن الإلكتروني على عتبة عصر جديد فكان من السهولة
بمكان تأمين حماية البيانات لأنها كانت تحفظ في مراكز البيانات. وقد تخطى العصر الجديد هذه الحدود إلى ما هو أبعد من مراكز البيانات، ليشمل
التقنيات التشغيلية، والسحابة، والأجهزة المحمولة، والبرمجيات كخدمة، والأشياء. فعلى
سبيل المثال، ستتدفق 25 بالمائة من حركة بيانات الشركات مباشرةً من الأجهزة المحمولة
إلى السحابة، متجاوزةً جميع الضوابط الأمنية للمؤسسة، وذلك بحلول العام 2018. وعليه،
تحتاج المؤسسات إلى معالجة مسألة الأمن الالكتروني والمخاطر المتعلقة بالتقنيات والأصول
التي لم تعد تملكها، أو تسيطر عليها. كما أضحت وحدة أعمال تقنية المعلومات واقعاً ملموساً
في معظم المؤسسات الحديثة، ولن يتم إغلاقها بسبب المخاوف القائمة على الأمن الإلكتروني
والمخاطر، بل يجب تبنيها وإدارتها كي تتمكن من تقديم مستويات أفضل من الحماية.
وآخر هذه المجالات هو الأشخاص والعملية، التغير الثقافي ففي ظل تسارع نمو
الشركات الرقمية، والقوة الكبيرة التي تضعها التقنيات اليوم بين يدي الأشخاص، أصبح
من الأهمية بمكان حالياً معالجة موضوع تغير السلوك والمشاركة، بدءاً من الموظفين وصولاً
إلى العملاء
. لذا، ينبغي على الأمن الالكتروني استيعاب وتلبية احتياجات الأشخاص من خلال
تغيير سير العملية والمسار الثقافي. كما أن الحلول الأمنية المرتكزة على متطلبات الأشخاص
تعزز من مستوى الاستقلالية والتحكم الذاتي لكل موظف في المؤسسة، وذلك فيما يتعلق بكيفية
استثمار المعلومات والتجهيزات، كما أنها تحدد المستوى الأمني الواجب اعتماده من قبل
المستخدم. عندها، سيتمتع الفرد بمجموعة معينة من الحقوق التي توجهه في كيفية استخدام
التقنيات، بحيث يتم ربط هذه المجموعة من الحقوق مع المؤسسة بأكملها. كما يجب على الفرد
إدراك حقيقة أنه في حال ساءت الأمور، فسينعكس الأثر على الفريق، والمجموعة، والشركة .
ليست هناك تعليقات:
إرسال تعليق