الدور المتنامي للرؤساء التنفيذيين في الحد من تهديدات الأمن السيبراني
مقال ضيف بقلم أحمد عتمان، المدير التنفيذي وقائد الأمن السيبراني لدى «أكسنتشر» في الشرق الأوسط
مع استمرار تطور التهديدات السيبرانية، وبروز الأمن السيبراني كهاجس مهم للمؤسسات عبر أنحاء الشرق الأوسط، ستشكّل الحاجة إلى مسؤولين تنفيذيين كبار يمتلكون الثقة والمعرفة ضمن مجال الأمن السيبراني عاملاً ضرورياً لسد ثغرة المرونة السيبرانية إقليمياً وعالمياً، وهو ما يدفع دولة الإمارات والمملكة العربية السعودية إلى الاستثمار البشري والمالي بكثافة في البنية التحتية للأمن السيبراني.
وإذ عدنا قليلا إلى العام 2023 نجد أن الظروف الجيوسياسية العالمية المعقدة قد حفزت اقتصاد الأمن السيبراني، والذي تنامى بفعل التهديد المتواصل للهجمات السيبرانية، والإجماع على ضرورة تلبية معايير حوكمة البيانات، وأسفر ذلك التحول عن انقسام هائل بين الشركات المرنة سيبرانياً وتلك التي واجهت صعوبة في مواكبة مسيرة التقدم، وتعمق هذا الأمر بفعل توجهات الاقتصاد الكلي والقدرات المتباينة للشركات في تبني التكنولوجيا التحويلية.
ويتنامى إدراك الرؤساء التنفيذيين عبر أنحاء المنطقة لحساسية غياب الحماية الكافية ضد الهجمات السيبرانية وما تمثله من تهديد خطير على الشركات، ومع تطور حجم وتعقيد التهديدات السيبرانية، يزداد دور الرؤساء التنفيذيين بحماية المؤسسات، وقد رصد استطلاع أجرته «أكسنتشر» عام 2023، كيفية تعاملهم مع أصعب تحديات الأمن السيبراني، وإدراكهم لأهمية التهديدات المحتملة التي تفرضها الهجمات السيبرانية، واعتبار الأمن السيبراني ممكّناً رئيسياً للأعمال، رغم انخفاض نسبة من يمتلك منهم معرفة معمقة بالتهديدات السيبرانية دائمة التطور، وهو ما يشير لوجود هوة ملحوظة بين التصورات والفهم.
كما حدد الاستطلاع عدداً من القوى المزعزعة التي تسهم في نقاط الضعف السيبرانية، ويتصدر عدم الاهتمام الكافي بالابتكار التكنولوجي تلك القائمة، حيث صنف كأعلى خطر يسهم في الهجمات السيبرانية، بينما ترى نسبة كبيرة من الرؤساء التنفيذيين الارتباط الوثيق بين الثقة والمرونة السيبرانية مع التكنولوجيا الناشئة، مثل الحوسبة التوليدية والكمية. وتشكّل اضطرابات سلاسل التوريد كذلك خطراً كبيراً، كثاني أبرز تهديد خارجي. بينما تمثل نقاط الضعف البيئية هاجساً رئيسياً.
لكن الملاحظ هو أنه رغم إدراك أهمية الأمن السيبراني، يعتمد عدد من الرؤساء التنفيذيين مقاربة تفاعلية، وليس استباقية، فيعترفون بعدم دمج الأمن السيبراني في الاستراتيجيات التجارية أو الخدمات أو المنتجات منذ البداية، كما يعتبرونها مسألة تقنية عرضية وليست اهتماماً استراتيجياً دائماً، وتسفر تلك العقلية التفاعلية عن مخاطر أكبر وتكاليف أعلى، فتكاليف تنفيذ إجراءات الأمن السيبراني أعلى من تكلفة الهجوم السيبراني، وتؤكد تلك التصورات ضرورة التحول الاستراتيجي نحو إجراءات الأمن السيبراني الاستباقية.
ويشكّل الامتثال محركاً أساسياً لاستراتيجية الأمن السيبراني، ويوجد إجماع على ذلك تقريباً في دولة الإمارات والسعودية. ولكن رغم ضرورة تلك المقاربة المبنية على الامتثال، تظل غير كافية لتحقيق المرونة السيبرانية.
في خضم تلك التحديات، تبرز مجموعة صغيرة من الرؤساء التنفيذيين، كرواد ضمن مجال مرونة الأمن السيبراني، ويكتشف هؤلاء الرؤساء التنفيذيون المرنون سيبرانياً التهديدات، ثم يحتوونها ويتعاملون معها بسرعة أكبر، ما يخفض تكاليف الاختراقات بمرتين إلى ثلاث مرات مقارنة مع نظرائهم، كما يعتمدون رؤية متكاملة للأمن السيبراني، ويدمجونه في مجالات الاستدامة والمواهب والابتكار التكنولوجي والتفاعل مع العملاء.
ويتميز الرؤساء التنفيذيون المرنون سيبرانياً بتقليل تكاليف اختراق البيانات، ويتفوقون دوماً على نظرائهم في توليد القيمة المضافة، من خلال إجراءات رئيسية تتمثل بدمج المرونة السيبرانية في استراتيجياتهم التجارية منذ البداية، ويتفوقون على الرؤساء التنفيذيين المتقاعسين، وللاستفادة من الأمن السيبراني كممكّن استراتيجي، يربط كبار المسؤولون التنفيذيون دوماً الأداء السيبراني بالنتائج التنفيذية، ما يقلل التعقيدات المؤسسية.
وأيضا من الأهمية بمكان التأسيس للمسؤولية المشتركة عن الأمن السيبراني، حيث يرعى الرواد الذين يركزون على الأمن السيبراني ثقافة المسؤولية المشتركة عبر المؤسسة، عبر ترسيخ ثقافة إيلاء الأولوية للأمن السيبراني، والاهتمام بالمواهب الأمنية، وتبني نماذج الأمن السيبراني كخدمة.
ولابد أيضا من توطيد العناصر الأساسية للبنية التحتية الرقمية، إذ يتفوق الرؤساء التنفيذيون المرنون سيبرانياً على نظرائهم، ويولون الأولوية لحماية بنيتهم التحتية الرقمية عبر مقاربة متعددة الأوجه، تشمل دمج الإجراءات الأمنية طوال دورة حياة المشروع، بدءاً من مرحلة التصميم الأولي وحتى التنفيذ وما بعده، واعتماد مقاربة الثقة المعدومة، والاستفادة من التكنولوجيا الناشئة.
وتبرز أيضا أهمية تعميم المرونة السيبرانية على نطاق يتجاوز الشركة، فالتعاون مع الشركاء الاستراتيجيين والجهات التنظيمية، إلى جانب التكامل بين الأمن السيبراني والتعامل مع المخاطر، يمثل أحد أبرز أساليب الرؤساء التنفيذيين المرنين سيبرانياً. ويخفف هؤلاء الرواد بفعالية من حدة التهديدات المحتملة ويحسّنون مرونة المؤسسة عبر توطيد العلاقات مع الأطراف المعنية ودمج الأمن ضمن الإطار الشامل للمخاطر.
وأخيرا وليس آخراً، يجب الاستمرار بتمكين المرونة عبر تبني ممارسات مرونة سيبرانية مستمرة، تشمل إعادة تعريف المخاطر بصورة دائمة والسعي بنشاط إلى إجراء مراجعات مستقلة. ويستفيد الرواد المرنون سيبرانياً من تقنيات الذكاء الاصطناعي في ضمان الحماية الاستباقية من التهديدات، ما يشكّل عنصراً أساسياً يراعي تركيز استراتيجية الإمارات للذكاء الاصطناعي على الأمن السيبراني كضرورة استراتيجية.
