PHOTO
11 06 2016
نظراً لإحتمال فشلها في إدارة أمن بياناتهاتوقع تقرير صدر مؤخراً عن مؤسسة الدراسات والأبحاث العالمية جارتنر أن تعاني 60% من الشركات الرقمية بحلول العام 2020 من إخفاقات كبيرة بالخدمة، وذلك لأن فرق أمن تقنية المعلومات لن تتمكن من إدارة أمن البيانات والمخاطر الرقمية في تلك الشركات التي ستنتقل 25% من حركة بيانات الشركات مباشرةً من الأجهزة المحمولة إلى السحابة، متجاوزةً جميع الضوابط الأمنية، وذلك خلال العامين القادمين.
تأتي تلـــك التوقعات بالتزامن مع التحول الكبير في المؤسسات إلى نموذج الشركات الرقمية، والتي أبرزت بالتالي أن البنى التحتية لأمن المعلومات هو ليس ضمن نطاق سيطرة وتحكم أقسام تقنية المعلومات، وأنها تحتاج إلى المراقبة والمـــــعالجة من قبل فرق الأمن الإلكتروني.
وفي هذا السياق قال بول بروكتر، نائب الرئيس والمحلل المتميز لدى مؤسسة الدراسات والأبحاث العالمية جارتنر: «يشكّل الأمن الإلكتروني جزءاً هاماً من الأنظمة الخارجية الشاملة للشركات، إلى جانب كونه يرسم ملامح تحديات جديدة في إطار عالم رقمي مفتوح.
لذا، يتعين على المؤسسات البدء بالتعايش مع مستويات مقبولة من المخاطر الرقمية، في ظل مسيرة الابتكار التي تنتهجها وحدات الأعمال من أجل اكتشاف مستوى الأمن المطلوب، وما هي العقبات التي لا تستطيع تحملها. وستلعب مفاهيم الأخلاق الرقمية، وعمليات التحليل، والتركيز على متطلبات الأشخاص دوراً هاماً في صياغة الضوابط الفنية لهذا المجال».
القيادة والحوكمة
وقامت مؤسسة جارتنر بالتركيز على مجالات عدة من أجل معالجة الأمن الإلكتروني في الشركات الرقمية بنجاح أهمها القيادة والحوكمة حيث أضحى العمل على تحسين مستوى القيادة والحوكمة أكثر أهمية من تطوير الأدوات والمهارات التقنية، وذلك عندما يتعلق الأمر بمعالجة قضايا الأمن الإلكتروني ومخاطر التقنيات في قطاع الشركات الرقمية.
وتعد آلية صنع القرار، وتخصيص الميزانيات، والقياس، والإبلاغ (رفع التقارير)، والشفافية، والمساءلة من السمات الرئيسية للبرنامج الناجح الذي يستطيع الموازنة ما بين الحاجة للحماية، والحاجة لتشغيل عمليات الشركة.
بيئة التهديدات
تحث بيئة التهديدات المتنامية قادة أمن ومخاطر تقنية المعلومات على وقف محـــاولاتهم الرامية إلى صد ومنع كل تهديد، والإقرار بحقيقة أن مفهوم الحماية الشاملة والكاملة غير قابلة للتحقيق.
هذا، وتشير توقعات مؤسسة جارتنر إلى أنه بحلول العام 2020 سيتم تخصيص 60% من ميزانيات أمن المعلومات في الشركات لصالح منهجيات الكشف والاستجابة السريعة، مقارنةً بأقل من 30% خلال العام 2016. فالمؤسسات بحاجة إلى اتباع منهجيات الكشف والرد على السلوكيات والحوادث الخبيثة، لأن أفضل الضوابط الوقائية لن تستطيع منع جميع الحوادث من الوقوع.
مواكبة الأمن
قال التقرير إن الشركات الرقمية باتت تنمو بوتيرة أسرع من وتيرة نمو الشركات التقليدية، وعليه فإن منهجيات الأمن التقليدية المصممة بأقصى درجة حماية لن تستطيع العمل في ظل الابتكارات الرقمية الجديدة.
لذا، يجب على قادة أمن المعلومات تقييم وتحويل برامجهم لتصبح قادرة على العمل ضمن الشركات الرقمية، عوضاً عن الوقوف كعقبة في طريق الابتكار. وستحافظ المؤسسات، القادرة على إنشاء نظام يوازن ما بين حماية وتنمية مسيرة عمل الشركات، على قدرتها التنافسية، وستحظى بمكانة تخولها التصدي لتهديدات الأمن الإلكتروني بنجاح.
عصر جديد
ولفت التقرير إلى أن الأمن الإلكتروني بات على عتبة عصر جديد. حيث في السابق كان من السهولة بمكان تأمين حماية البيانات لأنها كانت تحفظ في مراكز البيانات.
وقد تخطى العصر الجديد هذه الحدود ليشمل التقنيات التشغيلية، والسحابة، والأجهزة المحمولة، والبرمجيات كخدمة، والأشياء. فعلى سبيل المثال، ستتدفق 25% من حركة بيانات الشركات مباشرةً من الأجهزة المحمولة إلى السحابة، متجاوزةً جميع الضوابط الأمنية للمؤسسة، وذلك بحلول العام 2018.
وعليه، تحتاج المؤسسات إلى معالجة مسألة الأمن الإلكتروني والمخاطر المتعلقة بالتقنيات والأصول التي لم تعد تملكها، أو تسيطر عليها. كما أضحت وحدة أعمال تقنية المعلومات واقعاً ملموساً في معظم المؤسسات الحديثة، ولن يتم إغلاقها بسبب المخاوف القائمة على الأمن الإلكتروني والمخاطر، بل يجب تبنيها وإدارتها كي تتمكن من تقديم مستويات أفضل من الحماية.
© البيان 2016