كشفت دراسة نشرت مؤخراً أن 74 بالمائة من رجال الأعمال ومدراء المصالح الرقمية يعتبرون الانتقال إلى الرقمنة أسبقية مطلقة على أي شيء آخر، وهذا أمر إيجابي بلا شك، فالتقنيات الحديثة ومنها الذكاء الصناعي والسحب الالكترونية وانترنت الأشياءوبلاك جين التقنيات التي تقف خلف العملات الكريبتونية تستفيد من تبني التقنيات الحديثة.
كشفت اختراقات أمن السايبر عن المخاطر التي قد تنتج عن سوء إدارة التقنيات الرقمية، ومن العسير حقاً فهم العناصر التي تشكل مخاطر رقمية على التطور السايبري، إلا أنّ هناك 8 مخاطر شائعة في التطور الرقمي وهي تنجم غالباً أثناء بحث المستخدم عن كفاءة عملياتية وتطوير الخدمات للزبائن وخلق أنماط حديثة للعمل،وعلى موقع ديل تكنولوجي يلخص براين دي ليمو، نائب رئيس شبكة كورتيكس بالو آلتوفي كاليفورنيا هذه المخاطر بما يلي:
المخاطر الشائعة في التطور الرقمي
1.السايبر: تنامي أعداد المعدات المتصلة بعناصر خطر أكثر تطوراً يعني أن المجازفة بوقوع هجوم سايبري تتعاظم.
2.قوة العمل: توزيع قوة العمل واقتصاديات فرص العمل المؤقتة gig economy تخلق كفاءة عملياتية، لكنها تجلب معها أيضا تحكم مباشر بالهوية الجديدة وتحديات مراقبة التهديدات المحتملة.
3.السحابة الالكترونية: رغم أنها لا تعد تحديات مستجدة فإنّ المخاطر الناجمة عن نشر المنظومات عبر معماريات السحب الالكترونية ما برحت تتزايد.
4.التحاور عبر منظومات مغلقة وهو ما يعرف ب Compliance ومن أمثلته تقنيات Microsoft Teams : انظمة التوجيهات والإدارة الحكومية، وينتج عنها تحديات تتجاوز مساحة الإشراف والإدارة الحكومية والمخاطر ومنصات التحاور.
5.الطرف الثالث: المشاركون من خارج منظومات التحاور لهم أهميتهم في توسيع قاعدة الموارد المتنامية ودعم وظائفها المتعددة، لكن إذا أهملت إدارتها، فإنّ الثغرات في الموارد الخارجية بتنوع مصادرها ووظائفها قد تصبح مخاطر تهدد مشروعك أنت.
6.اتمتة العمليات: يولّد إنهاء العلميات اليدوية والتحول الى الأتمتة الرقمية انتقالاينجم عنه غالباً مخاطر غير مرئية التي قد ينتج عنها تحديات تؤثر في سير العمل، بل قد تؤثر في المجتمع برمته.
7.المرونة التكوينية Resiliency : وهي خاصية استعادة الشكل الأول بعد المرور بالتفاصيل والجزئيات إلى مستويات أكبر أو أصغر. هذه الخاصية بالأصل تتوخى حماية أمن السايبر أو اتقاء المخاطر الناجمة عن التعامل الالكتروني، لكنها تبقى بحاجة إلى استراتيجية توجهها وإلا اختلفت وجهة المنظمة برمتها نتيجة المخاطر غير المحسوبة الناجمة عن هذه الخاصية.
8.خصوصيات شخصية المعلومات: تتعاظم أبعاد التدقيق والجدولة التي تدور حول المعلومات الشخصية، وما لم يجري إدارتها بطريقة صحيحة فقد تقود إلى تلوث المصلحة أو المنظومة الجديد وتدمير سمعتها وخدش اعتمادية الناس عليها.
هذه التحديات المخيفة ليست نادرة الحدوث في أي من فروع الصناعة والعمل، بدءاً من أنظمة التأمين الصحي وصولاً إلى خدمات التمويل والمراقبة المالية، وما برحت المشاريع والأعمال والمنصات العاملة تبحث عن حلول للمخاطر الناجمة عن الرقمنة.
وما برح الزبائن يقولون إنهم بحاجة إلى إطار ثابت لتقييم المخاطر الناجمة عن الأعمال. وفوق ذلك، فإنّ المسؤولين عن قيادة أمن السايبر يسعون إلى أبطال التصور الشائع عنهم باعتبارهم عناصر مثبطة للعمل، محاولين ترويج التصور المضاد بأنهم مُسهّلين facilitators لرحلة شركاتهم الساعية إلى التغيير والانتقال اليسير إلى الرقمنة.
فيما يلي العوامل الحاسمة في مقاربة التحديات المار ذكرها:
أ. الرؤية: خط النظر إلى كيفية تداول المعلومات، ومن خلال من ينجز هذا التداول، ضمن إطار أهميات واسبقيات العمل.
ب. الرؤى والأفكار: إمكانية الوصول إلى طيف منوّع من عناصر المضمون التي بوسعها تزويد قادة العمل بفهم أفضل للناتج المتوقع.
ج. الفعل وقوة الفعل: وهي باختصار القدرة على الاستجابة بطريقة مؤثرة وفي التوقيت الصحيح.
قبل أن يصبح التحول الرقمي ايقاعاً مستمراً للعمل، ما برحت فرق إدارة المخاطر تعمل بحماس مركزة على جانبها في العمل. مثل هذا يجري مع فرق أمن IT المخبئة في زاويا مبنى العمل المظلمة. وبإزاء حقيقة أن التحول الرقمي يسلط تحديات ومخاطر، يتحتم على هذه الفرق اعتياد العمل المشترك، واعتياد الحضور على أعلى مستويات إدارة العمل. ولتحقيق هذا، يجب توظيف هذه العناصر الثلاثة اعلاه في ثلاثة مجالات domains حاسمة:
1. أمن العمليات: على الفريق المختص هنا أن يعمل بجد على إبعاد “الأشرار” عن منظومة العمل، وتنحيتهم عن موارد العمل الحاسمة.
2. إدارة المخاطر: وهو الحيز الذي يحافظ على إبقاء منظومة العمل في الجانب السليم والقانوني والمنظومات المغلقة وهو ما يعرف ب Complianceعلاوة على المخاطر الناجمة عن ورود طرف ثالث في دائرة الأعمال وما تشكله ارتباطاته الجانبية من خطر على منظومة العمل، هذا بالإضافة إلى مخاطر العمليات وال IT .
3.مجال المستخدمين: وهو المجال الذي يتيح للعاملين والشركاء والمجهزين والزبائن الوصول إلى المعلومات التي يحتاجونها دون احتكاك غير مطلوب بالآخرين وبمسافة تضمن أمن الجميع والمعلومات بنفس الوقت.
هذه المجالات بيدها مفاتيح الإدارة الناجحة للمخاطر الرقمية، كما تدعم أرصدتك الحاسمة، فيما تراقب فرق أمن العمليات المحيط غير المحدود، عبر تشخيصها للتهديدات واستجابتها الناجعة لها.
يشهد العالم اليوم فورة تغيرات تفرضها التطورات التقنية المتسارعة التي ينجم عنها مخاطر هائلة تطرح بأشكال مختلفة. أضمن سبيل لنجاح العمل في عصر التحول الرقمي هو عدم التعلق بالماضي المشروط بعدم الركض دون حذر في المستقبل.
المطلوب هو إشراك قادة الأمن وإدارة المخاطر لتمكين العمل من تحقيق نجاح مستدام.