مع ازدياد مخاطر الأمن الإلكتروني التي تواجهها الشركات، باتت مسالة موازنة الموارد واحدة من المشكلات الاستراتيجية الرئيسية التي تواجهها هذه الشركات في يومنا هذا؛ فقائمة الشركات والعلامات التجارية التي تضررت مصداقيتها وشؤونها المالية بسبب الهجمات الإلكترونية لم يسبق لها مثيل، ومن الواضح أن أجراس الإنذار باتت تقرع في شتى المجالات. 

وبالرغم من وجود عدد كبير من مدراء أمن المعلومات على الساحة، إلا أن هناك قلق واسع من افتقار أمن المعلومات إلى التركيز الاستراتيجي الموضوعي.

وخلصت الدراسة التي أجرتها شركة F5 نتوركس مؤخراً بدعم من معهد "بونيمون" إلى أن 60٪ من مدراء أمن المعلومات يعتقدون أن الأمن الإلكتروني بات يشكل اليوم أولوية تجارية. فبالرغم من تزايد مستويات الوعي بنحو واضح، إلا أن التقرير يكشف عن أن الحاجة إلى التحسين لا تزال مطلوبة جداً، حيث إن نسبة ملحوظة من الشركات لم تحرص حتى على توظيف خبراء أمن إنترنت الأشياء (41%) أو شراء ونشر تقنيات أمنية جديدة للتعامل مع المخاطر الجديدة المحتملة (32٪). 

كما أن إيجاد المواهب المناسبة يشكل عقبة كبيرة، إذ يعاني نحو 56٪ في تحديد المرشحين المؤهلين وتوظيفهم. وقد وصف ما يقرب من نصف مدراء أمن المعلومات الذين شملتهم الدراسة أن تعداد الموظفين لديهم غير كافي (42%).  

ومن الواضح أن مستويات الجاهزية العامة لمكافحة الجريمة الإلكترونية لا تزال قاصرة. ويمكن القول بأن صوت مدراء أمن المعلومات قد بات مسموعاً في هذا الصدد، إلا أنه يجب أن يسمع بشكل أوضح. 

ومن مصادر القلق الرئيسية التي سلطت الدراسة الضوء عليها هو الافتقار إلى الإجراءات والمبادرات في قمة الهرم الإداري؛ إذ يعتقد 80% من مدراء أمن المعلومات الذين شملهم الاستطلاع أن إنترنت الأشياء سوف يحدث تغيير "كبير" أو بعضاً منه على الممارسات الأمنية. وبالرغم من ذلك، أشار 41% أن شركاتهم لا توظف الخبراء المطلوبين في أمن إنترنت الأشياء. 

ولا تزال ترسانة القراصنة تتطور باستمرار، لتصبح أكثر استهدافا، من حيث التطور والآليات المستخدمة، ما يستوجب إعادة تشكيل الدفعات وفقاً لذلك، بدءاً من هجمات حجب الخدمة الموزعة DDoS، والنقل السري للبيانات، والحصول على البيانات والاعتمادات وحتى الهندسة الاجتماعية وما بعدها. ويجب أن تصبح مواكبة المشهد المتغير للتهديدات أولوية قصوى، وإلا فإن الشركات ستجد نفسها خاسرة في نهاية المطاف. 

سد الفجوة التي تشهدها سوق الكفاءات والمهارات

تعتبر فجوة المهارات من القنابل الأخرى الموقوتة التي لا يمكن تجاهلها لفترة أطول. هناك مجال واسع لتصبح مختلف الصناعات أكثر وقائية وتعزز المهن في مجال الأمن الإلكتروني. على سبيل المثال، إن تشجيع النساء على الاهتمام أكثر بالصناعة يمنح الشركات فرصة كبيرة لتغذية وتطوير المهارات.  

وتتحمل المدارس مسؤولية كبيرة أيضاً، فقد قيل الكثير عن تعزيز مواد العلوم والتكنولوجيا والهندسة والرياضيات في المدارس، لكنني أعتقد أن هذا التعزيز لا يزال ضعيفاً. ومع إضافة الأمن إلى هذه المجموعة فإننا سنصبح أكثر استعداداً لسد فجوة المهارات في المستقبل. ولذا يتعين على مدراء أمن المعلومات أن يكونوا مدافعين مسموعين ورؤساء مشجعين في كلا المجالين الصناعي والأكاديمي. إذ لا يمكننا أن نبقى هادئين على الخطوط الجانبية بعد الآن. 

انقطاع الاتصال

على الرغم من تنامي مكانة مدراء أمن المعلومات، إلا أن عليهم التواصل بنحو أفضل. ويتيعن عليهم ضمان التأثير على مستوى مجلس الإدارة وعدم التحول إلى مورد سلبي ليصبحوا أكثر فاعلية في تشكيل ثقافة الشركة.  

أما النتائج الأكثر إثارة للقلق التي قدمتها الدراسة فهي أن 19٪ فقط من مدراء أمن المعلومات قد أبلغوا مجلس الإدارة عن خروقات البيانات. بالإضافة إلى ذلك، أقر 46٪ منهم بأن التواصل على مستوى الرؤساء التنفيذيين ومجلس الإدارة لا يحصل إلا في حال حدوث خروقات مادية للبيانات والتعرض لهجمات إلكترونية مادية. وهو ما يمثل انقطاعاً خطيراً يتطلب معالجة فورية – لاسيما في تحديد الأولوية لمجالات حيوية مثل أمن التطبيقات وإدارة البيانات.

لكن لسوء الحظ، فإن الانقطاع هو أيضاً من أعراض العلاقة بين الأمن والإدارات الأخرى؛ حيث يعتبر 58% من شركات مدراء أمن المعلومات أن أمن المعلومات وظيفة مستقلة، وهذا يعني زيادة الافتقار إلى استراتيجية لأمن المعلومات على مستوى المؤسسة بأكملها. في حين ذكرت نحو 22% فقط أن الأمن متكامل مع فرق العمل الأخرى بينما تملك 45% منها وظائف أمنية دون خطوط لتحديد المسؤولية بوضوح.  

ومن دون وجود استراتيجية لأمن المعلومات تغطي المؤسسة بأكملها، فإن المنظمات قد تجد نفسها غير مهيأة ومعرضة للهجمات الإلكترونية وستنشر أوجه القصور في مختلف أنحاء المؤسسة بسبب الممارسات السيئة. وهذا ما يستوجب إفساح المجال للقيام بشيء مال حيال ذلك.  

وبهذه المناسبة، قال مايك كونفرتينو، مدير أمن المعلومات لدى "F5 نتوركس": "على مدراء أمن المعلومات اليوم الاستعداد لتحقيق تأثير أكبر على المستويات العليا مع دعم الإدارة التنفيذية والمجلس. فميزان القوى آخذ بالتحول، وهو كما الأرجوحة، يتحرك على وزن توقعات الفريق التنفيذي ومجلس الإدارة وعلى أولويات العمل. وفي حال مال الميزان إلى الاتجاه الخاطئ، فقد تضيع الموارد، ولا يمكنني هنا إلا أن أتوقع حدوث المزيد من الاضطرابات وجرائم الإنترنت. فمقياس أي مؤسسة هو في كيفية التحفز والاستجابة، ولذا يقع على عاتق مدراء أمن المعلومات، بنحو غير مسبوق، مسؤولية قيادة التغيير في هذا المجال".