50 % من المديرين التنفيذيين في العالم مستعدون لمخاطر أمنية تقنية

نشرت “كي بي إم جي” دراسة كانت قد أجرتها، التي تتبعت بها التنبهات حول السنوات الثلاث المقبلة، حيث جاء فيها أن المديرين التنفيذيين في الشركات التي تعمل على نطاق دولي قالوا إنه على الرغم من المخاطر المتعلقة بالخروقات الأمنية التقنية فإن نحو نصف المديرين التنفيذيين 49 في المائة على أهبة الاستعداد لمواجهة أي حدث أمني تقني مستقبلي باستثناء الولايات المتحدة التي كانت الدولة الوحيدة المستثناة من بين الدول. وبحسب الدراسة الحصرية التي خصت بها الشركة “الاقتصاد العالمي في 2016” فهناك نحو تسعة من أصل عشرة من المديرين التنفيذيين أي نحو 87 في المائة اعتبروا أن شركاتهم على استعداد تام لمواجهة الخروقات الأمنية التقنية. من جهة أخرى، فقد بينت الدراسة أن المديرين التنفيذيين في أوروبا وآسيا المحيط الهادئ كانوا أكثر حرصا من نظرائهم بنسبة 31 في المائة و32 في المائة تباعا، حيث قالوا أنهم لم يصلوا إلى المستوى المنشود الذي ينبغي لهم أن يكونوا فيه. وكشفت الدراسة التي أجرتها “كي بي إم جي” في عام 2015، التي اشتملت على أكثر من 1200 مدير تنفيذي أن واحد من كل خمسة مديرين أشاروا إلى أن أمن المعلومات هو الخطر الأكبر الذي يثير قلقهم. كما تم التأكيد على أن المنظمات والمنشآت انتقلتا إلى وضع أكثر عرضة لمواضع الضعف التقني، وإن كلا من عدم الاستعداد وقلة الاهتمام من جانب تلك المنظمات التي تمتلك أفضل جاهزية لمواجهة مخاطر بهذا الحجم، يشيران وبشكل واضح وجلي إلى أن تحديات الأمن التقني لم يتم التعامل معها وتركت دون اهتمام أو معالجة. أظهرت الدراسة أيضا أن المديرين التنفيذيين يبذلون جهودا كبيرة في مواجهة الضغوط الناجمة عن التنافس المتصاعد، كما أن لديهم مخاوف حول ولاء العملاء لهم، وثقتهم بقدرة شركاتهم على مواكبة التقنيات الجديدة ومدى أهمية منتجهم أو خدمتهم في السنوات الثلاث المقبلة بنسب بلغت 86 في المائة و72 في المائة و66 في المائة تباعا. حيث تبين أن 86 في المائة منهم يشعرون بالقلق حيال ولاء عملائهم، بينما يشغل تفكير 66 في المائة من المديرين التنفيذيين العلاقة القائمة على الخدمات والمنتجات التي يقدمونها، وأن 72 في المائة من المديرين التنفيذيين التي شملتهم الدراسة يواجهون صعوبات في مواكبة التقنيات. المديرون التنفيذيون الذي أشاروا إلى عدم جاهزيتهم لأحداث تقنية مستقبلية من المحتمل أن يزيدوا عدد الموظفين لديهم في السنوات الثلاث المقبلة، كما يتوقع نصف عدد المديرين التنفيذيين أن تقل المهارات وتزداد الفجوة التي أحدثها نقص هذه المهارات خلال الفترة نفسها. كما أن العثور على موهبة جيدة يعد تحديا من نوع خاص لأي مشروع يتعلق بدمج التقنية في تجارب العملاء، وأن نقص المهارات يكون أكثر حدة عندما نبحث عن متخصصين محترفين في الأمن التقني ممن يمتلكون مهارات واسعة وممزوجة في الأعمال، والإدارة، والمخاطر أو العلوم الاجتماعية، إضافة إلى خبراتهم الفنية، وبالحديث عن مسؤولية الأمن التقني ضمن أية مؤسسة تشير الدراسة أيضا إلى أن أربعة من كل عشرة مديرين تنفيذيين يتوقعون ازدياد أهمية دور المدير التنفيذي للمعلومات في السنوات المقبلة، لكن كثيرا من المديرين التنفيذيين للمعلومات لا يعدون من ضمن دائرة المديرين التنفيذيين الداخلية العليا كما أنه لا يتم اعتبارهم كشركاء أعمال. بالنسبة لنحو ثلث المديرين التنفيذيين 29 في المائة اعتبروا أن قضية الأمن التقني لها الأثر الأكبر في شركاتهم. إلا أن نصف المديرين التنفيذيين الذين استجابوا لأسئلة الدراسة صرحوا بأنهم عينوا مسؤولا تنفيذيا أو فريقا لأمنِ التقنية، واثنان من كل عشرة مديرين تنفيذيين 21 في المائة ليس لديهم نية لذلك. وكانت نسبة الذين أجروا ترقية للتقنيات الحالية بلغت فقط 37 في المائة. وبالتالي فإن كثيرا من الشركات التي تعاني انتهاكات وخروقات في الأمن التقني تظن أنها مستعدة تماما لهذه الأمور؛ وغالبا ما يكون المسبب الجذري لهذا هو الإخفاق في التصور الخاص بدرجات تطور وإصرار مهاجميهم. وتؤكد “كي بي إم جي” في دراستها أن إنشاء نظام لحماية أمن الإنترنت بما في ذلك الخدمات والمنتجات والعمليات أمرٌ في غاية الأهمية لما له من فوائد تنافسية بين الشركات فعلى سبيل المثال: بدأت المصارف من بين عدة شركات بتحويل العمليات الأمنية غير المريحة إلى لمسة واحدة بهوية المستخدم، وبالتالي إذا استطاعت المنشآت والمنظمات توثيق صحة معلومات الموظفين والعملاء لديها لدرجة عالية جدا من التحقق، فهذا يعني أنها قادرة على تقديم مستويات أكبر من الخدمات حسب الطلب. وتشير الدراسة إلى أن من الأخطاء الكبيرة التي تقع فيها الشركات هو اعتقادها أن أمن الإنترنت هو أمرٌ من اختصاص المدير التنفيذي لأمن المعلومات بشكل محض. وتوضح النتائج أن معظم الشركات تستخدم بشكل مكثف العمليات الرقمية للتواصل مع العملاء، لكنها لا تتعاون بشكل ملحوظ مع مختصي أمن الإنترنت، كما أن كثيرا من المديرين التنفيذيين لا يقدرون تماما مستوى التقنية المستخدمة في الخدمات و المنتجات التي تقدمها الشركات، كما لم يفكر كثير من المديرين التنفيذيين رفيعي المستوى في أنه ومن خلال الطرق المبتكرة التي تعتمد على الخداع يمكن لمخترقي أمن شبكة الإنترنت استغلال منتجات الشركة وخدماتها، إذ إن انتهاك أمن معلومات شبكة الإنترنت جريمة لم ندرك أبعادها وخطورتها بعد، وفي نهاية المطاف فإن المسألة تتعلق بسلامة المنتج والخدمة والحفاظ على سمعة الشركة وهو أمر بالغ الأهمية على نطاق واسع، ومن البديهي أن المستثمرين يعزفون عن استثمار أموالهم في شركات تعرضت لاختراقات لأمن شبكة الإنترنت، وهذا الأمر سيكون له تأثير في سعر السهم والقدرة على رفع رأس المال. كما بينت الدراسة المسحية أن 29 في المائة من المديرين التنفيذيين يدرجون شبكة الإنترنت والمعلومات كقضية لها التأثير الأكبر في شركاتهم في هذا العصر، من جهة أخرى، فإن 20 في المائة من المديرين التنفيذيين أشاروا إلى أن أمن شبكة المعلومات والإنترنت هو أكبر خطر يقلقهم، حيث تعتمد الشركات على أنظمة وإطار عمل منظم للتعامل مع أي خطر يهدد المشروع، لكن خطر أمن معلومات شبكة الإنترنت يختلف تماما عن غيره، وما حدث أخيرا لشركات النفط والغاز التي تديرها الحكومة من تهديد لأمن المعلومات على شبكة الإنترنت كان بمنزلة جرس تنبيه للشركات التي تعمل في قطع الطاقة والصناعة. يذكر أنه خلال آخر 15 شهرا حققت شركات كي بي إم جي خمسة استحواذات مهمة في مجال الأمن التقني، كما حصلت “كي بي إم جي” أخيرا أيضا على حصة شراء ملكية في شركة نورس وهي شركة رائدة في مجال البحث الحي ومراقبة الهجمات الإلكترونية، التي تساعد الشركات بصد الهجمات الإلكترونية بشكل وقائي وتتبّع التهديدات المستجدة والكشف عن الانتهاكات الأمنية. وفي هذا السياق، قال عبد الله حمد الفوزان رئيس مجلس إدارة “كي بي إم جي” الفوزان وشركاه في السعودية: “لقد أدركت الشركات الأكثر ابتكارا أن الأمن التقني يعتبر أيضا تجربة لجذب العملاء وفرصة لزيادة الإيرادات، ولا يقتصر فقط على كونه من المخاطر التي يجب إدارتها أو مجرد بند في الميزانيات؛ ولذلك فهم يسعون إلى إيجاد طرق من شأنها تحويل جاهزية الشركات للأمن التقني إلى أفضلية تنافسية”.