أصبح الإنترنت أساسًا للأعمال في جميع أنحاء العالم، وكما تحولت التهديدات الإلكترونية من مشكلة تقنية المعلومات إلى مشكلة تجارية، فإننا نشهد الآن أيضًا تحولًا في استراتيجيات الإنترنت من تقنية المعلومات إلى الأعمال التجارية.
وتؤكد نتائج استطلاع مستقبل الإنترنت العالمي 2023، الذي أجرته “ديلويت” من أجله استطلاعًا عالميًا مع أكثر من 1000 من كبار المسؤولين التنفيذيين العالميين، على أهمية الإنترنت كعامل نجاح حاسم لجميع مجالات الأعمال.
مخاطر جديدة
وفيما يتزايد ترابط العالم، مما يؤدي إلى مخاطر جديدة جنبًا إلى جنب مع فرص النمو الجديدة. تعمل التقنيات الرقمية والنمو الهائل للبيانات واحتياجات الأعمال المتطورة على توسيع أسطح تهديدات الهجوم وجلب تحديات جديدة ترفع من شأن الإنترنت كقضية تجارية استراتيجية.
إن التعاون بين وحدات الأمن السيبراني وإدارة المخاطر والأعمال أمر بالغ الأهمية لتحييد التهديدات السيبرانية وحماية قيمة الأعمال والحفاظ على ثقة العملاء، حسب تقرير “ديلويت”.
وقد أجرى المسح العالمي لهذا العام – وهو أكبر مسح إلكتروني أجرته ديلويت حتى الآن – استطلاعًا لآراء القادة عبر الصناعات من أجل الحصول على صورة أوضح عن موقف الأمن السيبراني وأين يتجه. وما أظهره هو أن ملف الأمن السيبراني يعد محفزاً آخذاً في النمو. ومن بين المنظمات من جميع الأحجام، يكتسب الأمن السيبراني باستمرار مكانة على جدول الأعمال، ليصبح نقطة محورية للمبادرات والاستثمارات المهمة للأعمال.
وتظهر الدراسة أن صناع القرار يدركون الأهمية العالية للأمن السيبراني لشركتهم أو مؤسساتهم. ومع ذلك، يرى خبراء الأمن السيبراني الذين تمت مقابلتهم أيضًا العديد من التحديات في التنفيذ الفعال للتدابير السيبرانية. لذلك، لا تحلل الدراسة الوضع الحالي فحسب، بل تقدم أيضًا نظرة عامة على مستقبل الأمن السيبراني.
ما بعد الأمن السيبراني
أصبح الأمن السيبراني كأولوية تجارية أكثر وضوحًا على مستوى مجلس الإدارة. في مسح هذا العام، أفاد 70% من المستجيبين أن الأمن السيبراني كان على جدول أعمال مجلس إداراتهم بشكل منتظم، إما شهريًا أو ربع سنويًا.
وقد حددت الأغلبية الساحقة من المشاركين في الاستطلاع وجود صلة قوية بين التأثير السيبراني وتأثير الأعمال التجارية، حيث أفاد 86% منهم أن المبادرات السيبرانية قدمت مساهمة إيجابية كبيرة في أولوية تجارية رئيسية واحدة على الأقل.
وتتطلع معظم المنظمات إلى البناء على هذه القيمة المقترحة، حيث تخطط 58% لزيادة استثماراتها السيبرانية في العام المقبل. وعلى الرغم من إمكانات الإنترنت كممكن للأعمال، فإن القدرة على الاستفادة منها بشكل فعال قد تكون غير متسقة عبر المنظمات.
وكجزء من استطلاع هذا العام، حددت ديلويت المنظمات عالية الأداء والناضجة في مجال الإنترنت بناءً على مستوى تخطيطها السيبراني، ومشاركتها في مجال الإنترنت على مستوى مجلس الإدارة، ومستوى العمل الاستراتيجي الذي اتخذته بشأن الإنترنت.
ومن بين المنظمات التي تم أخذها في الاعتبار في الاستطلاع، فإن 38% لديها مستوى منخفض من النضج السيبراني، و41% لديها مستوى متوسط و21% لديها مستوى عالٍ. يتم تحديد مستوى النضج المهني على أساس ثلاثة معايير:
- التخطيط السيبراني القوي، والذي يُشار إليه من خلال وجود خطط استراتيجية وتشغيلية وتكتيكية للدفاع ضد التهديدات السيبرانية والاستجابة لها
- الأنشطة السيبرانية الرئيسية، مثل تقييم المخاطر النوعية والكمية، ومقارنة الصناعة، وتخطيط سيناريوهات الاستجابة للحوادث
- المشاركة الفعالة لمجلس الإدارة، والتي تتجلى في المنظمات التي تعالج مجالس إداراتها القضايا المتعلقة بالإنترنت بشكل منتظم
وكانت المنظمات الأعلى أداءً أيضًا أكثر عرضة للإبلاغ عن مساهمات إيجابية من مبادراتها السيبرانية في مجالات مثل: تحسين سمعة العلامة التجارية (64%) وتحسين ثقة العملاء وتأثير العلامة التجارية (62%) وزيادة الإيرادات (47%) وتحسين الاستقرار التشغيلي الذي يشمل سلسلة التوريد ونظام الشركاء البيئي (59%)، وتجنيد المواهب والاحتفاظ بها (49%).
الإنترنت في دائرة الضوء
وكجزء من الاستطلاع تم توجيه سؤال عن الدور الذي يلعبه الإنترنت في كل من مبادرات التحول الرقمي الرائدة، ويرى المديرون التنفيذيون أن الأمن السيبراني يلعب دورًا حاسمًا في جميع أولويات التحول الرقمي، وخاصة عندما يتعلق الأمر بما يلي: السحابة – تحليلات البيانات – 5G – الذكاء الاصطناعي/الحوسبة المعرفية – التكنولوجيا التشغيلية/أنظمة التحكم الصناعية.
ورغم تحول تركيز المنظمة إلى الفوائد الإيجابية والقيمة التجارية طويلة الأجل التي يمكن أن تجلبها الجاهزية السيبرانية، فمن المهم أن نبقي على قدرة الإنترنت الأساسية على مواجهة التهديدات السيبرانية، وتخفيف العواقب والمخاطر التجارية السلبية. وظل تواتر الحوادث أو الخروقات السيبرانية ثابتًا، حيث أبلغت 91% من المنظمات عن وقوع حادث واحد على الأقل.
وفي الوقت نفسه، لا يزال الاضطراب التشغيلي هو التأثير الأكثر أهمية للحوادث السيبرانية، على الرغم من ارتفاع خسارة الإيرادات وفقدان ثقة العملاء في الترتيب – إلى المركزين الثاني والثالث – حيث أفاد 56% من المستجيبين أنهم عانوا من عواقب ذات صلة بدرجة معتدلة أو كبيرة.
مستقبل الأمن السيبراني.. 5 مجالات للتركيز
أولها هذه المجالات هي المشاركة متعددة الاتجاهات. ففي حين تستفيد المنظمات عالية النضج، بحكم التعريف، من ممارسات القيادة السيبرانية أكثر من نظيراتها متوسطة ومنخفضة النضج، فإن التفاوت في المشاركة التنظيمية من بين الأكثر وضوحًا.
الأهمية لمبادرات التحول الرقمي
ومن المرجح أن تقدر المنظمات عالية النضج الأمن السيبراني باعتباره محورًا لأولويات التحول الرقمي الرئيسية، فيما يعد تبني أولويات التحول الرقمي هذه أمرًا ضروريًا لضمان المرونة التشغيلية ونجاح الأعمال.
لكن كل منها يحمل مخاطر سيبرانية كبيرة، وقد تكون المنظمات عالية النضج متناغمة بشكل خاص مع هذا الواقع. على سبيل المثال، يمكن أن يكون الذكاء الاصطناعي ممكّنًا لاستراتيجيات الأمن السيبراني وطموحات الأعمال الرقمية للشركات، ولكنه يقدم أيضًا إمكانية المخاطر السيبرانية التي يمكن أن تأتي مع أي تقنية رقمية.
التخطيط القوي
يثبت التخطيط أنه أمر بالغ الأهمية لإنشاء استراتيجيات سيبرانية تخفف بشكل فعال من المخاطر وتدفع قيمة الأعمال. وتبدو المنظمات عالية الأداء التي تم تحديدها في هذا التقرير مدركة تمامًا لأهمية التخطيط. ومن المرجح أن تمتلك المنظمات عالية النضج السيبراني خططًا قوية.
تقدير المواهب والاستثمار فيها
إن القضايا والأنشطة السيبرانية تتعلق في نهاية المطاف بالأشخاص. والمواهب القوية – في شكل أشخاص يتمتعون بالمهارة والخبرة والتركيز على الإنترنت – هي شرط أساسي للأداء القوي.
وأصبح النظر إلى ما هو أبعد من ملفات تعريف المواهب التقليدية أمرًا بالغ الأهمية لتأمين الأشخاص المناسبين لقيادة المبادرات السيبرانية. وبشكل عام، تقدر المنظمات عالية النضج الأهمية التي يمكن أن تضيفها المواهب ذات الخبرة إلى الجهود السيبرانية، وهي تتخذ خطوات ذات مغزى للاحتفاظ بالمواهب القيمة.
نظام بيئي متنوع من الأدوات والخدمات
ومع تطلعها إلى الريادة في مستقبل الإنترنت، تدرك المنظمات عالية النضج تمامًا أنها لا تستطيع القيام بذلك بمفردها. يجب أن تعتمد على نظام بيئي موسع من التقنيات والقدرات والعروض الخارجية لإنشاء قدرات سيبرانية مستقبلية يمكنها أيضًا دعم القيمة التجارية. في حين أن نشر الأدوات والخدمات يزيد من جاهزية الإنترنت، فإنه يخلق أيضًا حاجة إلى تخطيط وإدارة وتشغيل نظام بيئي قوي.
ملخص التقرير
– الأمن السيبراني أصبح محوريًا للأعمال، حيث يُعتبر جزءًا أساسيًا من استراتيجيات النمو والتطور التجاري.
– الإنترنت أصبح قضية تجارية رئيسية تتطلب تعاونًا بين فرق الأمن السيبراني وإدارة المخاطر والأعمال.
– تزايد الاهتمام بمبادرات الأمن السيبراني على مستوى مجلس الإدارة في الشركات المختلفة، إذ أفاد 70% من نحو ألف أن الأمن السيبراني على جدول أعمال مجلس إداراتهم بشكل منتظم.
– 86% من المشاركين أكدوا أن المبادرات السيبرانية قدمت مساهمة إيجابية في مجالات مثل تحسين سمعة العلامة التجارية، وزيادة الإيرادات، وتحسين الاستقرار التشغيلي.
– تفاوت مستويات نضج الأمن السيبراني بين المنظمات، إذ إن 38% من المنظمات لديها مستوى منخفض من النضج السيبراني، بينما 41% لديها مستوى متوسط و21% فقط تتمتع بمستوى عالٍ من النضج.
– يُعتبر الأمن السيبراني عاملًا حاسمًا في نجاح مبادرات التحول الرقمي مثل السحابة، تحليلات البيانات، 5G، الذكاء الاصطناعي، والتكنولوجيا التشغيلية.
– المنظمات عالية النضج تدرك أهمية التخطيط القوي، تقدير المواهب المتخصصة، والاعتماد على نظام بيئي متنوع من الأدوات والخدمات لتحقيق النجاح في الأمن السيبراني وضمان الاستدامة.