هيئات التنظيم تسعى إلى تعزيز استقلالية رؤساء الأمن السيبراني
متابعة – محمد الفقي
أصدرت كي بي إم جي تقريرها ” رؤى الثقة السيبرانية 2022″ الذي يحلل الخطوات الخمس الأساسية لبناء الثقة من خلال الأمن السيبراني والخصوصية، حيث شمل 1،881 من القادة التنفيذيين، بالإضافة للعديد من النقاشات مع قادة الشركات والمهنيين في جميع أنحاء العالم لاستكشاف مدى إدراك القادة التنفيذيين لهذه المسألة، وكيف يواجهون التحدي وما يتعين عليهم القيام به بعد ذلك.
وحددت كي بي إم جي خمس خطوات أساسية نحو بناء الثقة من خلال الأمن السيبراني وهي: التعامل مع السيبرانية والخصوصية كأساس ذو قيمة في الأعمال التجارية-بناء تحالفات داخلية- مراجعة دور رؤساء الأمن السيبراني (CISO)- تأمين دعم القيادة- التواصل مع النظام البيئي.
وتشهد التقنيات الناشئة، مثل: تقنية دفتر الحسابات الموزع (DLT) والحوسبة الكمية وشبكات الجيل الخامس والذكاء الاصطناعي (AI) / التعلم الآلي (ML) والواقع المعزز والافتراضي تطورًا سريعًا، فضلًا عن أنها تعد بتحويل كيفية عمل الشركات، ومع ذلك فإنَّ الإطلاق الناجح للتطبيقات المستقبلية (الاقتصاد المترابط، والأنظمة الذكية، الرموز غير قابلة للاستبدال، والميتافيرس، وما إلى ذلك) التي تعتمد على هذه التقنيات من المرجح أن تكون مرتبطة بقدرة المنِشأة على غرس الثقة عبر أبعاد متعددة، وحسبما ذكر في التقرير فإنَّ هذا يعني تضمين ضوابط الأمن والخصوصية بشفافية ومصداقية ونزاهة.كما تدرك المنشآت أنها يجب أن تصبح مدفوعة ومعتمدة على البيانات، أو أنها ستخاطر إذا لم تعتمد هذا النهج؛ لذا يعمل الكثيرون على توسيع نطاق الذكاء الاصطناعي لأتمتة عملية صنع القرار القائمة على البيانات، على الرغم من أنَّ الذكاء الاصطناعي سيترافق مع مخاطر جديدة على العلامة التجارية والربحية؛ بالإضافة إلى أنَّ التكنولوجيا من الممكن أن تؤدي إلى عدم المساواة وانتهاك الخصوصية، وتحد من القدرة على اتخاذ القرارات المستقلة والفردية.
من جهته، قال تون ديمونت، رئيس استشارات الأمن السيبراني وخصوصية البيانات في كي بي إم جي في السعودية ودول شرق المتوسط : “لا يمكنك ببساطة إلقاء اللوم على نظام الذكاء الاصطناعي نفسه في النتائج غير المرغوب فيها، حيث لم يعد الذكاء الاصطناعي الأخلاقي الموثوق رفاهية، بل أصبح ضرورة أساسية في الأعمال.”
وأوضح أنَّ الذكاء الاصطناعي الموثوق لا يمكن تحقيقه إلا من خلال نهج شامل يتجاهل التفاصيل التكنولوجية ويحظى بتأييد واسع للتوعية وحوكمة الذكاء الاصطناعي وإدارة المخاطر.
وعلى الصعيد العالمي، يتسارع نمو الأمن السيبراني وتنظيم الخصوصية، حيث يوجد أكثر من 137 دولة لديها الآن شكل من أشكال نظام حماية البيانات، وغالبًا ما تدعي الصلاحيات القضائية خارج الإقليم على الخدمات المقدمة في الدولة أو بيانات أفراد ذلك البلد.وقد قال ديمونت: إنَّ نظم الخصوصية الأكثر نضجًا تنتقل إلى الجيل الثاني من التنظيم بينما تواجه تحديات الخصوصية الجديدة المدفوعة باعتماد التكنولوجيا، مشيرًا إلى أنَّ المناقشات حول تنظيم الذكاء الاصطناعي تتخذ الآن الطابع الرسمي في مشاريع القوانين.
وبالإضافة إلى ذلك، تقوم البلدان بتنفيذ لوائح الأمن السيبراني للبنية التحتية الحيوية بشكل واسع مع تزايد المخاوف بشأن الهجمات السيبرانية على أنظمة التحكم الصناعية، وتتغير هذه اللوائح من التقييم الذاتي إلى أطر مراقبة موجهة بشكل أكبر، وتشمل الإبلاغ الإلزامي عن الحوادث والمراجعة الخارجية.
كما وقد ذكر التقرير: أنَّ هيئات التنظيم أصبحت أكثر إلزامًا في أطرهم الرقابية، بينما تسعى أيضًا إلى تعزيز استقلالية رؤساء الأمن السيبراني ودورهم في وضع معايير الرقابة الداخلية، وإنَّ متطلبات الشركات اللازمة لتحقيق الشفافية بشأن المخاطر السيبرانية ما تزال قيد النقاش، إلى جانب المتطلبات المتزايدة للكشف عن حوادث برامج الفدية الضارة.وقد أشار ديمونت إلى أنه يجب على الشركات الاستثمار في أتمتة رصد الامتثال وإعداد التقارير، مع الحفاظ على إجراء مراقبة تنظيمية ومراعاة الاتجاهات التنظيمية المتعلقة بالخصوصية والأمان عند تطوير خدمات ومنتجات جديدة.
ويمكن للمنشآت التي تتبنى أجندة الاستدامة ESG أن تكسب ثقة عملائها وتعزز قوة علاماتها التجارية، حيث أنه في ظل التحول الرقمي العالمي، يتوقع مجالس الإدارة والمستثمرون والمنظمون والعملاء والجمهور على نطاق واسع الشفافية في تقديم تقارير حول الأمن السيبراني ووضع الخصوصية للمنشأة. يريد أصحاب المصلحة أن يشعروا بالثقة في أن مجالس الإدارة والرؤساء التنفيذيين يقدرون القضايا الاجتماعية للسعي لضمان مرونة ونزاهة الخدمات الحيوية، مع حماية المعلومات التي يحتفظون بها بثقة.
وفي استطلاع كي بي إم جي لــ “رؤى الثقة السيبرانية 2022″، قال ما يقرب من نصف المشاركين (44 %) أن التعاون في مجال الأمن السيبراني عبر النظام البيئي الأوسع سيساعدهم على توقع الهجمات، وعلى الرغم من أن هذا التعاون هو أمر ضروري، إلا أنه ليس دائمًا بالأمر السهل. كما قال أكثر من ثلث المشاركين (38 %)، أن مخاوف الخصوصية تقف عائقًا في طريق شراكات الأمن السيبراني الخارجية، وقد أبدى 36 % قلقهم بشأن الكشف عن الكثير من الإجراءات الأمنية الخاصة بهم، ومن بين المشاكل الأخرى القيود التنظيمية ونقص الدعم من المديرين التنفيذيين بالإضافة إلى نقص الموارد.
ووفقًا للتقرير، فقد أصبح رؤساء الأمن السيبراني الآن في وضع يمكنهم من أداء دور أساسي وداعم باعتبارهم أحد المسؤولين النهائيين على الثقة في المنشأة، حيث سيمكنهم هذا الدور من أن يكونوا قوة دافعة لنجاح منشآتهم.
وأشار ديمونت إلى أنَّ رؤساء الأمن السيبراني أنفسهم يدركون ما هم بصدده، وأن أكثر من ثلاثة أرباع المشاركين (77 %) يقولون إنَّ الثقة المتزايدة هي هدف رئيسي لبرامج المخاطر الإلكترونية الخاصة بهم. كما يرى خمسة وأربعون بالمائة من القادة التنفيذيين المشاركين في الاستطلاع أن رئيس الأمن السيبراني هو المسؤول التنفيذي الرئيسي، فقد تعاظم دوره بسرعة على مدى السنوات الخمس الماضية، نتيجة التحول الرقمي وزيادة الجرائم السيبرانية وتزايد التوقعات التنظيمية.