وتدفع الظروف الاقتصادية العالمية الصعبة وسريعة التغير المؤسسات إلى تسريع التحول الرقمي، ولذلك يجب على قادة الأمن الإلكتروني تسريع وتيرة جهودهم، وتسليط الضوء على أهمية الوظائف الحيوية في مجال الأمن الإلكتروني من أجل تحقيق الطموحات الرقمية لمؤسساتهم.

وتتيح وظائف الأمن الإلكتروني المرنة والقادرة على الاستجابة السريعة تحقيق نمو مستدام، وتساعد في تعزيز المزايا التنافسية للمؤسسات التي تتبناها مقارنة بالمؤسسات التي لا تزال تتبنى إلى الآن نهجاً محافظاً في هذا السياق. ويواجه قادة الأمن الإلكتروني صعوبات في تحديد الأولويات والاستثمار في ممارسات الأمن الإلكتروني بطرق مستدامة بالتزامن مع تزايد متطلبات الأعمال.

وبهدف تحسين قدرات الأمن الإلكتروني ودعم الأعمال الرقمية المتنامية للمؤسسات، فإنه يجب على قادة الأمن الإلكتروني الاستفادة من مسرعات الأمن الإلكتروني التالية:

1. الفوز بطريقة مختلفة: تعزيز السرعة والمرونة

يجب على قادة الأمن الإلكتروني العمل من أجل تحقيق الفوز بطريقة مختلفة وذلك من خلال تحديد الطلب الجديد على قدرات الأمن الإلكتروني والاستفادة منه. وتحتل عناصر المرونة والاستقلالية والنمطية والاستكشاف والخدمة الذاتية موقعاً محورياً في جهود التحول الرقمي، الأمر الذي يتطلب تصميم استراتيجيات أمن إلكتروني جديدة أو مراجعة الاستراتيجيات المعمول بها حالياً، وتصميم أو مراجعة النماذج التشغيلية للأمن الإلكتروني وطرق العمل. وحتى يتمكن قادة الأمن الإلكتروني من تحقيق الفوز بطريقة مختلفة فإنه يتوجب عليهم الاستفادة من: الإنجازات سريعة التحقيق والأساليب الذكية.

2. الإنجازات سريعة التحقق: مراجعة استراتيجية الأعمال

يجب على قادة الأمن الإلكتروني تصميم عملية يتوجب فيها على كامل أفراد فريق الأمن الإلكتروني الاطلاع على استراتيجية الأعمال الخاصة بالمؤسسة أو التقرير السنوي لها. كما يجب على الفريق وضع عرض تقديمي مختصر يسلط الضوء على الكيفية التي يمكن من خلالها لاستراتيجية وبرامج الأمن الإلكتروني دعم قدرة المؤسسة على تحقيق أهدافها الاستراتيجية. ويساعد القيام بهذا الأمر بشكل دوري في تحديد المواضع التي لن تحتاج بعد الآن إلى مبادرات أمن إلكتروني مخططة وذلك نتيجة لتطور احتياجات الأعمال.

3. الأساليب الذكية: تنظيم اجتماعات لـ"كسر القواعد التقليدية"

إن تنظيم اجتماعات دورية لـ"كسر القواعد التقليدية" يمكن خلالها لفرق الأمن الإلكتروني مناقشة القواعد المعمول بها ونقد الوضع الحالي لها، والعودة بالإجراءات المطبقة حالياً إلى نقطة البداية وبدء العمل عليها من جديد، هي جميعاً خطوات يمكنها المساعدة في تسليط الضوء على المسائل التي تعمل الفرق عليها في الوقت الحالي، إضافة إلى الضوابط المطبقة والتي لا تحقق أي نتائج ملموسة. ويمكن لقادة الأمن الإلكتروني من خلال القيام بذلك دعم فرق العمل وتشجيعها على التفكير الحر، ما سيؤدي في نهاية المطاف إلى المزيد من الإبداع والخروج بأفكار جديدة.

4. التوجهات الجديدة: اختبار نموذج الأمن الإلكتروني المتمحور حول العنصر البشري

يضع نموذج الأمن الإلكتروني المتمحور حول العنصر البشري (HCSD) تجربة الموظفين في موقع محوري ضمن ضوابط نموذج الأمن الإلكتروني وتنفيذه، وذلك بهدف التقليل من المشاكل الناتجة عن الأمن الإلكتروني وتحسين مستويات تبني الضوابط الفعالة. وتشمل الفوائد المرافقة لهذا التوجه تحقيق مستويات أعلى من تبني الضوابط الفعالة، وتقليل حوادث الأمن الإلكتروني الناتجة عن التصرفات غير الآمنة للموظفين، وزيادة العائد على قيمة الاستثمار في الأمن الإلكتروني.

5. إطلاق العنان لـ"عناصر مضاعفة القدرات" من أجل إعطاء الأولوية للتغيرات التي تعزز الأثر الإيجابي للجهود المبذولة

تعد "عناصر مضاعفة القدرات" الأفعال التي يتم اتخاذها والتي تؤدي إلى خلق وتضخيم الزخم الإيجابي باتجاه تحقيق النتائج المرجوة. ويمكن لـ"عناصر مضاعفة القدرات" أن تعزز السياق وتتيح إجراء تغييرات مثل اتخاذ قرارات سديدة خاصة بالأمن الإلكتروني ضمن الشركة، كما يمكنها أن تعزز الاستراتيجية من خلال ضمان تكيف النموذج التشغيلي للأمن الإلكتروني حتى يتمكن من تقديم قيمة أكبر للعملاء الداخليين في المؤسسة والخارجيين أيضاً. ويجب في حال محدودية الموارد أن تكون "عناصر مضاعفة القدرات" محل تركيز رئيسي للرؤساء التنفيذيين لشؤون أمن المعلومات، إذ يمكنهم من خلال استخدام هذه العناصر في مجال الأمن الإلكتروني مضاعفة الجهود الإيجابية. وفيما يلي بعض الطرق التي يمكن من خلالها للرؤساء التنفيذيين إطلاق العنان لـ"عناصر مضاعفة القدرات":

6. الفوز على النقّاد

يجب تحديد أكبر نقّاد فريق الأمن الإلكتروني من المستوى التنفيذي، والقيام أولاً ببحث مخاوفهم والعمل على تخفيفها من خلال توفيق جهود الأمن الإلكتروني مع أهدافهم من أجل تمهيد الطريق لإجراء مناقشات لاحقة. يتيح هذا الأمر الفرصة لتحويل النقّاد إلى أبطال رئيسيين لبرنامج الأمن الإلكتروني إذ أنهم يتمتعون بالقدرة على المساعدة في تعزيز الدعم المقدم من مجالات الأعمال الأخرى. وستتاح لقادة الأمن الإلكتروني عبر القيام بذلك الفرصة لضمان حصولهم على دعم النقّاد، وذلك من خلال إظهار مدى إدراكهم لمخاوف النقّاد وعزمهم على العمل لمعالجتها.

7. برنامج أبطال الأمن الإلكتروني

يجب على قادة الأمن الإلكتروني إطلاق برنامج أبطال الأمن الإلكتروني يتم خلاله اختيار أفراد من جميع أنحاء المؤسسة لكي يصبحوا قنوات اتصال بين فريق الأمن الإلكتروني وغيره من وحدات الأعمال في المؤسسة. ويكمن العنصر الرئيسي لنجاح هذه البرامج في اختيار أبطال الأمن الإلكتروني من المجالات التي تُبدي اهتماماً بالأمن الإلكتروني، ومن ثم الاستفادة منهم في تطوير معارف الأمن الإلكتروني اللازمة لديهم لكي يتمكنوا من أداء دورهم على أتم وجه. ويمكن لبرنامج أبطال أمن إلكتروني فعال مساعدة قادة الأمن الإلكتروني على تحسين نطاق إيصال رسائل الأمن الإلكتروني إلى مجالات الأعمال الرئيسية، ونشر الوعي حول تحديات الأمن الإلكتروني، والارتقاء بمستويات إدراك أهميته في جميع أرجاء المؤسسة.

8. إطلاق برنامج لسلوكيات وثقافة الأمن الإلكتروني

تمتد برامج سلوكيات وثقافة الأمن الإلكتروني (SBCPs) إلى ما هو أبعد من التوجهات التقليدية وذلك من خلال نشرها للوعي بالأمن الإلكتروني عبر برنامج أكثر تكاملاً وشمولاً، الأمر الذي يساعد في تعزيز السلوكيات الآمنة في جميع أرجاء المؤسسة، ويرسخ ثقافة أمن إلكتروني مؤسسية أوسع، ويقلل من عدد حوادث الأمن الإلكتروني الناتجة عن تصرفات الموظفين.

سيتم عرض المزيد من تحليلات الأمن الإلكتروني وإدارة المخاطر خلال قمة جارتنر للأمن الإلكتروني وإدارة المخاطر 2024 المقرر تنظيمها في دبي خلال الفترة ما بين 12-13 فبراير.