أدريان ديفيس*

الاتحاد الأوروبي يبدأ في مايو/ أيار تطبيق قوانين لحماية البيانات العامة تهدف إلى تعزيز وتوحيد جهود حماية بيانات جميع المقيمين في الاتحاد، وهو ما سيؤثر في شركات الشرق الأوسط التي تتعامل مع بيانات أوروبية
تشتكي الشركات من أنه رغم استثمارها مزيداً من الأموال في الخبراء وحلول الأمن الرقمي، إلا أن المنصات الإلكترونية لا تزال موضع تهديد، وهذا يدلنا على أن استثماراتهم في الحلول الأمنية إما غير كافية أو غير مناسبة، وأنه لا بد من بذل المزيد من الجهد لفهم أوجه الضعف التي تعرض منظماتهم للخطر.
وهنا لا بد من إدراك أمر على غاية من الأهمية ألا وهو أن العالم تجاوز المرحلة التي كان فيها أخصائيو تكنولوجيا المعلومات وأمنها في الشركات يبتكرون حلولاً كافية لحماية أنظمتهم والبنى التحتية لديهم، فالتهديدات غدت تحديات عالمية، خاصة أن الابتكارات التكنولوجية تشجع الشركات على الانفتاح والاتصال مع الآخرين، ومع تزايد الاعتماد على إنترنت الأشياء والخدمات السحابية تتزايد أيضاً تحديات الأمن الرقمي الذي لا يقتصر على عالم الأعمال، وإنما يمتد إلينا كأفراد وإلى مجتمعاتنا التي نعيش فيها. وتتزايد خطورة التهديدات الإلكترونية كونها تتعلق بقطاعات يتزايد توجه العالم إليها وتبنيها مثل الروبوتات والذكاء الاصطناعي والبيانات الحيوية.
هذه التغيرات تدق ناقوس الخطر لتعلن الحاجة إلى مزيد من خبراء أمن المعلومات على المستوى العالمي، حيث يوجد نقص حالي سيزداد مستقبلاً مع تبني مزيد من الشركات للحلول الرقمية والانفتاح على عالم أكثر تواصلاً بكل ما يحمله ذلك من مكاسب وتهديدات، وأحد أسباب نمو الطلب المستقبلي على الخبراء، هو تزايد متطلبات أسواق الجملة العالمية، ما يدفع الشركات لتبني ابتكارات جديدة مثل البنى التحتية السحابية، وبيئات عمل للزبائن عبر الإنترنت، والمنتجات الاستهلاكية المتصلة، وكلها مجالات تحتاج إلى ضمان أمنها الرقمي، علماً أنه وبسبب نقص الخبراء فإنهم كثيراً ما يعملون ساعات إضافية كثيرة، ويتوقع أن تزداد الفجوة عالمياً بحلول العام 2022، حيث سنشهد حاجة إلى 1.8 مليون خبير إضافي لن يتوفروا إلا إذا تم العمل جدياً على إعداد كوادر وسد الفجوة الآخذة بالاتساع.
وفي منطقة الشرق الأوسط تبدو مشكلة نقص الخبراء أكبر حجماً، حيث أكثر من 60% من الشركات ليست واثقة من جاهزيتها للتعامل مع حوادث الأمن السيبراني، كما يجد مسؤولو أمن المعلومات صعوبة في الاطلاع على أحدث المعلومات، فيما يعود سبب الشعور بعدم القدرة على التعامل مع التهديدات الإلكترونية، إلى الافتقار إلى مهنيين مؤهلين، وقلة الوعي الأمني، وعدم كفاية التمويل للمبادرات الأمنية. وحددت دراسة «القوى العاملة العالمية بأمن المعلومات» (GISWS) التي أصدرها «مركز الأمن السيبراني والتعليم» التابع ل (آي إس سي) و«فروست آند سوليفان»، أشد المخاوف الأمنية بمنطقة الشرق الأوسط، وهي انكشاف البيانات، والقرصنة، والإرهاب السيبراني، والفدية، وكشف 43% من المشاركين بالدراسة أن مؤسساتهم لا توفر التدريب المهني الكافي لموظفي أمن المعلومات، فيما توقع 62% في الإمارات زيادة التدريب على أمن المعلومات خلال الأشهر 12 المقبلة، وينتظر أن يشهد هذا المجال زيادة توظيف مديري أمن معلومات بنسبة 20% وربما أكثر من ذلك.
وبطبيعة الحال فإن تحديات أمن المعلومات ليست خاصة بالمنطقة فهي عابرة للحدود، وتتطلب الاستفادة من حلول ذكية ومهيكلة لمواجهة التهديدات الاستراتيجية والتكتيكية، كما تتطلب تبني الذكاء الصناعي في مجال الأمن، وتعلم الآلات، والتحليلات الأمنية، لذلك يعتبر الأمن السيبراني من المجالات التي تكتسب أهمية متزايدة، ويجب أن تواصل تطورها باستمرار لمواكبة التهديدات الناشئة، حيث قد تتعرض البنى التحتية الحيوية لتهديدات بطرق جديدة من دول معادية، وجهات غير حكومية.
ويقدّم التحول الرقمي فرصة لتحسين حياة الناس، إلا أنه يُحَمِّلُ في الوقت نفسه الحكومات مسؤولية حماية مواطنيها إلكترونياً من أخطار لم يواجهوها سابقاً. ويرجح معهد الاتحاد الأوروبي للدراسات الأمنية أن يصبح مجال الإنترنت خلال العقدين المقبلين ساحة صراع بين الدول على اختلاف انتماءاتها السياسية، لذا فإن الأمن الإلكتروني عنصر أساسي للاستراتيجيات المخابراتية والعسكرية ناهيك عن أهميته بالعلاقة بين الأفراد أو الشركات الخاصة، ونظراً لسهولة تخطي التهديدات الحدود الوطنية، تستوجب مواجهة تهديدات الأمن الإلكتروني الناشئة تطوير التعاون الدولي ومشاركة المعلومات وخصوصاً أثناء الكوارث، وهو ما نرى مثالاً عليه في الاتحاد الأوروبي الذي سيبدأ في مايو/‏ أيار 2018 تطبيق قوانين لحماية البيانات العامة، تهدف إلى تعزيز وتوحيد جهود حماية بيانات جميع المقيمين في الاتحاد الأوروبي، وهو ما سيؤثر في شركات الشرق الأوسط التي تزاول أعمالها في أوروبا أو التي تتعامل مع بيانات أوروبية. ويعتبر تطبيق تلك القوانين خطوة إيجابية لأن أثرها الشامل سيسهم في تعزيز ممارسات أمن البيانات في منطقة الشرق الأوسط. وبإمكان الشركات في المنطقة الاستفادة من الامتثال لتلك القوانين، كما ينبغي عليها تثقيف الطاقم المسؤول عن الأمن السيبراني حول تلك المتطلبات، بالمحصلة يبدو جلياً لنا كيف أصبحنا مترابطين في العالم الصغير الذي نعيش فيه.

*المدير الإداري الإقليمي في «آي إس سي»

أدخل بريدك الالكتروني للحصول على أخر المستجدات

إرسال تعليق

 
Top