بقلم: مايكل براون
نائب رئيس التحليلات لدى مؤسسة الأبحاث العالمية" جارتنر "
أصبحت قضية أمن البيانات مبعث قلق شديد في جميع المؤسسات، لاسيما مؤسسات القطاع الحكومي. ويتحتم على مديري التكنولوجيا التنفيذيين في القطاع الحكومي التأقلم مع واقع التهديدات الجديد والتعرف عن كثب على مفهوم الأمن التكيفي ليتمكنوا من حماية مؤسساتهم على أفضل وجه.
ويمكن لمديري التكنولوجيا التنفيذيين في القطاع الحكومي تسخير الأمن التكيفي كنهج فعال من أجل حماية الأصول المهمة من التهديدات الإلكترونية. وتشير توقعات جارتنر إلى تولي 75 بالمئة من مديري التكنولوجيا التنفيذيين في القطاع الحكومي مسؤولية مباشرة عن الأمن خارج أقسام تكنولوجيا المعلومات بحلول العام 2025، بما في ذلك أمن بيئات تكنولوجيا المهام الحساسة والتشغيلية.
ما هو الأمن التكيفي؟
نموذج الأمن التكيفي هو أحد نماذج الأمن الذي تتضافر فيه أدوات وتكنولوجيا ومهارات الأمن الإلكتروني بحيث يتكيف بشكل مستمر استجابة لتطور مشهد التهديدات الأمنية، تماما مثل عمل نظام المناعة الذاتية البيولوجي في الجسم.
وتبقى تدابير الأمن التقليدي تستند إلى بروتوكولات جامدة غير ناجعة دوما بمواجهة المخاطر الإلكترونية الناشئة. لكن بالمقارنة، يعتمد الأمن التكيفي على نهج مغاير يتمحور حول مراقبة الأنظمة بشكل متواصل بحثًا عن التهديدات، وبمجرد رصدها يبادر إلى تكييف الدفاعات الأمنية لمواجهتها.
ولا يتوقف الأمن التكيفي عند حد معالجة المخاطر الواردة من جهة تكنولوجيا المعلومات فحسب، بل من مجالات أخرى مثل سلاسل التوريد والأنظمة الفيزيائية الإلكترونية (CPS). ويمكن لمديري التكنولوجيا في القطاع الحكومي من خلال اعتماد استراتيجية الأمن التكيفي أن يضمنوا الحفاظ على أمن أنظمتهم حتى بمواجهة المخاطر الإلكترونية المتطورة باستمرار.
أهمية الأمن التكيفي لمديري التكنولوجيا في القطاع الحكومي
تتصدر المؤسسات الحكومية الأهداف الأبرز المستهدفة بالهجمات الإلكترونية. ويمكن أن تؤدي الأزمات بين الدول، مثل الحرب في أوكرانيا، إلى وضع بعض الحكومات تحت حالة حصار مباشر دون غيرها، ورغم ذلك تبقى الهجمات الإلكترونية الموجهة ضد المؤسسات الحكومية حالة سائدة عالميا على المستوى الوطني والإقليمي والمحلي.
ويأتي التوجه نحو اعتماد نموذج الأمن التكيفي استجابة للهجمات الإلكترونية المتواصلة والمتطورة بسرعة ضد أنظمة تكنولوجيا المعلومات التابعة للقطاع الحكومي. ويجب على مديري التكنولوجيا التنفيذيين وطواقم الأمن الإلكتروني في القطاع الحكومي مواصلة العمل على تحديث التكنولوجيا وتجديدها بوتيرة قد تتجاوز سرعة الحاصل في أقسام أخرى من البنى التكنولوجية. وخلال دورة التحديث المتسارعة هذه، يجب على مديري التكنولوجيا في القطاع الحكومي التأكد من قدراتهم على التنفيذ بشكل فاعل وبيان ذلك من خلال صياغة جملة المخاطر بصورة تستطيع المؤسسات الحكومية فهمها.
التحول من نهج الامتثال التنظيمي إلى نهج قائم على الاستجابة للمخاطر
في السابق، تعاملت المؤسسات الحكومية مع مسألة الأمن الإلكتروني من منظور الامتثال للمتطلبات التنظيمية المدونة في مجلدات ونصوص تتم مراجعتها وتحديثها بشكل دوري. لكن هذا الأمر يشهد تغيرات اليوم مع ظهور أطر عمل إدارة المخاطر التي تتطلب رقابة متواصلة وتفويضات جارية ومستمرة. وفي ظل تزايد تعقيد مشهد التهديدات والثغرات الأمنية، يحاول مديرو التكنولوجيا في القطاع الحكومي اليوم الانتقال من نهج قائم على الامتثال التنظيمي إلى نهج قائم على الاستجابة للمخاطر.
تحديات الأمن التكيفي وتدابير مديري التكنولوجيا بشأنها
تشهد المؤسسات الحكومية تهديدات مستجدة وتحديثات لأطر الامتثال التنظيمي والاستراتيجيات إضافة إلى أدوات متطورة، وجميعها تضغط باتجاه إجراء تقييم لقدراتها في الأمن الإلكتروني واعتماد الأمن التكيفي. رغم ذلك، تبرز بعض التحديات الرئيسة أمام نشر الأمن التكيفي التي يجب على المؤسسات الحكومية مواجهتها. وتشمل هذه التحديات:
• التمويل المستدام: تتطلب برامج الأمن الإلكتروني القوي بذل استثمارات بشكل مستمر. وقد تأتي التكلفة المرتفعة للأدوات والخدمات الضرورية لإنشاء وتفعيل برنامج الأمن إلكتروني واستدامته على حساب اكتساب قدرات وخدمات أخرى يتطلع إليها مديرو وحدات الأعمال. فمن وجهة نظر مديري وحدات الأعمال، الذين ربما يحصلون على أقل مما يتوقعونه من طواقم التكنولوجيا، قد تبدو الاستثمارات في الأمن الإلكتروني غير ضرورية. وبالتالي فإن عدم التفريق بين أهمية الأمن التكيفي وإجراءات الامتثال المستندية قد يؤدي إلى تقييد الدعم اللازم لرصد موارد الميزانية المطلوبة.
• المواهب: تواجه المؤسسات الحكومية تحديات أسوة بالقطاع الخاص بشأن جذب الموظفين من ذوي المهارات الضرورية. ويمكن أن يؤدي ذلك إلى تفاقم مشكلة الميزانية بسبب الاعتماد على قوى عاملة إضافية من خارج المؤسسات.
نشر الأمن التكيفي بالرغم من تحديات الميزانية والمهارات يتطلب قيادة وابتكار. ويحتاج المديرون التنفيذيون للتكنولوجيا في القطاع الحكومي إلى تحديد أولويات الميزانيات المخصصة للأمن الإلكتروني وتبريرها من خلال ربط الاستثمارات بشكل واضح بما هو منشود من نتائج ومرونة تنظيمية. ولمعالجة نقص الكفاءات، يتعين عليهم العمل بالتوازي على ثلاث محاور تشمل عقود الخدمات وصقل مهارات الموظفين الحاليين وتعيين موظفين جدد.
&
