بقلم : جريج داي
نائب الرئيس والرئيس التنفيذي للأمن بشركة " بالو ألتو نتوركس "
في إطار استكمال حديثنا ، الذي بدأناه منذ أسبوعين في نفس هذا المكان ، عن توقعات شركة " بالو ألتو نتوركس" ، المتخصصة في تطوير الجيل التالي من الحلول الأمنية، عن أبرز 9 توقعات متعلقة بالأمن الإلكتروني للعام 2020 والتي ستلقي بظلالها على منطقة أوروبا والشرق الأوسط وأفريقيا حيث تمثل التوقع الخامس في "التباطؤ الحالي في انتشار شبكات الجيل الخامس سيؤدي إلى موجة انتشار هائلة لإنترنت الأشياء" إذ تم نشر شبكات الجيل الخامس في عدة مدن رئيسية في أوروبا، لكن في الوقت نفسه نجد أن الأخبار السياسية تعمل على كبح جماح انتشار هذه الشبكات، مما سيؤدي إلى تأخير انتشارها لمدة تتراوح ما بين 12 إلى 24 شهراً. إلا أن هذا الأمر لن يؤثر على موجة انتشار أجهزة إنترنت الأشياء التي يجري تطويرها للاستفادة من شبكات الجيل الرابع الحالية، والمزايا المستقبلية التي ستوفرها شبكات الجيل الرابع. وتفسير هذا الأمر على أرض الواقع سيشير إلى أنه عندما تصبح شبكات الجيل الخامس جاهزة للانتشار، سنجد المزيد من الأشياء المدعومة بواسطة شبكة الجيل الخامس الجاهزة للاستثمار.
لكن بالنسبة لمدراء الأمن الإلكتروني، فما بدى وكأنه موجة متواضعة بات اليوم موجة معتبرة، فقد بدأ العديد من الصناعات الاستعداد لركوب هذه الموجة، بما فيها صناعة الأجهزة الصحية، والمنازل المتصلة بالشبكة، والمركبات ذاتية التحكم، والتداولات المالية، وهي مجرد أمثلة قليلة على ما هو قادم. وعندما ينفرط عقد انتشار شبكات الجيل الخامس، فإن ترجمة هذا التأخير على أرض الواقع ستشير وبكل بساطة إلى أنه سيقع على عاتق مدراء أمن المعلومات وفرق الأمن الإلكتروني المزيد من المهام التي يجب إنجازها ضمن ذات الوقت المحدد، كما أن الحاجة إلى الوقت الإضافي ستشير إلى ضرورة طرح المزيد من الحلول الجاهزة في الأسواق، حيث سيسعى الكثير منهم جاهدين لتحقيق عوائد سريعة، على أمل إعادة خططهم الربحية إلى مسارها الصحيح.
وتجدر الإشارة هنا إلى أنه لا يتوجب على الشركات وضع خططهم حول شبكات الجيل الخامس /إنترنت الأشياء جانباً، بل السعي لاستثمار الوقت الإضافي المتاح حالياً لمعرفة كيفية تحديد الأشياء التي يحتاجونها عندما يحين وقت انتشارها، وما هي العمليات والإجراءات الأمنية المناسبة التي يجب إدراجها ضمن أنظمتهم. بالنتيجة، إذا اعتقدنا أن استخدام نموذج مشترك يجمع السحابة بعمليات الشركة هو أمر معقد خلال العام 2019، يجب علينا التسليم بأن شبكات الجيل الخامس 5G/إنترنت الأشياء تمتلك القدرة على توليد سلسلة تقنيات ونماذج مسئولية ذات صلة أكثر تعقيداً منها بكثير.
في حين أن التوقع السادس هو أن " المزيد من مجالس الإدارة تطرح أسئلة أكثر ذكاءً وتنوعاً على فرق الأمن الإلكتروني التابعة لهم" حيث تسعى معظم الشركات على مر السنين لمعرفة ماهية المخاطر الإلكترونية، وطبيعة أثرها عليهم. وتعد المؤسسات الأكثر تخصصاً في التكنولوجيا الأوفر حظاً في اتخاذ القرار المناسب حول اختيار المستوى الأنسب لاستثمار حلول الأمن الإلكتروني، سعياً منهم لموازنتها بالمخاطر. بالمقابل، يرغب مدراء أمن المعلومات عادةً بالحصول على حل بلاتيني من أجل الحد قدر الإمكان من مستوى المخاطر، لكن في كثير من الأحيان سينتهي قرار مدراء الشركات إلى خيار دون المستوى المأمول، كونهم لا يرجحون احتمال انخفاض مستوى انتاجية أعمالهم، ليقع خيارهم على حل كافٍ من المستوى البرونزي أو الفضي، وبكلفة أقل بكثير.
ولا بأس بكلا الخيارين، لكن يتنامى سؤال مدراء الشركات المتمرسين حول ذات الموضوع، "ماذا لو؟"، أي في حال حدوث السيناريو الأسوأ، ما هي استراتيجية الاستجابة المتبعة؟ وكم من الوقت ستستغرق إعادة الأعمال إلى مسارها الطبيعي؟ وما هي استراتيجية النسخ الاحتياطي المطبقة للحفاظ على سير الأعمال؟ ونظراً لتنامي رقمنة العمليات، فقد باتوا يتقبلون أن السيناريو الأسوأ قد يحدث لأسباب لا حصر لها، رغم اتباع الممارسات الأمنية الجيدة، وإدارتها بشكل مهني من قبل مدراء أمن المعلومات CSOs، فالأمر لا يتعلق بقدرتهم على تحديد المخاطر وإدارتها فحسب. وعلى نحو متنامي، يبدو أن الأمر يتعلق بمدى مرونة الاستراتيجية المطورة والمطبقة من قبلهم، وذلك بالتعاون مع الشركة لضمان الحد من أثرها السلبي على الأعمال التجارية بالدرجة الأدنى (عند حدوث إحدى المخاطر)، خاصة ضمن عالم مدعوم بالسحابة التي تعمل على مدار الساعة وطوال أيام الأسبوع. بالإمكان القول إن تغيير اللوائح والقوانين سيدفع نحو هذا التوجه، وهو أمر صحيح بشكل جزئي، لكن النقطة الأهم تتمثل في معرفة عدد العمليات التجارية الحيوية القائمة على العالم الرقمي. لذا، يسعى مدراء أمن المعلومات على الدوام إلى طرح حلول مقبولة من قبل مجالس الإدارة، كما بات عليهم الآن الاستعداد للإجابة على الأسئلة الصعبة المطروحة عليهم بوتيرة متنامية.