ينظر معظم قادة الأعمال إلى الأمن كمستهلك للميزانيات و الأرباح. ربما من الصعب إظهار عوائد إيجابية مباشرة على الاستثمار في الأمن السيبراني ، مما قد يؤكد اعتبارها مشكلة” تكلفة”. حتى المختصين في أمن المعلومات قد يجدون صعوبة في الإجابة على السؤال البسيط والمعقول للغاية: ما هي الفائدة المرجوة من هذه الاستثمارات؟. لكن ماذا لو عكسنا الفرضية و استطعنا إقناع أصحاب القرار أن الأمن مصدر للربح selling point. قد لا يكون الأمن السيبراني سبب نمو الإيرادات اليوم – لكنه قد يكون شرطا أساسيا مهما للنمو غداً.
الاستثمار في الأمن السيبراني – نمو الإيرادات
إن النظر إلى الأمان كعنصر نمو بدلا من كونه مشكلة التكلفة يؤدي إلى تغيير مسار الأمور. كما يسمح للمؤسسة بالخروج من حالة ” رد الفعل” والتحول إلى “فاعل استباقي” مما يتيح لك المجال للتركيز أكثر على أعمالك بشكل استراتيجي. تخبرنا الإحصائيات أن 67 ٪ من الشركات تعرف أنها بحاجة إلى تحسين إجراءات الأمان والامتثال. لكن مع تصنيف 24 ٪ منها لاستراتيجية الأمن والامتثال لمؤسستهم على أنها رد فعل. يعرض روبودين لبعض الأسباب التي تجعل من الاستثمار في الأمن السيبراني سبباً لتعزيز ربحية المؤسسة:
1- لن يثق عملاؤك أنك قادر على إدارة أعمالك إذا لم تتمكن من الحفاظ على بياناتهم في مأمن من المتسللين والمجرمين. من هذه النقطة يمكننا فهم أنه منذالعام 2018 و نتيجة لبدء العمل بالـ GDPR أصبح من غير القانوني عدم تأمين بيانات العملاء بطريقة معقولة إذا كنت تقوم بأعمال تجارية في أوروبا. إذا فشلت في حماية بيانات عملائك ولم تظهر لهم أدلة كافية على الثقة بك فسنقلون أعمالهم إلى مكان آخر.
2- و بالنسبة للتعامل مع الشركات أيضاً فقد زاد عدد الموردين والمشترين الذين يفرضون على شركاء الأعمال متطلبات أمنية تعاقدية وقانونية. لن يشتروا منك أو يتعاملوا معك ما لم تتمكن من إظهار أنك تفي على الأقل بالحد الأدنى من متطلبات الأمن. بما في ذلك مراقبة المخاطر ونقاط الضعف. مهما كان قطاع الأعمال الذي تنتمي إليه شركتك فمن الأفضل أن تكون مستعدا لإثبات أنك تفي بالمتطلبات .
3- سوف تتعرض لاختراق يوماً ما. و بالتالي فمن الأفضل أن تكون مستعدا للتعامل معه. مما يعني أنك بحاجة إلى الاستثمار في الأمن والتدريب على هذه الأحداث الأمنية. يشبه ذلك التدريبات على الإخلاء ومكافحة الحرائق. إذا لم تنفذها بطريقة جدية ، فمن غير المرجح أن تتمكن من إجلاء موظفيك أثناء الحريق بشكل ناجح. تستجيب الشركات التي فكرت بالاختراق وتحوطت له أمنياً بطريقة أكثر جودة و سرعة،. كما تبلغ الأطراف الثالثة والجمهور بطريقة تم التحضير لها واختبارها مقدما. وبالتالي تحد بشكل عام من الضرر الذي يمكن أن يحدثه المتسللون. يخفف ذلك من خطر أن يفقد عملاؤك كل الثقة فيك. وبذلك امتلكت الفرصة للبقاء حياً في عالم الأعمال. بينما هناك شركات لم تفكر مثلك قد خرجت من السوق أو تضررت بشكل بالغ بسبب تجاهلها لأهمية الأمن.
الاستثمار في الأمن السيبراني – امتلاك المبادرة
وفقاً لاستطلاع أجرته Vanta فإن 67٪ من الشركات إنها بحاجة إلى تحسين إجراءات الأمان والامتثال. مع تصنيف 24% منها لاستراتيجية الأمن والامتثال لمؤسستهم على أنها رد فعل. كما أن اتساع أسطح الهجوم ، جنباً إلى جنب مع نقص الخبرات والميزانيات والارتفاع المتزايد في الاعتماد على الذكاء الاصطناعي التوليدي ، يؤجج الحاجة الملحة للشركات لتحسين-وإثبات — وضعها الأمني.
بالنسبة للشركات من جميع الأحجام ، فإن الرؤية المحدودة للمخاطر والقيود المفروضة على الموارد تجعل من الصعب تحسين أمنها. فقط 4 من كل 10 منظمات تستطيع تقييم مدى وضوح المخاطر. وفي الوقت نفسه ، قلصت 1 من كل 4 عدد موظفي تكنولوجيا المعلومات وكذلك فإن 60 ٪ من الشركات إما أنهم خفضوا بالفعل ميزانيات تكنولوجيا المعلومات أو يخططون لذلك.
مع ارتفاع المخاطر وتقلص الموارد ، تسعى الشركات لإيجاد طرق جديدة لتحسين أمنها. ومما يزيد من الحاجة لذلك هو الضغط الملاحظ عالمياً لفرض الامتثال لعدد متزايد من المعايير. تجد الشركات نفسها تحت مجهر العملاء الذين يسعون للإطلاع بدقة أكبر على الممارسات الأمنية للشركة.
ربح الأسابيع الثلاث
يقول ثلثا العملاء والمستثمرين والموردين إنهم يبحثون بشكل متزايد عن مؤشرات على الأمان والامتثال. تقدم 41 %من المؤسسات تقارير تدقيق داخلي ، و 37 ٪ تقارير تدقيق من جهات خارجية ، و 36 ٪ استبيانات أمنية. يعترف 12 ٪ أنهم لا يقدمون أو لا يستطيعون تقديم أدلة عند سؤالهم. وهذا يعني أن الشركات في جميع أنحاء العالم تتراجع في العقبة الأولى – مما يكلفها الإيرادات المحتملة وفرص النمو في الأسواق الجديدة.
تقضي الشركات ما معدله 7.5 ساعة في الأسبوع – أكثر من 9 أسابيع عمل في السنة – على تحقيق الامتثال الأمني. لكن يشعر 54٪ ممن شملهم استطلاع Vanta بالقلق من أن إدارة البيانات الآمنة أصبحت أكثر صعوبة مع اعتماد الذكاء الاصطناعي ، بينما يقول 51 ٪ أن استخدام الذكاء الاصطناعي التوليدي يمكن أن يضعف ثقة العملاء.
أكبر عائقين أمام إقناع العملاء أن الشركات تعمل ما عليها فيما يتعلق بالأمن السيبراني هما نقص الموظفين والافتقار إلى الأتمتة . يضاف لما سبق أن 9 ٪ فقط من ميزانيات تكنولوجيا المعلومات للشركات مخصصة للأمن ، حيث يقول 1 من كل 3 قادة أمن المعلومات أن ميزانيات تكنولوجيا المعلومات الخاصة بهم تستمر في الانكماش.
تعد إدارة الهوية والوصول ومعالجة البيانات التي لا تتوافق مع لوائح الامتثال أكبر نقطتين عمياء لأغلب المؤسسات.
التحديات الأمنية العالمية
يعتبر البعض أن نقص التمويل يؤثر مباشرة على الإيفاء بمتطلبات الامتثال. ويظهر آخرون قلقاً بشأن التأثير المحتمل للذكاء الاصطناعي التوليدي على ثقة العملاء. بينما تهتم قلة منهم بمواكبة لوائح الامتثال. كما تتم مقاربة الأمر بطريقة عملية تعتبر أن أتمتة مهام الأمن و الامتثال يمكن أن توفر ثلاث ساعات عمل -تقريباً- في الأسبوع على مستوى الشركة. تخيلوا الربحية.
يحسن الأمان الأفضل الكفاءة ويبني الثقة ويعزز النتيجة النهائية. يقول 70 ٪ من قادة الأمن أن استراتيجية الأمان والامتثال الأفضل تؤثر بشكل إيجابي على أعمالهم بفضل ثقة العملاء القوية ، بينما يوافق 72 ٪ على أن استراتيجية الأمان والامتثال الأفضل ستجعلهم أكثر كفاءة. إضافة إلى أن 83 ٪ من الشركات لديها أو تخطط لزيادة استخدامها للأتمتة لتبسيط مراجعات مخاطر البائعين. الكل في بالنتيجة و بالحد الأدنى يمكن توفير ساعتين على الأقل في الأسبوع – أكثر من 2.5 أسبوع عمل في السنة – إذا تم أتمتة مهام الأمن والامتثال.
الأتمتة في مواجهة تسارع الأعمال
يمكن أن تؤدي إدارة العمليات بشكل مركزي وأتمتة الامتثال وتسريع المراجعات الأمنية إلى تحويل الثقة إلى ميزة قابلة للتسويق حقا. من خلال إغلاق حلقة دورة حياة الأمان من الامتثال إلى المراقبة المستمرة والتواصل الفعال ، يمكن للشركات تغيير كيفية بناء الثقة و النمو في نهاية المطاف.
كما تعتبر الأتمتة والذكاء الاصطناعي التوليدي من أهم الأمور بالنسبة لصناع القرار في مجال تكنولوجيا المعلومات والأعمال ، حيث تستخدم 77 ٪ من الشركات بالفعل أو تخطط لاستخدام الذكاء الاصطناعي/التعلم الآلي للكشف عن الإجراءات عالية المخاطر.
عندما يتم ذلك بشكل صحيح ، يتمتع الذكاء الاصطناعي بقوة لا يمكن إنكارها لتسريع سير العمل الأمني وبناء الثقة. قد تكون أكبر إمكانات الذكاء الاصطناعي هي تحسين دقة الردود على الاستبيانات المعنية بالأمان ، وتقليص لعمل اليدوي ، وتبسيط مراجعات مخاطر البائعين ، وتقليل الحاجة إلى فرق عمل كبيرة.
كلمة أخيرة
يبدو الحفاظ على موقف أمني قوي أصعب من أي وقت مضى بينما خطر الهجمات آخذ في الارتفاع. كما أضاف الذكاء الاصطناعي طبقة أخرى من التعقيد على مهام قادة تكنولوجيا المعلومات والأعمال. في المناخ الاقتصادي الصعب اليوم ، اضطرت الشركات إلى الحد من الموارد والميزانية لحل هذه المشاكل بالذات. تواجه منظمات الأعمال خطر تباطؤ الأداء بسبب غياب الأتمتة وتواجه مخاطر متزايدة. عدم النضج لأي مؤسسة يعني فشلها في إثبات جهودها الأمنية وبالتالي أن تكون عرضة للتخلف عن المنافسين.
