فيما مضى، كان يُنظر إلى مسؤولي أمن المعلومات على أنهم مجرد خبراء فنيون. مع الاعتقاد بتركيزهم على العمليات اليومية فقط. لكنهم اليوم تطوروا إلى قادة استراتيجيين رئيسيين، مكلفين بإدارة الارتفاع المستمر في التهديدات السيبرانية. إن دور مسؤول أمن المعلومات الرئيس (CISO) يزداد صعوبة. يجب على الـ CISO الدفاع ضد هجمات برامج الفدية المعقدة. كما يدير الميزانيات المحدودة، ويعالج مشاكل العنصر البشري في الأمن السيبراني. كل ذلك مع مواكبة التقنيات الناشئة، مثل الذكاء الاصطناعي، والتي يمكن أن تكون تحدياً وفرصة في نفس الوقت.
مع تسارع التحول الرقمي في مختلف الصناعات، يتعرض مسؤولي أمن المعلومات لضغوط متزايدة. ويتسع طيف تلك الضغوط ليشمل حماية شبكات مؤسساتهم وضرورة الامتثال للوائح والضوابط الناظمة لعملهم و كذلك أهمية وتعزيز الوعي الأمني على جميع المستويات. وقد توسع دورهم من إدارة الدفاعات الأمنية التقليدية إلى معالجة كل من الثغرات الفنية والمخاطر البشرية. لكن ما هي أهم المخاوف والأولويات التي تهم قادة أمن المعلومات؟
مسؤول أمن المعلومات الرئيس – الاستراتيجية
أصبح مسؤول أمن المعلومات CISO لاعباً رئيساً في فريق إدارة أغلب المؤسسات. وتحول دوره بشكل ملحوظ. بعد أن كان يركز في المقام الأول على عمليات الأمن اليومية. لكنه تطور إلى قائد يتحمل مسؤوليات تمتد إلى مجالات بالغة الأهمية كالتخطيط الاستراتيجي وسياسة الأمن السيبراني والامتثال التنظيمي. مع تزايد تعقيد التهديدات السيبرانية، أصبح كبار مسؤولو أمن المعلومات مكلفين ليس فقط بحماية الأنظمة. ولكن أيضاً بإدارة الميزانيات وضمان الامتثال لقوانين خصوصية البيانات وقيادة جهود الاستجابة للحوادث. كما أنهم يعززون ثقافة الوعي الأمني عبر المؤسسة. أما على مستوى التقارير فهم غالباً ما يقدمون تقاريرهم مباشرة إلى الرئيس التنفيذي أو مجلس الإدارة. تساعد هذه القنوات في الحفاظ على الاتساق بين أهداف العمل والأمن.
فجوة المهارات السيبرانية
يواجه كبار مسؤولي أمن المعلومات ضغوطاً هائلة لحماية مؤسساتهم، ومع ذلك يجد الكثيرون أنفسهم مقيدون بالميزانيات المحدودة ونقص الموظفين. ومع تزايد تعقيد التهديدات السيبرانية وتكرارها، فمن الأهمية بمكان أن يكون لديهم الموارد الكافية للدفاع ضد الهجمات. ومع ذلك، يعاني قادة أمن المعلومات من نقص التمويل المطلوب لتنفيذ تدابير الأمن السيبراني مما يجبرهم على اتخاذ قرارات صعبة بشأن الدفاعات والأدوات التي يجب إعطاؤها الأولوية. وبالتالي يؤدي ذلك إلى ترك نقاط الضعف مكشوفة لمجرمي الانترنت والجهات الضارة عموماً.
ومما يزيد من تفاقم هذه المشكلة الطلب العالي على المهارات في مجال الأمن السيبراني، مما يجعل من الصعب بناء فرق ماهرة والاحتفاظ بها. تزيد هذه الفجوة من العبء على كبار مسؤولي أمن المعلومات، الذين يجب أن يعملوا مع عدد محدود من الموظفين أثناء محاولتهم حماية مؤسساتهم من التهديدات السيبرانية. ونتيجة لهذا، فإن متوسط فترة استمرار مسؤول أمن المعلومات في منصبه لا يتجاوز 26 شهراً، وهو أقل كثيراً من متوسط مدة خدمة غيره من المناصب الإدارية العليا. ويعكس معدل دوران الموظفين المرتفع الضغوط والمتطلبات المترتبة على وظيفة مرهقة للغاية بسبب القيود المالية ونقص المواهب.
التهديدات الأمنية
برزت برامج الفدية (Ransomware) والبرامج الضارة باعتبارها التهديدات الرئيسة التي تقلق مسؤولي أمن المعلومات. تعتبر هذه البرامج التهديد الأكثر أهمية للمؤسسات، يليها البرامج الضارة. وقد تجاوزت هذه التهديدات اختراق البريد الإلكتروني للأعمال (BEC)، والذي كان في السابق مصدر القلق الأساسي للعديد من مسؤولي أمن المعلومات ولكنه أصبح يحتل المرتبة الثالثة في ترتيب أكثر المخاطر إثارة للقلق.
ويسلط ذلك الضوء على التطور المتزايد للهجمات الإلكترونية، وخاصة برامج الفدية، والتي نمت لتصبح واحدة من أكثر التكتيكات تدميراً والسلاح المفضل للجهات الفاعلة في مجال التهديد. لا تزال البرامج الضارة، بمتغيراتها المتزايدة باستمرار، تشكل تهديدًا مستمراً للمؤسسات في جميع القطاعات.
على الرغم من العدد المتزايد من الهجمات الإلكترونية، هناك زيادة ملحوظة في ثقة مسؤولي أمن المعلومات بقدرتهم على مواجهة تلك التهديدات مما يشير إلى أن العديد من المؤسسات قطعت خطوات واسعة في تعزيز دفاعاتها. في حين أن برامج الفدية والبرامج الضارة قد تفوقت على هجمات البريد الإلكتروني للأعمال من حيث المخاوف، إلا أن هجمات البريد الإلكتروني للأعمال لا تزال تشكل خطراً كبيراً على المؤسسات.
مسؤول أمن المعلومات الرئيس – مخاطر مستقبلية
يركز رؤساء أمن المعلومات على الاستثمارات التي من شأنها تعزيز دفاعات مؤسساتهم. ويعطي الكثيرون منهم الأولوية للتكنولوجيات الجديدة وبرامج تدريب الموظفين لضمان قدرتهم على مواجهة التهديدات الحالية والمستقبلية.
ومن بين المجالات الواعدة للاستثمار التكنولوجيات الناشئة مثل الذكاء الاصطناعي والبلوك تشين (Blockchain) والتعلم الآلي. توفر هذه التقنيات أتمتة العمليات واكتشاف التهديدات والقدرة على استقراء التغييرات. ومع ذلك، غالباً ما تحد القيود المالية من القدرة على تطبيق هذه التقنيات، على الرغم من إدراك الجميع لقدرتها في الأمن السيبراني.
يجب على مسؤول أمن المعلومات الرئيس (CISO) موازنة هذه التقنيات الجديدة مع البنية الأساسية الحالية أثناء إدارة التهديدات السيبرانية المعقدة بشكل متزايد. وتزيد الحاجة إلى مواءمة الموارد المالية مع استراتيجيات إدارة المخاطر. وفي حين أن الذكاء الاصطناعي يمكن أن يكون أداة قيمة للدفاع، إلا أن هناك أيضًا مخاوف بشأن المخاطر التي يفرضها وجوده لدى الخصوم السيبرانيين. وبالتالي يقلق قادة الأمن السيبراني بشأن تقدم الذكاء الاصطناعي التوليدي في التصيد الاحتيالي والبرامج الضارة وقدرات التزييف العميق وتسرب البيانات عبر أنظمة الذكاء الاصطناعي التوليدي.
الخطأ البشري
على الرغم من التقدم في التكنولوجيا، يظل الخطأ البشري أبرز نقاط الضعف التي تواجه المؤسسات. يعتبر أغلب مسؤولو أمن المعلومات أن الخطأ البشري يمثل أكبر خطر. ويسلط ذلك الضوء على التحدي المستمر المتمثل في إدارة المخاطر المتعلقة بالبشر. لكن من الملاحظ أيضاً تزايد إدراك الموظفين لأهمية دورهم في حماية المؤسسة. ومع نمو الثقة في وعي الموظفين، لا تزال الفجوة قائمة بين المخاطر المتوقعة وتلك التي أمكن الاستعداد لها. وتزيد التهديدات الداخلية، سواء كانت عرضية أو خبيثة، من تعقيد جهود الأمن، حيث يسرب الموظفون عن غير قصد البيانات الحساسة أو يسيؤون استخدامها عمداً في بعض الحالات. تؤدي مثل هذه الأحداث، الناجمة عن ممارسات إدارة البيانات السيئة، إلى خروقات محتملة للبيانات.
كلمة أخيرة
كيف يمكن لمسؤولي أمن المعلومات تجاوز محدودية الميزانيات وصعوبة الاستثمار في التقنيات المتطورة وتحديات العنصر البشري مع الحفاظ على دفاعاتهم قوية؟ مع تحديد برامج الفدية والبرامج الضارة باعتبارها التهديدات الرئيسة، فمن الواضح أن مشهد التهديدات أصبح أكثر تعقيداً. لحماية مؤسسته بشكل فعال، يجب على مسؤول أمن المعلومات الرئيس تعزيز الاستثمار في الأدوات والتدريب والتعلم المستمر. ومع ذلك، بدون معلومات استخباراتية في الوقت المناسب فإن أكثر الدفاعات تقدماً قد تفشل. يتطلب احتواء هذه المخاطر امتلاك المؤسسات الرؤى اللازمة لاتخاذ قرارات صحيحة وتوقع التهديدات وتحييد الهجمات قبل وقوعها، مما يضمن نهجاً استباقياً ومتكاملًا للأمن السيبراني.
