«كي بي إم جي»: 5 خطوات لبناء الثقة من خلال الأمن السيبراني

أصدرت «كي بي إم جي» تقريرها «رؤى الثقة السيبرانية 2022» الذي يحلل الخطوات الخمس الأساسية لبناء الثقة من خلال الأمن السيبراني والخصوصية، حيث شمل 1.881 من القادة التنفيذيين، إضافة للعديد من النقاشات مع قادة الشركات والمهنيين في جميع أنحاء العالم لاستكشاف مدى إدراك القادة التنفيذيين لهذه المسألة، وكيف يواجهون التحدي وما يتعين عليهم القيام به بعد ذلك.
وحددت «كي بي إم جي» خمس خطوات أساسية نحو بناء الثقة من خلال الأمن السيبراني وهي: التعامل مع السيبرانية والخصوصية كأساس ذي قيمة في الأعمال التجارية، بناء تحالفات داخلية، مراجعة دور رؤساء الأمن السيبراني (CISO)، تأمين دعم القيادة، التواصل مع النظام البيئي.
وتشهد التقنيات الناشئة، مثل: تقنية دفتر الحسابات الموزع (DLT) والحوسبة الكمية وشبكات الجيل الخامس والذكاء الاصطناعي (AI) / التعلم الآلي (ML) والواقع المعزز والافتراضي تطورا سريعا، فضلا عن أنها تعد بتحويل كيفية عمل الشركات، ومع ذلك فإنَّ الإطلاق الناجح للتطبيقات المستقبلية (الاقتصاد المترابط، الأنظمة الذكية، الرموز غير قابلة للاستبدال، والميتافيرس، وما إلى ذلك) التي تعتمد على هذه التقنيات من المرجح أن تكون مرتبطة بقدرة المنِشأة على غرس الثقة عبر أبعاد متعددة، وحسبما ذكر في التقرير فإنَّ هذا يعني تضمين ضوابط الأمن والخصوصية بشفافية ومصداقية ونزاهة.
كما تدرك المنشآت أنها يجب أن تصبح مدفوعة ومعتمدة على البيانات، أو أنها ستخاطر إذا لم تعتمد هذا النهج؛ لذا يعمل الكثيرون على توسيع نطاق الذكاء الاصطناعي لأتمتة عملية صنع القرار القائمة على البيانات، على الرغم من أنَّ الذكاء الاصطناعي سيترافق مع مخاطر جديدة على العلامة التجارية والربحية، إضافة إلى أنَّ التكنولوجيا من الممكن أن تؤدي إلى عدم المساواة وانتهاك الخصوصية، وتحد من القدرة على اتخاذ القرارات المستقلة والفردية.
من جهته، قال رئيس استشارات الأمن السيبراني وخصوصية البيانات في «كي بي إم جي» في السعودية ودول شرق المتوسط تون ديمونت: «لا يمكنك ببساطة إلقاء اللوم على نظام الذكاء الاصطناعي نفسه في النتائج غير المرغوب فيها، حيث لم يعد الذكاء الاصطناعي الأخلاقي الموثوق رفاهية، بل أصبح ضرورة أساسية في الأعمال».
وأوضح أنَّ الذكاء الاصطناعي الموثوق لا يمكن تحقيقه إلا من خلال نهج شامل يتجاهل التفاصيل التكنولوجية ويحظى بتأييد واسع للتوعية وحوكمة الذكاء الاصطناعي وإدارة المخاطر.
وعلى الصعيد العالمي، يتسارع نمو الأمن السيبراني وتنظيم الخصوصية، حيث يوجد أكثر من 137 دولة لديها الآن شكل من أشكال نظام حماية البيانات، وغالبا ما تدعي الصلاحيات القضائية خارج الإقليم على الخدمات المقدمة في الدولة أو بيانات أفراد ذلك البلد.
وقد قال ديمونت: إنَّ نظم الخصوصية الأكثر نضجا تنتقل إلى الجيل الثاني من التنظيم بينما تواجه تحديات الخصوصية الجديدة المدفوعة باعتماد التكنولوجيا، مشيرا إلى أنَّ المناقشات حول تنظيم الذكاء الاصطناعي تتخذ الآن الطابع الرسمي في مشاريع القوانين.
وإضافة إلى ذلك، تقوم البلدان بتنفيذ لوائح الأمن السيبراني للبنية التحتية الحيوية بشكل واسع مع تزايد المخاوف بشأن الهجمات السيبرانية على أنظمة التحكم الصناعية، وتتغير هذه اللوائح من التقييم الذاتي إلى أطر مراقبة موجهة بشكل أكبر، وتشمل الإبلاغ الإلزامي عن الحوادث والمراجعة الخارجية.
كما ذكر التقرير أنَّ هيئات التنظيم أصبحت أكثر إلزاما في أطرهم الرقابية، بينما تسعى أيضا إلى تعزيز استقلالية رؤساء الأمن السيبراني ودورهم في وضع معايير الرقابة الداخلية، وأنَّ متطلبات الشركات اللازمة لتحقيق الشفافية بشأن المخاطر السيبرانية ما تزال قيد النقاش، إلى جانب المتطلبات المتزايدة للكشف عن حوادث برامج الفدية الضارة.
وأشار ديمونت إلى أنه يجب على الشركات الاستثمار في أتمتة رصد الامتثال وإعداد التقارير، مع الحفاظ على إجراء مراقبة تنظيمية ومراعاة الاتجاهات التنظيمية المتعلقة بالخصوصية والأمان عند تطوير خدمات ومنتجات جديدة.
ويمكن للمنشآت التي تتبنى أجندة الاستدامة ESG أن تكسب ثقة عملائها وتعزز قوة علاماتها التجارية، إذ إنه في ظل التحول الرقمي العالمي، يتوقع مجالس الإدارة والمستثمرون والمنظمون والعملاء والجمهور على نطاق واسع الشفافية في تقديم تقارير حول الأمن السيبراني ووضع الخصوصية للمنشأة.
يريد أصحاب المصلحة أن يشعروا بالثقة في أن مجالس الإدارة والرؤساء التنفيذيين يقدرون القضايا الاجتماعية للسعي لضمان مرونة ونزاهة الخدمات الحيوية، مع حماية المعلومات التي يحتفظون بها بثقة.
وفي استطلاع «كي بي إم جي» ل«رؤى الثقة السيبرانية 2022»، قال ما يقرب من نصف المشاركين (44%) إن التعاون في مجال الأمن السيبراني عبر النظام البيئي الأوسع سيساعدهم على توقع الهجمات، وعلى الرغم من أن هذا التعاون هو أمر ضروري، إلا أنه ليس دائما بالأمر السهل.
كما قال أكثر من ثلث المشاركين (38%)، إن مخاوف الخصوصية تقف عائقا في طريق شراكات الأمن السيبراني الخارجية، وقد أبدى 36% قلقهم بشأن الكشف عن الكثير من الإجراءات الأمنية الخاصة بهم، ومن بين المشاكل الأخرى القيود التنظيمية ونقص الدعم من المديرين التنفيذيين إضافة إلى نقص الموارد.
ووفقا للتقرير، فقد أصبح رؤساء الأمن السيبراني الآن في وضع يمكنهم من أداء دور أساسي وداعم باعتبارهم أحد المسؤولين النهائيين عن الثقة في المنشأة، حيث سيمكنهم هذا الدور من أن يكونوا قوة دافعة لنجاح منشآتهم.
وأشار ديمونت إلى أنَّ رؤساء الأمن السيبراني أنفسهم يدركون ما هم بصدده، وأن أكثر من ثلاثة أرباع المشاركين (77%) يقولون إنَّ الثقة المتزايدة هي هدف رئيسي لبرامج المخاطر الإلكترونية الخاصة بهم.
كما يرى 45% من القادة التنفيذيين المشاركين في الاستطلاع أن رئيس الأمن السيبراني هو المسؤول التنفيذي الرئيسي، فقد تعاظم دوره بسرعة على مدى السنوات الخمس الماضية، نتيجة التحول الرقمي وزيادة الجرائم السيبرانية وتزايد التوقعات التنظيمية.