لم تعد المخاطر السيبرانية تدار بوصفها شأناً تقنياً محصوراً داخل أقسام تقنية المعلومات، بل باتت تمثل اليوم أحد المحاور المركزية في استمرارية الأعمال واتخاذ قرارات الاستثمار وتحديد أولويات الموارد البشرية والخطط طويلة المدى.
ووفقاً لدراسة صادرة عن Rimini Street، فإن 54% من كبار التنفيذيين حول العالم يعتبرون الأمن السيبراني التهديد الخارجي الأبرز لمؤسساتهم، متقدماً على اضطرابات سلاسل التوريد والتغيرات التنظيمية والتقلبات الاقتصادية.
الخطر الأول يمتد عبر المناطق والقطاعات بمختلف أنواعها ويؤثر على تخطيط الأعمال
تظهر نتائج الدراسة أن تصدر الأمن السيبراني قائمة المخاطر لا يقتصر على قطاع بعينه، بل يمتد إلى معظم المناطق والقطاعات. ففي القطاع المالي مثلاً، يشكل التغيير التنظيمي إلى جانب الأمن السيبراني أبرز مصادر القلق، في حين يضع قطاعا الاتصالات والطاقة التهديدات السيبرانية في مقدمة أولوياتهما، نظراً لاعتماد أنشطتهما على استمرارية الأنظمة الرقمية على مدار الساعة وتعقيد سلاسل التوريد المتصلة بها.
كما أفاد التنفيذيون المشاركون في الدراسة بأن الاستعداد للاضطرابات بات أكثر منهجية مقارنة بالسنوات الماضية، حيث تحتل خطط استمرارية الأعمال المرتبة الأولى بنسبة 45%، تليها أطر إدارة المخاطر والسجلات الرسمية، ثم تخطيط السيناريوهات وتنوع مصادر الإمداد.
خدمات الأمن الخارجي لم تعد مجرد خيار بل أصبحت جزءاً من منظومة الدفاع المؤسسي
تشير نتائج الدراسة إلى أن الاستعانة بمقدمي خدمات أمنية خارجيين تجاوزت كونها حلاً لتخفيف الأعباء التشغيلية، لتتحول إلى ركيزة أساسية في استراتيجيات إدارة المخاطر، خصوصاً في ظل النقص العالمي بالكفاءات التقنية. فقد أفاد 43% من المشاركين بأنهم يستخدمون بالفعل خدمات أمن سيبراني من مزودين خارجيين، فيما يخطط 46% آخرون لاعتماد هذا الخيار قريباً.
وتتركز هذه التوجهات بشكل خاص في القطاعات الحيوية التي تقوم على بنى تحتية معقدة، حيث أصبحت خدمات الأمن السيبراني واحدة من أبرز الوظائف التي يتم تفويضها إلى أطراف خارجية، إلى جانب إدارة البنية التحتية ودعم التطبيقات
فجوة المهارات تضغط على الفرق وتقلص وقت المراقبة والاستجابة وتزيد التكاليف
ترتبط التحديات التشغيلية أيضاً بفجوة الكفاءات التي تؤثر على قدرة الفرق المحدودة على تغطية بيئات تقنية متسارعة التوسع. وتشير الدراسة إلى أن الأعمال اليومية المتعلقة بالصيانة والاستخدام تستهلك وقتاً يفترض تخصيصه للمراقبة الأمنية والاستجابة للحوادث، ما يؤدي إلى ارتفاع كلفة التوظيف وزيادة معدلات الدوران وتأخر المشاريع.
وفي نظرة إقليمية على أسواق السعودية والإمارات، أظهرت نسخة محلية من الدراسة أن 96% من التنفيذيين يؤكدون تأثير نقص المواهب على رؤيتهم التقنية، فيما يضع 99% منهم تنفيذ استراتيجيات تقليل المخاطر على رأس الأولويات المؤسسية.
ضغوط التحديثات الإلزامية من الموردين تقيد المؤسسات وتعيق مرونة الاستجابة
كشفت الدراسة عن عامل إضافي يزيد الضغط على المؤسسات، ويتمثل في القيود التي تفرضها الشركات الموردة للبرمجيات، خصوصاً ما يتعلق بمسارات التحديث الإلزامي. إذ يرى 35% من التنفيذيين أن الارتهان للموردين وفرض دورات التحديث يمثل مصدر قلق، لما يسببه من تعقيدات في التكامل وتأخر في التحديثات أو استنزاف الميزانيات على حساب أولويات أمنية أخرى.
وفي هذا السياق، دعا Joe Locandro، مدير المعلومات في Rimini Street، إلى منح المؤسسات مزيداً من الاستقلالية لتحديد توقيتات التحديث بما يتماشى مع متطلباتها الأمنية الخاصة، بعيداً عن جداول الشركات المزودة.
