أكد جون وايت، الذي يشغل منصب EMEA Field CISO لدى شركة Torq، أن التحول الأكثر إرباكاً في وظيفة رئيس أمن المعلومات (CISO) خلال العقد الأخير لا يعود إلى تبدل الأدوات التقنية فحسب، بل يرتبط بتغير نموذج التشغيل الأمني ذاته. وأوضح أن المؤسسات تواجه واقعاً جديداً تعمل فيه الفرق البشرية جنباً إلى جنب مع وكلاء ذكاء اصطناعي؛ وهي برمجيات ذكية تملك صلاحية اتخاذ قرارات وتنفيذ إجراءات تقنية واسعة النطاق بشكل استباقي.
ويرى وايت أن الأتمتة تجاوزت مرحلة تنفيذ المهام المتكررة والسيطرة، لتصل إلى إنتاج فهم لحظي للتهديدات والاستجابة لها فوراً. هذا التطور يفرض اتساعاً في نطاق المساءلة التنظيمية والأخلاقية التي يتحملها قائد الأمن عند دمج هذه القدرات في العمليات اليومية.
توزيع الصلاحيات ومعضلة المساءلة النهائية
يصف وايت نموذج التشغيل الجديد بأنه يقوم على توزيع دقيق للصلاحيات؛ حيث توجد قرارات يمكن تفويضها لوكلاء الذكاء الاصطناعي ضمن قيود برمجية محددة، بينما تظل هناك قرارات مصيرية تتطلب حكماً بشرياً صرفاً.
وشدد على أن تفويض وكيل ذكاء اصطناعي لتنفيذ إجراء واسع لا يعفي المسؤول من التبعات، مؤكداً أن المساءلة النهائية تقع على عاتق رئيس أمن المعلومات (CISO). وسواء كانت النتائج تتعلق بقرارات خاطئة اتخذها الوكيل أو بضعف في نظم الحوكمة التي سمحت بحدوث انحراف في الأداء، فإن القيادة البشرية هي المسؤول الأول أمام الإدارة.
مخاطر الإيقاع البشري في مواجهة سرعة الآلة
حذر وايت من خطورة التقاعس عن تبني تقنيات تعمل بسرعة الآلة، مشيراً إلى أن المهاجمين السيبرانيين سبقوا الكثير من المؤسسات في استخدام التشغيل الآلي المتقدم. وفي المقابل، لا تزال شركات عديدة تعمل بإيقاع بشري بطيء، ما يؤدي إلى نشوء اختناقات في اتخاذ القرار، ويؤخر الاستجابة مقارنة بخصم يتحرك بسرعة فائقة لا تنتظر التدخل اليدوي.
وفي سياق التوازن بين المتطلبات الأمنية والنمو التجاري، ضرب مثالاً بقطاع التجارة الإلكترونية؛ حيث تتسارع عمليات التطوير التقني وقد يسبق موعد إطلاق المنتجات نضج الضوابط الأمنية. وفي المواسم الحساسة مالياً، قد يؤدي تأجيل الإطلاق لأسباب أمنية إلى تضرر الإيرادات مباشرة. وهنا، يقترح اعتماد ضوابط كشف وتعويض بدلاً من ضوابط المنع الصارمة، وذلك ضمن حدود مراقبة مشددة وإطار زمني محدد لمعالجة الفجوات لاحقاً.
معايير الاختيار: الشفافية ومفاتيح الإيقاف
في تقييمه لمنتجات الأمن الحديثة، يطرح وايت معايير تختلف عما كان سائداً في السابق. فالمنتج الجيد حالياً هو الذي يتميز بالشفافية وقابلية الحوكمة عند العمل بسرعة الآلة، مع القدرة على تقديم ضمانات تشغيلية وملاحظة فورية للنتائج.
كما حذر من الاعتماد المفرط على المنصات الكبرى بدافع السهولة، إذ إن بعض القدرات الآلية قد تضاف إلى منتجات قديمة كنوع من “الترقيع” التقني دون وضوح في مسارات القرار. وفي حال وقوع عطل أو اختراق، قد تتحول هذه التبعية إلى نقطة فشل مؤلمة للمؤسسة إذا كانت لا تملك مفاتيح إيقاف أو أدوات لتقييد سلوك النظام لحظياً.
ويقترح وايت اختبارين لأي قرار توريد جديد:
- تصور أثر التوقف المفاجئ للمورد على سمعة المؤسسة وإيراداتها.
- تحديد حجم الاستجابة التي يمكن أتمتتها فعلياً لمجاراة المهاجمين.
