كشف تقرير المنتدى الاقتصادي العالمي لعام 2025 حول “التوقعات العالمية للأمن السيبراني” عن فجوة ملحوظة في طريقة تقييم المخاطر السيبرانية بين المدراء التنفيذيين (CEOs) ومدراء الأمن السيبراني (CISOs). هذه الفجوة تسلط الضوء على تعقيدات التعامل مع التهديدات السيبرانية التي تتزايد تعقيداً وتأثيراً على المؤسسات بمختلف أحجامها وقطاعاتها.
اختلاف الأولويات بين القيادات التنفيذية والتقنية
أظهر التقرير أن المدراء التنفيذيين يميلون إلى التركيز على المخاطر التي تؤثر بشكل مباشر على سمعة المؤسسة واستمرارية أعمالها. على سبيل المثال:
- الاحتيال السيبراني: يُعد مصدر قلق رئيسي لـ 26% من المدراء التنفيذيين بسبب تأثيره على ثقة العملاء وصورة الشركة.
- تعطل العمليات: يمثل هاجساً كبيراً، حيث يمكن أن يؤدي إلى خسائر مالية كبيرة وتقويض ثقة المساهمين.
في المقابل، ركز مدراء الأمن السيبراني على المخاطر التقنية ذات التأثير المباشر على البنية التحتية الرقمية، مثل:
- هجمات الفدية (Ransomware): أشار 57% من مدراء الأمن إلى أن هذا النوع من الهجمات يمثل التهديد الأكبر بسبب تأثيره المباشر على العمليات التقنية وتعطيله للخدمات.
أسباب الفجوة في الأولويات
هذه الفجوة تعكس طبيعة الأدوار والمسؤوليات داخل المؤسسة:
- المدراء التنفيذيون: ينظرون إلى الأمن السيبراني من زاوية استراتيجيات الأعمال والنتائج طويلة الأمد.
- مدراء الأمن السيبراني: يتعاملون مع المخاطر اليومية من منظور فني تقني، حيث يركزون على التصدي للهجمات الفورية وتأمين الأنظمة.
الآثار على استراتيجيات الأمن السيبراني
يشير التقرير إلى أن غياب التنسيق بين هذه المستويات الإدارية قد يؤدي إلى:
- ضعف الاستجابة الجماعية للتهديدات السيبرانية.
- تباين في تخصيص الموارد اللازمة بين الاستثمارات التقنية والمبادرات الاستراتيجية.
- تفاقم فجوة السياسات والإجراءات بين الإدارات.
التوصيات لتعزيز المرونة السيبرانية
للتغلب على هذه الفجوة، يقدم التقرير عدة توصيات:
- تعزيز الحوار بين الإدارات: عقد اجتماعات دورية بين المدراء التنفيذيين ومدراء الأمن السيبراني لمواءمة الأولويات.
- تحويل الأمن السيبراني إلى أولوية استراتيجية: عبر دمجه في القرارات الاستراتيجية للمؤسسة.
- استثمار في التدريب التكاملي: لتأهيل الموظفين من مختلف الإدارات لفهم التحديات السيبرانية وتأثيرها على الأهداف الاستراتيجية.
الخلاصة
تقرير المنتدى الاقتصادي العالمي يُبرز أهمية بناء جسور تواصل بين القيادة التنفيذية والتقنية لتعزيز قدرة المؤسسات على مواجهة التهديدات السيبرانية المتزايدة. فالتعاون والتكامل بين هذه المستويات ليس خياراً، بل ضرورة لضمان استمرارية الأعمال وتحقيق المرونة السيبرانية التي أصبحت عنصراً حاسماً في نجاح المؤسسات في العصر الرقمي.
