تُعد اللجنة الإشرافية للأمن السيبراني أحد المتطلبات الأساسية التي وضعتها الهيئة الوطنية للأمن السيبراني (NCA) ضمن ضوابطها التنظيمية، وتُشكّل عادة على مستوى الإدارة العليا في الجهات، برئاسة المسؤول الأول وعضوية ممثلين من القطاعات الداخلية ذات العلاقة. هذا النموذج الداخلي له العديد من الفوائد، لكنه قد يُعاني من أحد جوانب القصور الحوكمية: غياب الرأي الخارجي المستقل.
في المقابل، نلاحظ أن بعض اللجان المرتبطة بمجلس الإدارة – مثل لجنة المخاطر ولجنة المراجعة الداخلية – تُشرك خبراء خارجيين مستقلين كأعضاء أساسيين، بهدف تعزيز النزاهة ورفع جودة القرارات. فلماذا لا نستلهم هذا المفهوم ونطبقه – ولو جزئيًا – في اللجنة الإشرافية للأمن السيبراني؟
وجود خبير خارجي مستقل ضمن اللجنة الإشرافية للأمن السيبراني، حتى ولو بصفة استشارية غير تصويتية، قد يُحقق عدة مكاسب:
- يُعزز من موضوعية اللجنة ويحد من التحيزات الداخلية.
- يُضيف خبرة متخصصة قد لا تكون متوفرة داخليًا، خصوصًا في ظل سرعة تطور التهديدات السيبرانية.
- يُسهم في مراجعة الاستراتيجيات والتقارير بعيون مستقلة، مما يرفع من جودة القرارات السيبرانية ويعزز جاهزية الجهة.
- طبعًا، يتطلب هذا النهج وضع أطر واضحة لحماية السرية وتحديد نطاق المشاركة والصلاحيات، لكن التجربة تستحق.
بالمناسبة، هذا المفهوم ليس جديدًا عالميًا. في الولايات المتحدة، تُلزم هيئة الأوراق المالية (SEC) الشركات بالإفصاح عن خبراتهم السيبرانية على مستوى مجلس الإدارة، ويُستعان بخبراء خارجيين في لجان الحوكمة والمخاطر. وفي كندا، تعتمد بعض المؤسسات على مستشارين مستقلين يقدمون الرأي الفني للجنة الأمن السيبراني بشكل دوري. هذه نماذج تؤكد أن إشراك الرأي الخارجي هو توجه ناضج يُمكن تكييفه محليًا بما يتناسب مع السياق السعودي.
قد لا يكون هذا الاقتراح مناسبًا لكل الجهات، لكنه بلا شك يستحق التفكير، خاصة في القطاعات الحساسة أو الجهات التي تقود منظومات رقمية معقدة. حوكمة الأمن السيبراني تتطور، وربما يكون إشراك الصوت الخارجي خطوة نحو نضجها الحقيقي.
