إدارة المخاطر الرقمية التحول القادم في عالم التقنية

  • 7/27/2014
  • 00:00
  • 2
  • 0
  • 0
news-picture

أشارت التوقعات إلى أنه في عام 2017 سيكون هناك منصب رسمي في إدارات تقنية المعلومات بمسمى مدير المخاطر الرقمية حيث أوضحت ثلث الشركات التقنية المشاركة في إحدى الدراسات الحديثة عن ذلك، وفي عام 2020 ستعاني 60% من الشركات الرقمية من فشل في تقديم خدماتها بسبب عجز الفرق الأمنية الخاصة بأمن المعلومات من إدارة المخاطر الرقمية. وكانت الدراسة التي نفذتها مؤسسة "غارتنر" للأبحاث خلال العام الحالي والخاصة بالرؤساء التنفيذيين أن أكثر من نصفهم سيعملون على استحداث منصب إداري "رقمي" قبل نهاية عام 2015، كما ستقوم تقنية المعلومات، وإنترنت الاشياء، والتقنيات التشغيلية، وتقنيات الأمن الحقيقي، بالعمل على مبدأ ومفهوم الترابط والاعتماد المتبادل، وهذا الأمر يتطلب قدرة هائلة مدعومة بمنهجية واضحة لإدارة المخاطر، التي تعتبر هي المحرك القادم للتقنية حيث سيشهد قطاع إدارة المخاطر على توسعات كبيرة خلال السنوات القادمة. وفي هذا السياق قال بول بروكتور، نائب الرئيس والمحلل المتميز لدى "غارتنر" إن طبيعة عمل مديري المخاطر الرقمية ستتطلب التحلي بمزيج متناغم من الفطنة والإدراك العالي -حسب تعبيره- وذلك في ظل وجود معرفة فنية واسعة للتمكن من إتمام عمليات التقييم وتقديم التوصيات الصحيحة للتصدي بشكل مناسب لمخاطر الأعمال الرقمية". وأضاف بروكتور أنه سيتم تغيير التسمية التقليدية للعديد من مديري الحلول الأمنية لتصبح مديري المخاطر والأمن الرقمي، ولكن هذه العملية ستتطلب المرور بتغيير جوهري في نطاق أعمالهم ومهامهم ومهاراتهم، والتي من دونها لن يستطيعوا الإلمام بكافة متطلبات العمل. وأشارت الدراسة إلى أن مدير أمن المعلومات سيبقى ضمن الهيكل الإدارة في إدارات تقنية المعلومات خلال عام 2014، إذ سيختلف دوره العمل عن طبيعة عمل مدير المخاطر الرقمية، ولم توضح الدراسة ما إذا كان منصب مدير أمن المعلومات سيستمر خلال السنوات القادمة. وأشارت الدراسة إلى أن مدير المخاطر الرقمية سيقوم برفع تقاريره إلى الإدارة التنفيذية العليا بشكل مباشر، حيث إن مهام عمله تقع خارج دائرة عمل تقنية المعلومات، إذ من المرجح أن يتولى الرئيس التنفيذي متابعة هذا الأمر بنفسه، بالإضافة إلى أنه من المرجح أن ترتبط وحدات الأعمال الرقمية من الإدارات القانونية بشكل مباشر، لتكون إدارة المخاطر من الأعمال المناطة بالسلطة التنفيذية في المنظمة. وأكدت الدراسة إلى أن دور أمن المعلومات لن ينحصر بعد هذا التحول الاستراتيجي في إدارة المخاطر، إذ سيلعب أمن المعلومات دوراً حيوياً، وسيكون عليهم لزاماً رفع التقارير مباشرة إلى مديري المخاطر الرقمية في المنظمة، وستكون إدارة أمن المعلومات جزء من طبيعة عمل مديري المخاطر، ومع تنامي موجة تحول إدارة الأمن الحقيقي إلى إدارة أمن رقمي، فإن عملية التحول هذه ستتضمن فرق عمل إدارة الأمن الحقيقي. وتتوقع الدراسة أن ينعكس أثر هذه البنية الجديدة لحوكمة وإدارة المخاطر الرقمية على تقنية المعلومات والعمليات الأمنية لتقنية المعلومات، ومع ذلك، فإن الأثر المحتمل على ثقافة تقنية المعلومات وفرق عمل أمن تقنية المعلومات سيكون جوهريًا. ويتابع بروكتور حديثه بالقول "بحلول العام 2019، سيصبح مفهوم المخاطر الرقمية الجديد هو النهج الافتراضي لإدارة المخاطر الرقمية، وسيؤثر مديرو المخاطر الرقمية بشكل كبير على الحوكمة، والرقابة، واتخاذ القرارات المرتبطة بالأعمال الرقمية". وأضاف "وستؤدي هذه المهمة وبكل اقتدار مدراء تقنية المعلومات غير التنفيذيين ذوي القدرات المختلفة، وذلك من أجل معرفة مخاطر الأعمال الرقمية وتسهيل عملية التوازن ما بين الحاجة لتأمين حماية المؤسسة، والحاجة لتسيير الأعمال. ورغم ذلك، فإن الفجوة الثقافية التي تفصل ما بين تقنية المعلومات وصناع القرار من مديري تقنية المعلومات غير التنفيذيين تشكل تحديًا كبيرًا، فالعديد من المديرين التنفيذيين يؤمنون بأن التقنية، والمخاطر المتعلقة بالتقنية، هي مشكلة فنية محضة يتم التعامل معها من قبل التقنيين أو الفنيين المختصين بمجال تقنية المعلومات". وأكد بروكتور إلى أنه وفي حال لم يتم سد هذه الفجوة على نحو فعال وتقني، سيترتب على هذا الأمر مواجهة العديد من مخاطر الأعمال ضمن مستويات غير مسبوقة، ولن تكون هناك عمليات شفافة أو حوكمة مناسبة للتحقق من هذه المخاطر.

مشاركة :