سلطت جارتنر الضوء على أبرز الرؤى والأفكار حول كيفية تمكين المدراء الأمنيين ليتمكنوا من التكيّف مع موظفيهم وعملياتهم وتقنياتهم، بهدف التعامل مع التحديات القديمة والجديدة، وكذلك تمكينهم من الارتقاء بالمنهجيات التي يتبعونها في إدارة المخاطر بحيث تصبح أكثر ديمومة وشمولية، ومساعدتهم على توسيع قدراتهم ومهاراتهم الأمنية بطرق أخرى تتعدى مجرد الاعتماد على توظيف المزيد من الأشخاص.
أما دوافع التمكين فإنها تتولد من معالجة ثلاثة أسئلة بسيطة هي: ما هو المهم؟ وما هو الخطير؟ وما هو الحقيقي؟ وأطلع خبراء جارتنر الحضور على سلسلة من السيناريوهات المتتالية التي تظهر قدرة هذه الأسئلة على توفير رؤية واضحة، وفي كل سيناريو منها تعمل نقطة تقاطع هذه الأسئلة على تغيير طبيعة التصور المطروح، وبالتالي تغيير مهام العمل.
ما هو المهم؟ | ما هو الخطير؟ | ما هو الحقيقي؟ | |
الابتكار من أجل القيمة | البدء من منظور المخاطر الواسعة على مستوى المؤسسة | تبني ممارسات إدارة المخاطر المتكاملة IRM | بناء أساس قوي وراسخ للتواصل |
الأزمات والتهديدات الطارئة | تحقيق الشفافية والرؤية الواضحة على مستوى الأصول والنظم الحيوية | التصميم بهدف تحقيق المرونة على عدة مستويات | استخدام عمليات التحليل والأتمتة كعامل مضاعف للقوة |
الارتقاء بالتكنولوجيا | تمكين الآخرين من المشاركة في إدارة المخاطر | تحدي مستوى المعرفة التقليدية بالمخاطر | وضع ضوابط للمخاطر قابلة للاعتماد والتكيّف |
تبني منظور المخاطر الواسع على مستوى المؤسسة
تشير توصيات خبراء مؤسسة جارتنر إلى ضرورة بدء المدراء الأمنيين بطرح مبادرات قائمة على منظور المخاطر الواسعة على مستوى المؤسسة، فلطالما تم استعراض المخاطر، تاريخياً، من وجهة نظر ضيقة، وعادة ما تكون وجهة نظر واضع سياسة المخاطر.
وقال كاتل ثيلمان، نائب رئيس الأبحاث لدى مؤسسة جارتنر: “ستساهم بعض الممارسات الرئيسية بدرجة كبيرة في التغلب على هذه العقبة، لكن ينبغي أولاً إيجاد ودعم ثقافة المساءلة وتعزيز ملكية ومسؤوليات المخاطر، ومن ثم، إنشاء سجل للمخاطر على مستوى المؤسسة، وذلك بهدف رصد أهم المخاطر التي تعرضت لها المؤسسة في جميع النطاقات، وأخيراً، وضع خطط مباشرة وشفافة وقوية قادرة على صنع خط دفاع للمخاطر من أجل حماية أهداف وغايات العمل”.
وقد يتولد الخطر من مخاطر شبكة الإنترنت، التي تمثل جزءاً متنامي الأهمية من خطة المخاطر، وهنا يبرز الدور بالغ الأهمية لإدارة المخاطر المتكاملة IRM.
موضوعات ذات صلة بما تقرأ الآن:
تحقيق الشفافية والرؤية الواضحة على مستوى الأصول والنظم الحيوية
بالتزامن مع نمو النظم الحيوية في المؤسسة، يصبح من المستحيل تقريباً الإلمام بجميع نقاط الترابط التي تجمعها، لذا تنشأ عواقب غير متوقعة عند حدوث مشكلة ما على امتداد النظام الحيوي، إلا أن محللي مؤسسة جارتنر أشاروا إلى أن المبالغة برد الفعل يضر بدرجة أكبر من المنفعة.
وقال كريغ لوسون، نائب رئيس الأبحاث لدى مؤسسة جارتنر: “تم الكشف خلال العام الماضي عن أكثر من 15,000 ثغرة أمنية، وهي لا تشكل سوى جزء صغير من الثغرات الأمنية التي جرى تصنيفها على أنها شديدة الخطورة، وشكلت تهديداً مباشراً وملحاً، وعادة ما يُتاح الوقت لتقييم الوضع أو الحالة والاستجابة لها بحذر وبشكل سليم، إلا أنه في بعض الأحيان يتم رفع درجة التهديد مباشرةً إلى بالغ الأهمية بسبب الضجة الإعلامية التي ترافقها عبر وسائل الإعلام الرئيسية”.
تمكين الآخرين من المشاركة في إدارة المخاطر
أضحى المدراء الأمنيون بحاجة إلى وضع ضوابط تلائم البيئة ومستوى المخاطر، فهم بحاجة إلى ضوابط قابلة للتطبيق على حلول أكثر من شركة توريد أو تقنية واحدة فقط، وبإمكانها التكيف مع تغيرات المخاطر ودرجة الامتثال.
وقال رامون كريكن، نائب رئيس الأبحاث لدى مؤسسة جارتنر: “تعمل الضوابط القابلة للتكيّف على تحويل الأمن إلى إحدى دوافع التكنولوجيا”.
كما أشار السيد كريكين بأنه من الأهمية بمكان العمل على تمكين الآخرين في المؤسسة، وذلك من أجل زيادة فرص النجاح والنمو بدرجة كبيرة، وسيقدم خبراء مؤسسة جارتنر تحليلات إضافية حول أبرز توجهات أمن تقنية المعلومات خلال انعقاد سلسلة قمم جارتنر لإدارة الأمن والمخاطر 2018.