في يوم الجمعة الموافق 19 /7 /2024 واجهت شركة برمجيات الأمن السيبراني «كراود سترايك» مشكلة فنية، أدت إلى تعطيل الأنظمة المستخدمة في حجز الرحلات الجوية وتسجيل الركاب، ما تسبّب في تأخير الرحلات في مطارات دولية مثل مطار طوكيو، ومطار هونغ كونغ، ومطار زيورخ السويسري، بالإضافة لعدد من البنوك العالمية والمستشفيات، وقد صرحت الشركة أن هذا ليس حادثاً أمنياً أو هجوماً إلكترونياً. بينما استمر العطل لفترة وجيزة، لكنه تسبّب في فوضى وتأخيرات كبيرة قبل أن يتمكن الفريق التقني من إصلاحه. حيث يعد توافر واستمرارية الأعمال من أهداف الأمن السيبراني، إلى جانب حماية خصوصية البيانات ونزاهتها بعدم التلاعب بها.
وفي دراسة أُعدت مسبقاً لتأثير الابتكار الرقمي على استمرارية العمل: حالة نظام الأمن السيبراني في القطاع الحكومي في دول مجلس التعاون الخليجي تبين أنه من خلال استخدام التكنولوجيا الرقمية لتحسين أداء الأعمال وكفاءتها، ما يكفل استمرارية الأعمال في حين أن زيادة ترابط منظمات الأعمال رقمياً، يجعلها أكثر عرضة للمخاطر السيبرانية التي لم يسمع بها من قبل في عصر ما قبل العصر الرقمي، حيث وجدت الدراسة أن أحد أكبر التحديات التي تواجه منظمات الأعمال اليوم هي حماية الأصول الحيوية، والحفاظ على استمرار العمليات أثناء الاضطرابات، لتقليل الخسائر المالية وخسائر السمعة، ما يستوجب على جميع منظمات الأعمال اتباع النهج الاستباقي تجاه عمليات الأمان المحسنة في التخفيف من المخاطر المستقبلية المرتبطة بجهود التحول الرقمي نظراً لتأثيرها على ضمان استمرارية الأعمال، وضمان عدم تكرار مثل هذه الحوادث في المستقبل.
فهذه الحوادث التقنية تؤكد على الحاجة الملحة لدمج اعتبارات الأمن السيبراني في جميع جوانب تخطيط استمرارية الأعمال للحفاظ على نظم آمنة وفعّالة لتجنب التأثيرات السلبية على نطاق عالمي. إضافة لضرورة تطوير خطط شاملة للاستجابة لحوادث تعالج حوادث الأمن السيبراني واضطرابات استمرارية الأعمال على نطاق أوسع، ما يضمن الحفاظ على سرية وخصوصية البيانات في مواجهة التحديات الرقمية المستقبلية.
وأوصت الدراسة باستخدام نهج شامل للأمن السيبراني بمراعاة الجوانب الفنية والتنظيمية والعامل البشري في إستراتيجية الأمن الرقمي الداخلية الخاصة بمنظمات العمال، والتي يتوجب على صناع القرار مراعاتها والعمل بموجبها-:
• استخدام نهج شامل للأمن السيبراني بمراعاة الجوانب الفنية والتنظيمية والعامل البشري في إستراتيجية الأمن الرقمي الداخلية الخاصة بمنظمات الأعمال.
• اتباع النهج الاستباقي تجاه عمليات الأمان المحسنة في التخفيف من المخاطر المستقبلية المرتبطة بجهود التحول الرقمي نظراً لتأثيرها على ضمان استمرارية الأعمال في منظمات الأعمال.
• القيام بإنشاء قسم مختص لإدارة الأمن السيبراني، تخصيص القدرات المالية واللوجستية للقسم وتوظيف متخصصين في الأمن السيبراني.
• الحاجة لدعم الإدارة العليا خلال تلقي التقارير المتعلقة بالمخاطر بانتظام وتحمل مسؤولية التصرف واتخاذ قرارات معالجة المخاطر السيبرانية في الوقت المناسب.
علاوة على تعزيز العوامل التنظيمية لإدارة الأمن السيبراني:
• تطوير إطار عمل لحوكمة الأمن السيبراني كمكون ضروري لحوكمة منظمات الأعمال.
• تعيين قادة مسؤولين عن مخاطر الأمن السيبراني على دراية بالمسؤوليات المحتملة الممارسات الجيدة، عليهم اعتماد تدابير أمنية مناسبة والإبلاغ عن نقاط الضعف.
• تجهيز فريق أمن سيبراني متخصص عليه تحديد وتحسين الإجراءات الأمنية.
• تطوير وتحديث سياسة الأمن السيبراني التي تساعد الموظفين على فهم مسؤولياتهم وما هو مقبول عند استخدامهم أو مشاركتهم بيانات المنظمة.
• التعاون مع الشركاء الإقليميين والدوليين:
المشاركة في مبادرات الأمن السيبراني الإقليمية والدولية ومنصات تبادل المعلومات للبقاء على علم بالتهديدات الناشئة وأفضل الممارسات.
إقامة شراكات مع شركات الأمن السيبراني والمؤسسات الأكاديمية والمنظمات الأخرى للاستفادة من خبراتها ومواردها.
المساهمة في تطوير معايير وأطر الأمن السيبراني الإقليمية والعالمية لتعزيز قابلية التشغيل البيني والمرونة.
ومن خلال تنفيذ هذه التوصيات، يمكن لمنظمات القطاع العام في دول مجلس التعاون الخليجي الاستفادة بشكل فعال من الابتكار الرقمي لضمان استمرارية الأعمال مع الحفاظ على تدابير قوية للأمن السيبراني. ولن يؤدي هذا النهج إلى تعزيز قدرتهم على مواجهة التهديدات السيبرانية فحسب، بل سيعزّز أيضاً الثقة بين المواطنين وأصحاب المصلحة في المنطقة.