مجلة شهرية - العدد (587)  | أغسطس 2025 م- صفر 1447 هـ

دار المجلة العربية للنشر و الترجمة

صمود المؤسسات أمام أخطار العالم السيبراني

العالم السيبراني هو الإنترنت، وهو أيضاً التطبيقات والخدمات الواسعة المتوفرة على الإنترنت، وهو الذكاء الاصطناعي الذي بدأ يُرافق الكثير من هذه التطبيقات والخدمات، ثُم هو العالم الذكي المتطور الذي يحفل بالعطاء المعلوماتي الجديد والمُتجدد بغير حدود. ولأن للمعلومات مكانة خاصة في مختلف شؤون الحياة المهنية والاجتماعية والإنسانية، يتمتع العالم السيبراني بأهمية كبيرة في حياة كل إنسان، ليس بين أجيال هذا العصر فقط، بل بين أجيال العصور القادمة أيضاً، خصوصاً مع التقدم والتجدد المستمر لهذا العالم. ولا شك أن كلاً منا يقضي ساعات من وقته كل يوم في زيارة العالم السيبراني، والاستفادة من معطياته غير المحدودة.
تعتمد مختلف الأعمال على الإنسان، ويعتمد الإنسان في عمله على البيئة من حوله، وتبرز في هذا المجال المؤسسات التي تمكنه وتفعل قدراته، وكذلك المُؤسسات التي توظف هذه القدرات وتستفيد منها. وما تَقدمُ الدول إلا حصيلة عطاء المؤسسات، وما تقدم المؤسسات إلا نتيجة لجهد الإنسان، أي أن حقيقة تقدم العالم تكمن في الدول، وفي مؤسساتها، وأبنائها. وعلى هذا الأساس تبرز ضرورة الاهتمام بالمؤسسات في شتى المجالات، فهي التي تُمكن الإنسان وتُحفزه وتستفيد منه من جهة، وهي التي تسهم في عطاء الدولة ومكانتها من جهة أخرى. وفي إطار هذا الاهتمام، تبرز الحاجة إلى صمود المؤسسات في مواجهة أخطار استفادتها من معطيات العالم السيبراني.
الصمود السيبراني
يمثل الصمود السيبراني قضية مهمة من قضايا نجاح المؤسسات في التعامل مع العالم السيبراني. وهذا ما دعا (المنتدى الاقتصادي الدولي WEF) إلى وضع دليل لتقييم هذا الصمود، والتعرف على مكامن القوة ومواطن الضعف فيه، في المؤسسات المختلفة، وذلك بهدف تطوير هذا الصمود، وتحقيق أقصى الفوائد الممكنة من التعامل مع هذا العالم. ويعرف المنتدى الصمود السيبراني في المؤسسات على النحو التالي: (إنه قدرة المؤسسة على تجاوز الضغوط، والتهديدات والأخطار، وحالات الفشل التي تواجه مصادرها ووسائلها السيبرانية، وتُؤثر في منظومتها، بحيث تستطيع المضي قدماً وبثقة في تنفيذ رسالتها وتفعيل ثقافتها والمحافظة على تنفيذ عملها بالشكل المأمول).
يَعتبر المُنتدى أن تحقيق الصمود السيبراني يجب أن يكون جزءاً من روح المؤسسة، لأن ذلك يعطيها فرصاً أكبر كي تكون مصدراً متميزاً للابتكار، كما يمنحها الإمكانات اللازمة لتفعيل الاقتصاد الرقمي المستند إلى العالم السيبراني. ويعطي دليل الصمود السيبراني، الذي وضعه المنتدى، وسيلة مهمة لسبر متطلبات الصمود السيبراني، والتعرف على حالتها في المؤسسات المختلفة، والعمل على تطويرها نحو الأفضل.
دليل الصمود السيبراني
يستند دليل الصمود السيبراني للمؤسسات إلى ستة محاور رئيسة هي بمثابة مراحل تطويرية، ترتبط بـ(24) متطلباً رئيساً تتضمن (48 مؤشراً). ويشمل المحور الأول (تقييم الأخطار السيبرانية على المؤسسة ووضع أولويات لها). ويتضمن هذا المحور ثلاثة مُتطلبات رئيسة تتضمن ستة مُؤشرات. يقضي المتطلب الأول بتحديد الأخطار، والقيام بتقييمها، وتحديد أولويات الاهتمام بها. ويسعى المتطلب الثاني إلى وضع الأخطار ضمن إطار مُتكامل وتوثيقها، بما يُسهل التعامل معها، ويحد من تكاليف ذلك. ثُم يُركز المُتطلب الثالث على مسألة مراجعة ما تقدم، واتخاذ القرارات اللازمة بشأن الأخطار.
يتضمن المحور الثاني (تحديد الأسس الأمنية الجوهرية والمُحافظة عليها)، وله ستة متطلبات ترتبط بـ(12) مُؤشراً. يتضمن المتطلب الأول وضع إطار عمل للأمن السيبراني للمُؤسسة يشمل المعايير اللازمة لهذا الأمن. ويشمل الثاني التركيز على الأصول العامة الأساسية والأعمال الجوهرية المطلوبة. ويهتم المتطلب الثالث بالحد من تعرض الأصول للأخطار. ويقضي الرابع بقياس مستوى النضج والأداء الأمني. ثُم يتوجه الخامس نحو العمل على التحسين المستمر لحالة الأمن. ويسعى السادس إلى تكامل الاستجابة للأخطار، مع التمكن من استعادة الحالة المعتادة بعد وقوع الخطر.
ونأتي إلى المحور الثالث الذي يتطلع إلى ضم حوكمة الصمود السيبراني للمُؤسسة إلى إستراتيجية عملها، وله في سبيل ذلك ثلاثة مُتطلبات، ترتبط بستة مُؤشرات. يقضي المُتطلب الأول بوضع معايير حوكمة للصمود السيبراني للمُؤسسة. ويتوجه المُتطلب الثاني نحو تأسيس هيئة مُراقبة للصمود السيبراني. ويهتم المُتطلب الثالث، وهو الأخير في هذا المحور، بتعيين موظف مسؤول عما سبق، وخاضع للمُساءلة.
وننتقل إلى المحور الرابع الخاص بتشجيع الصمود المنهجي والتعاون على تحقيقه، ويشمل ثلاثة متطلبات، وستة مُؤشرات. يهتم المتطلب الأول بوضع أولوية خاصة لاكتساب الثقة والمسؤولية والوصول إلى الشفافية. ويسعى المُتطلب الثاني إلى الارتقاء بالتعاون على تحقيق الصمود المنهجي. ثُم يُركز الثالث على تحسين منظومة الصمود السيبراني للمؤسسة المعنية.
يهتم المحور الخامس بدعم التصميم الخاص بصمود مؤسسة، وله أربعة متطلبات وثمانية مُؤشرات. يقضي المتطلب الأول بالعمل على الارتقاء بالصمود السيبراني عبر تصميم المنظومة. ويهتم الثاني بالتأكيد على تحسين الوظائف المطلوب تنفيذها. ويُركز الثالث على تعزيز مواجهة الأخطار. ثُم ينظر الرابع إلى تفعيل الابتكار من أجل المُستقبل.
ونصل أخيراً إلى المحور السادس الخاص بـ(تنمية ثقافة الصمود)، ولهذا المحور خمسة متطلبات ترتبط بعشرة مُؤشرات. يدعو أول هذه المُتطلبات إلى الارتقاء بثقافة الصمود السيبراني لدى قادة المؤسسة. ويهتم الثاني ببناء ثقافة الصمود السيبراني من خلال هؤلاء. ويركز الثالث على اكتساب الثقة عبر الشفافية والمساءلة. ثم ينظر الخامس في سلوك العاملين، ويُركز الخامس على ضرورة التأكيد على تدريب العاملين بشكل متواصل.
خلاصة القول
وهكذا نجد أن بناء الصمود السيبراني في المؤسسات ضرورة لتحقيق الاستفادة الفاعلة من معطيات العالم السيبراني، خصوصاً وأن دور المُؤسسات يستند في إنجازاته إلى قدرات الإنسان من جهة، ويهتم في عطائه بالإسهام في تنمية الدولة والمجتمع من جهة أخرى. وتتمثل متطلبات الصمود المنشود، كما أسلفنا، في ستة محاور تتضمن: تقييم الأخطار، وتحديد الأساس الأمنية، ودمج حوكمة الصمود المطلوب في إستراتيجية المؤسسة، وتشجيع الصمود المنهجي والتعاون على تحقيقه، ودعم التصميم الخاص بالصمود، إضافة إلى تنمية ثقافة الصمود بدءاً من القادة.
والأمل أخيراً أن يجد الصمود السيبراني العناية والاهتمام من جميع المؤسسات، من أجل عالم سيبراني فاعل يخدم الجميع.
ذو صلة
ذاكرة الرياض والتحولات المبدعة
أدب الحرب.. رسول السلام
صحراء الأدباء
القنافذ لا تقترب من بعضها!