الجمعة, أكتوبر 4, 2024
Latest:
علوم وتكنولوجيا

غارتنر: 2015 سيشهد ولادة المخاطر الرقمية ومدراء المخاطر الرقمية

admin

أشارت دراسة استقصائية جديدة من مؤسسة الأبحاث والدراسات العالمية “غارتنر” والخاصة بالرؤساء التنفيذيين والإدارة التنفيذية العليا لعام 2014 إلى أن أكثر من نصف الرؤساء التنفيذيين سيعملون على استحداث منصب إداري “رقمي” ضمن فرق عملهم بحلول نهاية العام 2015.

كما أشارت الدراسة إلى أنه بحلول العام 2017، ستسعى ثلث الشركات الكبيرة المنخرطة في أنماط الأعمال والأنشطة الرقمية أيضًا إلى استحداث منصب مدير المخاطر الرقمية DRO أو ما يعادله.

أما بحلول العام 2020، فإن 60 بالمئة من الشركات الرقمية ستعاني من حالات فشل شاملة وكبيرة في تقديم الخدمات، وذلك بسبب عجز فريق عمل أمن تقنية المعلومات عن إدارة المخاطر الرقمية المرافقة للاستعانة بالتقنيات والاستخدامات الحديثة.

كما ستقوم تقنية المعلومات، والتقنيات التشغيلية، وإنترنت الأشياء، وتقنيات الأمن الحقيقية، بالعمل وفق مفهوم الترابط والاعتماد المتبادل، ما يتطلب وجود منهجية متكاملة قائمة على إدارة المخاطر من أجل الحوكمة والإدارة.

وتعتبر إدارة المخاطر الرقمية مرحلة التطور القادمة التي سيشهدها قطاع إدارة المخاطر والأمن ضمن الشركات الرقمية، وذلك من خلال توسيع نطاق التقنيات المحمية، بحسب الدراسة.

وفي هذا السياق قال بول بروكتور، نائب الرئيس والمحلل المتميز لدى “غارتنر” إن طبيعة عمل مدراء المخاطر الرقمية ستتطلب التحلي بمزيج متناغم من الفطنة والإدراك العالي- حسب تعبيره – وذلك في ظل وجود معرفة فنية واسعة للتمكن من إتمام عمليات التقييم وتقديم التوصيات الصحيحة للتصدي بشكل مناسب لمخاطر الأعمال الرقمية.”

وأضاف بروكتور أنه سيتم تغيير التسمية التقليدية للعديد من مدراء الحلول الأمنية لتصبح مدراء المخاطر والأمن الرقمي، ولكن هذه العملية ستتطلب المرور بتغيير جوهري في نطاق أعمالهم ومهامهم ومهاراتهم، والتي من دونها لن يستطيعوا الإلمام بكافة متطلبات العمل.

يشار إلى أن طبيعة ونطاق عمل مدير المخاطر الرقمية تختلف كثيرًا عن طبيعة عمل مدير أمن المعلومات CISO، ففي العديد من المؤسسات ستستمر طبيعة عمل مدير أمن المعلومات تمامًا كما هي عليه خلال العام 2014.

بينما سيقوم مدير المخاطر الرقمية برفع التقارير  إلى الإدارة التنفيذية العليا التي تقع خارج نطاق عمل تقنية المعلومات، بمن فيهم الرئيس التنفيذي للمخاطر، أو الرئيس التنفيذي الرقمي، أو الرئيس التنفيذي للعمليات، الذين سيقومون بإدارة المخاطر على مستوى السلطة التنفيذية، وذلك عبر وحدات الأعمال الرقمية التي ترتبط مباشرةً مع نظرائها في الشؤون القانونية، والخصوصية، والامتثال، والتسويق الرقمي، والمبيعات الرقمية، والعمليات الرقمية.

بالمقابل، أكدت الدراسة أن دور أمن تقنية المعلومات سيبقى حيويًا وذا صلة. ورغم ذلك، فإن العديد من مدراء أمن المعلومات CISO سيساهمون في طبيعة عمل مدراء المخاطر الرقمية، حيث سيبدؤون بإرساء شراكات تفاعلية مع العديد من الأنماط التقنية لفرق عمل إدارة الأمن الرقمي.

وقد يواصل مدراء إدارة الأمن متابعة المسؤوليات المنوطة بهم، أي رفع التقارير مباشرةً إلى مدراء المخاطر الرقمية. ومع تنامي موجة تحول إدارة الأمن الحقيقي إلى إدارة أمن رقمي، فإن عملية التحول هذه ستتضمن فرق عمل إدارة الأمن الحقيقي أيضًا.