كشفت دراسة حديثة أجرتها شركة «جارتنر» للأبحاث، واستهدفت كبار مسؤولي أمن المعلومات «سي آي إس أو إس»، أن 69% من المسؤولين الأعلى كفاءة، يخصّصون وقتاً محدّداً وبصورة دورية، ضمن جداول أعمالهم لمراجعة خطط التطوير المهني الذاتية. وفي المقابل، فإن 36% فقط من المسؤولين الأمنيين الأقل كفاءة يُقدمون على فعل الأمر ذاته.
وقالت كيارا جيراردي، مديرة الأبحاث لدى «جارتنر»: «مع التطور المستمر الذي يشهده الدور المنوط بالمسؤولين التنفيذيين عن أمن المعلومات، فإنه من الضرورة بمكان أن يحرص قادة الأمن وإدارة المخاطر على تأمين وقت مخصّص للتطوير المهني، فتطوير مهارات ومعارف جديدة في ظل هذه المستجدات التي تطرأ على المجال، يبدو أمراً ضرورياً للقيام بالدور المطلوب كمستشار استراتيجي للأعمال- النمط الجديد للمسؤولين التنفيذيين عن أمن المعلومات».
- 227 تنفيذياً
وجُمعت البيانات، في الفترة بين 2020-2023، ضمن دراسة استطلاع معياري أجرته «جارتنر»، وشمل 227 مسؤولاً تنفيذياً عن أمن المعلومات، صُنفوا وفقاً لمعايير رئيسية تشمل كفاءة هؤلاء المسؤولين، مع الإشارة إلى أولئك الذين نالوا الثلث الأعلى من النقاط كونهم «الأعلى كفاءة».
وحدّد الاستطلاع خمسة سلوكيات رئيسية للتمييز بين التنفيذيين «الأعلى كفاءة»، مقارنة بأولئك «الأقل كفاءة». وبالمتوسّط، فإن كلاً من هذه السلوكيات ينتشر بمعدّل مرة ونصف أكثر بين أوساط المسؤولين الأعلى كفاءة، مقارنة بأولئك الأقل كفاءة، وعلى سبيل المثال، كشفت الدراسة أن 77% من مسؤولي أمن المعلومات الأعلى كفاءة، يجرون محادثات في المؤسسات حول تطوّر المعايير الأمنية المحلية والعالمية، مثل القرصنة المضادة، وإيجاد معلومات التهديد الإلكتروني.
وتشير كيارا جيراردي: «لا يمكن حماية أي مؤسسة بشكل كامل من التهديدات السيبرانية، لكن يحرص مسؤولو أمن المعلومات الأكثر فعالية على البقاء على اطلاع بالمخاطر الحالية والمحتملة، بحيث يتسنى لهم تزويد قادة إداراتهم بالسياق المتعلق بأبرز التهديدات التي تواجه مسيرة الأعمال، والتأثير في الاستثمارات، واتخاذ القرارات الملائمة لهذه المخاطر». كما أن 63% من مسؤولي أمن المعلومات الأعلى كفاءة، يشاركون استباقياً في تأمين التقنيات الناشئة؛ مثل الذكاء الاصطناعي والتعلّم الآلي وتقنية بلوك تشين.
- تقييم المخاطر
وتضيف كيارا جيراردي: «مع رواج استخدامات الذكاء الاصطناعي، فإن محاولات مديري أمن تقنية المعلومات تسعى للحاق بالركب، في ما يتعلّق بتقييم تأثير المخاطر، إذ تبقى الجهات التي تقف خلف التهديدات متقدمة بخطوة دوماً، ما يعني أن يتخذ مسؤول أمن المعلومات نهجاً استباقياً أكثر، لإدراك تأثير تقنيات مثل الذكاء الاصطناعي التوليدي، والعمل في مناقشة هذه المخاطر مع كبار قادة الأعمال».
ويحرص مسؤولو أمن المعلومات الأعلى كفاءة، على التفاعل استباقياً مع كبار صنّاع القرار عبر مختلف قطاعات الأعمال، وذلك على سبيل تعزيز العلاقات خارج نطاق المشاريع (65%) ومن خلال المشاركة في تحديد درجة استعداد المشاريع للتعامل مع التهديدات (67%)، علاوة على ذلك، فإن اللقاءات الدورية لمديري أمن المعلومات الفاعلين الذين تجمعهم بأصحاب العلاقة من المختصين بتقنية المعلومات، تفوق لقاءات الأطراف غير المرتبطة بتقنية المعلومات بثلاث مرات تقريباً، بما في ذلك لقاءات مديري المبيعات، ومسؤولي التسويق، وقادة وحدات الأعمال.
وتؤكد: «يعدّ الأطراف من غير المعنيّين بتقنية المعلومات شركاء أساسيين يمكنهم اتخاذ قرارات تتعلق بالتقنيات والأمن السيبراني، على الرغم من عدم تخصّصهم بتقنية المعلومات، ومن خلال تخصيص الوقت للقاء وتوطيد العلاقات مع قادة الأعمال وصنّاع القرار على مستوى المؤسسة، يتسنى لمديري أمن المعلومات تهيئة البيئة المناسبة التي تتيح لصنّاع القرار تفهّم ومراعاة قضايا الأمن السيبراني، وأخذ تأثيراته بالحسبان لدى اتخاذهم القرارات المتعلقة».
