بقلم الدكتور/

إلياس علي رضا فلمبان

: جدة:-

هنالك مؤسسات تمتلك أدوات أمنية

بينما مؤسسات أخرى تمتلك حوكمة أمنية حقيقية

في كثير من المؤسسات، يتم قياس نضج الأمن السيبراني بعدد من المؤشرات والحلول التقنية المطبقة:

* EDR (Endpoint Detection & Response) لرصد التهديدات على أجهزة المستخدمين والخوادم.

* SIEM (Security Information & Event Management) لتجميع وتحليل الأحداث الأمنية.

* DLP (Data Loss Prevention) لمنع تسرب البيانات.

* IAM (Identity & Access Management) لإدارة الهويات والصلاحيات.

* MFA (Multi-Factor Authentication) للتحقق متعدد العوامل.

قد تكون هذه المؤشرات غير دقيقة، لماذا؟.

الإجابة نأتي عقب معرفة اجابة السؤال التالي الأكثر أهمية:

كم عدد القرارات اليومية التي يستطيع الموظفون اتخاذها خارج الضوابط المؤسسية؟

هل بإمكان اي موظف أن يقوم بأحد المخالفات التالية:

تصدير بيانات العملاء. مشاركة الملفات خارج المؤسسة.

إستخدام أدوات ذكاء إصطناعي عامة على معلومات داخلية.

تجاوز إجراءات التغيير أو الموافقات.

إذا كانت الإجابة بنعم، فلا غرو إن مشكلة المؤسسة ليست تقنية، بل هي لا تملك حوكمة إدارية.

الحوادث السيبرانية الكبرى لا تكون عادة نتيجة فشل تقنية واحدة فقط، بل هي نتيجة سلسلة من القرارات التي كانت مسموح بها تنظيميًا قبل أن تمنع لأنها أصبحة ثغرات أمنية.

ولمعالجة هذه الظاهرة الدقيقة؛ تتجه المؤسسات الأكثر نضجًا إلى تطبيق الأمن السيبراني ودمجها مع أعمالها لضمان استمرارية الأعمال ضمن إطار حوكمة موحد.

فالخطر الحقيقي ليس أن يتعرض أحد الأصول للاختراق، ولكن الخطر الحقيقي هو أن تكتشف الإدارة أن الاختراق كان نتيجة ممارسات مقبولة ومعتادة داخل المؤسسة لسنوات.

وهنا يظهر الفرق بين مؤسسة تمتلك أدوات أمنية…

ومؤسسة تمتلك حوكمة أمنية حقيقية