كشف دراسة حديثة أجرتها شركة “جارتنر” للأبحاث واستهدفت كبار مسؤولي أمن المعلومات CISOs أن 69% من المسؤولين الأعلى كفاءة يخصّصون وقتا محدّدا وبصورة دورية ضمن جداول أعمالهم لمراجعة خطط التطوير المهني الذاتية. في المقابل، فإن 36% فقط من المسؤولين الأمنيين الأقل كفاءة يُقدمون على فعل الأكر ذاته.
وقالت كيارا جيراردي، مدير الأبحاث لدى “جارتنر”:” مع التطور المستمر الذي يشهده الدور المنوط بالمسؤولين التنفيذيين عن أمن المعلومات، فإنه من الضرورة بمكان أن يحرص قادة الأمن وإدارة المخاطر على تأمين وقت مخصّص للتطوير المهني. فتطوير مهارات ومعارف جديدة في ظل هذه المستجدات التي تطرأ على المجال يبدو أمرا ضروريا للقيام بالدور المطلوب كمستشار استراتيجي للأعمال – النمط الجديد للمسؤولين التنفيذيين عن أمن المعلومات”.
وتم جمع البيانات في الفترة ما بين العام 2020 وحتى العام 2023 ضمن دراسة استطلاع معياري أجرته شركة “جارتنر” وشمل 227 مسؤولا تنفيذيا عن أمن المعلومات. وتم تصنيف المشاركين وفقا لمعايير رئيسية تشمل كفاءة المسؤولين التنفيذيين عن أمن المعلومات، بحيث تمت الإشارة إلى أولئك الذين نالوا الثلث الأعلى من النقاط بكونهم “الأعلى كفاءة”.
وقد حدّد الاستطلاع خمسة سلوكيات رئيسية للتمييز ما بين الرؤساء التنفيذيين لأمن المعلومات “الأعلى كفاءة” مقارنة بأولئك “الأقل كفاءة”. وبالمتوسّط، فإن كلا من هذه السلوكيات ينتشر بمعدّل مرة ونصف أكثر بين أوساط المسؤولين الأعلى كفاءة مقارنة بأولئك الأقل كفاءة (انظر الشكل 1).
الشكل 1. السلوكيات الخمسة التي تغيّر قواعد اللعبة لدى مسؤولي أمن المعلومات الأعلى كفاءة
المصدر: “جارتنر” (أغسطس 2023)
وعلى سبيل المثال، كشفت الدراسة أن 77% من مسؤولي أمن المعلومات الأعلى كفاءة يجرون محادثات في المؤسسات حول تطوّر المعايير الأمنية المحلية والعالمية، مثل القرصنة المضادة hacking back وإيجاد معلومات التهديد الإلكتروني thread attribution.
تقول جيراردي:” لا يمكن حماية أي مؤسسة بشكل كامل من التهديدات السيبرانية. لكن يحرص مسؤولي أمن المعلومات الأكثر فعالية على البقاء على اطلاع بالمخاطر الحالية والمحتملة بحيث يتسنى لهم تزويد قادة إداراتهم بالسياق المتعلق بأبرز التهديدات التي تواجه مسيرة الأعمال، والتأثير على الاستثمارات واتخاذ القرارات الملائمة لهذه المخاطر”.
بالإضافة إلى ذلك، فإن 63% من مسؤولي أمن المعلومات الأعلى كفاءة يشاركون استباقياً في تأمين التقنيات الناشئة مثل الذكاء الاصطناعي والتعلّم الآلي وتقنية بلوك تشين.
تقول جيراردي:” مع رواج استخدامات الذكاء الاصطناعي، فإن محاولات مدراء أمن تقنية المعلومات تسعى للحاق بالركب فيما يتعلّق بتقييم تأثير المخاطر. إذ تبقى الجهات التي تقف خلف التهديدات متقدمة بخطوة دوما، مما يعني أن يتخذ مسؤول أمن المعلومات نهجا أكثر استباقيا لإدراك تأثير تقنيات مثل الذكاء الاصطناعي التوليدي والعمل على مناقشة هذه المخاطر مع كبار قادة الأعمال”.
ويحرص مسؤولي أمن المعلومات الأعلى كفاءة على التفاعل استباقيا مع كبار صنّاع القرار عبر مختلف قطاعات الأعمال، وذلك على سبيل تعزيز العلاقات خارج نطاق المشاريع (65%) ومن خلال المشاركة في تحديد درجة استعداد المشاريع للتعامل مع التهديدات (67%). علاوة على ذلك، فإن اللقاءات الدورية لمدراء أمن المعلومات الفاعلين والي تجمعهم بأصحاب العلاقة من المختصين بتقنية المعلومات تفوق لقاءات الأطراف غير المرتبطة بتقنية المعلومات بثلاث مرات تقريبا، بما في ذلك لقاءات مدراء المبيعات، ومسؤولي التسويق، وقادة وحدات الأعمال.
وتضيف جيراردي:” يعدّ الأطراف من غير المعنيّين بتقنية المعلومات شركاء أساسيين يمكنهم اتخاذ قرارات تتعلق بالتقنيات والأمن السيبراني على الرغم من عدهم تخصّصهم بتقنية المعلومات. ومن خلال تخصيص الوقت للقاء وتوطيد العلاقات مع قادة الأعمال وصنّاع القرار على مستوى المؤسسة، يتسنى لمدراء أمن المعلومات تهيئة البيئة المناسبة التي تتيح لصنّاع القرار تفهّم ومراعات قضايا الأمن السيبراني، وأخذ تأثيرات الأمن السيبراني بعين الاعتبار لدى اتخاذهم القرارات المتعلقة”.