أشارت دراسة استقصائية جديدة من مؤسسة الأبحاث والدراسات العالمية (جارتنر) والخاصة بالرؤساء التنفيذيين والإدارة التنفيذية العليا لعام 2014 إلى أن أكثر من نصف الرؤساء التنفيذيين سيعملون على استحداث منصب إدارى رقمى ضمن فرق عملهم بحلول نهاية العام 2015.

كما أشارت الدراسة إلى أنه بحلول العام 2017، ستسعى ثلث الشركات الكبيرة المنخرطة فى أنماط الأعمال والأنشطة الرقمية أيضًا إلى استحداث منصب مدير المخاطر الرقمية DRO أو ما يعادله.

أما بحلول العام 2020، فإن 60% من الشركات الرقمية ستعانى من حالات فشل شاملة وكبيرة فى تقديم الخدمات، بسبب عجز فريق عمل أمن تقنية المعلومات عن إدارة المخاطر الرقمية المرافقة للاستعانة بالتقنيات والاستخدامات الحديثة.

كما ستقوم تقنية المعلومات، والتقنيات التشغيلية، وانترنت الأشياء، وتقنيات الأمن الحقيقية، بالعمل وفق مفهوم الترابط والاعتماد المتبادل، ما يتطلب وجود منهجية متكاملة قائمة على إدارة المخاطر من أجل الحوكمة والإدارة.

وتعتبر إدارة المخاطر الرقمية مرحلة التطور القادمة التى سيشهدها قطاع إدارة المخاطر والأمن ضمن الشركات الرقمية، وذلك من خلال توسيع نطاق التقنيات المحمية، بحسب الدراسة.

وفي هذا السياق قال بول بروكتور، نائب الرئيس والمحلل المتميز لدى (جارتنر) إن طبيعة عمل مدراء المخاطر الرقمية ستتطلب التحلى بمزيج متناغم من الفطنة والإدراك العالى، حسب تعبيره، وذلك فى ظل وجود معرفة فنية واسعة للتمكن من إتمام عمليات التقييم وتقديم التوصيات الصحيحة للتصدى بشكل مناسب لمخاطر الأعمال الرقمية.

وأضاف بروكتور أنه سيتم تغيير التسمية التقليدية للعديد من مدراء الحلول الأمنية لتصبح مدراء المخاطر والأمن الرقمى، ولكن هذه العملية ستتطلب المرور بتغيير جوهرى فى نطاق أعمالهم ومهامهم ومهاراتهم، والتى من دونها لن يستطيعوا الإلمام بكافة متطلبات العمل.

ويُشار إلى أن طبيعة ونطاق عمل مدير المخاطر الرقمية تختلف كثيرًا عن طبيعة عمل مدير أمن المعلومات CISO، ففي العديد من المؤسسات ستستمر طبيعة عمل مدير أمن المعلومات تمامًا كما هى عليه خلال العام 2014.

بينما سيقوم مدير المخاطر الرقمية برفع التقارير إلى الإدارة التنفيذية العليا التى تقع خارج نطاق عمل تقنية المعلومات، بمن فيهم الرئيس التنفيذى للمخاطر، أو الرئيس التنفيذى الرقمى، أو الرئيس التنفيذى للعمليات، الذين سيقومون بإدارة المخاطر على مستوى السلطة التنفيذية، وذلك عبر وحدات الأعمال الرقمية التى ترتبط مباشرةً مع نظرائها فى الشؤون القانونية، والخصوصية، والامتثال، والتسويق الرقمى، والمبيعات الرقمية، والعمليات الرقمية.

بالمقابل، أكدت الدراسة أن دور أمن تقنية المعلومات سيبقى حيويًا وذا صلة، ورغم ذلك، فإن العديد من مدراء أمن المعلومات CISO سيساهمون فى طبيعة عمل مدراء المخاطر الرقمية، حيث سيبدؤون بإرساء شراكات تفاعلية مع العديد من الأنماط التقنية لفرق عمل إدارة الأمن الرقمى.

وقد يواصل مدراء إدارة الأمن متابعة المسؤوليات المنوطة بهم، أى رفع التقارير مباشرةً إلى مدراء المخاطر الرقمية، ومع تنامى موجة تحول إدارة الأمن الحقيقى إلى إدارة أمن رقمى، فإن عملية التحول هذه ستتضمن فرق عمل إدارة الأمن الحقيقى أيضًا.

وتتوقع الدراسة أن ينعكس أثر هذه البنية الجديدة لحوكمة وإدارة المخاطر الرقمية على تقنية المعلومات والعمليات الأمنية لتقنية المعلومات. ومع ذلك، فإن الأثر المحتمل على ثقافة تقنية المعلومات وفرق عمل أمن تقنية المعلومات سيكون جوهريًا.

ويتابع بروكتور حديثه بالقول، “بحلول العام 2019، سيصبح مفهوم المخاطر الرقمية الجديد هو النهج الافتراضي لإدارة المخاطر الرقمية، وسيؤثر مدراء المخاطر الرقمية بشكل كبير على الحوكمة، والرقابة، واتخاذ القرارات المرتبطة بالأعمال الرقمية.”

وأضاف “وستؤدي هذه المهمة وبكل اقتدار مدراء تقنية المعلومات غير التنفيذيين ذوي القدرات المختلفة، وذلك من أجل معرفة مخاطر الأعمال الرقمية وتسهيل عملية التوازن ما بين الحاجة لتأمين حماية المؤسسة، والحاجة لتسيير الأعمال. ورغم ذلك، فإن الفجوة الثقافية التي تفصل ما بين تقنية المعلومات وصناع القرار من مدراء تقنية المعلومات غير التنفيذيين تشكل تحديًا كبيرًا، فالعديد من المدراء التنفيذيين يؤمنون بأن التقنية، والمخاطر المتعلقة بالتقنية، هي مشكلة فنية محضة يتم التعامل معها من قبل التقنيين أو الفنيين المختصين بمجال تقنية المعلومات.”

وأكد بروكتور إلى أنه وفي حال لم يتم سد هذه الفجوة على نحو فعال وتقنى، سيترتب على هذا الأمر مواجهة العديد من مخاطر الأعمال ضمن مستويات غير مسبوقة، ولن تكون هناك عمليات شفافة أو حوكمة مناسبة للتحقق من هذه المخاطر.