لقد أدت الانتهاكات البارزة إلى فرض الخصوصية على جدول أعمال مجلس الإدارة. وفقاً لبحث حديث أجراه نارديلو، فإن أكثر من أربعة من كل عشرة من قادة الأعمال يشعرون بالقلق إزاء تأثير الحادث السيبراني على السمعة.
قلقهم له ما يبرره.
يستمر المقال أدناه
الرئيس التنفيذي للاستراتيجية العالمية في ISACA.
يظهر تحليل سوكيورا للمسح السكاني السنوي الذي يجريه مكتب الإحصاءات الوطنية أن هناك الآن 83700 متخصص في الأمن السيبراني في المملكة المتحدة، ارتفاعًا من 28500 في عام 2021. وتشير هذه الزيادة بنسبة 194٪ إلى تقدم سريع، لكن نمو عدد الموظفين وحده لا يضمن الاستعداد.
في الواقع، يُظهر تقرير صادر عن وزارة العلوم والابتكار والتكنولوجيا أنه في عام 2025، كان ما يقرب من نصف (49٪) الشركات في سوق العمل في المملكة المتحدة تعاني من فجوة في المهارات الأساسية.
إذا لم يتم تطوير المهارات المناسبة بنفس معدل التهديدات الناشئة، أو إذا ظلت الوظائف الحيوية مثل الخصوصية تعاني من نقص الموارد داخل المنظمات، فإن توسيع القوى العاملة يهدد بإخفاء فجوات هيكلية أعمق.
الفشل في الاستثمار هو فشل في الحماية
كشفت الهجمات الإلكترونية التي أثرت على وزارة الخارجية واساهي وهيئة الخدمات الصحية الوطنية وجاكوار لاند روفر على مدى الأشهر الـ 12 الماضية عن نقاط الضعف في كل من القطاعين العام والخاص.
والأهم من ذلك، أنها تظهر أن الفجوات في الأمن السيبراني والقدرة على الخصوصية لا تقتصر على المنظمات الصغيرة أو ذات الموارد المحدودة؛ وحتى المؤسسات الراسخة تكافح من أجل مواكبة التقدم.
الضغط على فرق الخصوصية كبير. يقول أكثر من ربع المتخصصين في الخصوصية (26%) أن مجالس إدارتهم تفشل في إعطاء الأولوية للخصوصية بشكل مناسب، على الرغم من التهديدات المتصاعدة. أفاد ما يقرب من أربعة من كل عشرة (39٪) من فرق الخصوصية القانونية وأكثر من النصف (51٪) من فرق الخصوصية التقنية عن نقص الموظفين.
وفي الوقت نفسه، يتوقع أكثر من النصف (54%) انخفاض الميزانيات بشكل أكبر في عام 2026. وعلى نطاق أوسع، وجد استطلاع ISACA لعام 2025 لأخصائيي الأعمال وتكنولوجيا المعلومات في أوروبا أن أكثر من النصف (58%) أفادوا بأن مؤسساتهم لا تزال تعاني من نقص الموظفين.
وهذا يخلق مفارقة خطيرة. يُطلب من الفرق الدفاع ضد مشهد التهديدات المتوسع مع تقلص الموارد. ومن غير المستغرب أن يعتقد أكثر من ربع (26٪) المتخصصين في الخصوصية أن مؤسساتهم من المحتمل أن تواجه انتهاكًا ماديًا للخصوصية خلال العام المقبل.
وتمتد العواقب إلى ما هو أبعد من فقدان البيانات. يؤدي النقص المزمن في عدد الموظفين وقيود الميزانية إلى زيادة الإرهاق، وتقويض الاحتفاظ بالموظفين، وإضعاف القدرة على الصمود على المدى الطويل.
يقول ثلثا المتخصصين في مجال الخصوصية (67%) أن دورهم أصبح أكثر إرهاقًا الآن مما كان عليه قبل خمس سنوات، بينما تكافح 34% من المؤسسات للاحتفاظ بمتخصصي الخصوصية المؤهلين.
من الامتثال للخصوصية إلى القدرة
والمطلوب الآن هو التحول من الامتثال التفاعلي إلى التكامل الاستباقي. يجب دمج الخصوصية حسب التصميم عبر المؤسسات، مما يضمن مراعاة حماية البيانات منذ بداية كل مشروع ونظام وقرار. إن ثقافة الحد الأدنى من الامتثال لم تعد قابلة للاستمرار.
تكافح العديد من المنظمات لمواكبة التنظيم المتطور. يقول أكثر من الخمس (22%) من المتخصصين في الخصوصية في أوروبا إن مؤسساتهم تجد صعوبة في تحديد وفهم التزاماتها المتعلقة بالخصوصية، بينما يشير أكثر من النصف (51%) إلى تعقيد القوانين الدولية كعائق رئيسي.
إن حالة عدم اليقين هذه، بالإضافة إلى نقص التمويل وعدم كفاية التوظيف، تخلق ضعفًا نظاميًا.
تعد أدوات تعزيز الخصوصية ومنصات الاستجابة الآلية التي تعمل بالذكاء الاصطناعي ضرورية. لكن التكنولوجيا وحدها لا تستطيع سد فجوة الخصوصية. لا تزال المؤسسات بحاجة إلى محترفين ماهرين يمكنهم نشر هذه الأدوات بفعالية، وتفسير إشارات المخاطر، وتطبيق الضوابط بشكل متسق. مع تطور التكنولوجيا، يجب أيضًا أن تتطور الخبرة.
لا يمكن بناء القدرة إلا من خلال مزيج من القوى العاملة المدربة بشكل شامل والتقنيات المتقدمة التي يمكنها معالجة تهديدات الجيل الجديد بشكل مشترك.
المرونة تبدأ بالقيادة
يجب على قادة الأعمال أن يتجاوزوا الاعتراف بمخاطر الخصوصية إلى تعزيز القدرة التي تديرها بشكل فعال. ويجب أن يعطي الاستثمار الأولوية للأشخاص بقدر ما يعطي الأولوية للمنصات.
يمكن للتكنولوجيا أن تدعم القدرة على الصمود، ولكن فقط المهنيين المدربين تدريبا جيدا والذين يتمتعون بالموارد الكافية هم وحدهم القادرون على تفسير المخاطر وإصدار الأحكام والاستجابة بفعالية عند وقوع الحوادث.
ويجب تضمين الخصوصية حسب التصميم في الحوكمة وتطوير المنتجات واتخاذ القرارات التشغيلية، وليس تعديلها بعد النشر. تحدد الأطر التنظيمية مثل اللائحة العامة لحماية البيانات خط الأساس، لكن المرونة الحقيقية تأتي من دمج حماية البيانات في الثقافة والضوابط وهياكل المساءلة.
قبل كل شيء، يجب التعامل مع الخصوصية باعتبارها قضية استمرارية الأعمال. فهو يؤثر بشكل مباشر على الاستقرار التشغيلي والسمعة وخلق القيمة على المدى الطويل. إن توسيع عدد الموظفين وحده لن يسد الفجوة. وبدون التمويل المستدام وتنمية المهارات والتزام القيادة الواضح، ستظل المنظمات تواجه اضطرابات يمكن الوقاية منها.
تدرك المؤسسات المرنة أن القدرة على الخصوصية ليست وظيفة امتثال على الهامش – بل هي أصل استراتيجي في صميم الثقة.
لقد عرضنا أفضل برامج التشفير.
تم إنتاج هذه المقالة كجزء من قناة Expert Insights التابعة لـ TechRadarPro حيث نعرض أفضل وألمع العقول في صناعة التكنولوجيا اليوم. الآراء الواردة هنا هي آراء المؤلف وليست بالضرورة آراء TechRadarPro أو Future plc. إذا كنت مهتمًا بالمساهمة، اكتشف المزيد هنا: https://www.techradar.com/news/submit-your-story-to-techradar-pro
التعليقات