كشفت دراسة حديثة عن أن 63% بالمائة من المستفتين يتلقون الرعاية والدعم الخاصين ببرامج أمن المعلومات من القيادة التي تقع خارج نطاق تقنية المعلومات، وتمثل هذه النسبة زيادة كبيرة من 54 بالمائة حققتها خلال العام 2014.
ولفتت الدراسة السنوية الصادرة عن مؤسسة الدراسات والأبحاث العالمية غارتنر، المتعلقة بخصوصية المستخدم النهائي وإدارة مخاطر تقنية المعلومات، إلى تطور ممارسات حوكمة أمن المعلومات.
وشملت الدراسة الاستقصائية 964 مستفتى يعملون في كبرى المؤسسات – التي بلغ إجمالي إيراداتها السنوية 50 مليون دولار أو أكثر خلال السنة المالية 2014، ويعمل بها 100 موظف كحد أدنى – ضمن سبع دول، وذلك خلال الفترة ما بين شهري فبراير وأبريل من العام 2015.
وعي
وقال توم شولتز، نائب الرئيس وزميل مؤسسة الدراسات والأبحاث العالمية غارتنر: «إن رفع مستوى الوعي حول مدى تأثير مخاطر الأعمال الرقمية، بالإضافة إلى المستويات العالية من الشيوع المتعلق بحوادث الأمن الإلكتروني، يجعل من مخاطر تقنية المعلومات قضية مطروحة على طاولة مجلس الإدارة.
فقد أشار واحد وسبعون بالمائة ممن شملتهم الدراسة إلى أن بيانات إدارة مخاطر تقنية المعلومات تؤثر على القرارات الصادرة عن مجلس الإدارة، وهو ما يعكس ارتفاع مستوى التركيز على معالجة مخاطر تقنية المعلومات كجزء من حوكمة الشركات».
حوكمة
وتعد آلية التسلسل الإداري في رفع التقارير ضمن فريق عمل أمن المعلومات من السمات الرئيسية للحصول على الحوكمة الفعّالة، حيث أشار ثمانية وثلاثون بالمائة من المستفتين صراحة إلى أن كبير الموظفين المسؤول عن تقارير أمن المعلومات هو من خارج مؤسسة تقنية المعلومات.
ويتابع توم شولتز: إن الأسباب الرئيسية الداعية إلى تسلسل رفع التقارير إلى خارج محيط تقنية المعلومات ترمي إلى تحسين الفاصل ما بين التنفيذ والرقابة، وذلك من أجل تعزيز مكانة الشركة في مجال توظيف أمن المعلومات، وللخروج من العقلية السائدة بين الموظفين والأطراف المعنية والتي تقول إن «الأمن هي مشكلة متعلقة بتقنية المعلومات».