بقلم: جافين أسبدن، شريك في PwC ورئيس قسم التطوير المهني في أكاديمية PwC الشرق الأوسط
كانت وتيرة التغيير في الشرق الأوسط في تقدم الاقتصاد الرقمي أسرع بشكل ملحوظ من معظم دول العالم. وتساعد المبادرات الاستراتيجية الواضحة مثل استراتيجية الاقتصاد الرقمي لدولة الإمارات العربية المتحدة، وبرنامج التحول الوطني للمملكة العربية السعودية، على سبيل المثال لا الحصر، في ترسيخ مكانة المنطقة كمركز رقمي عالمي. ويعد تطوير مجموعة المواهب الإقليمية أمراً محورياً لتحقيق ذلك.
لكن الصناعة الرقـمية على مستـوى العالم وفي الشرق الأوسط تُعاني من نقـص كبير في المهـارات. ويمثّـل الأمن السيبراني أحد أهم العناصر التي تأثرت بفجوة المهارات. ونظراً لأن الهجمات الإلكترونية أصبحت أكثر تواتراً وتكلفة، مع عدم بقاء أي قطاع صناعي أو منطقة جغرافية بمنأى عنها، فمن الواضح أن المؤسسات تحتاج إلى التركيز على الحماية بقدر تركيزها على التحول الرقمي. وأدت جائحة كوفيد-19 إلى تفاقم المشكلة، حيث دفع التحول الرقمي إلى تصاعد وتيرة اعتماد الحلول الرقمية، مما جعل سلامتنا الرقمية معرضة بشكل متزايد لخطر الاختراق، وأصدر خبراء الإنترنت تحذيرات صارخة بشأن المخاطر المتزايدة للجرائم الإلكترونية.
وكشف أحدث استطلاعات PwC للرؤساء التنفيذيين في الشرق الأوسط أن التهديدات السيبرانية هي الشاغل الأول للرؤساء التنفيذيين في الشرق الأوسط – حيث يعـتـقـد 57% ممن شملهم الاستطلاع أن المخاطر الإلكترونية سيكون لها تأثير سلبي على أعمالهم. وعلى الرغم من أن الأمن السيبراني يمثل مصدر قلق كبير لغالبية قادة الأعمال، فإن الافتقار إلى المواهب المتاحة يعني أن المؤسسات ستظل عرضة للاستغلال السيبراني.
وما يزيد الأمر تعـقـيداً الاستثمار غير المتناسب لمؤسسات الشرق الأوسط في مجال الرقمنة على حساب الحماية. وليس الأمر أن قادة الأعمال لا يدركون أهمية الأمن السيبراني. فتقليدياً، الشركات الإقليمية لديها، ولا تزال تستثمر بقوة في الأمن السيبراني. لكن التحدي الحقيقي ينشأ لأن التقدم التكنولوجي يفوق وتيرة تنمية المواهب.
ومن أجل إحراز تغيير حقيقي ومستدام، يجب أن يكون هناك توافق بين الحكومة ومؤسسات القطاع الخاص والأفراد. وكانت الحكومات الإقليمية قوية في استجابتها – فعلى سبيل المثال، قامت الهيئة الوطنية للأمن السيبراني في المملكة العربية السعودية، والتي تأسست في العام 2017، بتركيز إدارة مخاطر الأمن السيبراني على مستوى المملكة، كما أن الاستراتيجية الوطنية للأمن السيبراني في دولة الإمارات العربية المتحدة للعام 2019 قد وضعت الأساس لحماية المشهد السيبراني بشكل أفضل. وتم تمهيد الطريق وأصبح العبء الآن يقع على عاتق المؤسسات والأفراد لدفع عجلة التقدم.
وينبغي على المؤسسات أن تنظر في تأمين استثماراتها في البنى التحتية الرقمية، كما تفعل مع أي استثمار آخر. ويبدأ هذا من أعلى هرم الأولويات، وهنا تظهر مشكلة شائعة – إذ يعتقد 30% فقط من المدراء أن رؤساءهم التنفيذين يقدمون دعماً إلكترونياً كبيراً. ولتحسين ذلك، يجب أن تصبح تنمية المهارات الإلكترونية جزءاً من الثقافة المؤسسية، وتشجيع القوى العاملة على التعلم والتطور لمواجهة التحدي بشكل جماعي.
ولقد وضعت وتيرة التغيير عبر قطاع التكنولوجيا عبئاً على التعلم أيضاً. ويمكن للشهادات الأكاديمية التقليدية أن تترك الخريجين المتحمسين بمهارات عفا عليها الزمن. ونظراً لأن صناعة الأمن السيبراني العالمية تتطلب 3.12 مليون شخص إضافي، يجب تشجيع الأفراد على استكشاف طرق أخرى مثل المؤهلات المهنية، والتعلم العملي القائم على المهارات ليصبحوا مؤهلين مع اكتساب المهارات المطلوبة.
وستستمر وتيرة التقدم الرقمي في الزيادة، لذلك يجب على الشركات والأفراد تسريع تطورهم الإلكتروني أيضاً. ولا تكفي فقط مجرد الإجراءات التكتيكية الخاصة بتثقيف الموظفين للتعرف إلى رسائل البريد الإلكتروني المخادعة، وخلق وعي عام حول التهديدات الإلكترونية. إن تطوير دفاع إلكتروني قوي على مستوى المؤسسة بحاجة لتجاوز ذلك. ونظراً لأن السبب الجذري هو نقص المواهب، فإن تحسين المهارات وإعادة صقلها هما أكثر الحلول العملية القابلة للتحقيق، وذات التأثير الفعلي.
والخبر السار لكل من القطاعين العام والخاص في جميع أنحاء المنطقة هو أن البرامج التدريبية، مثل التدريب على الأمن السيبراني المعتمد الذي تقدمه أكاديمية PwC، يمكن أن تزود فرق العمل وبشكل فعّال بالمهارات اللازمة لتحديد وإدارة وحماية المؤسسات ضد التهديدات السيبرانية.
نحن نساهم بشكل استباقي في رحلة الارتقاء بالمهارات الإلكترونية لعملائنا باستخدام تقنيات جديدة، بما في ذلك التعلم المبني على الألعاب والتدريب القائم على المحاكاة، مما يؤدي في نهاية المطاف إلى تحقيق وفورات مالية، وزيادة الإنتاجية، وراحة بال أكبر. وهذا النهج، عند تطبيقه على مستوى الشركة وعلى أساس مستدام، سيعمل حقاً على تمكين المؤسسات في جميع أنحاء المنطقة من الحماية الإلكترونية لأعمالها على المدى الطويل.