بات العالم الرقمي المتصل والمتشابك، أكثر عرضة للتهديدات الإلكترونية التي تطال أمن المعلومات، والتي لا يمكن مواجهتها إلا من خلال التعاون المشترك بين القطاعين العام والخاص، وذلك وفقاً لتقرير جديد صادر عن المنتدى الاقتصادي العالمي بالتعاون مع مجموعة بوسطن كونسلتينج جروب (BCG). ويعتبر التقرير، الذي أطلق عليه عنوان "استمرارية الأعمال في حالة التحديات الإلكترونية: دليل إدارة التعاون بين القطاعين العام والخاص"، الأداة المثلى لتسهيل المناقشات حول بناء المؤسسات والأطر والسياسات والمعايير والعمليات اللازمة لدعم التعاون وحماية المنظومة الإلكترونية المهددة وتعزيز القدرة للاستمرارية في حماية أمن المعلومات.
تعزيز الحوار عنصرٌ أساسي من عناصر الحماية ضد المخاطر
من المعلوم بأن التعاون في مجال أمن المعلومات يطرح العديد من التحديات، حيث باتت التهديدات التي تطال أمن المعلومات تزداد تعقيداً وديناميكية، وشخصية مع بدء التكنولوجيا في السيطرة على جميع جوانب الحياة الاجتماعية. ويتطلب التصدي لهذه التهديدات إطلاق الحوار الجدي بين القطاعات المختلفة، وفي مواضيع متعددة انطلاقا من الجوانب الفنية والتقنية وصولاً إلى القضايا الأخلاقية. وغالبا ما يكون الحوار بين القادة في القطاعين العام والخاص متوتراً وغير هادف في الوقت الراهن. كما يختلف تنفيذ السياسات باختلاف السياق الوطني: فلكل بلد قدراته الخاصة ومواطن ضعفه وقوته وأولوياته.
وفي هذا الإطار يقول الدكتور والتر بوهمير، المدير العالمي لشؤون الأمن الإلكتروني في مجموعة بوسطن كونسلتينج جروب: "لا يوجد حل سياسي بسيط أو علاج سحري للتعامل مع هذه المعضلة، وينبغي أن تكون حلقة التعقيب والتقدم التدريجي المحرز في تطوير البرمجيات نموذجاً لتحسين السياسات المتعلقة بهذا المجال".
دليل إرشادي للتعاون بين القطاعين العام والخاص داخل الدول بشأن الأمن الإلكتروني
يساعد دليل إدارة التعاون بين القطاعين العام والخاص المتعلق باستمرارية الأعمال في حالة التحديات الإلكترونية، من خلال تحليل موضوعات السياسة وتحديد القضايا المختلفة المتعلقة بهذا الشأن وتقديم دراسات الحالة، القادة على تطوير فهم أساسي للقضايا الرئيسية المتعلقة بالأمن الإلكتروني ومزايا وسلبيات مواقف السياسات المختلفة المرتبطة به. وتشمل نماذج السياسات التي تمت مناقشتها: الثغرات البرمجية (من نوع zero-day)، والتعرض للهجمات، وأعطال الاختراقات (من نوع Botnet )، والتشفير، والعديد من القضايا الأخرى.
وتعليقاً على ذلك قال دانييل دوبريغوسكي، مدير مشروع استمرارية الأعمال في حالة التحديات الإلكترونية بالمنتدى الاقتصادي العالمي: "إن الهدف من هذا الدليل هو تشجيع الحوار التعاوني بشأن الأمن والقدرة على الصمود والمواجهة، وتخطي الخطاب الاستقطابي لمناقشة القضايا الأمنية الحالية إلى اتخاذ القرارات العملية، وهو أمر لا بد منه لمواجهة التحديات الإلكترونية العالمية".
ويشجع الدليل جميع الأطراف، عند ربط القواعد والقيم بالسياسات، على التخلي عن المواقف الصارمة والقديمة للانخراط في مناقشات أكثر مرونة، إضافة إلى عرض انعكاسات خيارات السياسة على خمس قيم رئيسية هي: الأمن والخصوصية والقيمة الاقتصادية والمساءلة والنزاهة. وستظل المرونة في التحديث المستمر لحماية أمن المعلومات، الموضوع الأكثر أهمية بالنسبة لصانعي القرار، حيث يعتزم المنتدى المشاركة في الجهود المستقبلية في هذا المجال خلال السنوات المقبلة.
