أشارت دراسة استقصائية جديدة من مؤسسة الأبحاث والدراسات العالمية "جارتنر"، خاصة بالرؤساء التنفيذيين والإدارة التنفيذية العليا لعام 2014، إلى أن أكثر من نصف الرؤساء التنفيذيين سيعملون على استحداث منصب إداري "رقمي" ضمن فرق عملهم بحلول نهاية عام 2015. كما أشارت الدراسة إلى أنه بحلول عام 2017، ستسعى ثلث الشركات الكبيرة المنخرطة في أنماط الأعمال والأنشطة الرقمية أيضاً إلى استحداث منصب مدير المخاطر الرقمية (DRO) أو ما يعادله.

أما بحلول عام 2020، فإن 60% من الشركات الرقمية ستعاني من حالات فشل شاملة وكبيرة في تقديم الخدمات، وذلك بسبب عجز فريق عمل أمن تقنية المعلومات عن إدارة المخاطر الرقمية المرافقة للاستعانة بالتقنيات والاستخدامات الحديثة. كما ستقوم تقنية المعلومات، والتقنيات التشغيلية، وإنترنت الأشياء، وتقنيات الأمن الحقيقية، بالعمل وفق مفهوم الترابط والاعتماد المتبادل، مما يتطلب وجود منهجية متكاملة قائمة على إدارة المخاطر من أجل الحوكمة والإدارة.

وتُعتبر إدارة المخاطر الرقمية مرحلة التطور المقبلة التي سيشهدها قطاع إدارة المخاطر والأمن ضمن الشركات الرقمية، وذلك من خلال توسيع نطاق التقنيات المحمية، بحسب الدراسة.

وفي هذا السياق، قال "بول بروكتور"، نائب الرئيس والمحلل المتميز لدى "جارتنر:" "إن طبيعة عمل مديري المخاطر الرقمية ستتطلب التحلي بمزيج متناغم من الفطنة والإدراك العالي- حسب تعبيره– وذلك في ظل وجود معرفة فنية واسعة للتمكُّن من إتمام عمليات التقييم وتقديم التوصيات الصحيحة للتصدي بشكل مناسب لمخاطر الأعمال الرقمية".

وأضاف بروكتور، أنه سيتم تغيير التسمية التقليدية للعديد من مديري الحلول الأمنية لتصبح مديرو المخاطر والأمن الرقمي، ولكن هذه العملية ستتطلب المرور بتغيير جوهري في نطاق أعمالهم ومهامهم ومهاراتهم، التي من دونها لن يستطيعوا الإلمام بكافة متطلبات العمل.

ويُشار إلى أن طبيعة ونطاق عمل مدير المخاطر الرقمية تختلف كثيراً عن طبيعة عمل مدير أمن المعلومات (CISO)، ففي العديد من المؤسسات ستستمر طبيعة عمل مدير أمن المعلومات تماماً كما هي عليه خلال عام 2014.

وبينما سيقوم مدير المخاطر الرقمية برفع التقارير إلى الإدارة التنفيذية العليا التي تقع خارج نطاق عمل تقنية المعلومات، بمن فيهم الرئيس التنفيذي للمخاطر، أو الرئيس التنفيذي الرقمي، أو الرئيس التنفيذي للعمليات، الذين سيقومون بإدارة المخاطر على مستوى السُلطة التنفيذية، وذلك عبر وحدات الأعمال الرقمية التي ترتبط مباشرة مع نُظرائها في الشؤون القانونية، والخصوصية، والامتثال، والتسويق الرقمي، والمبيعات الرقمية، والعمليات الرقمية.

بالمقابل، أكدت الدراسة أن دور أمن تقنية المعلومات سيبقى حيوياً وذا صلة. ورغم ذلك، فإن العديد من مديري أمن المعلومات سيساهمون في طبيعة عمل مديري المخاطر الرقمية، حيث سيبدأون بإرساء شراكات تفاعلية مع العديد من الأنماط التقنية لفرق عمل إدارة الأمن الرقمي.

وقد يواصل مديرو إدارة الأمن متابعة المسؤوليات المنوطة بهم، أي رفع التقارير مباشرة إلى مديري المخاطر الرقمية. ومع تنامي موجة تحول إدارة الأمن الحقيقي إلى إدارة أمن رقمي، فإن عملية التحول هذه ستتضمن فرق عمل إدارة الأمن الحقيقي أيضاً.

وتتوقع الدراسة أن ينعكس أثر هذه البنية الجديدة لحوكمة وإدارة المخاطر الرقمية على تقنية المعلومات والعمليات الأمنية لتقنية المعلومات. ومع ذلك، فإن الأثر المحتمل على ثقافة تقنية المعلومات وفرق عمل أمن تقنية المعلومات سيكون جوهرياً.

ويتابع "بروكتور" حديثه بالقول: "بحلول عام 2019، سيصبح مفهوم المخاطر الرقمية الجديد هو النهج الافتراضي لإدارة المخاطر الرقمية، وسيؤثر مديرو المخاطر الرقمية بشكل كبير على الحوكمة، والرقابة، واتخاذ القرارات المرتبطة بالأعمال الرقمية".

وأكَّد "بروكتور"، أنه وفي حال لم يتم سد هذه الفجوة على نحو فعال وتقني، سيترتب على هذا الأمر مواجهة العديد من مخاطر الأعمال ضمن مستويات غير مسبوقة، ولن تكون هناك عمليات شفافة أو حوكمة مناسبة للتحقق من هذه المخاطر.