كيف يتقاطع الأمن السيبراني والاستدامة

تضخ الشركات الأموال في مبادرات الأمن السيبراني والاستدامة. وفي حين أن الأخير قد يبدو كاستثمار تقني بينما يبدو الأول كالتزام بالجوانب البيئية والاجتماعية والحوكمة (ESG)، إلا أن هناك فرصة في تقاطع الاثنين.

لكل من الأمن السيبراني والاستدامة تأثير مادي على الشركات. ولكي تنجح أي من المبادرتين، يجب على القادة غرس الالتزام على مستوى المؤسسة في ثقافتهم. يمكن أن يساعد تطبيق منظور الأمن السيبراني على الاستدامة والعكس في تعزيز المؤسسات، ولكن كيف يمكن لفرق القيادة الاستفادة من هذه الفرص؟

الاستدامة وثالوث الأمن السيبراني

إن التقاء الأمن السيبراني والاستدامة ليس بالضرورة هو نفسه بالنسبة لكل مؤسسة. “أظن [it] “إنها واحدة من تلك الأشياء التي يعتمد فيها الأمر نوعًا ما على هوية العميل، ومن هي الشركة، وكيف ينظرون إلى العالم،” أنوج أ. شاه، المدير الإداري في استشارات ستاكس، شركة خدمات استشارات الأعمال، تقول InformationWeek.

ولكن ثالوث وكالة المخابرات المركزية (السرية، والنزاهة، والتوافر) يمنح كافة المؤسسات نقطة انطلاق للتفكير في عملياتها واستدامتها. وبدون الجوانب الثلاثة لهذا المثلث، لا تستطيع الشركات الحفاظ على عملياتها.

متعلق ب:استدامة العمال والمستهلكين في المستقبل تتقدم في الجهود البيئية والاجتماعية والحوكمة

“بدون تلك الضوابط، إذن سرية الأنظمة [and] “البيانات، وسلامة البيانات أو الأنظمة و… ومن ثم، بشكل حاسم، توفر تلك الأنظمة والبيانات والبنية التحتية التي تدعم … العمليات لن تكون موجودة”، يوضح كونور هوجان، مدير الممارسات العالمية لإدارة البيانات الرقمية الثقة والخدمات الاستشارية في مجموعة بي إس آي، شركة حلول تحسين الأعمال.

بالإضافة إلى ذلك، يحتاج قادة الاستدامة إلى الوصول إلى البيانات المحمية الخاصة بالمؤسسة. “يحتاج ممارسي الاستدامة إلى أن يتقنوا فهم البيانات واستخدامها للقيام بالمهمة بفعالية. إنهم يريدون تأثيرهم على نطاق واسع. ويضيف رايان لينش، رئيس المسؤولية الاجتماعية للشركات في مجموعة BSI Group: “إنهم بحاجة إلى فهم كيفية استخدام البيانات وإدارتها والحصول عليها وتفسيرها”. وتقع مسائل الوصول والاستخدام المسؤول بشكل مباشر في مجال الأمن السيبراني.

يمكن لبروتوكولات الأمن السيبراني القوية أن تنشئ أساسًا لمبادرات الاستدامة. تخيل أن مؤسسة قررت اعتماد تقنية جديدة لتحسين استدامتها. وفي حين أن هذه التكنولوجيا يمكن أن تؤدي إلى توفير الطاقة، فإنها تضيف أيضًا إلى سطح الهجوم الخاص بالمؤسسة.

“إذا فكرت في أشياء مثل الطاقة المتجددة والشبكات الذكية وكل التكنولوجيا الحديثة الأكثر كفاءة … مما كانت عليه من قبل، فكيف [do] هل تقوم بالفعل بتشغيل ذلك والاستمرار في التأكد من أنه يحافظ على نفسه ضد التهديدات السيبرانية؟ يسأل هوجان. الجواب، بطبيعة الحال، يكمن في استراتيجية الأمن السيبراني للمؤسسة.

متعلق ب:الذكاء الاصطناعي ومراكز البيانات واستخدام الطاقة: الطريق إلى الاستدامة

الأمن السيبراني وESG

الاستدامة لها ثالوثها الخاص: الحوكمة البيئية والاجتماعية والحوكمة (ESG). كيف تؤثر المؤسسة على البيئة والمجتمع، وكيف تقوم بتتبع تلك المعلومات ومشاركتها؟

من المحتمل أن تكون البيئة – وهي المجال “E” في المعايير البيئية والاجتماعية والحوكمة – هي المجال الأول الذي يتبادر إلى الذهن عند التفكير في الاستدامة. كيف يمكن للأمن السيبراني أن يكون له تأثير إيجابي على البيئة؟ يعد الأمن السيبراني أمرًا حيويًا لحماية البيانات وإدارتها، والتي تواصل المؤسسات جمعها والاستفادة منها بطرق لا تعد ولا تحصى.

يقول هوجان: “إنها موجودة في مكان ما، وهذا يعني أنها تسحب الكهرباء من الشبكة”. “لذلك، كلما زاد عدد البيانات التي ننتجها، زادت أهمية هذا التأثير على العالم.”

أين تقوم المؤسسة بتخزين بياناتها؟ “نقل تكنولوجيا المعلومات من داخل الشركة إلى السحابة [is] “طريقة رائعة لتحقيق وفورات الطاقة”، قال بالا كريشنابيلاي، نائب الرئيس ورئيس مجموعة تكنولوجيا المعلومات في الأمريكتين في هيتاشيتشير شركة استشارات وخدمات تكنولوجيا المعلومات. إن إجراء هذا التحول غير ممكن دون النظر في الأمن السيبراني. تتحمل الشركات مسؤولية حماية بياناتها في السحابة.

متعلق ب:لعبة شد الحبل من أجل المرونة السيبرانية لحماية مرافق المياه

ما مقدار البيانات التي تحتاجها المؤسسة؟ تعد النسخ الاحتياطية جزءًا أساسيًا من المرونة السيبرانية، ولكن الاحتفاظ بجميع البيانات التي تجمعها المؤسسة إلى أجل غير مسمى ليس ممارسة مستدامة.

“تنفيذ الجداول الزمنية المناسبة للاحتفاظ بالبيانات ووضعها موضع التنفيذ فعليًا. لذلك، احتفظ فقط بالبيانات التي تحتاجها، واحتفظ بجداول مناسبة للبيانات التي يتم مسحها حرفيًا أو استبدالها فيما يتعلق بالنسخ الاحتياطية … لتقليل البصمة الخضراء المادية، “يوصي هوجان.

اليوم، يرتبط المجتمع والعالم الرقمي ارتباطًا وثيقًا. يعهد الأشخاص ببياناتهم الشخصية إلى العديد من المنظمات بدافع الضرورة. تعتمد البنية التحتية الحيوية التي تدعم الحياة اليومية على التكنولوجيا. أن البيانات الشخصية والبنية التحتية الحيوية معرضة للتهديدات السيبرانية. وتقع على عاتق الشركات مسؤولية تجاه الأفراد والمجتمع ككل للتعرف على تلك التهديدات والحد من المخاطر.

براسانا جوفيندانكوتي، قائد الأمن السيبراني في الأمريكتين في شركة الخدمات المهنية كي بي إم جيتقدم المدن اليوم كمثال لكيفية اتصال الأمن السيبراني بالجوانب البيئية والاجتماعية والحوكمة (ESG). “يقوم الكثير منها بالفعل بالتحديث لتصبح مدنًا ذكية، وتعتمد المدن الذكية على البنية التحتية الرقمية. ويضيف: “إن تعريض البنية التحتية الرقمية للخطر سيكون له تأثير واسع النطاق على المجتمعات التي تعتمد عليها”.

وأخيراً، تتحمل الشركات مسؤولية الحوكمة. كيف تعمل المؤسسة، وما مدى شفافية تلك العمليات؟ توجد أطر اللوائح وإعداد التقارير والمعايير حول كل من الأمن السيبراني والبيئة والحوكمة البيئية والاجتماعية والحوكمة. يقول كريشنابيلاي: “عندما نطرح الأمن السيبراني على تلك الطاولة، فإنهم يزودوننا بالحوكمة وإدارة المخاطر وإطار خصوصية البيانات”.

تعمل الاستدامة والأمن السيبراني جنبًا إلى جنب لتعزيز الحوكمة المسؤولة للشركات. “إن الاستدامة والثقة وجهان لحوكمة الشركات. وبعد ذلك… يمكن النظر إلى الأمن السيبراني وخصوصية البيانات باعتبارهما عوامل تمكين رئيسية. “أعتقد أن هذه هي الطريقة التي يجب أن تنظر بها المنظمات إلى الأمر،” يتوسع جوفيندانكوتي.

كل الأيدي على سطح السفينة

يعد الأمن السيبراني والاستدامة وظيفتين منفصلتين في العديد من المؤسسات، ومع ذلك يمكن لهما الاستفادة بشكل كبير من انفصالهما عن بعضهما البعض. تحتاج مبادرات الاستدامة والأمن السيبراني إلى وعي وموارد لدى كبار المسؤولين التنفيذيين للتغلغل في ثقافة المؤسسة وتحقيق أهدافها فعليًا.

“لم يعد عرضًا لشخص واحد بعد الآن. يقول لينش: “إنها حقًا ملكية لتلك المسؤولية والإشراف الذي يشمل القيادة الوظيفية عبر … المنظمة بأكملها”.

في المؤسسات الأكثر نضجًا، يتمتع الأمن السيبراني بالفعل بمشاركة على مستوى مجلس الإدارة، مما يمكن أن يسهل رؤية التقاطع مع الاستدامة والعمل عليه. ولكن بالنسبة للعديد من المؤسسات، يعد الأمن السيبراني والاستدامة وظيفتين منفصلتين وحتى وظائف المكتب الخلفي. “لا ينبغي لقائد الأمن السيبراني أن ينتظر قدوم شخص ما [and] يقول جوفيندانكوتي: “قم بدعوتهم إلى هذه المحادثات”.

إن أصحاب المصلحة الذين يحتاجون إلى المشاركة في الأمن السيبراني والاستدامة يمتدون إلى ما هو أبعد من الجدران الأربعة للمؤسسة. يعد بائعو الطرف الثالث جزءًا حيويًا من النظام البيئي للمؤسسة.

“عندما نقوم بالعمل مع العملاء لحسابهم [for] هُم نطاق 3 الانبعاثات أو لمحاولة الحد من انبعاثات الغازات الدفيئة، علينا أن نعمل عبر الوظائف. علينا أن نعمل عبر سلسلة القيمة الخاصة بهم مع مورديهم وحتى أصحاب المصلحة في المراحل النهائية.

إن الشفافية في سلسلة التوريد الخاصة بالمؤسسة لا تساعد المؤسسات من منظور ESG فحسب، بل إنها تمنح قادة المؤسسات أيضًا رؤية واضحة لنقاط الضعف في الأمن السيبراني لديهم. ما الذي يفعله البائعون ليكونوا أكثر استدامة، وكيف يطبقون الضوابط الأمنية لحماية عملائهم؟

يقول هوجان: “يمكن لأجهزة إنترنت الأشياء الآمنة وسلاسل التوريد أن تساعدك على تعزيز الشفافية وإمكانية التتبع في سلسلة التوريد تلك، ولكنها أيضًا تتماشى مع الأهداف المستدامة وتخفف من مخاطر الأمن السيبراني”.

مستقبل آمن ومستدام

ربما لم يتم بعد فهم التقاء الأمن السيبراني والاستدامة بشكل كامل، ولكن الشركات سوف تقوم بشكل متزايد بالإبلاغ عن كلا المجالين. يقول شاه: “ما نشهده هو مزيد من التنظيم حول الإفصاح عن بيانات الاستدامة والبيانات البيئية والاجتماعية والحوكمة”. “سيكون من المثير للاهتمام أن نرى… كيف يمكن للأمن السيبراني، والاستدامة، والبيئة والحوكمة البيئية والاجتماعية والحوكمة، [and] المزيد من البيانات الموحدة، والمزيد من الإفصاحات… سنجتمع معًا في غضون العامين المقبلين.

ومع تدفق تلك البيانات إلى السوق، سيتم استخدام الذكاء الاصطناعي لفهمها. وأنظمة الذكاء الاصطناعي تكون جيدة بقدر جودة البيانات التي يتم تغذيتها بها. ومرة أخرى، سيأتي دور الأمن السيبراني، وينبغي دعم استخدام الذكاء الاصطناعي من خلال برامج سلامة البيانات والخصوصية.

في حين أن الذكاء الاصطناعي يفتح بلا شك الباب أمام قدرات أكبر في مجال الأمن السيبراني التغلب على التعقيد المتزايد للاستدامة، كما أنه يأتي بتكلفة بيئية. يقول كريشنابيلاي: “إن انفجار خدمات الذكاء الاصطناعي المختلفة، والقدرات الجديدة، يؤدي إلى زيادة قوة الكمبيوتر، وزيادة استهلاك الطاقة”.

من المرجح أن يحتاج قادة المؤسسات إلى إيجاد توازن بين التكاليف البيئية وفوائد الذكاء الاصطناعي.

إن العثور على هذا التوازن وفهم تأثير جميع مبادرات الاستدامة والأمن السيبراني يتطلب من القادة تتبع جهود مؤسساتهم. “يجب أن يكون لديك خطة حول هذا الأمر، خطة تنفيذ. تحتاج إلى تتبع ذلك. يجب أن يكون لديك ميزانية. يقول شاه: “يجب أن يكون هناك تنسيق عبر المنظمة”.

ويمكن لقادة المؤسسات في مجال الأمن السيبراني والاستدامة تحديد المجالات ذات الاهتمام المشترك وتحفيز الاستثمار فيها. مثل أي استثمار استراتيجي آخر، يمكن تتبع العائد.

“بكل جرأة [market] بعض إجراءات الأمن والسلامة التي [you] “وضعها موضع التنفيذ، بحيث يكون لديك القدرة على قياس تفاعل العملاء مع مؤسستك، وتفاعل الطرف الثالث مع مؤسستك ومعرفة ما إذا كان يتجه للأعلى أو للانخفاض وإعادة تعيينه إلى تلك الاستثمارات التي وضعتها.” يوصي جوفيندانكوتي.

قد يستغرق الأمر بعض الوقت حتى يتمكن قادة المؤسسات من إيجاد التكامل المحتمل بين الأمن السيبراني والاستدامة، لكنهم موجودون. “الاستدامة من خلال التصميم والأمان من خلال التصميم، والخصوصية من خلال التصميم… اعتماد هذا النهج الاستباقي “حسب التصميم”. [embeds] يقول هوجان: “طريقة التفكير المختلفة في المنظمة”.