نيل ثاكر يكتب: أمن المعلومات و سباقات الفورمولا 1
يعتبر الابتكار والتنظيم عاملان مهمان لما لهما من تأثير كبير على نمو أي صناعة، بما في ذلك أمن المعلومات. ولكن مسألة ما إذا كان التنظيم يمنع الابتكار أو يلهمه هو سؤال مثير للجدل و هناك حجج مقنعة من كلا الجانبين. ومع اختتام سباق الجائزة الكبرى في المملكة العربية السعودية خلال شهر مارس، دعونا نجيب على هذا السؤال، باستخدام مثال سباقات الفورمولا 1 للسيارات ولوائحها الجديدة كقياس لفهم العلاقة بين الابتكار والتنظيم في أمن المعلومات.
دور اللوائح التنظيمية
الفورمولا 1 هي رياضة معروفة بابتكاراتها التكنولوجية. في كل عام، تستثمر الفرق المشاركة في البطولة ملايين الدولارات عبر تطوير تقنيات واستراتيجيات جديدة قد تمنحهم ميزة تنافسية، والتي – في رياضة السيارات – يمكن أن تكون فقط مئات من الثانية ضمن لفة محددة بزمن معين. ومع ذلك، في السنوات الأخيرة، أدخل الاتحاد الدولي للسيارات (FIA) عدداً من اللوائح الجديدة التي تهدف إلى تعزيز السلامة، والحد من الأثر البيئي لسيارات السباق مع خفض التكاليف لضمان أن تصبح المنافسة أكثر توازناً وتكافؤاً. إلا أن هذه اللوائح قوبلت بردود فعل متباينة من مدراء الفرق بل وحتى من المشجعين، حيث كان هناك جدل دائر حول هذه اللوائح والقوانين بأنها تخنق الابتكار في هذه الرياضة في حين اعتبرها البعض الآخر خطوة ضرورية لضمان استمرارية هذه الرياضة.
وبالنظر إلى عالم أمن المعلومات، تلعب اللوائح دوراً مماثلاً كما أنها تتلقى نفس المعارضة كما في سباقات الفورمولا 1. حيث تواصل الحكومات والهيئات التنظيمية في جميع أنحاء العالم تقديم وتحديث مجموعة من التدابير التي تهدف إلى تحسين الأمن وحماية خصوصية المواطنين. وتشمل هذه التدابير قوانين حماية البيانات والمعايير الخاصة بالصناعة مع مراعاة توجيهات الأمن السيبراني. ومع ذلك، كما هو الحال في الفورمولا 1، هناك نقاشات حول ما إذا كانت هذه الإجراءات تساعد أو تعرقل الابتكار في هذه الصناعة.
ممنوع من الدخول
إن أحد الانتقادات الموجهة إلى التنظيم في مجال أمن المعلومات هو أنه يخلق حاجزاً أمام دخول الشركات الصغيرة أو الشركات الناشئة، التي قد لا تمتلك الموارد اللازمة للامتثال للأطر التنظيمية المعقدة. هذا يمكن أن يحد من المنافسة ويجعل الأمر أكثر صعوبة بالنسبة للأفكار الجديدة المبتكرة لاكتساب روح المنافسة. بالإضافة إلى ذلك، يمكن أن تكون اللوائح بطيئة في التغيير، مما يعني أنها قد لا تواكب وتيرة الابتكار التكنولوجي (انظر فقط إلى وتيرة ابتكار الذكاء الاصطناعي حتى الآن في عام 2023، ثم ضع في اعتبارك مدى ضآلة وجودها حالياً في جميع أنحاء العالم تنظيمه بشكل فعال).
باستخدام تشبيه صناعة الفورمولا 1، من السهل رؤية كيف يمكن اعتبار اللوائح على أنها عائق أمام الابتكار. إذا كانت الفرق مقيدة باللوائح، فقد تكون أقل عرضة للمخاطرة والاستثمار في التقنيات الجديدة. قد ينتج عن ذلك رياضة أقل إثارة، مع ابتكارات أقل وبالتالي إنجازات أقل. حتى أن البعض يشتكي من أن اللوائح الرياضية الجديدة تتعارض مع الهدف الكامل من المنافسة – فلماذا تفرض قواعد تعمل على إبطاء السيارات بشكل فعال في رياضة سباقات السيارات التي يشاهدها الناس على وجه التحديد لأنها تعتبر الأسرع والأفضل؟ من ناحية أخرى، فإن التعامل مع مثل هذه التحديات والقيود هو في صميم ما يلهم الابتكار.
تحقيق توازن دقيق
إذن، ما هو النهج الصحيح عندما يتعلق الأمر بالتنظيم والابتكار في أمن المعلومات؟ لنقرأ ما بين السطور لنعرف أكثر. تعتبر اللوائح التنظيمية بشكل عام وسيلة لجمع قيم المجتمع و فرض حماية على تلك القيم. يكمن المفتاح هنا هو تحقيق التوازن الذي يشجع الابتكار و التحسينات الذكية بينما – في حالة أمن المعلومات – فإن حماية المستهلكين والتأكد من أن الصناعة ككل تتحرك في اتجاه إيجابي.
هناك حجة مقنعة مفادها أن لوائح أمن المعلومات توفر معياراً أساسياً ومجموعة واضحة من الإرشادات التي يمكن لجميع الشركات اتباعها، والتي يمكن أن تساعدهم في تطوير منتجات وخدمات آمنة ومراعية للخصوصية. بل بدلاً من الحد من الابتكار، تعمل شبكة الأمان على بناء ثقة المستهلك وتشجع على تبني تقنيات جديدة على نطاق أوسع.
اللوائح الجديدة في رياضة الفورمولا 1 هي مثال جيد على كيفية تحقيق هذا التوازن. بدأ موسم الفورمولا 1 هذا الشهر بالدراما ذات الميزانية المرتفعة المعتادة في البحرين. في السنوات الأخيرة، جلبت اللوائح الجديدة للمشاهدين تطورات جديدة ومثيرة، مثل إدخال وحدات الطاقة الهجينة و استخدام الحزم الديناميكية الهوائية المبسطة، مع تحديد الحد الأقصى للإنفاق و تنسيقات السباق الجديدة والتجارب الحرة ضمن عطلة نهاية الأسبوع. تم تصميم كل هذه العناصر لضمان بقاء الرياضة تنافسية ومسلية لعشاقها. الأمر الذي ساهم في ازدهار بعض الفرق كنتيجة للامتثال للوائح الجديدة والتي تشهد نتائج أكبر من أي وقت مضى.
في مجال أمن المعلومات، تعمل اللوائح بنفس الطريقة مما يؤدي إلى إلهام الكثيرين وإغضاب الآخرين. إنها توفر إطاراً للابتكار مع الحفاظ على خصوصية المستخدمين و أمانهم. على سبيل المثال، يمكن للوائح التي تتطلب من الشركات تنفيذ تدابير قوية لحماية البيانات أن تلهم الابتكار في تطوير تقنيات جديدة باستخدام فحص البيانات والتشفير والتحليل والتعلم الآلي.
لكن مثال رياضة السيارات في الفورمولا 1 يوضح أنه من الممكن تحقيق التوازن بين الاثنين. يمكن أن توفر اللوائح أطراً تنظيمية للابتكار وحماية الأشياء التي نقدرها (سواء كانت سلامة السائق أو خصوصية البيانات) دون أن تمنعنا من التفكير بطريقة إبداعية نواجه بها التحديات. لذا ومع استمرارية مواجهة التهديدات السيبرانية الجديدة والمتطورة، من المهم ضمان تشجيع الابتكار مع الحفاظ في نفس الوقت على سلامة المستهلكين وأمنهم ووضعها على رأس أولوياتنا.
بقلم/ نيل ثاكر، الرئيس التنفيذي لأمن المعلومات في أوروبا والشرق الأوسط وإفريقيا لدى “نتسكوب”