مع انتشار التكنولوجيا الحديثة، ودخولها المحوري في مشهد الأعمال التجارية، تواجه الشركات العديد من المخاطر التي تعطل عملياتها، بل وتهدد وجودها في عالم المال والأعمال. في الآونة الأخيرة، زاع صيت دولة الإمارات العربية المتحدة في قطاع الأعمال، لتصبح القلب الاقتصادي العالمي النابض بالحياة، وقد ترتب على ذلك زيادة حجم التحديات التي تواجهها. ولكي تضمن الشركات في دولة الإمارات العربية المتحدة نجاحها، واستدامتها، لابد أن تنتهج نهج قوي، يتعلق بسرعة للاستجابة للحوادث، وضمان استمرارية الأعمال، والتعافي بعد الكوارث. سنستعرض الخطط الثلاثة التي يمكن للشركات في الإمارات العربية المتحدة اعتمادها لإدارة الحوادث والهجمات، لتلافي الأضرار المادية والأدبية الناتجة عنها قدر الإمكان.
الخطة الأولى: خطة الاستجابة للحوادث السيبرانية
في عالمنا الرقمي المتسارع، تتعرض الشركات على اختلاف أحجامها لمخاطر وقوع بعض الكوارث، في أي وقت، ودون سابق إنذار، مما يتسبب في حدوث أضرار وخسائر فادحة للعمليات التجارية.
ومع تزايد هجمات القرصنة الإلكترونية وانتهاكات البيانات، تتزايد حاجة المؤسسات لاعتماد خطة الاستجابة للحوادث السيبرانية (CIRP)من أجل التعامل مع حوادث الأمن السيبراني وإدارتها بفعالية. تعتبر خطة الاستجابة للحوادث السيبرانية (CIRP) وثيقة تحدد الإجراءات والتوجيهات التي يجب اتباعها في حالة وقوع حادث سيبراني، أو اختراق أمني أو حاسوبي أو تقني داخل المؤسسة. تسعى هذه الجهود إلى تقليل الضرر الناتج عن الهجمات، وتسهيل العودة إلى الحياة الطبيعية. يتضمن النموذج عدة خطوات لتحديد الحادث، والاستجابة له، والحد منه، والتحقيق فيه، والتعافي منه.
في دولة الإمارات العربية المتحدة، حيث تزدهر الصناعات المعتمدة على التكنولوجيا كالسياحة والتمويل وغيرها، تزداد إمكانية وقوع حادث هجوم سيبراني سواء من داخل المؤسسة أو خارجها. تحمي خطة الاستجابة للحوادث السيبرانية (CIRP) سمعة الشركة، وبياناتها، وتحافظ على الإطار التنظيمي للشركة، وثقة العملاء.
استعدادًا لحدوث الاختراقات، يجب التعاون مع فريق من المتخصصين في مجال هندسة الاتصالات، والمستشارين القانونيين، ومسئولى الأمن السيبراني، وخبراء تكنولوجيا المعلومات، لضمان السيطرة على أي حادث. تتمثل أدوار مسئولي الدعم التقني في تقديم تقرير وافي عن أسباب حدوث الاختراق، أما المستشارين القانونيين فيتمثل دورهم في إصدار توجيهات بشأن ضمان الامتثال للقوانين والمبادئ التوجيهية، في حين يتعامل المتخصصين في مجال الاتصالات مع الجهات المعنية، مما يضمن أن تكون الاستجابة فورية وقائمة على أسس جيدة وشاملة.
بالإضافة إلى ذلك، فإن اتخاذ إجراءات سريعة لوقف الحوادث السيبرانية يمنع المتسللين السيبرانيين من التسبب في المزيد من الأضرار بمجرد وقوع الاختراق. في مجال الأمن السيبراني يعد الاحتواء والتعافي من الهجمات أحد المبادئ الرئيسة للأمن السيبراني. تتضمن أفضل ممارسات التصدي للحوادث السيبرانية واحتواء التهديدات، تغيير المعلومات المخترقة بسرعة، عزل الأنظمة المخترقة، إلغاء بيانات اعتماد الوصول المتأثرة، حظر حركة مرور الشبكة إلى الأنظمة المعرضة للخطر، حظر أي نطاقات مشبوهة، وقطع الاتصال مع جهات التهديد. بعد التعافي، يجب على المؤسسات استخلاص العبرة من الحادث، من خلال اتخاذ القرار القائم على البيانات لضمان تحسين الأداء.
ووفقًا لدراسة أمنية أجرتها شركة آي بي إم (IBM) في 17 منطقة، فإن متوسط تكلفة اختراقات البيانات والهجمات السيبرانية على الشركات في دولتي الإمارات العربية المتحدة والمملكة العربية السعودية بلغ 6.53 مليون دولار لكل اختراق، وهو أعلى من المتوسط العالمي بمقدار 3.86 مليون دولار لكل اختراق.
الخطة الثانية: سياسة برنامج إدارة استمرارية الأعمال
تهدف سياسة برنامج إدارة استمرارية الأعمال إلى ضمان قدرة المؤسسات على مواصلة أنشطتها الحيوية أثناء حالات الطوارئ والأزمات والكوارث، أو بسبب التوقف أو الانقطاع المفاجئ للأعمال، مع التحقق من تقديم الخدمات الأساسية للشركاء والعملاء أثناء فترة التوقف.
في بلد اقتصادي من الدرجة الأولى مثل الإمارات العربية المتحدة، يمثل اعتماد خطط استمرارية الأعمال أمرًا بالغ الأهمية. يجب على المنظمات والشركات أن تولي اهتمام لكافة عوامل الخطر، بدءً من الأزمات الطبيعية، عدم الاستقرار الجيوسياسي، مشكلات انقطاع الطاقة، ووصولًا لانتهاكات الأمن السيبراني.
تتيح تدابير استمرارية الأعمال للشركات الحفاظ على مزاياها التنافسية، من خلال تعزيز الشعور بالموثوقية لدى العملاء والشركاء، وتقليل فترة التوقف عن العمل أثناء الأزمات. وفي ظل المنافسة الشديدة التي يشهدها سوق الأعمال في الإمارات، تظهر الحاجة لاعتماد سياسة برنامج إدارة استمرارية الأعمال في كافة مؤسسات وقطاعات الدولة.
يساعد اعتماد حكومات ومؤسسات دولة الإمارات لسياسة برنامج إدارة استمرارية الأعمال للقطاعين العام والخاص، في الحفاظ على تقديم الخدمات الرئيسة حتى أثناء الأزمات. ينبغي مشاركة العاملين في التدريب على سيناريوهات متعددة في أوقات الأزمات، لضمان استمرارية الأعمال، وتأمين الخدمات الحيوية بطريقة مُنظَّمة ومُخطَّطة، وتوفّر الخدمات في حالات الطوارئ.
بالإضافة إلى ذلك، فإن إعداد خطة استباقية لإدارة المخاطر للجهات الحكومية اﻻﺗحادﻳﺔ وﺍﻟﻤﺤﻠﻴﺔ ﻓﻲ الدولة، والقطاع الخاص والأفراد، وتقدير احتمالية حدوثها، وشدتها، ومستوى خطورتها، وتنفيذ خطط المعالجة، والموارد اللازمة لها، يضمن السيطرة على الهجمات السيبرانية المتزايدة، ويحد منها.
وتعتمد استمرارية الأعمال في المؤسسات إلى حد كبير على إنهاء أو تجنب القضايا والنزاعات في حالات الطوارئ على وجه السرعة. تشمل الحلول السريعة النسخ الاحتياطية للبيانات، ووجود فرق إدارة الأزمات، وإنشاء خطط بديلة لضمان استمرارية الأعمال، بحيث يتم تطبيقها، واختبارها، وتحديثها بشكل منتظم.
ووفقًا لمركز إدارة الطوارئ والأزمات والكوارث لإمارة أبوظبي (ADCMC) ، يعد ضمان تطبيق نظام إدارة استمرارية الأعمال على مستوى الجهات في إمارة أبوظبي أحد الأدوار الرئيسة للمركز، والذي يلتزم بضمان امتثال الجهات في إمارة أبوظبي للمعايير الصادرة عن الهيئة الوطنية لإدارة الطوارئ والأزمات والكوارث.
الخطة الثالثة: استراتيجية التعافي بعد الكوارث
يمكن أن يكون للكوارث تبعات مدمرة على الأعمال التجارية، سواء كانت ناجمة عن كوارث طبيعية، كوقوع زلزال واندلاع حريق، أو أخطاء بشرية، أو مشكلات تقنية، أو تعطل الأعمال بسبب الهجمات السيبرانية.
يشمل التعافي بعد الكوارث إجراء العمليات التي تسهم في استعادة البنية التحتية لتكنولوجيا المعلومات ومنع فقدان البيانات. تعتمد دولة الإمارات العربية المتحدة استراتيجية التعافي بعد الكوارث بشكل فعال، لضمان استئناف العمليات، وحماية اقتصاد الدولة، وسيولة التمويل التجاري العالمي، بغض النظر عن الظروف.
عادًة ما يتضمن التعافي بعد الكوارث، تقليل فترة التوقف عن العمل، تقليل الأضرار الناجمة عن مشاكل تكنولوجيا المعلومات، تحديد بروتوكولات الاتصال مع العملاء لإدارة الأزمة والحفاظ على الثقة، التدابير التقنية كالتكرار وتوفير الأجهزة البديلة والنسخ الاحتياطية للبيانات، وإجراءات الطوارئ المتبعة في حالة وقوع كارثة.
بسبب الكوارث الطبيعية، أو البشرية، أو التقنية، قد يحدث توقف لشبكة الشركة وقاعدة بياناتها. يمكن للمؤسسات تجنب العواقب الوخيمة الناتجة عن توقف العمل، مثل فقدان البيانات الحيوية، من خلال اعتماد استراتيجية التعافي بعد الكوارث. تساعد استراتيجية التعافي بعد الكوارث الشركات على العمل بشكل طبيعي دون انقطاع. حتى مع حدوث الكوارث غير المتوقعة، يضمن الامتثال لسياسة برنامج إدارة استمرارية الأعمال، واستراتيجية التعافي بعد الكوارث، استمرارية العمليات، وسرعة استئناف العمل، بغض النظر عن مدى صعوبة الوضع. ولكي تضمن سرعة التعافي بعد وقوع كارثة، فإنك تحتاج إلى حلول مبتكرة للحفاظ على أدوات تكنولوجيا المعلومات في شركتك لتكون دائمًا في حالة مثالية.
أثناء إعداد خطة التعافي من الكوارث، من المهم أن تكون واقعيًا، بحيث تدرك أن بعض الأمور فقط تحت السيطرة، ومن الممكن أن يحدث أي شيء في أي وقت. ومع ذلك، فإن أولى الخطوات لإعداد خطة تعافي ناجحة، تتمثل في حصر التهديدات والمخاطر التي يحتمل أن تواجهها في مختلف قطاعات الأعمال والصناعة، والآثار السلبية الناجمة عنها. بعد ذلك، حدد الأصول التي تتطلب مزيدًا من الاهتمام، وقم بإنشاء خطة استرداد للبيانات بعد كل كارثة، وعمل النسخ الاحتياطية للبيانات باستخدام التخزين السحابي، سواء داخل أو خارج الموقع.
تتمتع دولة الإمارات العربية المتحدة بموقع جغرافي فريد، يجعلها عرضة لبعض التهديدات الطبيعية، مثل الفيضانات المفاجئة، ارتفاع درجات الحرارة، والعواصف الرملية. ومع ذلك، أتاح الاستثمار في تكنولوجيا المعلومات، وتطوير البنية التحتية، تفعيل الدولة لخطط الاستجابة للحوادث السيبرانية، واستراتيجية إدارة استمرارية الأعمال، واستراتيجية التعافي من الكوارث.
تمثل استراتيجية الاستجابة للحوادث السيبرانية، وسرعة التعافي منها، أحد متطلبات مبادرات المدن الذكية والأقتصاد الرقمي. التي تتبناها حكومة الإمارات. أسفر التعاون بين الجهات الحكومية، والهيئات التنظيمية، ممثلة في مجلس الأمن السيبراني، والقطاع الخاص، إلى حد كبير في تفعيل سياسات الأمن السيبراني في دولة الإمارات، مما شجع الشركات على اعتماد أفضل الممارسات لحماية بياناتها ومعلوماتها. تسعى الحكومة لتدريب الموظفين في كافة قطاعات ومؤسسات الدولة على إدارة الحوادث والهجمات السيبرانية بشكل فعال، والمشاركة في صياغة خطط مفصلة لضمان استمرارية العمل، وسرعة التعافي، وإجراء تقييمات للمخاطر. إن الشركات التي تتبنى هذه الممارسات الفعالة تتلافى العواقب السلبية المحتملة، الناتجة عن الكوارث الطبيعية والبشرية والهجمات السيبرانية، مما يسهم في تحقيق رؤية دولة الإمارات العربية المتحدة، التي تطمح لاقتصاد المستقبل القائم على المعرفة والابتكار.
