اكدت »جارتنر« مؤسسة الأبحاث والدراسات العالمية ،ان أكثر من نصف الرؤساء التنفيذيين سيعملون على استحداث منصب إداري "رقمي" ضمن فرق عملهم بحلول نهاية العام 2015. وبحلول 2017، ستسعى ثلث الشركات الكبيرة المنخرطة في أنماط الأعمال والأنشطة الرقمية أيضاً إلى استحداث منصب مدير المخاطر الرقمية DکO أو ما يعادله. أما بحلول العام 2020، فإن 60 بالمائة من الشركات الرقمية ستعاني من حالات فشل شاملة وكبيرة في تقديم الخدمات، وذلك بسبب عجز فريق عمل أمن تقنية المعلومات عن إدارة المخاطر الرقمية المرافقة للاستعانة بالتقنيات والاستخدامات الحديثة. كما ستقوم تقنية المعلومات، والتقنيات التشغيلية، وإنترنت الأشياء، وتقنيات الأمن الحقيقية، بالعمل وفق مفهوم الترابط والاعتماد المتبادل، ما يتطلب وجود منهجية متكاملة قائمة على إدارة المخاطر من أجل الحوكمة والإدارة. وتعتبر إدارة المخاطر الرقمية مرحلة التطور القادمة التي سيشهدها قطاع إدارة المخاطر والأمن ضمن الشركات الرقمية، وذلك من خلال توسيع نطاق التقنيات المحمية. واشار بول بروكتور، نائب الرئيس والمحلل المتميز لدى مؤسسة الأبحاث والدراسات العالمية «جارتنر»: "ستتطلب طبيعة عمل مدراء المخاطر الرقمية التحلي بمزيج متناغم من الفطنة والإدراك العالي، وذلك في ظل وجود معرفة فنية واسعة للتمكن من إتمام عمليات التقييم وتقديم التوصيات الصحيحة للتصدي بشكل مناسب لمخاطر الأعمال الرقمية. هذا وسيتم تغيير التسمية التقليدية للعديد من مدراء الحلول الأمنية لتصبح مدراء المخاطر والأمن الرقمي، ولكن هذه العملية ستتطلب المرور بتغيير جوهري في نطاق أعمالهم ومهامهم ومهاراتهم، والتي من دونها لن يستطيعوا الإلمام بكافة متطلبات العمل". ومن المتوقع أن ينعكس أثر هذه البنية الجديدة لحوكمة وإدارة المخاطر الرقمية على تقنية المعلومات والعمليات الأمنية لتقنية المعلومات. ومع ذلك، فإن الأثر المحتمل على ثقافة تقنية المعلومات وفرق عمل أمن تقنية المعلومات سيكون جوهرياً. كما ستشكل تقنية المعلومات، والتقنيات التشغيلية، وإنترنت الأشياء، وتقنيات الأمن الحقيقية، مجموعة رائدة وجديدة من التقنيات التي ستتحدى قدرة الهياكل التنظيمية القائمة، والمهارات، والأدوات، وذلك بهدف تنسيق وتقييم وتحديد وإدارة المخاطر التقنية. وببساطة، العمل على توسيع محفظة فريق عمل أمن تقنية المعلومات الحالي لتشمل المخاطر التقنية لجميع التقنيات القائمة على الإنترنت والغير قابلة للتطبيق. أما التقنيات الجديدة والحالية التي تدار من خارج شركة تقنية المعلومات فإنها تتطلب وجود مهارات وأدوات تتجاوز مقدرة واختصاص فريق عمل أمن تقنية المعلومات في إطار مسؤولياته الحالية، ففرق العمل المشاركة حالياً في إدارة مثل هذه التقنيات يتميزون ثقافياً عن شركات تقنية المعلومات. بالإضافة إلى أن وجود منهجية متناغمة وموحدة لإدارة المخاطر الرقمية على مستوى المؤسسة، يتيح القدرة على الحد من التكاليف وتأمين أكبر قدر من المخاطر الخاصة بعمليات سير الأعمال، وذلك بشكل أكبر من المنهجية المجزأة المتبعة حالياً في معظم المؤسسات. هذا ويتطلب تطوير قدرات إدارة المخاطر الرقمية العمل على تفكيك وإعادة تصميم الهياكل التنظيمية الحالية وتحديد المسؤوليات، فضلاً عن تطوير قدرات جديدة في مجال تقييم الأمن والمخاطر، والمراقبة، والتحليل، والتحكم. وقال بروكتور ، "بحلول العام 2019، سيصبح مفهوم المخاطر الرقمية الجديد هو النهج الافتراضي لإدارة المخاطر الرقمية، وسيؤثر مدراء المخاطر الرقمية بشكل كبير على الحوكمة، والرقابة، واتخاذ القرارات المرتبطة بالأعمال الرقمية. وسيؤدي هذه المهمة وبكل اقتدار مدراء تقنية المعلومات غير التنفيذيين ذوي القدرات المختلفة، وذلك من أجل معرفة مخاطر الأعمال الرقمية وتسهيل عملية التوازن ما بين الحاجة لتأمين حماية المؤسسة، والحاجة لتسيير الأعمال. ورغم ذلك، فإن الفجوة الثقافية التي تفصل ما بين تقنية المعلومات وصناع القرار من مدراء تقنية المعلومات غير التنفيذيين تشكل تحدياً كبيراً، فالعديد من المدراء التنفيذيين يؤمنون بأن التقنية، والمخاطر المتعلقة بالتقنية، هي مشكلة فنية محضة يتم التعامل معها من قبل التقنيين أو الفنيين المختصين بمجال تقنية المعلومات. وفي حال لم يتم سد هذه الفجوة على نحو فعال وتقني، سيترتب على هذا الأمر مواجهة العديد من مخاطر الأعمال ضمن مستويات غير مسبوقة، ولن تكون هناك عمليات شفافة أو حوكمة مناسبة للتحقق من هذه المخاطر". اكدت »جارتنر« مؤسسة الأبحاث والدراسات العالمية ،ان أكثر من نصف الرؤساء التنفيذيين سيعملون على استحداث منصب إداري "رقمي" ضمن فرق عملهم بحلول نهاية العام 2015. وبحلول 2017، ستسعى ثلث الشركات الكبيرة المنخرطة في أنماط الأعمال والأنشطة الرقمية أيضاً إلى استحداث منصب مدير المخاطر الرقمية DکO أو ما يعادله. أما بحلول العام 2020، فإن 60 بالمائة من الشركات الرقمية ستعاني من حالات فشل شاملة وكبيرة في تقديم الخدمات، وذلك بسبب عجز فريق عمل أمن تقنية المعلومات عن إدارة المخاطر الرقمية المرافقة للاستعانة بالتقنيات والاستخدامات الحديثة. كما ستقوم تقنية المعلومات، والتقنيات التشغيلية، وإنترنت الأشياء، وتقنيات الأمن الحقيقية، بالعمل وفق مفهوم الترابط والاعتماد المتبادل، ما يتطلب وجود منهجية متكاملة قائمة على إدارة المخاطر من أجل الحوكمة والإدارة. وتعتبر إدارة المخاطر الرقمية مرحلة التطور القادمة التي سيشهدها قطاع إدارة المخاطر والأمن ضمن الشركات الرقمية، وذلك من خلال توسيع نطاق التقنيات المحمية. واشار بول بروكتور، نائب الرئيس والمحلل المتميز لدى مؤسسة الأبحاث والدراسات العالمية «جارتنر»: "ستتطلب طبيعة عمل مدراء المخاطر الرقمية التحلي بمزيج متناغم من الفطنة والإدراك العالي، وذلك في ظل وجود معرفة فنية واسعة للتمكن من إتمام عمليات التقييم وتقديم التوصيات الصحيحة للتصدي بشكل مناسب لمخاطر الأعمال الرقمية. هذا وسيتم تغيير التسمية التقليدية للعديد من مدراء الحلول الأمنية لتصبح مدراء المخاطر والأمن الرقمي، ولكن هذه العملية ستتطلب المرور بتغيير جوهري في نطاق أعمالهم ومهامهم ومهاراتهم، والتي من دونها لن يستطيعوا الإلمام بكافة متطلبات العمل". ومن المتوقع أن ينعكس أثر هذه البنية الجديدة لحوكمة وإدارة المخاطر الرقمية على تقنية المعلومات والعمليات الأمنية لتقنية المعلومات. ومع ذلك، فإن الأثر المحتمل على ثقافة تقنية المعلومات وفرق عمل أمن تقنية المعلومات سيكون جوهرياً. كما ستشكل تقنية المعلومات، والتقنيات التشغيلية، وإنترنت الأشياء، وتقنيات الأمن الحقيقية، مجموعة رائدة وجديدة من التقنيات التي ستتحدى قدرة الهياكل التنظيمية القائمة، والمهارات، والأدوات، وذلك بهدف تنسيق وتقييم وتحديد وإدارة المخاطر التقنية. وببساطة، العمل على توسيع محفظة فريق عمل أمن تقنية المعلومات الحالي لتشمل المخاطر التقنية لجميع التقنيات القائمة على الإنترنت والغير قابلة للتطبيق. أما التقنيات الجديدة والحالية التي تدار من خارج شركة تقنية المعلومات فإنها تتطلب وجود مهارات وأدوات تتجاوز مقدرة واختصاص فريق عمل أمن تقنية المعلومات في إطار مسؤولياته الحالية، ففرق العمل المشاركة حالياً في إدارة مثل هذه التقنيات يتميزون ثقافياً عن شركات تقنية المعلومات. بالإضافة إلى أن وجود منهجية متناغمة وموحدة لإدارة المخاطر الرقمية على مستوى المؤسسة، يتيح القدرة على الحد من التكاليف وتأمين أكبر قدر من المخاطر الخاصة بعمليات سير الأعمال، وذلك بشكل أكبر من المنهجية المجزأة المتبعة حالياً في معظم المؤسسات. هذا ويتطلب تطوير قدرات إدارة المخاطر الرقمية العمل على تفكيك وإعادة تصميم الهياكل التنظيمية الحالية وتحديد المسؤوليات، فضلاً عن تطوير قدرات جديدة في مجال تقييم الأمن والمخاطر، والمراقبة، والتحليل، والتحكم. وقال بروكتور ، "بحلول العام 2019، سيصبح مفهوم المخاطر الرقمية الجديد هو النهج الافتراضي لإدارة المخاطر الرقمية، وسيؤثر مدراء المخاطر الرقمية بشكل كبير على الحوكمة، والرقابة، واتخاذ القرارات المرتبطة بالأعمال الرقمية. وسيؤدي هذه المهمة وبكل اقتدار مدراء تقنية المعلومات غير التنفيذيين ذوي القدرات المختلفة، وذلك من أجل معرفة مخاطر الأعمال الرقمية وتسهيل عملية التوازن ما بين الحاجة لتأمين حماية المؤسسة، والحاجة لتسيير الأعمال. ورغم ذلك، فإن الفجوة الثقافية التي تفصل ما بين تقنية المعلومات وصناع القرار من مدراء تقنية المعلومات غير التنفيذيين تشكل تحدياً كبيراً، فالعديد من المدراء التنفيذيين يؤمنون بأن التقنية، والمخاطر المتعلقة بالتقنية، هي مشكلة فنية محضة يتم التعامل معها من قبل التقنيين أو الفنيين المختصين بمجال تقنية المعلومات. وفي حال لم يتم سد هذه الفجوة على نحو فعال وتقني، سيترتب على هذا الأمر مواجهة العديد من مخاطر الأعمال ضمن مستويات غير مسبوقة، ولن تكون هناك عمليات شفافة أو حوكمة مناسبة للتحقق من هذه المخاطر".