مؤشر الأمن السيبرانى 2020.. نظرة ثانية (2/2)
مازلنا مع تقرير مؤشر الأمن السيبرانى Global Cybersecurity Index (GCI) لعام 2020 والذى يصدره الاتحاد الدولى للاتصالات International Telecommunication Union (ITU) والذى احتوى هذا العام على عدة ملاحظات منها تقارب المستوى لأول 25 دولة فى الترتيب العالمى فالاختلافات بينهم لا تزيد على 5% وهى نسبة قليلة.
الملحوظة التالية –الرابعة- والمرتبطة بتعريف المؤشرات الفرعية الخمسة وهى: (الشق التشريعى المرتبط بالقوانين المنظمة للفضاء الإلكترونى ثم الشق الفنى المرتبط بالأنظمة الفنية الموجودة لحماية الشبكات وقواعد البيانات والمعاملات الالكترونية ثم الشق التنظيمى المرتبط بوجود استراتيجيات قومية لأمن السيبرانى وعلى مستوى المؤسسات أيضا ثم الشق المرتبط بالتدريب ورفع كفاءة العنصر البشرى العامل فى هذا المجال وأخيرا الشق المرتبط باتفاقيات التعاون بين المؤسسات المختلفة داخل الدولة وأيضا على المستويين الإقليمى والدولي). وهنا تكون الملحوظة الأساسية ان كل تلك العناصر لا يمكن من خلالها قياس درجة التأمين فقط نظرا لأنها كلها عناصر مرتبطة بمدخلات العملية التأمينية فقط وهو أمر مشابه لقياس درجة التأمين لحاسبك الشخصى من خلال الإفادة عن وجود برامج مضادة للفيروسات والهجمات وأيضا مدى التدريب الفنى الذى حصلت عليه والقواعد المنظمة للعمل وهى عناصر مهمة لاشك ولكن لا يمكن اعتبارها هى العناصر الوحيدة لقياس درجة الأمان من دون النظر إلى عدد الهجمات الحقيقية التى تم شنها على الأنظمة الفنية ونسبة الهجمات الناجحة مقارنة بالتى تم صدها وأيضا تأثير تلك الهجمات على عمل تلك الأنظمة وأيضا التأثيرات الأخرى على الاقتصاد والاستثمار واستمرارية أداء الأعمال.
ولكن الطبع الإفصاح عن تلك البيانات والمعلومات المهمة والحاكمة هو أمر فى غاية الصعوبة وربما يصل أحيانا إلى درجة الاستحالة نظرا لأن العديد من المؤسسات حول العالم ربما لا تعرف بأن اختراق قد تم داخلها أو قد تقوم بإخفاء تلك الأنباء أو تقوم أحيانا بالإدلاء ببيانات غير حقيقية عن زمن التعطل والخسائر الناجمة فالسمعة مهمة وأخبار الاختراقات وتسريب البيانات تضر بموقف المؤسسات والشركات وقيمة أسهمها فى البورصة ومدى ثقة العملاء وحاملى الأسهم ومدى تعاون المؤسسات والشركات الأخرى معها كما أنه قد يزج بالشركة إلى ساحات القضاء ودفع تعويضات كبيرة للضحايا ولمفوضية حماية البيانات الشخصية التابعة لها ولكن على الرغم من الاعتبارات السابقة فإن مؤشر الأمن السيبرانى لا يستقيم من دون وضع الهجمات وتأثيراتها فى الحسبان فالسلاح لا يختبر إلا فى رد الهجمات وإحباطها.
