نقطة ضعف بريطانيا في الامتثال | تيك رادار
التحديات الأمنية والتقنية التي تواجه المؤسسات في المملكة المتحدة بعد بريكست
وضع المؤسسات في المملكة المتحدة بعد بريكست
تجد المؤسسات في المملكة المتحدة نفسها في موقف غير مريح. بعد بريكست، تم الحفاظ على معايير حماية البيانات القوية من خلال UK GDPR، كما تم رسم مسار مستقل.
كانت طموحات المملكة المتحدة أن تظل قابلة للتشغيل مع الأطر الأوروبية، مع تعزيز الابتكار والتنافسية.
الأداء الفعلي للمؤسسات البريطانية في الأمن السيبراني
على الرغم من ذلك، تُظهر البيانات الأخيرة أن الأداء يختلف بشكل كبير عن التصور النظري.
تشير استطلاعات الرأي إلى أن الشركات البريطانية تتأخر بشكل مستمر عن المعايير العالمية من حيث القدرات التشغيلية اللازمة لإثبات الامتثال، وليس فقط توثيقه.
مجالات التراجع الرئيسية
- الكشف عن الشذوذ في الذكاء الاصطناعي: 37% فقط من المؤسسات البريطانية تملك القدرة على ذلك.
- استعادة بيانات التدريب: 44% فقط.
- إدارة SBOM (قوائم مكونات البرمجيات): 23% في المملكة المتحدة مقارنة بـ28% عالمياً.
- المراقبة المستمرة للموردين: 28% مقابل 35% عالمياً.
- خطط الاستجابة للحوادث المشتركة مع الموردين: 9% فقط من المؤسسات لديها ذلك.
ضعف الرؤية في سلسلة التوريد
تشير أرقام سلسلة التوريد إلى مشكلة خاصة، خاصة مع تزايد هجمات التهديدات المتقدمة عبر السلسلة.
فالمؤسسات لا تستطيع إصلاح الثغرات في المكونات التي لا تعرف أنها تستخدمها، مما يعرضها للخطر.
أهمية الرؤية في سلسلة التوريد
- الامتثال التنظيمي: مع أن المملكة المتحدة ليست ملزمة بشكل مباشر بـ NIS2، إلا أن الشركات التي تعمل في الأسواق الأوروبية أو تخدم العملاء الأوروبيين تواجه تلك المتطلبات عبر علاقاتها التجارية.
- زيادة تعقيد أنظمة الذكاء الاصطناعي: تعتمد نماذج الذكاء الاصطناعي على مجموعات البيانات الخارجية، وواجهات برمجة التطبيقات، والمكونات المدربة مسبقاً، مما يضيف نقاط ضعف جديدة.
ضعف الرصد المستمر للموردين
الأمر المقلق هو أن 28% فقط من المؤسسات البريطانية تراقب باستمرار مورديها، وهو أدنى مستوى بين الأسواق الأوروبية.
فـ 9% فقط لديها خطط استجابة مشتركة مع الموردين.
تبعات ذلك في حالة وقوع حادث أمني
عندما يتعرض مورد حرج لحادث أمني، 91% من المؤسسات البريطانية لا تمتلك خطة استجابة منسقة مسبقاً.
- لا توجد مسارات تصعيد موثقة.
- لا توجد بروتوكولات اتصال متفق عليها.
- لا يوجد فهم مشترك لمن يقوم بما ومتى.
هذا يخلق تعرضاً لمخاطر تتعلق بـ UK GDPR، الذي يتطلب تدابير مناسبة لضمان تقديم المعالجات لضمانات كافية.
التحديات بعد بريكست وتأثيرها على تدفقات البيانات العابرة للحدود
تشير نتائج إدارة البيانات العابرة للحدود إلى أن حوالي 32% من المؤسسات تعتمد على آليات عبور الحدود، وهو معدل يتوافق مع فرنسا وألمانيا.
لكن، بسبب بريكست، تواجه المؤسسات البريطانية تعقيدات جديدة في تدفقات البيانات عبر الحدود.
تأثير بريكست على الأمان والامتثال
- تجديد قرار الملاءمة من الاتحاد الأوروبي لمدة ست سنوات إضافية في ديسمبر 2023.
- تعتمد عملية النقل على ثقة الأوروبيين في معايير المملكة المتحدة، والتي تتطلب إثبات عمليات قوية وفعالة، وليس فقط الالتزام بسياسات.
أولويات قادة الأمن السيبراني في المملكة المتحدة
هناك خمسة مجالات تحتاج إلى اهتمام فوري من قادة تكنولوجيا المعلومات والأمن السيبراني:
-
تسريع اعتماد SBOM:
- إدارة جرد البرمجيات يجب أن تكون شرطاً للتنفيذ، خاصة لأنظمة الذكاء الاصطناعي.
- طلب توثيق الاعتمادات من الموردين قبل الشراء.
-
الاستثمار في المراقبة المستمرة للموردين:
- الانتقال من التقييمات الدورية إلى الرصد المستمر.
- التركيز على الموردين الذين لديهم وصول إلى البيانات الحساسة أو الوظائف الحيوية.
-
إنشاء ترتيبات استجابة للحوادث مشتركة:
- استخدام الآليات التعاقدية لإنشاء استجابات رسمية مع الموردين الحرجين.
- إجراء تدريبات عملية سنوية.
- توثيق مسارات التصعيد قبل حدوث الحوادث.
-
بناء قدرات استجابة مخصصة للذكاء الاصطناعي:
- الحاجة إلى أدوات محددة لإدارة حوادث الذكاء الاصطناعي.
- أنظمة استجابة لا تتعامل فقط مع الأنظمة التقليدية.
-
تفعيل السيطرة عبر الحدود بعد بريكست:
- التعامل مع تدفقات البيانات العابرة للحدود كجانب عملياتي رئيسي، وليس مجرد التزام تنظيمي.
- تطبيق ضوابط ومراقبة مخصصة لذلك.
الخلاصة
على الرغم من أن إطار التنظيم في المملكة المتحدة قوي وسمعة خبرائها في الأمن السيبراني عالمياً، إلا أن هناك فجوة بين السياسات والأدلة على الامتثال.
المؤسسات التي تعمل على سد هذه الفجوة ستتمكن من الحفاظ على ثقة العملاء، والوفاء بتوقعات الجهات التنظيمية، والتنافس بفعالية في الأسواق التي تتطلب قدرات أمنية موثوقة.
الفجوة ليست في السياسات، بل في الإثبات.
بالنسبة للمؤسسات البريطانية، بعد بريكست، أصبح إثبات الامتثال أكثر أهمية من أي وقت مضى.
