بازتعریف ریسک در عصر دگرگونی دیجیتال

دنیای امروز به سرعت در حال تمام دیجیتال شدن است و در چنین دنیای پیچیده‌ای مدیریت ریسک به‌ویژه ریسک‌های نوین و ناشناخته از اهمیت بسیار زیادی برخوردار خواهند بود. امروزه اغلب مدیران ارشد آی تی در شرکت‌ها و سازمان‌ها از این مساله ابراز نگرانی می‌کنند که سازمان‌های متبوعشان از استحکام و حفاظت کافی در برابر ریسک‌های جدید ناشی از دگرگونی دیجیتال برخوردار نیستند.

به عقیده بسیاری از کارشناسان و صاحبنظران چنین نگرانی‌هایی کاملا بجا و درست است و همه شرکت‌ها اعم از کوچک و بزرگ باید نسبت به محکم‌تر کردن کمربند‌های خود در برابر ریسک‌های نوین اقدام کنند و به همین دلیل هم لازم است که هم مدیران آی‌تی و هم سایر مدیران شرکت‌ها و سازمان‌ها نسبت به بازتعریف ماهیت ریسک‌ها و فرآیند مدیریت ریسک در عصر تمام دیجیتال امروز اقدام کنند.

ریسک‌های جدیدتر و بزرگ‌تر

این تقریبا غیرممکن است که به طور دقیق و حتمی بدانیم که یک ریسک ناشناخته چگونه و چه وقت به واقعیت تبدیل می‌شود و شروع به خراب کردن همه چیز می‌کند. با این همه می‌توان فاکتور‌هایی را پیش‌بینی و پیش یابی کرد که در نهایت به وقوع ریسک‌های جدید منتهی می‌شوند. معمولا ریسک‌ها و مخاطرات جدید در ابتدا در قالب نقاط کوچک و به ظاهر بی‌اهمیتی جلوه می‌کنند که چندان مورد توجه جدی قرار نمی‌گیرند، اما به تدریج و پس از نفوذ در ارکان مختلف سیستم‌های دیجیتال به ریسک‌های تمام عیار و غیر‌قابل مهاری تبدیل می‌شوند که می‌توانند صدمات جبران‌ناپذیری را به هر چیزی وارد کنند.

در واقع دیجیتال شدن فرآیند‌ها و عملیات باعث جذب هر چه بیشتر ریسک‌ها می‌شوند چرا که پروژه‌های تمام دیجیتال به گونه‌ای هستند که همه چیز‌ها را به هم پیوند می‌زنند و در جریان همین پیوند خوردن هاست که حفره‌های امنیتی کوچکی پدید می‌آیند که در صورت بی‌توجهی به آن‌ها با هم ترکیب شده و شکاف‌های امنیتی عمیقی را تشکیل می‌دهند. این گونه تحولات در نهایت به پیچیده‌تر شدن و به هم وابسته شدن سیستم‌های سازمانی منجر می‌شود که به دلیل ابعاد گسترده‌ای که دارند می‌توانند به عنوان سوژه و هدف مهاجمان سایبری انتخاب شوند.

در محیط کسب و کار امروز که به شدت بر عامل سرعت و شتاب به عنوان یک مزیت رقابتی تاکید دارد آنچه بیش از هر چیز دیگری مورد غفلت قرار می‌گیرد جزئیات به ظاهر بی‌اهمیتی است که البته مورد توجه هکر‌ها و مهاجمان سایبری قرار می‌گیرند و از همین جاهاست که نفوذ صورت می‌پذیرد.

چالشی به‌نام همگام شدن با دگرگونی دیجیتال

امروزه تمام مدیران عامل و سهامداران شرکت‌های کوچک و بزرگ به طور مداوم بر طبل سرعت بخشیدن به کار‌ها و همگام شدن یا تغییر و تحولات جهانی می‌کوبند تا به این وسیله شرکت‌های متبوعشان بتوانند در میدان رقابت پیروز شوند و اتفاقا اغلب حملات سایبری متوجه همین شرکت‌های سریع و پیشرویی می‌شوند که دقت را فدای سرعت می‌کنند. در واقع پروژه‌ها و عملیاتی که با سرعت بیشتری به مرحله اجرا در می‌آیند بیشتر مورد توجه و طمع هکر‌ها قرار دارند و در نتیجه بیشتر در جریان حملات سایبری آسیب می‌بینند.

نکته مهم دیگری که در این میان باید به آن توجه داشت این است که اغلب مدیران فناوری اطلاعات شرکت‌ها و سازمان‌ها که افرادی قابل و باتجربه هستند بیشتر با مدل‌های خطی مدیریت ریسک که مبتنی بر نظریه‌های کلاسیک مدیریت ریسک هستند آشنایی دارند و تنها توانایی مقابله با ریسک‌های مرسوم و شناخته شده را دارند در حالی که دنیای پرتکاپوی امروز مملو از ریسک‌ها جدید و نوظهوری است که حتی بسیاری از کارشناسان و مدیران ارشد آی تی نیز از وجودشان مطلع نیستند و تا زمانی که آن‌ها به مرحله خطرناکی از آسیب زا بودن نرسند به آن‌ها توجهی نمی‌کنند؛ بنابراین مدیران آی تی باید در کنار توجه به فرآیند مدیریت ریسک‌های متداول، برای شناسایی و مقابله با ریسک‌های نوظهور و ناشناخته نیز برنامه‌ریزی کنند و استاندارد‌های جدیدی را برای کنترل و مدیریت این ریسک‌ها تدوین کنند.

شفافیت و چابکی امری حیاتی است

همان طور که پیش از این نیز گفته شده یکی از راه‌های شناسایی و پیشگیری از وقوع ریسک‌های جدید کنترل نقاط و جزئیات به ظاهر بی‌اهمیتی است که وقتی مانند قطعات پازل در کنار هم قرار می‌گیرند می‌توانند به شدت خطرناک و غیرقابل مهار شوند. به طور کلی عامل اصلی بی‌توجهی به این جزئیات کوچک همان افزایش سرعت انجام کارهاست.

حملات سایبری گسترده‌ای که اخیرا به خطوط هوایی Southwest و Delta میلیارد‌ها دلار ضرر زد عمدتا ناشی از بی‌توجهی مدیران ریسک این شرکت‌ها به ریسک‌های دیجیتال جدیدی بود که در نهایت توانستند به سیستم‌های اطلاعاتی این شرکت‌ها نفوذ کنند. اما باید دانست که وقتی نمی‌توان از سرعت و شتاب کار‌ها کم کرد به طور حتم می‌توان در راستای افزایش شفافیت و چابک سازمانی در زمینه مقابله با ریسک‌ها افزود و از این طریق به مصاف ریسک‌های جدید رفت. هنگامی که تمام بخش‌های یک شرکت به سرعت و با چابکی تمام نسبت به جزئیات و تغییرات معنی دار در فرآیند‌ها حساسیت نشان دهند و درصدد رفع مشکلات و اختلالات آن برآیند، بهترین کار را برای مدیریت ریسک‌های دیجیتال نوین انجام داده‌اند چرا که چنین ریسک‌هایی از طریق به هم پیوستن همین حفره‌های کوچک پدید می‌آیند.

بر همین اساس توصیه می‌شود از فرصت‌هایی مانند انعطاف‌پذیری بالای ساختار‌های محاسبات ابری برای افزایش توان شرکت‌ها در شناسایی موارد غیرعادی و جلوگیری از تبدیل شدن آن‌ها به ریسک‌های جدی بهره برد. علاوه بر این با افزایش نیروی انسانی متخصص در حوزه مدیریت ریسک به ریسک‌های دیجیتال می‌توان به اهدافی همچون رصد دائمی و دقیق فعل و انفعالات خارج از عرف در سیستم‌ها دست یافت. علاوه بر این همکاری و کمک گرفتن از شرکت‌های متخصص در زمینه مشاوره‌های تکنولوژیک و مدیریت ریسک‌های نوین نیز می‌تواند در پیشگیری از شکل‌گیری و گسترش ریسک‌های دیجیتال در درون سیستم‌های شرکتی و سازمانی موثر باشد.

نویسنده: توماس‌ام زیبل

ترجمه: دنیای اقتصاد

منبع: کتاب Digital Transformation