خلال العامين الماضيين، كثفت الشركات البرازيلية عملية التحول الرقمي، معتمدة على حلول مثل الحوسبة السحابية، والذكاء الاصطناعي (AI)، والأتمتة لتحقيق الكفاءة والمرونة. المشكلة هي أنه عند دمج هذه التقنيات الجديدة، تبدأ الشركات أيضًا في التعامل مع ثغرات جديدة. شهدت البرازيل في الأرباع الأخيرة زيادة ملحوظة في الحوادث الإلكترونية. أظهر تقرير نشرته شركة Check Point Research أنه في الربع الثالث من عام 2024، تعرضت الشركات البرازيلية لمتوسط 2766 هجمة أسبوعيًا لكل منها - بزيادة قدرها 95٪ مقارنة بنفس الفترة من عام 2023.
هذه الزيادة في الهجمات تكشف التفاوت بين الابتكار والأمان. سرعت العديد من الشركات مشاريع التحول الرقمي السحابية خلال الجائحة وما بعدها، ولكن لم تعزز جميعها دفاعاتها بنفس الوتيرة. نتيجة لذلك، تعرضت 83٪ من الشركات الكبرى لهجوم إلكتروني خطير واحد على الأقل في عام 2023، مما أدى إلى توقفات غير مخططة، وخسائر مالية، وتسرب البيانات.
بالإضافة إلى تعزيز الدفاعات المؤسسية، لا زلنا بعيدين أيضًا عن وجود عمليات حوكمة ناضجة. تشير البيانات إلى أن نسبة المؤسسات في البرازيل التي تفتقر إلى حوكمة البيانات قد تصل إلى 80٪.
الابتكار مقابل الأمان: هل نحن نوسع ضعفنا؟
على الرغم من أن الاستثمارات في الأمن السيبراني وهيكلة الحوكمة لا تزال متحفظة، إلا أن السباق نحو الابتكار شهد زيادة في ميزانيات تكنولوجيا المعلومات في العام الماضي: من 2023 إلى 2024، نما سوق تكنولوجيا المعلومات البرازيلي بنسبة 13.9٪، متجاوزًا المتوسط العالمي وبلغ 58.6 مليار دولار أمريكي. شملت أولويات الاستثمار تحديث بنية السحابة التحتية، رقمنة عمليات الأعمال، واعتماد الذكاء الاصطناعي التوليدي.
القطاعات التقليدية، مثل القطاع المصرفي، تتصدر الاستثمارات في الابتكار – البنوك والشركات المالية التقنية تستثمر بكثافة في السحابة والذكاء الاصطناعي لتقديم الخدمات المصرفية عبر الهاتف المحمول والمدفوعات الرقمية. بشكل عام، خصصت الشركات البرازيلية حوالي 9.4٪ من إيراداتها في عامي 2023 و 2024 لتكنولوجيا المعلومات والاتصالات (ICT). تقدر مؤسسة جيتوليو فاغارس (FGV) أن تتزايد هذه النسبة إلى 11٪ خلال العامين أو الثلاثة المقبلة، وفقًا لاستمرار المنظمات في الاستثمار في الابتكار والتحديث.
من ناحية أخرى، أصبحت البلاد ثاني أكثر الدول تعرضًا للهجمات الإلكترونية في العالم، مع أكثر من 700 مليون محاولة خلال 12 شهرًا (1379 هجمة في الدقيقة!). فقط في عام 2024، كانت هناك 356 مليار محاولة هجوم إلكتروني على الأراضي البرازيلية، وهو سيناريو مقلق ومتكرر في جميع أنحاء العالم.
على الصعيد العالمي، سجلت هجمات قياسية - زيادة تزيد عن 75٪ في عام 2024، ويُعزى هذا الظاهرة جزئيًا إلى استخدام الذكاء الاصطناعي من قبل مجرمي الإنترنت لأتمتة الهجمات وجعلها أكثر تطورًا. الصيد الاحتيالي المخصص على نطاق واسع، والبرمجيات الخبيثة التكيفية، وهجمات تعطيل الخدمة الموزعة (DDoS) الأقوى هي أمثلة على التهديدات المعززة بواسطة الذكاء الاصطناعي الخبيث.
تتزايد الثغرات أيضًا بأشكال جديدة: تشير دراسة إلى أن 57٪ من الشركات البرازيلية تستخدم بالفعل الذكاء الاصطناعي لتوليد رمز البرمجيات، وهو أعلى معدل في العالم. على نحو متناقض، فإن 44٪ من هذه المؤسسات تعتبر الشفرة التي تولدها الذكاء الاصطناعي مصدر قلق أمني رئيسي، خوفًا من حدوث أخطاء غير متوقعة أو ثغرات تُدخلها عملية التوليد التلقائي للبرمجيات. تعد واجهات برمجة التطبيقات (APIs) - الضرورية لدمج الأنظمة والتطبيقات - نقطة عمياء أخرى: يرى أكثر من نصف (52٪) الشركات في البرازيل مخاطر عالية في واجهات برمجة التطبيقات المكشوفة. باختصار، في حين أنها تعزز الابتكار، فإن المبادرات مثل DevOps السريع، والهجرة الجماعية إلى السحابة، والاستخدام الواسع للأجهزة المتصلة، والتطوير الموجه بالذكاء الاصطناعي، تزيد من اتجاهات الهجوم وتعقيد حماية البيئات.
المشكلة هي أن الابتكار لا يسير بالضرورة جنبًا إلى جنب مع زيادة الأمان الرقمي. على الرغم من أن العديد من الشركات أكثر ابتكارًا في مجال الأمن السيبراني، وتزيد من ترسانتها من الحلول للدفاع، إلا أن المرحلة لا تزال في بدايتها. في العام الماضي، أعلن معهد الأسواق والابتكار والتكنولوجيا (MiTi) ومختبر تصميم الأمان (SDL) عن دراسة قطاعية للأمن السيبراني، التي قيمت نضج 181 شركة برازيليّة. أشار الدراسة إلى أنه على الرغم من التحسينات، فإن مستوى النضج المتوسط في الأمن السيبراني بلغ 53٪، لا يزال متوسطًا - على الرغم من أنه تقدم مقارنة بـ 49٪ في العام السابق.
يشير هذا الرقم إلى أن جزءًا كبيرًا من الشركات لا تزال أقل من الممارسات المثلى الموصى بها. على سبيل المثال، تقوم 53٪ من الشركات بالمصادقة على الأنظمة الحيوية فقط باستخدام اسم المستخدم وكلمة المرور، وهو طريقة قديمة، في حين أن 24٪ لا تمتلك ميزانية مخصصة للأمن السيبراني و27٪ لا تجري اختبارات الاختراق بانتظام. تُظهر هذه الأرقام أنه على الرغم من أن الاستثمارات تتزايد، لا تزال هناك فجوات مهمة يجب سدها من حيث السياسة والثقافة والحوكمة.
الحوكمة: جنبًا إلى جنب مع الابتكار، يمكن أن تزيد من المرونة السيبرانية
هناك ارتباط واضح بين نضج الحوكمة والامتثال وقدرة الشركة على مقاومة الحوادث السيبرانية أو قيادة الابتكارات بنجاح. تشير البيانات إلى أن المؤسسات التي تتبع ممارسات جيدة في الحوكمة وإدارة المخاطر والامتثال تتعرض لتأثيرات أقل وتحقيق نتائج أفضل في مشاريع التحول الرقمي الخاصة بها.
على سبيل المثال، أظهرت الدراسة التي أجرتها MiTi و SDL أيضًا أن 38٪ من الشركات لا تمتلك خطة للاستجابة للحوادث و46٪ لا تمتلك خطة لاستعادة الكوارث. هذه الأرقام مقلقة، حيث أن غياب خطط الطوارئ الفعالة يميل إلى إطالة وتفاقم الأضرار عندما يحدث هجوم.
على النقيض من ذلك، الشركات التي تتوقع المخاطر وتستثمر في الأمن تجني فوائد ملموسة. تسلط دراسة عالمية لشركة PwC الضوء على أن 5٪ فقط من الشركات تضع الأمن فعلاً في مركز ابتكارها، من خلال دمج عمل مدير أمن المعلومات (CISO) منذ بداية المشاريع. وهذه الشركات بالذات هي التي سجلت أقل حالات انتهاك للبيانات، وحتى عندما تتعرض لهجمات، تتعرض لحوادث ذات تكلفة أقل.
أي أن إدخال الحوكمة والأمان منذ تصميم المبادرات الجديدة لتكنولوجيا المعلومات يزيد من احتمالية تشغيل المشاريع الجديدة دون زيادة سطح الهجوم الرقمي ودون جعل الشركات أكثر عرضة للخطر. بدون حوكمة، فإن المبادرات المتعلقة بالبيانات الضخمة، والذكاء الاصطناعي، أو التحول الرقمي معرضة للفشل أو إحداث نتائج غير مرغوب فيها (مثل الاستخدام غير الصحيح للمعلومات أو أنظمة هشة).
الشركات ذات الحوكمة الأكثر نضجًا لديها سهولة أكبر في تلبية متطلبات العملاء والمنظمين، مما يمكّنها من المشاركة في أسواق جديدة وشراكات في مجال الابتكار. من ناحية أخرى، يمكن أن يعيق عدم الامتثال المشاريع - تخيل تطوير حل مبتكر يتعامل مع البيانات الشخصية دون الامتثال لـ LGPD: ستواجه المشروع عقبات قانونية وسمعية. لذلك، فإن الهياكل الصلبة للامتثال والأمان تزيد من ثقة أصحاب المصلحة وتسمح للابتكار أن يزدهر بشكل مسؤول ومرن.
باختصار، الحوكمة والأمان ليسا معاديين للابتكار؛ على العكس، يعملان كأساس للابتكار المستدام. الشركات التي تنشئ لجانًا وسياسات وخطط استجابة تتعرض لمشاكل أقل من الحوادث السيبرانية وتتمكن من التركيز على نمو الأعمال. تلك التي تتجاهل هذه العناصر الاستراتيجية تكون أكثر عرضة للمقاطعات والخسائر المالية والحاجة إلى التدخلات الطارئة، مما يؤخر أو يعيد توجيه الاستثمارات التي كان يمكن أن تذهب نحو الابتكار. الأرقام تؤكد: النضج في الحوكمة والامتثال والأمان يسير جنبًا إلى جنب مع زيادة المرونة والنجاح في المشاريع التكنولوجية. يجب على الشركات التي تتمكن من مواءمة هذه الجبهات ألا تحمي فقط بشكل أفضل ضد الحوادث، بل أن تحقق أيضًا ميزة تنافسية من خلال الابتكار بثقة واستدامة في السوق البرازيلية التي تصبح أكثر رقمية يومًا بعد يوم.
