توازن “العلمية” و “الفن” في صنع سياسات أمن المعلومات

الثلاثاء 05 سبتمبر 2023

في عالم أمن المعلومات، صنع السياسات ومحاولة تنظيم القطاع هي أشبه بمحاولة كتابة رواية مع محاولة فك تشفير خوارزمية معقدة.
بالطبع، هناك الجانب “العلمي”: القرارات المهمة الصارمة، والنهج التحليلي، والحلول التقنية للتهديد المتزايد ضد الهجمات الإلكترونية، ومع ذلك، فإن صياغة السياسات ليس فقط عن ما هو موجود في الكتب الأكاديمية، بل يتعلق بضمان أن تكون قابلة للتطبيق والتنفيذ، وهذا ما أهو أقرب إلى “الفن” أو “المهارة”، من ناحية التطبيق والاتزان، فما فائدة السياسة إذا كانت غير مفهومة أو غير عملية؟
الأمر الحقيقي هو أن عالم أمن المعلومات ليس ثابتا وإنما متغير بشكل رهيب، ولا يمكن أن تكون سياساته ثابتة، إذ إن الاعتماد فقط على قراءة الكتب الأكاديمية من دون تطبيق هو مشابه لاستخدام جدار حماية من العام 2000 لمواجهة التهديدات الإلكترونية اليوم، بكل بساطة، نوع من السذاجة. لا يمكن للمنظمين فقط سحب السياسات من قبعة الساحر، يحتاجون إلى الوجود في قلب الأمور، والتعاون مع الأشخاص على الأرض، خبراء الأمن السيبراني، الخبراء الحقيقيون لو ليس من يتقنون “المسرح” وعروض PowerPoint، فإن الأمر يتعلق بفهم البيئة المتغيرة باستمرار، والعمل جنبًا إلى جنب مع الخبراء، والإدراك أن أفضل السياسات تأتي من الرؤى العالمية الحقيقية والعملية، وليس فقط من تأملات من أرفع المباني وأنت لست في قلب الحدث.
لذا، أثناء التنقل في المتاهة المعقدة لأمن المعلومات، دعونا نتذكر أن صنع السياسات الفعالة يتعلق بالتوازن، يتطلب دقة العلم، نعم، ولكن دقة “الفن” والتطبيقات العملية هي الأهم من ذلك، يتعلق الأمر بالبقاء خطوة واحدة في المقدمة، وبأناقة دائما.

* الرئيس التنفيذي لشركة إنفينيت وير لبرمجيات الذكاء الاصطناعي