يكشف تقرير “Cyber Security Breaches Survey” الصادر عن UK Government عن واقع لا يمكن تجاهله، حيث أصبحت الهجمات السيبرانية تهديدًا واسع النطاق يطال مختلف القطاعات. فالتقرير يشير إلى أن نحو 43% من الشركات في المملكة المتحدة تعرّضت لاختراق أو هجوم إلكتروني خلال العام الأخير، مقابل 28% من المؤسسات الخيرية، ما يعكس أن الخطر لم يعد حكرًا على الكيانات الربحية، بل يمتد إلى كل منظمة تعتمد على البنية الرقمية.
ورغم هذا التصاعد في التهديدات، تظهر البيانات مفارقة لافتة داخل مستويات الإدارة العليا. فمن ناحية، ارتفعت نسبة مجالس الإدارة التي تتحمل مسؤولية رسمية عن الأمن السيبراني إلى 31% بعد أن كانت 27%، وهو ما يوحي بتقدم في الوعي المؤسسي. لكن في المقابل، تراجعت نسبة الشركات متوسطة الحجم التي تتلقى تحديثات سنوية حول الأمن السيبراني من 78% إلى 70%، ما يكشف فجوة واضحة بين “تحمّل المسؤولية” و”المتابعة الفعلية”، ويطرح تساؤلات حول مدى جدية هذا الالتزام.
هذا التناقض أعاد الجدل حول الإطار التشريعي المنظم للأمن السيبراني، خاصة قانون Computer Misuse Act 1990، الذي وُضع قبل أكثر من ثلاثة عقود. وتدفع حملة CyberUp Campaign نحو إصلاحه، معتبرة أن استمرار العمل بنصوص قديمة في بيئة رقمية متغيرة قد يعرقل حتى الجهود المشروعة لخبراء الأمن، مثل اختبار الاختراق أو تحليل التهديدات، بدلًا من تمكينهم.
وفي قراءة أعمق لهذه الأرقام، يرى خبراء مثل Jay Kaplan أن المشكلة لا تكمن فقط في حجم الهجمات، بل في طريقة إدارتها. فارتفاع نسبة المسؤولية الشكلية إلى 31% لا يعني بالضرورة وجود رقابة حقيقية، خاصة مع انخفاض التحديثات الدورية إلى 70% فقط. وهنا تظهر الحاجة إلى إعادة صياغة النقاش داخل المؤسسات، بحيث يُفهم الأمن السيبراني بلغة الأعمال: ما تكلفة توقف الأنظمة؟ وما أثر الاختراق على الإيرادات؟ هذه الأسئلة، بحسب الخبراء، هي ما يدفع القيادات لاتخاذ قرارات استثمارية حقيقية.
في النهاية، لا تعكس هذه الأرقام مجرد تصاعد في الهجمات، بل تكشف عن خلل هيكلي في العلاقة بين القانون والتكنولوجيا والحوكمة. فحين تتعرض قرابة نصف الشركات (43%) للتهديد، بينما لا تزال القوانين تعود إلى تسعينيات القرن الماضي، يصبح الإصلاح التشريعي ليس خيارًا… بل ضرورة ملحّة لمواكبة معركة رقمية تتطور كل يوم.
قانون_وتقنية
No comment