المرونة الإلكترونية هي قدرة المؤسسة على منع حوادث الأمن الإلكتروني ومقاومتها والتعافي منها.
المرونة الإلكترونية هي مفهوم يجمع بين استمرارية الأعمال وأمن أنظمة المعلومات والمرونة التنظيمية. ويَصِف القدرة على الاستمرار في تحقيق النتائج المقصودة على الرغم من مواجهة أحداث إلكترونية صعبة، مثل الهجمات الإلكترونية أو الكوارث الطبيعية أو الركود الاقتصادي. ومدى كفاءة المؤسسة ومرونتها في أمن المعلومات يؤثِّر في قدرتها على مواصلة العمل مع الحد الأدنى من التعطل أو دونه.
تفرض التهديدات الإلكترونية الحديثة تحديات جديدة، ما يؤدي إلى بيئة تجعل التدابير الأمنية التقليدية غير كافية بمفردها. تواجه المؤسسات خصومًا متطورين يستخدمون التقنيات والأساليب المتقدمة لإحداث الاضطرابات. يستغل المهاجمون والمتسللون بشكل متزايد نقاط الضعف البشرية ونقاط ضعف النظام بدلًا من الاعتماد على أساليب الهجوم التقليدية المؤتمتة.
وفقًا لتقرير تكلفة خرق البيانات لعام 2025 الصادر عن شركة IBM وPonemon Institute، بينما انخفضت تكاليف الاختراق العالمية إلى 4.44 ملايين دولار أمريكي في المتوسط، واجهت المؤسسات الأمريكية تكاليف قياسية بلغت 10.22 ملايين دولار أمريكي لكل حادث. ورغم هذه التكاليف، تخطط 49% من المؤسسات التي تعرضت للاختراق لزيادة استثماراتها الأمنية.
النشرة الإخبارية الخاصة بالمجال
ابقَ على اطلاع دومًا بأهم—اتجاهات المجال وأكثرها إثارة للفضول—بشأن الذكاء الاصطناعي والأتمتة والبيانات وغيرها الكثير مع نشرة Think الإخبارية. راجع بيان الخصوصية لشركة IBM.
سيتم تسليم اشتراكك باللغة الإنجليزية. ستجد رابط إلغاء الاشتراك في كل رسالة إخبارية. يمكنك إدارة اشتراكاتك أو إلغاء اشتراكك هنا. راجع بيان خصوصية IBM لمزيد من المعلومات.
يجب أن تكون المرونة الإلكترونية الفعَّالة استراتيجية قائمة على المخاطر على مستوى المؤسسة ومدعومة بمبادرات منسقة. ومن الضروري أن يكون هناك نهج تعاوني يقوده المديرون التنفيذيون ليشمل جميع أطراف النظام التنظيمي، والشركاء، والمشاركين في سلسلة التوريد، والعملاء. ويجب أن تُدير المخاطر والتهديدات والثغرات وتأثيرها في المعلومات الحيوية والأصول الداعمة بشكل استباقي، مع تعزيز مستوى الجاهزية العام.
يتضمن تحقيق المرونة الإلكترونية الناجحة أيضًا الحوكمة، وإدارة المخاطر، وفهم ملكية البيانات، وإدارة الحوادث. وتقييم هذه الخصائص يتطلب أيضًا الخبرة والحكمة.
علاوةً على ذلك، يجب على المؤسسة أيضًا موازنة المخاطر الإلكترونية بالفرص التي يمكن تحقيقها والمزايا التنافسية. ويجب أن تأخذ في الاعتبار إذا ما كانت الوقاية الفعَّالة من حيث التكلفة قابلة للتطبيق وإذا ما كانت قادرة على تحقيق الكشف السريع والتصحيح مع تأثير قوي قصير المدى في المرونة الإلكترونية.
لتحقيق ذلك، يجب على المؤسسة إيجاد التوازن المناسب بين ثلاثة أنواع من الضوابط: الوقائية، والكاشفة، والتصحيحية. تعمل هذه الضوابط على منع الحوادث التي تهدِّد المرونة الإلكترونية للمؤسسة واكتشافها وتصحيحها.
تساعد استراتيجية المرونة الإلكترونية المؤسسات على تحقيق الفوائد التالية:
إن الخسارة المالية الناتجة عن الهجمات الناجحة قد تؤدي إلى فقدان ثقة الأطراف المعنية في الشركة، مثل المساهمين والمستثمرين والموظفين والعملاء.
المخاطر المالية كبيرة. كشف تقرير تكلفة خرق البيانات الصادر من IBM لعام 2025 أن المؤسسات التي تستخدم الذكاء الاصطناعي (AI) على نطاق واسع في العمليات الأمنية تمكَّنت من توفير 1.9 مليون دولار أمريكي في المتوسط من تكاليف الاختراق. وتمكَّنت هذه المؤسسات أيضًا من تقليل دورة حياة الخرق بمقدار 80 يومًا مقارنةً بالمؤسسات التي لا تمتلك هذه الحلول. ومع ذلك، واجهت المؤسسات، التي تعرضت لحوادث متعلقة بالذكاء الاصطناعي دون وجود ضوابط وصول مناسبة، تكاليف أعلى - ما يُبرز الحاجة إلى استراتيجيات مرونة إلكترونية محكومة.
يمكن أن تؤثِّر الحوادث الإلكترونية بشدة في سمعة المؤسسة وثقة العملاء. يساعد إطار المرونة الإلكترونية الفعَّال المؤسسات على الاستجابة بسرعة وشفافية للحوادث، ما يقلل من الضرر الذي يلحق بالسمعة على المدى الطويل ويحافظ على ثقة الأطراف المعنية.
لجذب العملاء وكسب أعمالهم، تلتزم بعض المؤسسات بالمعايير الإدارية الدولية، مثل ISO/IEC 27001 التي تقدِّمها International Organization for Standardization. يوفّر معيار ISO/IEC 27001 الشروط اللازمة لنظام إدارة أمن المعلومات (ISMS) لإدارة أمان الأصول مثل بيانات الموظفين والمعلومات المالية والملكية الفكرية أو المعلومات الموكلة إلى أطراف ثالثة.
في الولايات المتحدة، قد تسعى الشركات إلى الحصول على شهادة معيار أمن بيانات صناعة بطاقات الدفع (PCI-DSS)، وهو شرط أساسي لمعالجة المدفوعات مثل بطاقات الائتمان.
توفر المرونة الإلكترونية للمؤسسات ميزة تنافسية مقارنةً بالشركات التي تمتلكها. والمؤسسات التي تطوِّر أساليب منظمة، مثل برامج استعلامات التهديدات، إلى جانب أفضل الممارسات الموحَّدة، تُنشئ عمليات فعَّالة.
وبالمثل، تعزز المؤسسات فاعليتها التشغيلية من خلال تطوير أنظمة إدارة للمرونة الإلكترونية. لذلك، تُسهم هذه الأنظمة بقيمة كبيرة لعملائها وتُنشئ مزايا أعمال مستدامة.
المؤسسات التي تمتلك خطة قوية للمرونة الإلكترونية تستطيع الحفاظ على العمليات الحيوية حتى أثناء الحوادث الأمنية، ما يقلل من فترة التعطل ويضمن استمرار تقديم الخدمات للعملاء والأطراف المعنية.
تطوِّر المؤسسات المرونة الإلكترونية من خلال اعتماد ممارسات موحَّدة مثبتة، مثل Information Technology Infrastructure Library (ITIL) وNIST Cybersecurity Framework (NIST CSF).
من خلال دمج مراحل دورة حياة ITIL، يمكن للمؤسسات بناء استراتيجية قوية للمرونة الإلكترونية تمكِّنها من إدارة المخاطر الإلكترونية بشكل استباقي ودعم استمرارية عمليات الأعمال. تعزز هذه الطريقة أيضًا التعاون في جميع أنحاء المؤسسة من خلال إشراك جميع الأطراف المعنية ذات الصلة.
هذه هي مراحل دورة حياة ITIL الخمس:
يوفر NIST إرشادات شاملة وأفضل الممارسات التي يمكن للمؤسسات في القطاع الخاص اتباعها لتعزيز أمن المعلومات وإدارة مخاطر الأمن الإلكتروني.
يتكون إطار العمل من ست وظائف أساسية:
تتيح الأدوات التالية للمؤسسات الصمود أمام الهجمات الإلكترونية والتعافي منها، وتقليل الانقطاعات، والحفاظ على استمرارية الأعمال:
يمثل الذكاء الاصطناعي والذكاء الاصطناعي التوليدي فرصًا ومخاطر على حد سواء بالنسبة إلى المرونة الإلكترونية. وبينما يمكن لأدوات الأمن المدعومة بالذكاء الاصطناعي تعزيز قدرات الكشف عن التهديدات والاستجابة لها، فإن أنظمة الذكاء الاصطناعي غير المُدارة تؤدي إلى ثغرات جديدة يمكن للمهاجمين استغلالها. أدوات الذكاء الاصطناعي التوليدي تطرح أيضًا تحديات فريدة تتعلق بحوكمة البيانات وإمكانية إساءة الاستخدام.
توصلت نتائج تقرير تكلفة خرق البيانات لعام 2025 إلى أن 97% من المؤسسات التي تعرضت لحوادث أمنية متعلقة بالذكاء الاصطناعي تفتقر إلى ضوابط الوصول المناسبة للذكاء الاصطناعي. بالإضافة إلى ذلك، لا تمتلك 63% من المؤسسات سياسات حوكمة الذكاء الاصطناعي لإدارة نشر الذكاء الاصطناعي أو منع استخدامه غير المصرَّح به.
تحقِّق المؤسسات التي تنفِّذ الذكاء الاصطناعي بشكل استراتيجي في عمليات الأمن وفورات كبيرة في التكاليف واحتواء أسرع لحوادث اختراق أمن البيانات مقارنةً بتلك التي لا تستخدم هذه الحلول. ومع ذلك، يتطلب النجاح اعتمادًا متوازنًا يعطي الأولوية لحوكمة الأمن إلى جانب الابتكار.
وتشمل الاعتبارات الرئيسية تنفيذ ضوابط قوية للهويات غير البشرية، واعتماد أساليب مصادقة مقاومة للتصيد الاحتيالي مثل مفاتيح المرور، ودمج حوكمة الأمن الإلكتروني في استراتيجيات نشر الذكاء الاصطناعي منذ البداية. يضمن هذا النهج أن يعمل الذكاء الاصطناعي كآلية لتعزيز المرونة الإلكترونية بدلًا من إنشاء ديون أمنية إضافية.
تواصِل استراتيجيات المرونة الإلكترونية التطور مع ظهور تقنيات جديدة توفِّر فرصًا أمنية وتحديات في الوقت نفسه. تتطور منصات الكشف والاستجابة الموسعة (XDR) لتقديم كشف تهديدات متكامل عبر عدة طبقات أمنية، بينما تتقدم أنظمة كشف التهديدات المدعومة بالذكاء الاصطناعي لتحديد أنماط هجمات متطورة قد تغفل عنها الأدوات التقليدية. لا يعمل الذكاء الاصطناعي على استبدال الخبرة البشرية، بل يعزز فاعليتها.
في دراسة IBM Institute for Business Value (IBV)، بعنوان Cybersecurity 2028، أفاد 65% من التنفيذيين المشاركين أن الذكاء الاصطناعي والأتمتة يوفران بيئات أكثر إنتاجية لفرق تكنولوجيا المعلومات والأمن لديهم. وقال 62% إنهم يشهدون بالفعل عوائد كبيرة من قدرات الذكاء الاصطناعي المتكاملة.
ستُحدث الحوسبة الكمية تغييرًا جذريًا في الأمن الإلكتروني، ما سيجعل أساليب التشفير الحالية غير كافية. ومع ذلك، فإنه سيعمل أيضًا على تمكين التشفير الآمن الكمي وتوزيع المفاتيح الكمية لتعزيز الأمان.
للحفاظ على المرونة الإلكترونية، يلزم التكيف المستمر، والاستثمار الاستراتيجي، وبذل الجهود لتحسين دمج التقنيات الناشئة مع الالتزام بالمبادئ الأمنية الأساسية.