أشار تقرير، إلى أن المؤسسات في دول مجلس التعاون الخليجي، بحاجة إلى أن تجعل القدرة على التكيّف مع الأزمات جزءاً لا يتجزأ من استراتيجية التخفيف من حدة التهديدات في القطاع الخاص والخدمات الحكومية، في وقت تقوم الحكومات الخليجية بتزويد المؤسسات في المنطقة بالأدوات اللازمة لبناء القدرة على التكيّف مع الأزمات لضمان استعادة عمل الوظائف الأساسية بعد تعرّضها لأحداث معطّلة.
ووفقاً للتقرير الصادر عن "بوز ألن هاملتون"، تنفق مؤسسات دول الخليج العربي بالفعل حوالي 3.5 مليون دولار سنوياً على تحديد ومنع انتهاكات أمن البيانات، متقدمة بفارق كبير عن المتوسط العالمي البالغ 2.1 مليون دولار.
ولكن على الرغم من هذه النفقات الهائلة، فإن احتواء عمليات الاختراق من قبل مؤسسات بلدان الخليج العربي يستغرق وقتاً أطول بكثير مقارنة بنظيراتها الأوروبية، حيث يبلغ متوسط الوقت المسجل في بلدان الخليج العربي 260 يوماً، مقارنة بـ138 يوماً في أوروبا.
وعلى سبيل المثال، نشر مكتب التنظيم والرقابة في دولة الإمارات العربية المتحدة مجموعة من قوانين إدارة استمرارية الأعمال المتعلقة تحديداً بمياه الشرب ومياه الصرف الصحي وخدمات الكهرباء في إمارة أبوظبي. كما طوّرت دولة الإمارات عدة خطط لإدارة حالات الطوارئ، مثل خطة الطوارئ الوطنية لقطاع الاتصالات.
وقال مدير المشاريع في "بوز ألن هاملتون" جاي تاونسند: "الاستثمار في استراتيجيات قوية للتخفيف من حدة التهديدات والاستجابة عبر القدرة على احتواء الأزمة من شأنه أن يقلل من تعرّض المؤسسات للتهديدات التي تؤدي إلى حوادث مضرة".
وأضاف: "أدركت الحكومات الخليجية هذا الأمر وبدأت على مدى السنوات العشر الماضية في تنفيذ نظم وبرامج من أجل التعامل مع الأوضاع غير المعروفة وتعزيز قدرات الاستعداد والاستجابة. لكن هذه الحكومات بحاجة إلى تطوير هذه الخطوة وجعلها جزءا من برنامجها الاستراتيجي المؤسساتي والوطني".
وحددت بوز ألن هاملتون "معادلة القدرة على التكيّف"، المصممة بعناية بحيث تحمي المؤسسات من الصدمات المحتملة؛ وتركّز على استباق الأحداث؛ وتساعد على استكشاف الخيارات للتعامل مع المفاجآت والتغييرات؛ وتحدد الأهداف والمبادئ التوجيهية للقدرة على التكيّف.
وتتألف هذه المعادلة من بنود إدارة المخاطر، وإدارة الاستمرارية، والاختبار والتمارين بحيث توفّر مجتمعة نظرة شاملة للمؤسسات لكي تزدهر وتنمو عبر التغييرات والاضطرابات والأحداث غير المعروفة.
وينبغي على المؤسسات وضع برنامج لإدارة المخاطر يتيح لها تحديد المخاطر وتقييمها عبر كل أقسام المؤسسة ويساعدها في تنفيذ استراتيجيات إدارة المخاطر. يغطي البرنامج المستدام لإدارة المخاطر 8 نقاط تركيز، بما في ذلك الحوكمة؛ والتنظيم وعملية اتخاذ القرار؛ والاستراتيجية والسياسة؛ وتحديد القدرة على تحمّل المخاطر ومستوى التعرّض؛ والعمليات والأدوات؛ والثقافة والتواصل؛ ومراقبة الأداء؛ والاستخبارات المتعلّقة بالأعمال.
أما نظام إدارة الاستمرارية، فهو قادر على امتصاص الاضطراب ويوفّر خطط الدعم والأقفال الأمنية، بما في ذلك آليات الاستجابة السريعة المصممة لاستعادة طاقة التشغيل. ويغطي هذا النظام المجالات الرئيسة التالية - خطة إدارة الطوارئ؛ وخطة إدارة الأزمات؛ وخطة استمرارية العمليات وخطة تعافي تكنولوجيا المعلومات من الكوارث.
وتكشف خطط وإجراءات الاختبار والتمارين، نقاط الضعف والثغرات وتعمل على تحسين التنسيق التنظيمي وتوضيح الأدوار والمسؤوليات وتهيئة بيئة تعليمية فريدة. إن الطريقة الفضلى للاستعداد لأمور غير متوقّعة تكون عبر تقييم الخيارات الإستراتيجية والخطط التكتيكية من خلال الاختبار والتمارين التي تطلق الفوائد المرتبطة بتعزيز حالة الاستعداد، وزيادة القدرة على التكيّف والحفاظ على الأداء.
فيما قالت المسؤول الإداري الأول في "بوز ألن هاملتون" روزا دونو: "المؤسسات الخليجية هي على الطريق الصحيح في بناء القدرة على التكيّف، لكنها تحتاج إلى مزيد من الوعي حول التهديدات التي يمكن أن تواجهها في المستقبل ونقاط الضعف الحالية، حتى تتمكن من اتخاذ قرارات استراتيجية وتكتيكية مستنيرة يمكن تطبيقها على كامل نطاق القطاعات على مستوى المنطقة، بحيث تكون مهيأة لمواجهة المخاطر وتستجيب بفعالية للأحداث الداخلية والخارجية".
ووفقاً للتقرير الصادر عن "بوز ألن هاملتون"، تنفق مؤسسات دول الخليج العربي بالفعل حوالي 3.5 مليون دولار سنوياً على تحديد ومنع انتهاكات أمن البيانات، متقدمة بفارق كبير عن المتوسط العالمي البالغ 2.1 مليون دولار.
ولكن على الرغم من هذه النفقات الهائلة، فإن احتواء عمليات الاختراق من قبل مؤسسات بلدان الخليج العربي يستغرق وقتاً أطول بكثير مقارنة بنظيراتها الأوروبية، حيث يبلغ متوسط الوقت المسجل في بلدان الخليج العربي 260 يوماً، مقارنة بـ138 يوماً في أوروبا.
وعلى سبيل المثال، نشر مكتب التنظيم والرقابة في دولة الإمارات العربية المتحدة مجموعة من قوانين إدارة استمرارية الأعمال المتعلقة تحديداً بمياه الشرب ومياه الصرف الصحي وخدمات الكهرباء في إمارة أبوظبي. كما طوّرت دولة الإمارات عدة خطط لإدارة حالات الطوارئ، مثل خطة الطوارئ الوطنية لقطاع الاتصالات.
وقال مدير المشاريع في "بوز ألن هاملتون" جاي تاونسند: "الاستثمار في استراتيجيات قوية للتخفيف من حدة التهديدات والاستجابة عبر القدرة على احتواء الأزمة من شأنه أن يقلل من تعرّض المؤسسات للتهديدات التي تؤدي إلى حوادث مضرة".
وأضاف: "أدركت الحكومات الخليجية هذا الأمر وبدأت على مدى السنوات العشر الماضية في تنفيذ نظم وبرامج من أجل التعامل مع الأوضاع غير المعروفة وتعزيز قدرات الاستعداد والاستجابة. لكن هذه الحكومات بحاجة إلى تطوير هذه الخطوة وجعلها جزءا من برنامجها الاستراتيجي المؤسساتي والوطني".
وحددت بوز ألن هاملتون "معادلة القدرة على التكيّف"، المصممة بعناية بحيث تحمي المؤسسات من الصدمات المحتملة؛ وتركّز على استباق الأحداث؛ وتساعد على استكشاف الخيارات للتعامل مع المفاجآت والتغييرات؛ وتحدد الأهداف والمبادئ التوجيهية للقدرة على التكيّف.
وتتألف هذه المعادلة من بنود إدارة المخاطر، وإدارة الاستمرارية، والاختبار والتمارين بحيث توفّر مجتمعة نظرة شاملة للمؤسسات لكي تزدهر وتنمو عبر التغييرات والاضطرابات والأحداث غير المعروفة.
وينبغي على المؤسسات وضع برنامج لإدارة المخاطر يتيح لها تحديد المخاطر وتقييمها عبر كل أقسام المؤسسة ويساعدها في تنفيذ استراتيجيات إدارة المخاطر. يغطي البرنامج المستدام لإدارة المخاطر 8 نقاط تركيز، بما في ذلك الحوكمة؛ والتنظيم وعملية اتخاذ القرار؛ والاستراتيجية والسياسة؛ وتحديد القدرة على تحمّل المخاطر ومستوى التعرّض؛ والعمليات والأدوات؛ والثقافة والتواصل؛ ومراقبة الأداء؛ والاستخبارات المتعلّقة بالأعمال.
أما نظام إدارة الاستمرارية، فهو قادر على امتصاص الاضطراب ويوفّر خطط الدعم والأقفال الأمنية، بما في ذلك آليات الاستجابة السريعة المصممة لاستعادة طاقة التشغيل. ويغطي هذا النظام المجالات الرئيسة التالية - خطة إدارة الطوارئ؛ وخطة إدارة الأزمات؛ وخطة استمرارية العمليات وخطة تعافي تكنولوجيا المعلومات من الكوارث.
وتكشف خطط وإجراءات الاختبار والتمارين، نقاط الضعف والثغرات وتعمل على تحسين التنسيق التنظيمي وتوضيح الأدوار والمسؤوليات وتهيئة بيئة تعليمية فريدة. إن الطريقة الفضلى للاستعداد لأمور غير متوقّعة تكون عبر تقييم الخيارات الإستراتيجية والخطط التكتيكية من خلال الاختبار والتمارين التي تطلق الفوائد المرتبطة بتعزيز حالة الاستعداد، وزيادة القدرة على التكيّف والحفاظ على الأداء.
فيما قالت المسؤول الإداري الأول في "بوز ألن هاملتون" روزا دونو: "المؤسسات الخليجية هي على الطريق الصحيح في بناء القدرة على التكيّف، لكنها تحتاج إلى مزيد من الوعي حول التهديدات التي يمكن أن تواجهها في المستقبل ونقاط الضعف الحالية، حتى تتمكن من اتخاذ قرارات استراتيجية وتكتيكية مستنيرة يمكن تطبيقها على كامل نطاق القطاعات على مستوى المنطقة، بحيث تكون مهيأة لمواجهة المخاطر وتستجيب بفعالية للأحداث الداخلية والخارجية".