وهم السيادة الرقمية وواقع السيطرة

يتم قياس كل منظمة اليوم بأمرين: “سرعة الخروج” و”قدرتها على التمحور”.

سرعة الخروج هي مدى السرعة التي يمكنك بها الابتعاد عن التكنولوجيا أو المنصة أو العقد في اللحظة التي تتوقف فيها عن خدمتك. القدرة على المحورية هي مدى سهولة تغيير الاتجاه، من الناحية التكنولوجية أو التشغيلية، دون زعزعة استقرار الأعمال.

وهي تحدد معًا المرونة الرقمية الحقيقية للشركة. وفي الوقت الحالي، لا تمتلك معظم المنظمات أيًا منهما.

هذه هي الخلفية لنتائج الأبحاث الجديدة: 98% من قادة تكنولوجيا المعلومات يعطون الآن الأولوية للسيادة الرقمية، ومع ذلك لا يزال نصفهم يفتقر إلى استراتيجية رسمية. وفي الوقت نفسه، يقول 94% أن المصدر المفتوح مهم جدًا أو بالغ الأهمية للمرونة. النية موجودة لكن القدرة على التصرف متخلفة. تكشف الفجوة بين الطموح والتنفيذ حقيقة أعمق: إن معرفة مكان وجود بياناتك ليس مثل التحكم فيها.

إذا نظرت إلى العناوين الرئيسية والتحليلات الأخيرة المتعلقة بالسيادة الرقمية، فستجد أن المناقشة يتم وضعها في الغالب من حيث المخاطر وحاجة الدول القومية إلى ممارسة سيطرة أكبر على بياناتها وبنيتها التحتية الرقمية.

يركز المعلقون بشدة على الجوانب السلبية لاستمرار الاعتماد المفرط على التكنولوجيا الكبيرة، مع انحراف اللهجة نحو “التهديدات” و”ساحات القتال” و”الفخاخ” وغيرها من المخاوف المهمة. ولكن من الأهمية بمكان أن قسماً كبيراً من هذا التعليق يدمج بعدين مختلفين للمشكلة، وهذا الخلط يشكل في حد ذاته خطراً، لأنه يسمح للتدابير القضائية بأن تحل محل الاستقلال الفني الحقيقي.

عدم السيطرة

إذن، ما هي المشكلة؟ باختصار، قامت المؤسسات في كل مكان ببناء الكثير من بنيتها التحتية الحيوية على منصات لا تسيطر عليها. وهذا ليس مفاجئا. لقد حقق نموذج الاستعانة بمصادر خارجية كخدمة أداءً هائلاً وفوائد مالية في كل مكان كان متاحًا فيه.

الأرقام لا تكذب. وقد بلغت قيمة سوق الحوسبة السحابية العالمية أكثر من 780 مليار دولار في العام الماضي، مع استمرار القطاع في الاتجاه الصعودي. وكما نعلم، فإن مقدمي الخدمات المملوكين للولايات المتحدة يحتلون موقعًا مهيمنًا.

وإنها على وجه التحديد مسألة السيطرة، أو الافتقار إليها، التي أدت إلى ظهور حركة السيادة الرقمية.

وفي أوروبا، كانت العجلات التنظيمية تتحرك منذ بعض الوقت. لقد أدى مشروع قانون NIS2 وDORA، وفي المملكة المتحدة، مشروع قانون الأمن السيبراني والمرونة، إلى تشديد التوقعات بشأن المرونة ومساءلة سلسلة التوريد في القطاعات الحيوية.

على المستوى التنظيمي، تعتقد العديد من الشركات أنها تعالج المشكلات الأساسية من خلال الانتقال إلى بيئة سحابية مستضافة على المستوى الوطني أو الإقليمي. ينصب التركيز هنا على ضمان تخزين البيانات تحت إدارة القواعد المحلية ذات الصلة. ففي نهاية المطاف، تتعلق السيادة في المقام الأول بمكان تخزين البيانات، أليس كذلك؟

حسنا، ليس بالضرورة. المشكلة هي أن موقع البيانات لا يعني التحكم. في الواقع، حتى عندما تكون البنية التحتية في الموقع الجغرافي المناسب، غالبًا ما تظل الأنظمة والبرامج والمنصات الأساسية مملوكة ومدارة من قبل مقدمي خدمات خارجيين.

في هذه الظروف، قد يظل الاختصاص القانوني وحقوق الوصول خارج المنظمة، خاصة وأن الأنظمة الرقمية أصبحت أكثر عمقًا عبر العمليات وسلاسل التوريد. والنتيجة هي عدم التوافق المتزايد بين السيادة المتصورة والسيطرة الفعلية.

المخاطر الخفية للاستعانة بمصادر خارجية

هذه القضايا دقيقة. لم تعد المؤسسات تخزن البيانات في هذه البيئات فحسب. يقومون بتشغيل أنظمة التشغيل الأساسية عليهم.

الخطر هنا هو الاستخدام مقابل التحكم، حيث يكون الاعتماد الكبير على منصات الطرف الثالث مصحوبًا برؤية محدودة حول كيفية عمل البنية التحتية الأساسية والبرامج فعليًا.

ومن الأمثلة الجيدة على ذلك تحديثات النظام وتكويناته، والتي عادةً ما تكون مع الموفر، مع اعتماد العملاء على القرارات المتخذة خارج هياكل الإدارة الخاصة بهم. يقدم هذا ديناميكية يتم من خلالها إدارة الأنظمة المهمة بشكل فعال خارجيًا، حيث يكون لخرائط طريق البائعين أو قرارات السياسة تأثير مباشر، وفوري في بعض الأحيان، على العمليات.

فالمسألة ليست مجرد التبعية في حد ذاته، ولكن التبعية مركزة، مع وجود عدد صغير من مقدمي الخدمات كأصحاب مصلحة في حصة كبيرة من البنية التحتية الرقمية عبر قطاعات متعددة.

غالبًا ما تظهر المشكلات فقط عندما تحتاج منظمة معينة إلى الاستجابة لمخاطر جديدة أو عندما لا يمكن معالجة التغيير في التنظيم بشكل كامل لأنه يفتقر إلى المستوى المطلوب من السيطرة. والنقطة المهمة هنا هي أن ما يبدو وكأنه قرار تكنولوجي (أي تحديد مزود الخدمة السحابية الذي يجب استخدامه) يزيد في الواقع من المخاطر التشغيلية والتنظيمية.

الضعف الهيكلي

فهل هذا أكثر من مجرد مشكلة نظرية؟ الإجابة المختصرة هي نعم، لأن الآثار المترتبة على هذا النموذج تصل إلى ما هو أبعد من بيئات تكنولوجيا المعلومات إلى أنظمة العالم الحقيقي ذات المهام الحرجة في الاستخدام اليومي.

لنأخذ على سبيل المثال قطاعات مثل الطاقة والتصنيع والخدمات اللوجستية والطيران، حيث تدعم المنصات الرقمية كل العمليات الرئيسية تقريبًا. وعندما تكون السيطرة على هذه المنصات محدودة، فإن الخطر لا يقتصر على التقنية فحسب، بل يمتد أيضًا إلى الاضطرابات المحتملة في الخدمات والمخرجات.

في هذه البيئات والعديد من البيئات الأخرى، يؤدي الاعتماد المركز على عدد صغير من مقدمي الخدمات غير المحليين إلى ظهور ثغرة هيكلية، حيث يمكن أن يكون للقضايا التي تؤثر على منصة واحدة عواقب واسعة النطاق عبر منظمات وقطاعات متعددة.

وهذا مهم بشكل خاص في سياق التحولات غير المتوقعة أو المفاجئة في السياسة أو العلاقات الدولية التي يمكن أن تؤثر على الوصول أو استمرارية الخدمة. في هذه الظروف، قد تجد المؤسسات نفسها معرضة لمخاطر خارجة عن سيطرتها المباشرة، على الرغم من استيفائها لمتطلبات الامتثال الأساسية. وكما رأينا جميعاً، فإن السياسات الحكومية وطرق ممارسة الأعمال يمكن أن تتغير بسرعة وبدون سابق إنذار. يعد الحد من التعرض لمثل هذه المواقف أمرًا مهمًا، بما في ذلك عبر البنية التحتية التقنية.

وبالتالي فإن الخطر الأساسي يتمثل في شكل من أشكال الهشاشة الخفية، حيث تبدو الأنظمة مرنة على الورق ولكنها مقيدة في الممارسة العملية بفِعل تبعيات خارجية إلى الحد الذي تصبح فيه السيادة الرقمية مجرد وهم.

يجب إعادة صياغة السيادة حتى تتمكن المنظمات من الحصول على ثقة كاملة في كيفية إدارة وتغيير أنظمتها وخدماتها الخارجية.

من الناحية العملية، هذا يعني وجود رؤية كافية للخدمات والتبعيات لفهم كيفية عملها وأين تكمن المخاطر. أحد المتطلبات الأساسية هو المرونة، لا سيما القدرة على نقل أعباء العمل والبيانات دون التقيد بتنسيقات خاصة أو بنيات مقترنة بإحكام.

تعد المعايير المفتوحة والمصدر المفتوح والحاويات أمرًا أساسيًا في هذا النهج لأنها تفصل أعباء العمل عن البنية التحتية الأساسية، مما يجعل من الممكن التنقل بين مقدمي الخدمة أو البيئات دون التقيد بنظام بيئي بائع واحد. هذه معلومة شائعة بين فرق تكنولوجيا المعلومات، والآن بدأت مجالس الإدارة والمكاتب الحكومية في إدراكها. وبدون هذا النوع من قابلية النقل المضمنة منذ البداية، تظل حرية التصرف نظرية.

وبدون هذا الوضوح وحرية العمل، تظل المنظمات معتمدة على خرائط الطريق والقرارات الخارجية التي قد لا تخدم أولوياتها. فالسيادة، في نهاية المطاف، ليست وضعا قانونيا، بل هي قدرة عملية تقاس بسرعة الخروج والقدرة على التمحور.