تاب‌آوري ديجيتال در شرايط بحران؛ عصر «ديجيتالي شدن صرف» پايان يافته است

در دهه گذشته، تحول ديجيتال در ايران به يكي از محورهاي اصلي برنامه‌هاي توسعه سازماني تبديل شده است. بسياري از سازمان‌ها تلاش كرده‌اند بخشي از خدمات، فرآيندها و زيرساخت‌هاي خود را ديجيتالي كنند و از فناوري‌هاي نوين براي بهبود عملكرد جاري بهره بگيرند. با اين حال، آنچه كمتر مورد توجه قرار گرفته، بُعد پايداري و تاب‌آوري اين تحول است. يعني اينكه سيستم‌هاي ديجيتال در لحظات بحراني، از قطع گسترده اينترنت و حملات سايبري تا شرايط جنگي و بي‌ثباتي زيرساختي، چه اندازه توان ادامه خدمت‌رساني، حفظ داده‌ها و تداوم عمليات را دارند. به گزارش پيوست، اين غفلت موجب شده است كه در بسياري از سازمان‌ها، ديجيتالي شدن به جاي اينكه منجر به افزايش انعطاف‌پذيري و قدرت واكنش در بحران شود، به افزايش شكنندگي منجر شود. اتكا به پلتفرم‌ها، ارتباطات، شبكه‌ها و تأمين‌كنندگان محدود، در كنار نبود معماري تاب‌آور، باعث شده بخش قابل توجهي از سازمان‌ها در صورت اجبار به فعاليت در شرايط بدون اينترنت، با ريسك توقف كامل مواجه شوند. مديريت ارشد سازمان‌ها امروز بايد بپذيرد كه عصر «ديجيتالي شدن صرف» پايان يافته است. آنچه اكنون نياز حياتي محسوب مي‌شود، تاب‌آوري ديجيتال است؛ توانايي اينكه سازمان حتي در زماني كه زيرساخت‌هاي ارتباطي مختل مي‌شوند يا حملات الكترونيكي گسترده رخ مي‌دهد، بتواند فعاليت‌هاي حياتي خود را تداوم دهد، داده‌هاي حساس را حفاظت كند و تصميم‌هاي درست و سريع بگيرد.

   محدوديت‌هاي نگاه رايج  به تحول ديجيتال در ايران

در نگاه رايج بسياري از سازمان‌ها، تحول ديجيتال صرفا مجموعه‌اي از اقدامات فناورانه براي بهبود كاركردهاي موجود تلقي مي‌شود. اين سازمان‌ها معمولا ديجيتالي‌سازي را به چند محور محدود مي‌كنند. تبديل فرآيندهاي سنتي به نسخه‌هاي ديجيتال؛ استفاده از فناوري براي كاهش هزينه‌ها يا افزايش سرعت عمليات؛ ايجاد سامانه‌هاي جديد مبتني بر وب و بهره‌گيري از ابزارهاي تحليل داده براي تصميم‌گيري. چنين رويكردي اگرچه بخشي از مسير تحول ديجيتال است، اما به‌تنهايي نمي‌تواند بنيان لازم براي مواجهه با بحران‌هاي پيچيده امروز را فراهم كند. مشكل اصلي اين نوع نگاه در آن است كه ماهيتي كاملاً فناوري‌محور دارد؛ يعني فناوري به عنوان ابزاري براي كارآمدتر كردن وضعيت موجود تعريف مي‌شود، نه به عنوان زيرساختي كه بايد در برابر اختلالات شديد، ناپايداري‌هاي زيرساختي و شرايط بحراني پايدار بماند. نتيجه اين نگاه ناقص آن است كه بسياري از سازمان‌ها بدون ارزيابي ريسك‌هاي زيرساختي، سامانه‌هايي را توسعه داده‌اند كه در برابر كوچك‌ترين اختلال، آسيب‌پذير و شكننده‌اند. اين سامانه‌ها به اينترنت وابستگي كامل دارند، فاقد مسيرهاي ارتباطي جايگزين هستند، از پروتكل‌هاي مقاوم در شرايط بحران بهره نمي‌برند، به يك مركز داده يا حتي يك ارايه‌دهنده خدمات اينترنت متكي‌اند و اغلب به دليل طراحي غيرماژولار، در زمان بحران قابل جداسازي و ادامه كار با ظرفيت محدود نيستند. چنين وابستگي‌هايي باعث مي‌شود كه سازمان در شرايط بحراني با پيامدهاي جدي مواجه شود؛ از توقف خدمت‌رساني و اخلال در جريان تصميم‌سازي گرفته تا از دست رفتن تراكنش‌ها و بروز بحران‌هاي اعتباري و حيثيتي. دقيقاً به همين دليل است كه مديريت ارشد بايد به‌روشني ميان دو رويكرد متفاوت تمايز قائل شود: نخست، ديجيتالي‌سازي با هدف بهبود عمليات روزمره، و دوم، ديجيتالي‌سازي با هدف افزايش تاب‌آوري و تداوم فعاليت در شرايط بحران. تحول ديجيتال واقعي زماني آغاز مي‌شود كه سازمان از سطح بهبود كارايي عبور كرده و وارد حوزه‌اي شود كه در آن تاب‌آوري، پايداري عملياتي و امكان ادامه فعاليت حتي در سخت‌ترين شرايط، به محور اصلي طراحي و تصميم‌گيري تبديل مي‌شود.

   تاب‌آوري ديجيتال چيست؟

تاب‌آوري ديجيتال مفهومي گسترده‌تر و عميق‌تر از امنيت سايبري است. امنيت تنها يكي از مولفه‌هاي آن به شمار مي‌آيد، اما تاب‌آوري ديجيتال مجموعه‌اي از توانمندي‌ها و ظرفيت‌ها را شامل مي‌شود كه هدف آن حفظ پايداري سازمان در برابر انواع اختلالات و فشارهاي محيطي است. در ادبيات تاب‌آوري، سازمان بايد بتواند از بروز اختلالات ديجيتال پيشگيري كند، در صورت وقوع حملات سايبري، وقفه‌هاي زيرساختي يا فشارهاي عملياتي، بدون توقف كامل به كار خود ادامه دهد، پس از بحران با سرعت و دقت به وضعيت پايدار بازگردد و حتي اگر مجبور به كاهش ظرفيت عملياتي شود، جريان خدمت‌رساني حياتي خود را از طريق مسيرهاي جايگزين يا حالت‌هاي اضطراري حفظ كند. سوال اصلي كه تاب‌آوري ديجيتال مطرح مي‌كند اين است كه اگر اينترنت قطع شود، اگر حملات گسترده سايبري رخ دهد يا اگر زيرساخت‌هاي حياتي به دلايل مختلفي از قبيل بلاياي طبيعي دچار آسيب شوند، سازمان تا چه ميزان توان ادامه فعاليت دارد؟ واقعيت آن است كه براي بسياري از سازمان‌ها پاسخ فعلي به اين پرسش منفي است، زيرا ساختارها و سامانه‌هاي آنان براي شرايط عادي بهينه شده‌اند، نه براي شرايط بحراني و غيرقابل پيش‌بيني. در موقعيت‌هاي جنگي، بحران‌هاي ملي يا شرايطي كه ثبات زيرساخت‌ها به خطر مي‌افتد، نخستين حوزه‌هايي كه آسيب مي‌بينند شبكه‌هاي مخابراتي، سرويس‌هاي ابري و مسيرهاي ارتباطي اينترنتي هستند. از آنجا كه اين لايه‌ها پايه بسياري از عمليات ديجيتال محسوب مي‌شوند، سازمان‌هايي كه آمادگي لازم را ندارند با توقف فعاليت، از دست رفتن دسترسي‌ها و اختلال در تصميم‌سازي مواجه خواهند شد. به همين دليل مديريت ارشد بايد سازمان را نه فقط براي سناريوهاي محتمل، بلكه براي بدترين حالت ممكن آماده كند. اين آمادگي تنها زماني حاصل مي‌شود كه سازمان به سوي ايجاد معماري ديجيتال تاب‌آور، طراحي سيستم‌هاي جايگزين و تدوين روش‌هاي ادامه فعاليت بدون اتكا به سرويس‌ها و زيرساخت‌هاي بيروني حركت كند. چنين رويكردي تضمين مي‌كند كه حتي در سخت‌ترين شرايط، عملكرد حياتي سازمان ادامه يافته و از آسيب‌هاي جدي جلوگيري شود.

   بحران‌هاي محتمل و اثر آنها بر سازمان‌ها

براي مديريت ارشد، شناخت دقيق بحران‌هايي كه مي‌توانند تاب‌آوري ديجيتال را مختل كنند، شرط نخست برنامه‌ريزي موثر و ايجاد آمادگي سازماني است. اين بحران‌ها را مي‌توان در چند دسته اصلي طبقه‌بندي كرد كه هركدام تأثيرات عميقي بر تداوم فعاليت سازمان دارند و در صورت بي‌توجهي، مي‌توانند كل نظام ديجيتال را دچار وقفه يا فروپاشي كنند. نخستين و مهم‌ترين دسته، قطع سراسري يا منطقه‌اي اينترنت است؛ سناريويي كه در ايران احتمال وقوع بالايي دارد و آثار آن سريع و گسترده است. بدون دسترسي اينترنت، بسياري از سامانه‌ها و پلتفرم‌ها از دسترس خارج مي‌شوند و حتي ارتباطات داخلي نيز دچار اختلال مي‌شود. هماهنگي زماني و داده‌اي مختل شده و زيرساخت‌هاي عملياتي كه بر اتصال برخط متكي هستند قادر به انجام تراكنش نخواهند بود. در چنين شرايطي، سازمان‌هايي كه براي كاركرد مستقل از اينترنت طراحي نشده‌اند، در همان ساعات اوليه دچار فلج عملياتي مي‌شوند و توان ادامه فعاليت خود را از دست مي‌دهند. دسته دوم بحران‌ها، حملات سايبري گسترده است. اين حملات مي‌توانند با هدف از كار انداختن شبكه، رمزنگاري يا سرقت اطلاعات، ايجاد اختلال در سامانه‌هاي نام دامنه، اجراي حملات توزيع‌شده محروم‌سازي از سرويس يا نفوذ از طريق زنجيره تأمين نرم‌افزار انجام شوند. حملات سايبري پيچيده، نه تنها عملكرد سامانه‌هاي سازمان را مختل مي‌كنند، بلكه مي‌توانند اعتماد كاربران، داده‌هاي حساس و ساختارهاي حياتي ديجيتال را نيز در معرض تهديد قرار دهند. در صورت نبود معماري مقاوم و برنامه‌هاي پاسخ‌گويي، چنين حملاتي قادرند سازمان را براي مدت طولاني از چرخه فعاليت خارج كنند. دسته سوم به اختلال در زيرساخت‌هاي فيزيكي مربوط است. بسياري تصور مي‌كنند تهديدهاي ديجيتال صرفاً از مسيرهاي نرم‌افزاري شكل مي‌گيرند، اما واقعيت آن است كه حوادث طبيعي مانند زلزله، سيل يا آتش‌سوزي و نيز حملات فيزيكي، مي‌توانند اجزاي اصلي زيرساخت را از كار بيندازند. مراكز داده، خطوط فيبر نوري، مراكز سوئيچينگ و سيستم‌هاي تأمين برق همگي نقاط حساس و حياتي هستند كه آسيب به هر يك از آنها مي‌تواند منجر به توقف كامل خدمات ديجيتال شود. بنابراين، تاب‌آوري ديجيتال بدون تاب‌آوري فيزيكي معنا و كارآمدي نخواهد داشت. دسته چهارم بحران‌ها، چالش‌هاي اقتصادي و محدوديت‌هاي تأمين تجهيزات است. تحريم‌ها، كمبود قطعات، وابستگي به فناوري‌هاي خارجي و ناتواني در تأمين سريع تجهيزات در زمان بحران، مي‌تواند برنامه‌هاي بازيابي سازمان را با تأخيرهاي طولاني مواجه كند. در چنين شرايطي، حتي اگر سازمان از لحاظ فني برنامه‌هاي مناسبي براي بازيابي داشته باشد، نبود تجهيزات جايگزين يا قطعات يدكي مي‌تواند روند بازگشت به وضعيت پايدار را متوقف كند. وجه مشترك تمام اين سناريوها آن است كه تنها سازمان‌هايي قادر به تداوم فعاليت خواهند بود كه معماري ديجيتال خود را تاب‌آور طراحي كرده باشند. تاب‌آوري ديجيتال، توانايي مقاومت در برابر اختلالات و بازيابي سريع پس از بحران را تضمين مي‌كند و به سازمان اجازه مي‌دهد حتي در بدترين شرايط نيز بتواند نقش خود را در زنجيره خدمات، اقتصاد و امنيت عملياتي حفظ كند. چنين سازماني نه‌تنها از بحران عبور مي‌كند، بلكه با حفظ اعتماد، سرعت واكنش و كارآمدي، از ديگران نيز پيشي خواهد گرفت.