التعليق

يبدو الأمر واضحًا: يجب أن يكون الرؤساء التنفيذيون وكبار مسؤولي أمن المعلومات (CISOs) شركاء طبيعيين. مع الارتفاع المستمر في التهديدات السيبرانية، يدرك معظم الرؤساء التنفيذيين أهمية وجود قائد أمني قوي لحماية بيانات الشركة، ناهيك عن سمعتها.

ومع ذلك، بحسب أ تقرير برايس ووترهاوس كوبرز، يشعر 30% فقط من مدراء تكنولوجيا المعلومات أنهم يتلقون الدعم الكافي من مديرهم التنفيذي.

كما لو أن الدفاع عن مؤسساتهم من الجهات الفاعلة السيئة على الرغم من قيود الميزانية والنقص المزمن في المواهب في مجال الأمن السيبراني لم يكن صعبًا بما فيه الكفاية بالفعل، حالتان في عام 2023 - اتهامات بالاحتيال ضد SolarWinds و CISO و الحكم of رئيس أمن المعلومات السابق في أوبر - لقد أوقعوا قادة الأمن في موقف محفوف بالمخاطر من احتمال مواجهة اتهامات جنائية وغضب تنظيمي إذا ارتكبوا خطأ.

عجب صغير ذلك يتوقع جارتنر ما يقرب من نصف قادة الأمن السيبراني سيغيرون وظائفهم بحلول عام 2025 بسبب الضغوطات المتعددة المرتبطة بالعمل. وقال ديبتي جوبال من شركة المحللين: "يواجه متخصصو الأمن السيبراني مستويات غير مستدامة من التوتر".

ليس من مصلحة أي منظمة أن تشهد معدل دوران مرتفع في دور CISO، وهذا بالتأكيد يخدمها بشكل جيد للحصول على CISOs ناجحين ومستقرين. تعد الشراكات الداعمة بين الرؤساء التنفيذيين ورؤساء الأمن السيبراني أمرًا بالغ الأهمية. فيما يلي أربعة أشياء يمكن للرؤساء التنفيذيين القيام بها للمساعدة:

1. تأكد من أن CISO لديه خط مباشر مع الرئيس التنفيذي

واليوم، فإن الغالبية العظمى من مسؤولي تكنولوجيا المعلومات يقدمون تقاريرهم إلى مدير تكنولوجيا المعلومات بدلاً من الرئيس التنفيذي، وفقًا لشركة البحث التنفيذي والاستشارات الإدارية. هيدريك والنضال (بي دي إف). مهما كانت علاقة الإبلاغ الرسمية في مؤسسة معينة - CISO إلى CIO أو مباشرة إلى الرئيس التنفيذي - فإن الشيء الأكثر أهمية هو أن رئيس الأمن ورئيس الشركة متفقان على الإستراتيجية السيبرانية والتنفيذ.

و2023 تقرير شركة Forrester وقال إن هذا الخط المباشر يمكن أن يكون له خمس فوائد لكبار مسؤولي أمن المعلومات، بما في ذلك التحكم القوي ومسؤولية الإدارة لبرنامج الأمن السيبراني، وتمويل المبادرات الأمنية، وزيادة الوعي بمسؤوليات الأمن السيبراني على مستوى الشركة.

نظرًا لأن الأمن السيبراني أصبح الآن أمرًا حيويًا للغاية، وفي ضوء الضغوط الهائلة الفريدة على CISO، فهذا هو الوقت المناسب للرؤساء التنفيذيين لفحص كيفية تواصلهم وتعاونهم مع CISOs.

2. احصل على دعم CISO

 كيف يتصرف الرئيس التنفيذي الداعم؟ إنهم يمكّنون CISO من قيادة وتنفيذ مهمة الأمن السيبراني، ويوفرون الموارد، وهم متعاطفون مع مدى صعوبة المهمة.

لا يمكن التقليل من أهمية التعاطف. تذكر، في أعقاب قضيتي SolarWinds وUber، أصبح كبار مسؤولي أمن المعلومات الآن كذلك شخصيا ملزمون بالإبلاغ عن معلومات الأمن السيبراني المادية بدقة وإلا فقد يواجهون إجراءات قانونية. يجب على الرؤساء التنفيذيين أن يقدروا هذه الحقائق الصعبة بشدة وأن يوافقوا دائمًا على جهود CISO لتحقيق الشفافية الكاملة.

عندما يقدم رئيس أمن المعلومات حجة جيدة بشأن الموارد، يجب على الرئيس التنفيذي أن يكون صادقًا بشأن المخاطر الشديدة التي تأتي عندما يقول لا. يتماشى هذا النوع من الرؤساء التنفيذيين مع رئيس أمن المعلومات (CISO) في عدم الاكتفاء أبدًا بـ "الآمن بما فيه الكفاية" ولكن دعم قائد الأمن في فرص التحسين.

3. العمل مع CISO على استراتيجية المرونة

وفي حين تم تعريف الأمن السيبراني على مدى السنوات العشرين أو الثلاثين الماضية على أساس الوقاية، فقد أصبح من الواضح أن المناقشة تحتاج إلى إعادة صياغة حول المرونة. لقد نمت البيانات وتنوعت بسرعة مذهلة، لدرجة أن معظم المؤسسات تكافح من أجل تحديد جميع البيانات الموجودة لديها وما هو مهم وما هو غير مهم. مختبرات روبيريك زيرو تقرير وجدت أنه في عام 2022، زادت البيانات بأكثر من 25% في مؤسسة نموذجية، مع زيادة هائلة في البيانات من تطبيقات البرمجيات كخدمة (SaaS) بنسبة مذهلة بلغت 236%.

وهذا يعني أنه على الرغم من أن المؤسسات لا تزال بحاجة إلى استراتيجيات وقائية، فمن الحكمة أيضًا الاعتراف بأن الهجمات أمر لا مفر منه والتحول إلى هدف أكثر قابلية للتحقيق: حماية البيانات الأكثر أهمية (مثل معلومات العملاء السرية والبيانات المالية الأساسية للشركة والملكية الفكرية)، والحد من تأثير الهجمات، والعمل بسرعة لتصحيحها، والحفاظ على سير العمل.

إن مفتاح بناء هذا المستقبل المرن هو الرؤساء التنفيذيون ومديرو تكنولوجيا المعلومات الذين يتوصلون إلى سبب منطقي ويتعاونون بشكل وثيق لتحقيقه.

4. الاتفاق على تأثير الذكاء الاصطناعي

صعود الذكاء الاصطناعي التوليدي و فائدة GenAI للمهاجمين والمدافعين على حد سواء لقد حظي بالكثير من الاهتمام. يعمل الذكاء الاصطناعي على تمكين مجرمي الإنترنت من إنشاء المزيد من التعليمات البرمجية لمهاجمة المؤسسات، وبالتالي يصبح أداة ضرورية لمساعدة فرق الأمن في فهم ما يجري. يجب أن يكون كبار مسؤولي تكنولوجيا المعلومات على رأس كلا طرفي هذه المعادلة، ولكن هناك أيضًا ديناميكية أخرى يمكن أن يساعد الرؤساء التنفيذيون في التحكيم فيها.

بالنسبة للكثيرين في الجانب التجاري في الشركة، يعد الذكاء الاصطناعي شيئًا جديدًا لامعًا يقدم فرصًا، على سبيل المثال، لتزويد العملاء بميزات منتج جديدة. ولكن يجب على فرق الأمن السيبراني إلقاء نظرة فاحصة على استخدام GenAI في تطوير المنتجات أو وظائف دعم العملاء إذا شعروا أنها تزيد من حجم المخاطر الأمنية.

في أي موقف يؤدي فيه هذا التوتر الطبيعي إلى نزاعات تنتهي أمام الرئيس التنفيذي، يمكن للرئيس التنفيذي دعم رئيس أمن المعلومات والمهمة السيبرانية للشركة من خلال تقييم المخاطر الأمنية المحتملة بعناية بدلاً من التقصير في عقلية "التحرك بسرعة وكسر الأشياء" التي تعطي الأولوية السرعة على الأمن.

وكما تظهر هذه الاقتراحات الأربعة، يتمتع الرؤساء التنفيذيون بالقدرة على مساعدة رؤساء أقسام تكنولوجيا المعلومات على تجاوز التوقعات الهائلة الملقاة على عاتقهم. إن الرؤساء التنفيذيين الذين يمارسون هذه الصلاحيات لا يفعلون فقط الشيء الصحيح لصالح مدراء تكنولوجيا المعلومات، بل إنهم يفيدون شركاتهم بشكل كبير.

• محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
• PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
• أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
• أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
• أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
• المصدر https://www.darkreading.com/cybersecurity-operations/what-cybersecurity-chiefs-need-from-their-ceos