CISO الجديد: إعادة النظر في الدور

CISO الجديد: إعادة النظر في الدور

الطابع الزمني: 19 مارس 2024 10:00 صباحًا
CISO الجديد: إعادة التفكير في دور ذكاء بيانات PlatoBlockchain. البحث العمودي. منظمة العفو الدولية.

التعليق

تدرك الشركات أهمية الأمن السيبراني وتدمجه بشكل متزايد كأحد الأصول في استراتيجياتها التشغيلية. ولكن من خلال الخلط بين الأمن والعمليات، قد تعمل المؤسسات على إضعاف المهمة الأساسية لكبير مسؤولي أمن المعلومات (CISO): وهي حماية أصول الشركة من الهجمات غير المرغوب فيها. 

يعود تاريخ دور CISO إلى التسعينيات، وكان أكثر تقنية وتركيزًا على تكنولوجيا المعلومات. كان الأمن أبيض وأسود وكانت الإدارات تسعى جاهدة للقضاء على أي شيء يعتبر خطراً. لكن على مدى السنوات العشرين الماضية، تغيرت الوظيفة. ويواجه رؤساء أمن المعلومات مخاطر أكثر مما يمكن حلها، ومن المتوقع منهم أن يوازنوا بين الأمن والقدرة التشغيلية، ويجب عليهم إقناع القادة بالاستثمار في الحماية.

واليوم، من المتوقع أيضًا أن يلتزم كبار مسؤولي تكنولوجيا المعلومات باحتياجات العمل مع الاستمرار في تحمل المسؤولية عن الانتهاكات. في فعاليات التواصل، أرى المزيد والمزيد من مدراء تكنولوجيا المعلومات ذوي الخلفيات التجارية يركزون بشكل أقل على الجوانب السيبرانية للوظيفة وأكثر على دعم أولويات العمل. 

هذا التحول يمكن أن يترك الشركات في وضع محفوف بالمخاطر. إن تخفيف العناية بالأمن السيبراني من أجل السرعة لا يهدد أمن بيانات الشركة فحسب، بل يخلق أيضًا مخاطر غير ضرورية. وهذا ليس بالأمر الهين. وفق تقرير "تكلفة خرق البيانات لعام 2023" الصادر عن شركة IBM وبلغ متوسط ​​تكلفة اختراق البيانات في عام 2023 4.45 مليون دولار، أي بزيادة قدرها 15% على مدى ثلاث سنوات. 

في عام 2024، نحتاج إلى إعادة التفكير في دور رئيس أمن المعلومات مرة أخرى. يجب على CISO اليوم أن يساعد مؤسستهم على فهم أن إعطاء الأولوية للحد من المخاطر هو المفتاح لمرونة الشركة في مواجهة التهديدات الحديثة.

CISO اليوم: السياسي المرن

كان مدراء تكنولوجيا المعلومات قادرين على الترويج لأهميتهم بناءً على فكرة مفادها أن السماء كانت على وشك السقوط، من الناحية السيبرانية. ولكن مع اندماج الجانب التجاري والأمني ​​للشركات، ظهرت مساءلة الشركات. تحول تركيز CISOs من تجنب المخاطر إلى وضع المخاطر والنظر في المستوى المقبول في السعي لتحقيق أهداف العمل. 

في كثير من الحالات، أصبح لوحدات الأعمال التي تولد الإيرادات الآن الكلمة الأخيرة بشأن مستوى المخاطر المقبول، بما في ذلك المخاطر السيبرانية. وفي الوقت نفسه، لم يعد قادة الأعمال، الذين أصبحوا أكثر دراية بالأمن السيبراني، يريدون أن يسمعوا أن السماء تنهار. وبدلاً من ذلك، يريدون أن يظل تركيز CISO على النمو والربحية مع حماية المؤسسة من الهجمات الإلكترونية. ومع انتشار برامج الفدية، يجب على مسؤولي أمن المعلومات ليس فقط منع المخاطر الأمنية واكتشافها ومعالجتها، ولكن يجب عليهم الآن أن يأخذوا في الاعتبار مدى مرونة الأنظمة في مواجهة الهجمات الإلكترونية التي يمكن أن تؤدي إلى توقف الشركة عن العمل. يجب على مسؤولي أمن المعلومات أيضًا التركيز على مدى سرعة تعافي الشركة من الأحداث السيبرانية. 

والخبر السار بالنسبة لرؤساء أمن المعلومات هو أن العديد من هذه الأدوار قد تم ترقيتها إلى منصب حقيقي على المستوى التنفيذي. أما الخبر السيئ فهو أن دورهم هو في المقام الأول دور استشاري، وهو ثانوي مقارنة بما يعتبره القادة مخاطرة مقبولة. وبالنظر إلى الضغوط المتزايدة من لجنة الأوراق المالية والبورصة (SEC) ووزارة العدل فيما يتعلق مساءلة CISO في أعقاب الهجوم السيبراني، وسرعان ما أصبح هذا الموقف غير مقبول.

المرحلة التالية لرؤساء أمن المعلومات

لتحقيق النجاح اليوم، يحتاج مدراء تكنولوجيا المعلومات إلى تطوير مهارات جديدة مع الحفاظ على أساسيات قوية. وإليك كيف يمكن تحقيق ذلك. 

  • تعلم كيفية التحدث إلى المجلس. يحتاج CISOs إلى أن يكونوا مفاوضين. ويتعين عليهم أن يجادلوا لصالح تعزيز الأمن وإقناع مجالس الإدارة ووحدات الأعمال بالمخاطر من خلال المصطلحات التي يفهمونها. يمكن أن تختلف كيفية قيام CISO بهذا الأمر، اعتمادًا على ما إذا كانت خبرة أعضاء مجلس الإدارة في مجال التكنولوجيا أو الأعمال. قد يكون من المفيد تقديم عرض توضيحي يضع المخاطر التقنية في منظور الأعمال. يجب على CISOs أيضًا التحدث مع المديرين التنفيذيين الآخرين على المستوى C - بالإضافة إلى CISOs من الصناعات الأخرى - للحصول على موافقة مسبقة ووجهات نظر مختلفة حول المحادثات المماثلة التي يجرونها مع مجالس إدارتهم. 

  • احصل على الراحة مع اللون الرمادي. يجب أن يشعر مدراء تكنولوجيا المعلومات بالارتياح عند تطوير نهج قائم على المخاطر مع التركيز على أهمية المرونة، لأن المهاجمين سيفعلون ذلك. ادخل. إن تطوير خطة تم اختبارها للرد على الهجمات لا يقل أهمية عن تنفيذ التدابير الوقائية. وتذكر دائمًا أنه لا يمكنك توفير الأمان المطلق... بل هو الموازنة بين المخاطر والتكلفة.

  • التأكيد على الأساسيات. يجب على CISOs بناء فريق تقني عميق يمكنه التركيز على الممارسات الأمنية الرئيسية. يجب عليهم إجراء تمارين الطاولة على سيناريوهات مثل إيقاف تشغيل النظام أو عدم القدرة على الاتصال بالإنترنت. يجب ألا يعتمد CISOs على افتراضات حول كيفية الاستجابة؛ يعد تنفيذ جميع خطط الاستجابة واختبارها أمرًا حيويًا. 

  • كن مدروسًا بشأن التكنولوجيا. لدى فرق الأمن اليوم الكثير من المعلومات التي يتعين عليها الخوض فيها. من الضروري دمج البيانات والاستثمار في الأتمتة. في منصب سابق، اكتشفت أن فريقي كان يقضي ثلث وقته في جمع البيانات وإنشاء التقارير. وهذا ليس استغلالاً جيداً لوقت أي شخص. الأتمتة يمكن أن تساعد. سيؤدي هذا أيضًا إلى إثراء الحياة المهنية لفريقك، والقدرة على التركيز على الأمن وليس الوظائف الإدارية.

  • وثيقة كل شيء. عندما يقع حادث مدمر، غالبًا ما يقع اللوم على عاتق رئيس أمن المعلومات (CISO). في السنوات الأخيرة، تم الاستغناء عن كبار مسؤولي أمن المعلومات في الشركات الكبرى، وتم استدعاؤهم للإدلاء بشهادتهم في المحكمة، وفي بعض الحالات، متهم مع جرائم. يجب على CISOs وضع خطة للاستجابة للهجوم السيبراني، وتوثيق كل خطوة، ومتابعتها بدقة. إن القيام بذلك قد لا ينقذ وظيفة CISO، لكنه قد يبقيهم خارج المحكمة. 

رئيس أمناء أمن جديد لمشهد تهديد جديد

• لقد تغير مشهد تكنولوجيا المعلومات في المؤسسات بشكل ملحوظ على مدار الأربعين عامًا الماضية، أصبحت متفرقة بشكل متزايد، وقائمة على السحابة، ومركزية في إدارة الأعمال. وكذلك الحال بالنسبة لمشهد التهديدات السيبرانية، حيث تعتبر الخروقات الآن أمراً لا مفر منه على نطاق واسع. ومع كل هذا التغيير، فمن غير الواقعي أن يعمل رئيس أمن المعلومات اليوم بنفس الطريقة التي كان يعمل بها في العقود الماضية. وفي هذه البيئة الجديدة، يجب على CISOs إعادة تعريف كيفية تحقيق التوازن بين المرونة السيبرانية والمتطلبات التشغيلية، والتفاعل مع كبار القادة ومجلس الإدارة، وتقديم القيادة الفنية للفريق.

الطابع الزمني:

اكثر من قراءة مظلمة