التعليق
تدرك الشركات أهمية الأمن السيبراني وتدمجه بشكل متزايد كأحد الأصول في استراتيجياتها التشغيلية. ولكن من خلال الخلط بين الأمن والعمليات، قد تعمل المؤسسات على إضعاف المهمة الأساسية لكبير مسؤولي أمن المعلومات (CISO): وهي حماية أصول الشركة من الهجمات غير المرغوب فيها.
يعود تاريخ دور CISO إلى التسعينيات، وكان أكثر تقنية وتركيزًا على تكنولوجيا المعلومات. كان الأمن أبيض وأسود وكانت الإدارات تسعى جاهدة للقضاء على أي شيء يعتبر خطراً. لكن على مدى السنوات العشرين الماضية، تغيرت الوظيفة. ويواجه رؤساء أمن المعلومات مخاطر أكثر مما يمكن حلها، ومن المتوقع منهم أن يوازنوا بين الأمن والقدرة التشغيلية، ويجب عليهم إقناع القادة بالاستثمار في الحماية.
واليوم، من المتوقع أيضًا أن يلتزم كبار مسؤولي تكنولوجيا المعلومات باحتياجات العمل مع الاستمرار في تحمل المسؤولية عن الانتهاكات. في فعاليات التواصل، أرى المزيد والمزيد من مدراء تكنولوجيا المعلومات ذوي الخلفيات التجارية يركزون بشكل أقل على الجوانب السيبرانية للوظيفة وأكثر على دعم أولويات العمل.
هذا التحول يمكن أن يترك الشركات في وضع محفوف بالمخاطر. إن تخفيف العناية بالأمن السيبراني من أجل السرعة لا يهدد أمن بيانات الشركة فحسب، بل يخلق أيضًا مخاطر غير ضرورية. وهذا ليس بالأمر الهين. وفق تقرير "تكلفة خرق البيانات لعام 2023" الصادر عن شركة IBM وبلغ متوسط تكلفة اختراق البيانات في عام 2023 4.45 مليون دولار، أي بزيادة قدرها 15% على مدى ثلاث سنوات.
في عام 2024، نحتاج إلى إعادة التفكير في دور رئيس أمن المعلومات مرة أخرى. يجب على CISO اليوم أن يساعد مؤسستهم على فهم أن إعطاء الأولوية للحد من المخاطر هو المفتاح لمرونة الشركة في مواجهة التهديدات الحديثة.
CISO اليوم: السياسي المرن
كان مدراء تكنولوجيا المعلومات قادرين على الترويج لأهميتهم بناءً على فكرة مفادها أن السماء كانت على وشك السقوط، من الناحية السيبرانية. ولكن مع اندماج الجانب التجاري والأمني للشركات، ظهرت مساءلة الشركات. تحول تركيز CISOs من تجنب المخاطر إلى وضع المخاطر والنظر في المستوى المقبول في السعي لتحقيق أهداف العمل.
في كثير من الحالات، أصبح لوحدات الأعمال التي تولد الإيرادات الآن الكلمة الأخيرة بشأن مستوى المخاطر المقبول، بما في ذلك المخاطر السيبرانية. وفي الوقت نفسه، لم يعد قادة الأعمال، الذين أصبحوا أكثر دراية بالأمن السيبراني، يريدون أن يسمعوا أن السماء تنهار. وبدلاً من ذلك، يريدون أن يظل تركيز CISO على النمو والربحية مع حماية المؤسسة من الهجمات الإلكترونية. ومع انتشار برامج الفدية، يجب على مسؤولي أمن المعلومات ليس فقط منع المخاطر الأمنية واكتشافها ومعالجتها، ولكن يجب عليهم الآن أن يأخذوا في الاعتبار مدى مرونة الأنظمة في مواجهة الهجمات الإلكترونية التي يمكن أن تؤدي إلى توقف الشركة عن العمل. يجب على مسؤولي أمن المعلومات أيضًا التركيز على مدى سرعة تعافي الشركة من الأحداث السيبرانية.
والخبر السار بالنسبة لرؤساء أمن المعلومات هو أن العديد من هذه الأدوار قد تم ترقيتها إلى منصب حقيقي على المستوى التنفيذي. أما الخبر السيئ فهو أن دورهم هو في المقام الأول دور استشاري، وهو ثانوي مقارنة بما يعتبره القادة مخاطرة مقبولة. وبالنظر إلى الضغوط المتزايدة من لجنة الأوراق المالية والبورصة (SEC) ووزارة العدل فيما يتعلق مساءلة CISO في أعقاب الهجوم السيبراني، وسرعان ما أصبح هذا الموقف غير مقبول.
المرحلة التالية لرؤساء أمن المعلومات
لتحقيق النجاح اليوم، يحتاج مدراء تكنولوجيا المعلومات إلى تطوير مهارات جديدة مع الحفاظ على أساسيات قوية. وإليك كيف يمكن تحقيق ذلك.
-
تعلم كيفية التحدث إلى المجلس. يحتاج CISOs إلى أن يكونوا مفاوضين. ويتعين عليهم أن يجادلوا لصالح تعزيز الأمن وإقناع مجالس الإدارة ووحدات الأعمال بالمخاطر من خلال المصطلحات التي يفهمونها. يمكن أن تختلف كيفية قيام CISO بهذا الأمر، اعتمادًا على ما إذا كانت خبرة أعضاء مجلس الإدارة في مجال التكنولوجيا أو الأعمال. قد يكون من المفيد تقديم عرض توضيحي يضع المخاطر التقنية في منظور الأعمال. يجب على CISOs أيضًا التحدث مع المديرين التنفيذيين الآخرين على المستوى C - بالإضافة إلى CISOs من الصناعات الأخرى - للحصول على موافقة مسبقة ووجهات نظر مختلفة حول المحادثات المماثلة التي يجرونها مع مجالس إدارتهم.
-
احصل على الراحة مع اللون الرمادي. يجب أن يشعر مدراء تكنولوجيا المعلومات بالارتياح عند تطوير نهج قائم على المخاطر مع التركيز على أهمية المرونة، لأن المهاجمين سيفعلون ذلك. ادخل. إن تطوير خطة تم اختبارها للرد على الهجمات لا يقل أهمية عن تنفيذ التدابير الوقائية. وتذكر دائمًا أنه لا يمكنك توفير الأمان المطلق... بل هو الموازنة بين المخاطر والتكلفة.
-
التأكيد على الأساسيات. يجب على CISOs بناء فريق تقني عميق يمكنه التركيز على الممارسات الأمنية الرئيسية. يجب عليهم إجراء تمارين الطاولة على سيناريوهات مثل إيقاف تشغيل النظام أو عدم القدرة على الاتصال بالإنترنت. يجب ألا يعتمد CISOs على افتراضات حول كيفية الاستجابة؛ يعد تنفيذ جميع خطط الاستجابة واختبارها أمرًا حيويًا.
-
كن مدروسًا بشأن التكنولوجيا. لدى فرق الأمن اليوم الكثير من المعلومات التي يتعين عليها الخوض فيها. من الضروري دمج البيانات والاستثمار في الأتمتة. في منصب سابق، اكتشفت أن فريقي كان يقضي ثلث وقته في جمع البيانات وإنشاء التقارير. وهذا ليس استغلالاً جيداً لوقت أي شخص. الأتمتة يمكن أن تساعد. سيؤدي هذا أيضًا إلى إثراء الحياة المهنية لفريقك، والقدرة على التركيز على الأمن وليس الوظائف الإدارية.
-
وثيقة كل شيء. عندما يقع حادث مدمر، غالبًا ما يقع اللوم على عاتق رئيس أمن المعلومات (CISO). في السنوات الأخيرة، تم الاستغناء عن كبار مسؤولي أمن المعلومات في الشركات الكبرى، وتم استدعاؤهم للإدلاء بشهادتهم في المحكمة، وفي بعض الحالات، متهم مع جرائم. يجب على CISOs وضع خطة للاستجابة للهجوم السيبراني، وتوثيق كل خطوة، ومتابعتها بدقة. إن القيام بذلك قد لا ينقذ وظيفة CISO، لكنه قد يبقيهم خارج المحكمة.
رئيس أمناء أمن جديد لمشهد تهديد جديد
• لقد تغير مشهد تكنولوجيا المعلومات في المؤسسات بشكل ملحوظ على مدار الأربعين عامًا الماضية، أصبحت متفرقة بشكل متزايد، وقائمة على السحابة، ومركزية في إدارة الأعمال. وكذلك الحال بالنسبة لمشهد التهديدات السيبرانية، حيث تعتبر الخروقات الآن أمراً لا مفر منه على نطاق واسع. ومع كل هذا التغيير، فمن غير الواقعي أن يعمل رئيس أمن المعلومات اليوم بنفس الطريقة التي كان يعمل بها في العقود الماضية. وفي هذه البيئة الجديدة، يجب على CISOs إعادة تعريف كيفية تحقيق التوازن بين المرونة السيبرانية والمتطلبات التشغيلية، والتفاعل مع كبار القادة ومجلس الإدارة، وتقديم القيادة الفنية للفريق.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- المصدر https://www.darkreading.com/cybersecurity-operations/new-ciso-rethinking-the-role
- :لديها
- :يكون
- :ليس
- 10
- 11
- 12
- 15%
- 20
- 20 سنة
- 2023
- 2024
- 40
- 7
- 8
- a
- ماهرون
- من نحن
- مطلق
- مقبول
- إنجاز
- وفقا
- المساءلة
- مسؤول
- إداري
- تقدم
- استشاري
- مرة أخرى
- الكل
- أيضا
- دائما
- an
- و
- أي شخص
- اى شى
- نهج
- هي
- تجادل
- AS
- الجوانب
- الأصول
- ممتلكات
- الافتراضات
- At
- الهجمات
- أتمتة
- المتوسط
- الى الخلف
- خلفيات
- سيئة
- الرصيد
- موازنة
- على أساس
- BE
- لان
- أصبح
- أن تصبح
- كان
- يجري
- اسود
- مجلس
- خرق
- مخالفات
- نساعدك في بناء
- الأعمال
- قادة الاعمال التجارية
- لكن
- by
- تسمى
- أتى
- CAN
- لا تستطيع
- قدرة
- وظائف
- الحالات
- مركزي
- تغيير
- غير
- رئيس
- كبير موظفي أمن المعلومات
- دائرة
- CISO
- مريح
- عمولة
- الشركات
- حول الشركة
- إجراء
- التواصل
- نظر
- نظر
- نظرت
- النظر
- دعم
- المحادثات
- إقناع
- جوهر
- منظمة
- التكلفة
- استطاع
- محكمة
- يخلق
- خلق
- الانترنت
- هجوم الانترنت
- هجمات الكترونية
- الأمن السيبراني
- إتلاف
- البيانات
- البيانات الاختراق
- عقود
- تعتبر
- بشدة
- نقل
- مطالب
- تمثيل
- القسم
- وزارة العدل
- الإدارات
- اعتمادا
- بكشف أو
- تطوير
- تطوير
- مختلف
- الاجتهاد
- اكتشف
- مشتت
- وثيقة
- فعل
- مرتفع
- القضاء
- إثراء
- مشروع
- البيئة
- أساسي
- الحدث/الفعالية
- أحداث
- كل
- كل شىء
- تبادل
- مُديرين تنفيذيين
- متوقع
- الخبره في مجال الغطس
- الوجه
- هبوط
- صالح
- العناية بالقدم
- نهائي
- تركز
- التركيز
- اتباع
- في حالة
- سابق
- تبدأ من
- وظائف
- أساسيات
- جمع
- توليد
- حقيقي
- دولار فقط واحصل على خصم XNUMX% على جميع
- Go
- الأهداف
- يذهب
- خير
- اللون الرمادي
- التسويق
- يحدث
- يملك
- وجود
- سماع
- مساعدة
- مفيد
- كيفية
- كيفية
- لكن
- HTTPS
- i
- IBM
- اي كون
- فكرة
- تحقيق
- أهمية
- أهمية
- in
- عجز
- حادث
- بما فيه
- دمج
- القيمة الاسمية
- في ازدياد
- على نحو متزايد
- الصناعات
- لا مفر منه
- معلومات
- امن المعلومات
- تافه
- بدلًا من ذلك
- تفاعل
- Internet
- إلى
- استثمر
- IT
- انها
- وظيفة
- JPG
- م
- الاجتماعية
- احتفظ
- القفل
- وضعت
- المشهد
- قادة
- القيادة
- يترك
- أقل
- اسمحوا
- مستوى
- يعد
- الحفاظ على
- رائد
- كثير
- مايو..
- في غضون
- الإجراءات
- الأعضاء
- ربما
- مليون
- الرسالة
- خلط
- تقدم
- الأكثر من ذلك
- كثيرا
- يجب
- my
- حاجة
- إحتياجات
- الشبكات
- جديد
- أخبار
- التالي
- لا
- الآن
- of
- امين شرطة منزل فؤاد
- غالبا
- on
- مرة
- ONE
- الثلث
- فقط
- طريقة التوسع
- تشغيل
- عمليات
- or
- منظمة
- المنظمات
- أخرى
- خارج
- على مدى
- الماضي
- منظور
- وجهات نظر
- خطة
- خطط
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- بلايستشن
- سياسي
- ان يرتفع المركز
- الممارسات
- الضغط
- منع
- في المقام الأول
- ترتيب الاولويات
- المزيد من الربح
- حماية
- حماية
- الحماية
- تزود
- توفير
- مطاردة
- وضع
- يضع
- بسرعة
- الفدية
- RE
- الأخيرة
- الاعتراف
- استعادة
- إعادة تعريف
- تخفيض
- اعتمد
- تذكر
- تقرير
- تقرير 2023
- التقارير
- مرونة
- مرن
- حل
- الرد
- استجابة
- إيرادات
- المخاطرة
- المخاطر
- النوع
- الأدوار
- يجري
- تشغيل
- s
- صالح
- نفسه
- حفظ
- قول
- سيناريوهات
- ثانية
- ثانوي
- ضمانات
- الأوراق المالية وهيئة الأوراق المالية
- أمن
- المخاطر الأمنية
- انظر تعريف
- رؤية
- بيع
- كبير
- تحول
- ينبغي
- إغلاق
- أصناف جانبية
- مماثل
- مهارات
- سماء
- So
- بعض
- سرعة
- الإنفاق
- المسرح
- إقامة
- خطوة
- لا يزال
- استراتيجيات
- قوي
- أساسيات قوية
- أقوى
- ناجح
- هذه
- دعم
- مفاتيح
- نظام
- أنظمة
- حديث
- فريق
- فريق
- التكنولوجيا
- تقني
- تكنولوجيا
- سياسة الحجب وتقييد الوصول
- اختبار
- الاختبار
- من
- أن
- •
- من مشاركة
- منهم
- تشبه
- هم
- التهديد
- يهدد
- التهديدات
- ثلاثة
- عبر
- الوقت
- إلى
- اليوم
- جدا
- فهم
- الوحدات
- غير ضروري
- غير مرغوب فيه
- تستخدم
- تختلف
- حيوي
- هاجم بقوة
- استيقظ
- تريد
- وكان
- طريق..
- we
- حسن
- كان
- ابحث عن
- متى
- سواء
- في حين
- أبيض
- من الذى
- على نحو واسع
- سوف
- مع
- سنوات
- حتى الآن
- أنت
- حل متجر العقارات الشامل الخاص بك في جورجيا
- زفيرنت