لطالما كانت إدارة المخاطر على المستوى العالمي صعبة ، ولكن في أعقاب جائحة COVID ، كان على CISOs أن يصبحوا أكثر مرونة. أدى التحول إلى العمل المختلط ، والنشر السريع للتطبيقات السحابية ، والانتقال إلى التكامل المستمر والتطوير المستمر (CI / CD) إلى تشجيع الجهات الفاعلة في مجال التهديد بأهداف جديدة وأوسع نطاقًا.
وفي الوقت نفسه ، زاد عدد الأجهزة ونقاط النهاية على شبكات المؤسسات بشكل كبير. أعرب اثنان من كبار مسؤولي أمن المعلومات المخضرمين عن أسفهم للتحديات التي فرضتها هذه التغييرات خلال ندوة عبر الإنترنت الأسبوع الماضي نظمتها Sepio ، وهي شركة ناشئة للكشف عن الأصول وإدارة المخاطر. أدار إيلان كابلان من Sepio مناقشة استمرت ساعة مع HSBC CISO Monique Shivanandan وكارل فروجيت ، الذي كان CISO في Citi لمدة 17 عامًا قبل الانضمام إلى الشركة الناشئة Deep Instinct الصيف الماضي كمدير للمعلومات.
شارك Shivanandan و Froggett مع كابلان ما يرون أنه ثلاثة من أهم التحديات التي يطرحها الأمن السيبراني سريع التغير ومشهد المخاطر.
1. الحفاظ على رؤية جميع أصول الشبكة
لقد كافح متخصصو الأمن السيبراني تاريخيًا من أجل الحصول على معلومات كاملة رؤية في ما هو موجود على شبكاتهم والتهديدات الموجهة إليهم. أشار Froggett إلى أن التقنيات السحابية الجديدة ، مثل التطبيقات المستندة إلى الحاويات و SaaS ، توفر رؤية أفضل من البرامج التقليدية لأن التطبيقات الحديثة تم تصميمها لتكون أكثر أمانًا.
لكن يطغى على هذه الفائدة هو الحجم الهائل لجميع المكونات المرتبطة بالتطبيقات الحديثة. قال Froggett: "تم استخدام أحد الأصول للبقاء على قيد الحياة لمدة 5 أو 6 أو 7 سنوات أو أكثر إذا قمت بتضمين أنظمة التشغيل الأساسية ، بينما يمكن الآن قياس عمر الحاوية في ثوانٍ أو ربما دقائق". وهذا يخلق "مجموعة جديدة كاملة من تحديات [الرؤية] من هذا المنظور."
أشار Shivanandan إلى أن الأساليب التقليدية لـ التقاط المخزونات، وإبقائها محدثة ، وتتبعها كان يعتمد على فكرة إضافة الأصول إلى الشبكة يدويًا. لكن مع التطبيقات الحديثة ، هذا لا يعمل ، على حد قولها ، بسبب الحجم والسرعة التي يتم بها نشر الأجهزة والبرامج. قال شيفاناندان: "أحد أكبر التحديات التي يواجهها كل رئيس قسم معلومات وكل مدير أمن معلومات هو الحصول على تلك الرؤية والتأكد من أن الرؤية محدثة".
2. تجنب المخاطر الجديدة عند إضافة التطبيقات
إلى جانب معالجة تلال المخاطر التنظيمية الحالية والتهديدات الحالية ، يجب على فرق الأمن أيضًا تجنب أن تكون المصدر من المخاطر الجديدة. وردا على سؤال حول كيفية ضمان ذلك ، قال Shivanandan أنه أثناء مراجعة كود المصدر لكل مكون مضاف إلى البنية التحتية أمر مستحيل ، فإن HSBC لديه عمليات صارمة حول إعداد تقنية جديدة ، والتي تشمل "الكثير من اختبار القلم والفريق الأحمر".
وأضافت: "لسوء الحظ ، مع عدد الأحزاب التي لدينا ، لا يمكننا القيام بذلك للجميع". "نحن نفعل ذلك من أجل قلة مختارة." تكمن المشكلة في أن "كل تغيير في البرنامج وكل إصدار جديد يمكن أن يقدم شيئًا جديدًا عن قصد أو بدون قصد. إنها معركة مستمرة نواجهها ".
قال Froggett إن Citi لديها عمليات صارمة حول إدخال التكنولوجيا الجديدة ، بما في ذلك اختبار القلم والفريق الأحمر ، ولكن مع إيقاعات الإصدار الحالية ، أصبح التنفيذ صعبًا. قال: "في النهاية ، لا يمكنك عادةً إجراء مراجعات الكود المصدري" لكل ما يأتي.
3. توظيف المواهب الماهرة والاحتفاظ بها
إن النقص في المتخصصين ذوي الخبرة في مجال الأمن السيبراني ليس بالأمر الجديد ، لكن شيفاناندان قالت إنه لا يزال أحد أكبر التحديات التي تواجهها. قالت: "كل التقنيات الموجودة في العالم جيدة مثل الأشخاص هناك للتأكد من أننا نقوم بتثبيت [كل شيء] بشكل صحيح وتحديثه باستمرار".
قالت شيفاناندان إنه على الرغم من التقدم الكبير ، لا يزال من الصعب على النساء كسر السقف الزجاجي. إنها تعتقد أن الرجال يتمتعون بحضور كبير في الأدوار العليا للأمن السيبراني مقارنة بصناعة تكنولوجيا المعلومات بأكملها.
قالت: "عندما تبدأ في المستويات الدنيا ، هناك [] نسبة متساوية من الرجال والنساء ، 50-50 ، وأحيانًا 60-40 امرأة". "بعد ذلك ، أثناء تقدمك في التقدم ، تنقطع النساء ، ويستمر الرجال في التقدم من مستوى أقدمية."
ومع ذلك ، قالت شيفاناندان إن النساء يواجهن حواجز أقل اليوم مقارنة بالوقت الذي بدأت فيه. قالت ، "عندما كنت في البداية ، أرادوا أن يربطو على رأسك ويقولون ،" عزيزي ، لا تقلق رأسك الصغير الجميل ، سأعتني بالأشياء التقنية. " لكن ليس بعد الآن. لا يوجد سقف يمكن للمرأة أن تشغل أي منصب الآن. إنها مسألة مثابرة فقط ".
تعتبر شيفاناندان نفسها محظوظة في HSBC ، حيث 40٪ من فريق قيادتها من النساء. قالت: "كل من النساء والرجال رائعون ، وهذا هو الشيء الذي تريد حقًا البحث عنه".
قال Froggett إنه خلال ما يقرب من 25 عامًا في Citi ، كان معظم رؤسائه من النساء. "لم يتم إنجاز المهمة بشكل مؤكد ، ولكن هناك بالتأكيد توازن أكبر (بين الرجال والنساء في الأدوار القيادية العليا) مما رأيته قبل خمس أو 10 سنوات."
أكد Shivanandan أن إنشاء ملف فريق متنوع يتجاوز الجنس. قالت إن جزءًا كبيرًا من فريقها لديه نوع من التنوع العصبي. وفق بحث، ما يقدر بـ 15٪ -20٪ من الناس لديهم شكل من أشكال التباعد العصبي مثل التوحد أو اضطراب نقص الانتباه مع فرط النشاط (ADHD) أو حالات الصحة العقلية أو صعوبات التعلم.
قال شيفاناندان غالبًا ما تكون هذه الشروط أصولًا: "هذا ما يجعلهم رائعين في الوظيفة." لكنها أضافت: "أعتقد أن التغلب على هذا ربما يكون أكثر صعوبة من وجهة نظر التقدم الوظيفي ، من منظور القيادة مقابل منظور تقني."
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- بلاتوبلوكشين. Web3 Metaverse Intelligence. تضخيم المعرفة. الوصول هنا.
- المصدر https://www.darkreading.com/edge-articles/cisos-share-their-3-top-challenges-for-cybersecurity-management
- 10
- 7
- a
- وفقا
- الجهات الفاعلة
- وأضاف
- معالجة
- ADHD
- أعقاب
- رشيق
- الكل
- دائما
- و
- التطبيقات
- التطبيقات
- حول
- الأصول
- ممتلكات
- أسوشيتد
- اهتمام
- مرض التوحد،
- تجنب
- الرصيد
- الحواجز
- معركة
- لان
- أصبح
- قبل
- يجري
- يعتقد
- تستفيد
- أفضل
- Beyond
- أكبر
- أرباب العمل
- استراحة
- أوسع
- بنيت
- لا تستطيع
- يهمني
- التوظيف
- سقف
- التحديات
- تحدي
- تغيير
- التغييرات
- متغير
- CIO
- CISO
- سيتي
- سحابة
- الكود
- مقارنة
- إكمال
- عنصر
- مكونات
- الشروط
- كبير
- وتعتبر
- ثابت
- وعاء
- استمر
- متواصل
- Covid
- يخلق
- خلق
- حالياًّ
- الأمن السيبراني
- التاريخ
- عميق
- عجز
- قطعا
- نشر
- نشر
- على الرغم من
- كشف
- التطوير التجاري
- الأجهزة
- صعبة
- الإعاقة
- مناقشة
- قطرة
- أثناء
- وأكد
- تطبيق
- ضمان
- كامل
- مقدر
- حتى
- كل
- كل شخص
- كل شىء
- القائمة
- تمكنت
- أضعافا مضاعفة
- الوجه
- وجوه
- مواجهة
- خيالي
- قليل
- النموذج المرفق
- محظوظ
- تبدأ من
- ربح
- الجنس
- دولار فقط واحصل على خصم XNUMX% على جميع
- زجاج
- العالمية
- نطاق عالمي
- Go
- يذهب
- خير
- وجود
- رئيس
- صحة الإنسان
- تاريخيا
- كيفية
- HSBC
- HTTPS
- مهجنة
- العمل الهجين
- مفروض
- مستحيل
- in
- تتضمن
- يشمل
- بما فيه
- زيادة
- العالمية
- البنية التحتية
- تثبيت
- التكامل
- تقديم
- IT
- صناعة تكنولوجيا المعلومات
- وظيفة
- انضمام
- احتفظ
- حفظ
- المشهد
- كبير
- اسم العائلة
- القيادة
- تعلم
- مستوى
- ومستوياتها
- أوقات الحياة
- القليل
- يعد
- بحث
- الكثير
- الحفاظ على
- جعل
- يصنع
- القيام ب
- إدارة
- يدويا
- أمر
- رجالي
- عقلي
- الصحة النفسية
- طرق
- دقيقة
- تقدم
- الأكثر من ذلك
- أكثر
- خطوة
- تقريبا
- شبكة
- الشبكات
- جديد
- المعاهد الوطنية للصحة
- وأشار
- Notion
- عدد
- عرض
- التأهيل ل
- ONE
- تعمل
- أنظمة التشغيل
- المنظمات
- منظم
- تغلب
- وباء
- الأحزاب
- مجتمع
- منظور
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- ان يرتفع المركز
- وجود
- الهدايا
- جميل
- المحتمل
- المشكلة
- العمليات
- المهنيين
- التقدّم
- تقدم
- سريع
- بسرعة
- RE
- تجنيد
- أحمر
- المنظمين
- الافراج عن
- بقايا
- الاحتفاظ
- مراجعة
- التعليقات
- صارم
- المخاطرة
- نماذج إدارة المخاطر
- المخاطر
- الأدوار
- ادارة العلاقات مع
- قال
- حجم
- ثواني
- تأمين
- أمن
- كبير
- القيادة العليا
- طقم
- مشاركة
- شاركت
- نقل
- نقص
- هام
- ماهر
- تطبيقات الكمبيوتر
- بعض
- شيء
- مصدر
- شفرة المصدر
- المتخصصين
- سرعة
- بداية
- بدأت
- ابتداء
- بدء التشغيل
- صارم
- هذه
- الصيف
- البقاء على قيد الحياة
- أنظمة
- أخذ
- الأهداف
- فريق
- فريق
- تقني
- التكنولوجيا
- تكنولوجيا
- الاختبار
- •
- المصدر
- العالم
- من مشاركة
- شيء
- الأشياء
- التهديد
- الجهات التهديد
- التهديدات
- ثلاثة
- عبر
- إلى
- اليوم
- تيشرت
- تتبع الشحنة
- تقليدي
- في النهاية
- التي تقوم عليها
- عادة
- مقابل
- محارب قديم
- رؤية
- مطلوب
- الويبينار
- أسبوع
- ابحث عن
- التي
- في حين
- من الذى
- كامل
- امرأة
- نسائي
- للعمل
- العالم
- سنوات
- أنت
- حل متجر العقارات الشامل الخاص بك في جورجيا
- زفيرنت