عضو مجلس الإدارة هو دور جدي يحمل واجبات ومسؤوليات محددة. وتشمل هذه الالتزامات "واجب الإشراف على الإدارة الشاملة للأمن السيبراني، بما في ذلك الاستراتيجيات والأنظمة والعمليات والضوابط المناسبة لتخفيف المخاطر".
SPOKANE ، Wash. (PRWEB)
07 كانون الأول، 2022
في العام الماضي، تعرضت 45% من الشركات الأمريكية لاختراق البيانات.[1] وفي المتوسط، هناك هجوم إلكتروني كل 39 ثانية.[2] لا توجد شركة آمنة تماما. والآن، يمكن تحميل كل عضو في مجلس الإدارة المسؤولية عن الانتهاكات. لم يسبق أن كان من المهم جدًا لأعضاء مجلس الإدارة أن يكونوا على دراية بالأمن السيبراني لمؤسستهم.
إن كونك عضوًا في مجلس الإدارة هو دور جدي يحمل واجبات ومسؤوليات محددة. وتشمل هذه "واجب الإشراف على إدارة الأمن السيبراني الشاملة، بما في ذلك الاستراتيجيات والأنظمة والعمليات والضوابط المناسبة لتخفيف المخاطر."[3] المؤسس والرئيس التنفيذي لشركة Drip7. هيذر ستراتفورد يعمل مع القادة في مختلف الصناعات لإعدادهم من أجل تأمين مؤسساتهم وحماية أعضاء مجلس الإدارة من التداعيات القانونية.
يمكن أن يتعرض قادة المنظمات التي تتعرض للهجوم إلى دعاوى قضائية وقد يحاكمون عندما لا يفون بمسؤولياتهم الائتمانية والرقابية. أنشأ القرار التاريخي لعام 1996 في قضية Caremark إطارًا قانونيًا لتحميل المديرين المسؤولية الشخصية.
كانت شركة Yahoo أول خرق كبير يحمل مجلس إدارتها المسؤولية بناءً على قرار Caremark. بعد أن تعرضت شركة ياهو لاختراقين كبيرين للبيانات، مما أدى إلى كشف أكثر من مليار حساب مستخدم، وافقت المحكمة العليا في كاليفورنيا على تسوية بقيمة 29 مليون دولار في الدعاوى القضائية المشتقة الموحدة المرفوعة ضد مديري ومسؤولي شركة ياهو.
حاليًا، هناك العديد من القضايا البارزة الجارية والتي تطالب بتحميل مجلس الإدارة المسؤولية بموجب هذه السوابق القانونية نفسها. تعرضت شركة SolarWinds لانتهاك حديث أدى إلى تسمية كل من مجلس الإدارة الحالي والسابق في الدعوى القضائية كمتهمين.[4]
زيادة لوائح الأمن السيبراني في الأفق
إن زيادة اللوائح على المستويين الفيدرالي ومستوى الولايات التي تتعامل مع الأمن السيبراني ستؤدي إلى تطور دور أعضاء مجلس الإدارة. في عام 2022، اقترحت هيئة الأوراق المالية والبورصات قواعد جديدة للأمن السيبراني كما فعلت إدارة الخدمات المالية في نيويورك (NYDFS). المزيد من الوكالات والدول سوف تحذو حذوها.
شكلت قضية كاريمارك سابقة قانونية يتم استخدامها بشكل متزايد في الدعاوى القضائية. يجب أن يدرك أعضاء مجلس الإدارة الحاليين والسابقين أنهم يمكن أن يتحملوا المسؤولية الشخصية في حالة حدوث خرق إلكتروني. يعد فهم المزيد حول الأمن السيبراني وقضاء المزيد من الوقت مع مدير تكنولوجيا المعلومات وفريق تكنولوجيا المعلومات خطوة نحو ضمان المزيد من الرعاية والتركيز على الضمانات المهمة داخل المؤسسة.
ما يجب على كل مجلس أن يفعله
تتحدث هيذر ستراتفورد، المؤسس والرئيس التنفيذي لشركة Drip7، إلى مجالس الإدارة بانتظام لمساعدتهم على تحسين موقفهم وفهمهم السيبراني. فيما يلي 7 إجراءات توصي بها كل مجلس إدارة:
- احصل على تدريب سنوي في مجال الأمن السيبراني على مستوى مجلس الإدارة.
- احصل على تحديث منتظم لتكنولوجيا المعلومات على وجه التحديد فيما يتعلق بنشاط الأمن السيبراني ومراقبته، بما في ذلك مراجعة آخر تقييم للثغرات الأمنية.
- فهم المجالات الرئيسية للأعمال التي تعتبر بالغة الأهمية للتشغيل وما هي البيانات الشخصية التي تحتفظ بها الشركة وأين.
- تحديد متى يكون تدريب الموظفين مطلوبًا. وينبغي أن تكون متسقة ومعززة، وعلى الأقل شهريا.
- قم بمراجعة معايير الخصوصية والامتثال الخاصة بالصناعة المحددة للمؤسسة ومكان تصنيف المنظمة.
- المستويات الرئيسية لإطار عمل NIST وكيفية مطابقة المنظمة لإطار العمل
- مراجعة تقارير المناطق المذكورة في أي أنشطة اختبار الاختراق.
أعضاء مجلس الإدارة بحاجة إلى حماية أنفسهم. ويمكن تحميلهم المسؤولية الشخصية عن الانتهاكات السيبرانية. يتم تشديد اللوائح الفيدرالية ولوائح الولايات لمعالجة التكرار المتزايد للهجمات الإلكترونية وتأثيرها. يجب أن تتعلم مجالس الإدارة كيفية الإشراف على ممارسات الأمن السيبراني والامتثال المناسبة لصناعتها. إذا لم تقم بتنفيذ كل هذه الخطوات تواصل إلى Drip7 وHeather Stratford لمعرفة المزيد حول حماية نفسك ومؤسستك.
حول بالتنقيط7
بالتنقيط 7 هو مبتكر رائد في مجال التدريب على التوعية بالأمن السيبراني وما بعده من خلال نظام أساسي سهل الاستخدام يعتمد على الأجهزة المحمولة يستخدم التعلم الدقيق والتلاعب لزيادة مشاركة الموظفين وإحداث تغيير في السلوك. يجمع Drip7 بين العلم والمحتوى المناسبين لإنتاج منصة تدريب متفوقة ، من سؤال واحد أو "بالتنقيط" في اليوم للسماح للموظفين بالتدريب متى وأينما يريدون على هواتفهم أو أجهزة الكمبيوتر ، Drip7 يُشرك المستخدمين من خلال لوحة معلومات تفاعلية ومكافآت وشارات ، و اكثر. يركز التدريب المتضمن على الأمن السيبراني والامتثال ؛ ومع ذلك ، يمكن تخصيص المنصة من قبل شركة لأي حاجة تدريبية. لمزيد من المعلومات، يرجى زيارة الموقع https://drip7.com/.
[1] https://www.comparitech.com/blog/vpn-privacy/data-breach-statistics-facts/
[2] https://securityaffairs.co/wordpress/138507/security/board-directors-liability-for-cyberattack.html
[3] deloitte.com/in/en/pages/risk/articles/the-change-role-of-the-board-on-cybersecurity-noexp.html
[4] https://advisorsmith.com/business-insurance/cyber-liability-insurance/risks-for-directors-and-officers/#why-care
حصة المقال على وسائل الاعلام الاجتماعية أو البريد الإلكتروني:
