مع زيادة الهجمات الإلكترونية ، إليك كيفية قيام الرؤساء التنفيذيين بتحسين المرونة الإلكترونية في PlatoBlockchain Data Intelligence. البحث العمودي. عاي.

مع زيادة الهجمات الإلكترونية ، إليك كيفية قيام الرؤساء التنفيذيين بتحسين المرونة الإلكترونية

الطابع الزمني: 17 نوفمبر 2022 الساعة 9:51 صباحًا

  • يخضع الأمن السيبراني للشركات ومرونتها لمزيد من التدقيق من قبل المستثمرين والمنظمين.

  • تساعد مبادئ المخاطر الإلكترونية الصادرة عن المنتدى الاقتصادي العالمي في دفع المرونة الإلكترونية عبر الصناعات.

  • يُظهر البحث بمساعدة المحاكاة من معهد ماساتشوستس للتكنولوجيا CAMS أن الالتزام بمبادئ المخاطر السيبرانية الخاصة بالمنتدى الاقتصادي العالمي واعتمادها يعملان بشكل كبير على تحسين المرونة الإلكترونية.

  • تظهر النتائج أيضًا أنه ، على عكس التوقعات ، لا يؤدي الالتزام بمبادئ المخاطر الإلكترونية هذه إلى زيادة التكاليف.

دفعت الرقمنة غير المسبوقة في مجتمعنا العديد من قادة الأعمال والمديرين التنفيذيين إلى فهم كيف يمكنهم تقييم المخاطر السيبرانية والتحكم فيها بشكل مناسب. إدارة المخاطر السيبرانية هي عملية شاملة تهدف إلى تحسين المرونة التنظيمية السيبرانية. في هذا السياق ، تحدد الحكومات التزامات المرونة الإلكترونية، معين البنية التحتية الحيوية يتطلب حماية إلزامية ومساعدة المستثمرين مقارنة أفضل الجهود السيبرانية لشركاتهم.

تعد إدارة المرونة الإلكترونية بنجاح أمرًا ضروريًا حيث تواجه المؤسسات والمديرين التنفيذيين غرامات وعواقب وخيمة أخرى. تعني التداعيات المحتملة أن أعضاء مجلس الإدارة يجب أن يفهموا المخاطر الإلكترونية وأفضل الطرق للتخفيف منها.

القول اسهل من الفعل. ثلاثة وتسعون بالمائة من الشركات واثقة في أفضل ممارساتها للتخفيف من المخاطر الإلكترونية ، بينما يتوقع 57٪ ذلك تعرضت لهجوم إلكتروني. لسوء الحظ ، نفذت نصف هذه المنظمات فقط تدابير إلكترونية مناسبة.

قيادة المرونة الإلكترونية عبر الصناعة

في عام 2021 ، نشر المنتدى الاقتصادي العالمي وشركاؤه ، مع الرابطة الوطنية لمديري الشركات (NACD) ، وتحالف أمان الإنترنت (ISA) و PwC ، مبادئ حوكمة مجلس الإدارة للمخاطر الإلكترونية (مبادئ المنتدى بشأن المخاطر الإلكترونية) ، وهو أمر بالغ الأهمية لقيادة المرونة عبر الصناعات. تم تلخيص هذا التوجيه (الذي تم تطويره في البداية لمجالس إدارة الشركات) في ستة مبادئ:

  • ندرك أن الأمن السيبراني هو عامل تمكين تجاري استراتيجي.

  • فهم الدوافع الاقتصادية وتأثير المخاطر الإلكترونية.

  • مواءمة إدارة المخاطر الإلكترونية مع احتياجات العمل.

  • تأكد من أن التصميم التنظيمي يدعم الأمن السيبراني.

  • دمج خبرة الأمن السيبراني في حوكمة مجلس الإدارة.

  • شجع المرونة المنهجية والتعاون.

يمثل المبدأ نهجًا مختلفًا بشكل كبير عن المرونة مقارنةً بـ كيف المنظمات تفويض الأمن السيبراني لتكنولوجيا المعلومات ، لديهم تصور في غير محله للطبيعة الإستراتيجية للمخاطر السيبرانية وإبقاء الانتهاكات سرية.

يمكن أن يكون للتصور الخاطئ للطبيعة الاستراتيجية للمخاطر السيبرانية عواقب وخيمة. على سبيل المثال ، شركة البرمجيات Kasaye تمكنت هجوم فدية في يوليو 2021 ، مما تسبب في تأجيل الطرح العام الأولي المخطط له (IPO) حتى إشعار آخر ، مما أدى بهم إلى تفشل في رفع ما يقدر بـ 875 مليون دولار. علاوة على ذلك ، فإن SolarWinds ، التي تم اختراقها في عام 2019 ، لديها تقنيات إعلانية محددة لعرض قصص نجاحها التجارية عملاء رفيعي المستوى، في نهاية المطاف توفير "قائمة التسوق" للخصم.
"

يوضح اعتماد مبادئ المخاطر الإلكترونية الخاصة بالمنتدى أن المنظمات الفردية يمكنها تحسين مرونتها الإلكترونية بشكل كبير دون زيادة التكاليف.

"

- ساندر زيجليماكر ، باحث منتسب في الأمن السيبراني في MIT Sloan (CAMS) ، مدير معهد Disem Institute | مايكل سيجل ، عالم الأبحاث الرئيسي ، مدير الأمن السيبراني في MIT Sloan (CAMS) | دانيال دوبريغوسكي ، رئيس الحوكمة والثقة ، المنتدى الاقتصادي العالمي

الفهم من خلال المحاكاة

نظرًا لكون المخاطر الإلكترونية قضية حيوية في جداول أعمال القادة ، فإن MIT CAMS لديها المتقدمة طريقة لتحسين قدرات القادة على التنبؤ وإدارة المخاطر السيبرانية. هذه التكنولوجيا ، التي يشار إليها باسم لوحة معلومات المخاطر الإلكترونية ، ترتكز على نظرية التحكم وديناميكيات النظام وهي مبنية على أبحاث مهمة في هذا المجال ، بما في ذلك المقابلات مع كبار مسؤولي أمن المعلومات (CISOs). تم التحقق من صحتها على مر السنين في شركة Fortune 500 من خلال تحليل مجموعة واسعة من تحديات المخاطر الإلكترونية الاستراتيجية.

تحاكي لوحة القيادة عن كثب نظام اتخاذ القرار بشأن المخاطر الإلكترونية. ويأخذ في الاعتبار الموقف الدفاعي الحالي وتطوير تكتيكات الهجوم والحوادث الإلكترونية الناشئة والمنظمات المتغيرة من حيث الأشخاص والعمليات والتكنولوجيا. توفر لوحة معلومات المخاطر الإلكترونية الوسائل اللازمة لعمل التوقعات وفقًا لمؤشرات الأداء الخاصة باستراتيجية الأمن السيبراني للمؤسسة. يمكن تكييف هذا العمل بسهولة لتحليلات استراتيجية أخرى. استخدمت MIT CAMs نهجًا إضافيًا للمحاكاة لفهم السلوك التنظيمي عند تكييف مبادئ المخاطر الإلكترونية الخاصة بالمنتدى.

استخدام اشخاصا - ملفات تعريف صناع القرار المصطنعة ذات الخصائص المحددة التي تقود إستراتيجية إدارة المخاطر الإلكترونية الخاصة بهم - هو نهج قائم على أسس علمية لاستكشاف الجانب السلوكي لإدارة المخاطر السيبرانية. باستخدام شخصيات المنظمات المختلفة لدفع عملية صنع القرار الاستراتيجي ، يمكن لتقنية المحاكاة هذه توقع التأثير المستقبلي لاستراتيجيتها. في هذا التحليل ، نقوم أيضًا بإعادة استخدام البيانات من دراسة الحالة مجهولة المصدر الخاصة بنا في شركة Fortune-500 تسمى Smart Wealth Management Inc. على هذا النحو ، فإننا ندرك:

الرئيس التنفيذي الواعي بالإنترنت (CC-CEO)

قد يكون هذا الرئيس التنفيذي على دراية بالمبادئ ولكنه لم يعتمدها بعد (حتى الآن). يركز هذا المدير التنفيذي على الامتثال المعقول لمعايير الأمان ويتحكم في تكاليف الأمان. تؤدي زيادة عبء العمل ونقص موارد الأمان إلى اتباع نهج أكثر تفاعلاً مع المخاطر الإلكترونية.

الرئيس التنفيذي المرن من المنتدى الاقتصادي العالمي (WEF-CEO)

هذا الرئيس التنفيذي واعٍ بالإنترنت ولكنه ذهب إلى أبعد من ذلك من خلال تبني مبادئ المخاطر الإلكترونية الخاصة بالمنتدى لتعزيز المرونة. قد يكون هو أو هي من الموقعين على المنتدى تعهد المرونة السيبرانية. هذا الرئيس التنفيذي لديه نهج استباقي واستباقي للتهديدات ، ويعرف كيف تقود تقنيته أعماله ويركز على الحفاظ على أداء الأعمال وتوقعات تكلفة المخاطر الإلكترونية.

يعزز الوعي الاستراتيجي المرونة الإلكترونية

نلاحظ اختلافًا كبيرًا عند مقارنة قوة الموقف الدفاعي الذي يمثله عدد الحوادث الأمنية / الأصول المعرضة للخطر. من المتوقع أن يكون لدى الرئيس التنفيذي الذي يتبع مبادئ المخاطر الإلكترونية للمنتدى (الرئيس التنفيذي لـ WEF) ما يصل إلى 85٪ أقل من الحوادث الإلكترونية (انظر الشكل 1) مقارنة بـ CC-CEO.
الشكل 1. الحوادث التراكمية على مدى 60 شهرًا لاستراتيجية إدارة المخاطر الإلكترونية لـ CC-CEO والمدير التنفيذي WEF. الصورة: MIT CAMS

تسمح جهود المخاطر الإلكترونية وتحديد أولويات المهام للمدير التنفيذي للمنتدى الاقتصادي العالمي بالتدخل المبكر الذي يحد من السلوك العدائي ، في حين أن فريق CC-CEO يستجيب غالبًا بشكل أبطأ ، مما يفيد الخصم في النهاية.

يمكن ملاحظة رؤى مماثلة في ملف تعريف المخاطر (انظر الشكل 2) فيما يتعلق بتوزيع تواتر وقوع حادث إلكتروني محتمل لصالح الرئيس التنفيذي للمنتدى الاقتصادي العالمي ، بشكل أساسي عندما تتطلب أعداد كبيرة من الحوادث السيبرانية من فرق تكنولوجيا المعلومات مساعدة فرق الأمن. تتطلب هذه المواقف ، المعروفة باسم التأثيرات غير المباشرة ، إعادة ترتيب أولويات مهام تكنولوجيا المعلومات ، عادةً على حساب تسليم مشروع تكنولوجيا المعلومات.
المرونة السيبرانية إدارة المخاطر السيبرانية
الشكل 2. ملف المخاطر السيبرانية يستند إلى توزيع الحوادث الأمنية المحتملة التي تحدث على مدى 60 شهرًا لاستراتيجية إدارة المخاطر الإلكترونية الخاصة بـ CC-CEO والمدير التنفيذي WEF. يتم إجراء تحليل الحساسية بنطاق يقين 95٪. المرونة الإلكترونية
الشكل 2. ملف المخاطر السيبرانية يستند إلى توزيع الحوادث الأمنية المحتملة التي تحدث على مدى 60 شهرًا لاستراتيجية إدارة المخاطر الإلكترونية الخاصة بـ CC-CEO والمدير التنفيذي WEF. يتم إجراء تحليل الحساسية بنطاق يقين 95٪. يوضح اعتماد مبادئ المخاطر الإلكترونية الخاصة بالمنتدى أن المنظمات الفردية يمكنها تحسين مرونتها الإلكترونية بشكل كبير دون زيادة التكاليف. الصورة: MIT CAMS

النهج المرن لا يرفع التكاليف

من المحتمل أن يكون لدى WEF-CEO تكاليف أقل من CC-CEO (انظر الشكل 3). يتمثل الاختلاف الرئيسي بين هذين السيناريوهين في تخصيص أولويات المهام وجهود المخاطر الإلكترونية لموظفي الأمن. يبذل CC-CEO جهودًا مستمرة تتطلب موارد إضافية من الموظفين لدعم عمليات الاستجابة والتعافي ، وتنفيذ أبحاث ما بعد الوفاة وتعديل القدرات الأمنية وتحسينها وفقًا لذلك. يتمتع الأمان الذي ينفذه WEF-CEO من خلال التصميم بتعديل وتحسين استباقي مستمر للقدرات (بما في ذلك الأتمتة المستمرة) وقد طبق تقارير منتظمة عن المخاطر الإلكترونية على مستوى مجلس الإدارة وإعداد التقارير.
الشكل 3. توفير الموارد (FTE) 60 شهرًا لاستراتيجية إدارة المخاطر الإلكترونية لـ CC- CEO والمدير التنفيذي WEF. المرونة السيبرانية
الشكل 3. توفير الموارد (FTE) 60 شهرًا لاستراتيجية إدارة المخاطر الإلكترونية لـ CC- CEO والمدير التنفيذي WEF. الصورة: MIT CAMS

يوضح اعتماد مبادئ المخاطر الإلكترونية الخاصة بالمنتدى أن المنظمات الفردية يمكنها تحسين مرونتها الإلكترونية بشكل كبير دون زيادة التكاليف. في هذه المحاكاة ، ثبت أن تبني المبادئ مفيد. من الناحية العملية ، يؤدي الترابط والترابط بين المنظمات إلى تداخلات جديدة ، والتي سيتم استكشافها من خلال مزيد من البحث والمحاكاة. ومع ذلك ، فإن النتائج الحالية في حد ذاتها تقدم حجة قوية للمنظمات لاعتماد مبادئ المخاطر الإلكترونية الخاصة بالمنتدى.

الرابط: https://www.weforum.org/agenda/2022/11/as-cyber-attacks-increase-heres-how-ceos-can-improve-cyber-resilience/

الطابع الزمني:

اكثر من أخبار Fintech