تتفق مجالس الإدارة ورؤساء أمن المعلومات في المملكة المتحدة بشكل متزايد بشأن المخاطر السيبرانية
إن قادة الأعمال في المملكة المتحدة أقل قلقاً بكثير بشأن مخاطر هذه المادة هجوم الانترنت على مؤسستهم مما كانت عليه في هذا الوقت من العام الماضي، وفقا للبيانات التي جمعتها Proofpoint، والتي تشير إلى شعور متزايد بالتوافق بين قادة الأمن ومجالس الإدارة.
وفي دراسة نشرت الأسبوع الماضي، الأمن السيبراني: تقرير منظور مجلس الإدارة لعام 2023وكشفت Proofpoint أن 44% من أعضاء مجلس الإدارة في المملكة المتحدة شعروا أن مؤسستهم معرضة للخطر، مقارنة بـ 76% في نسخة 2022.
ولكن على الرغم من أن هذا قد يُقرأ كعلامة إيجابية على أن كبار مسؤولي أمن المعلومات (CISOs) ومجالس الإدارة يعملون بشكل أوثق معًا ويحرزون تقدمًا نحو معالجة عوامل الخطر السيبراني، فإن التوافق الجديد بين الاثنين لم يحقق بعد تغييرًا كبيرًا، على الرغم من شعور مجالس الإدارة قال رايان كالمبر، نائب الرئيس التنفيذي لاستراتيجية الأمن السيبراني في Proofpoint، إن الشركة جيدة فيما يتعلق بالوقت والموارد التي تستثمرها.
وقال: “تظهر النتائج التي توصلنا إليها أنه لا يزال من الصعب ترجمة الوعي المتزايد إلى استراتيجيات فعالة للأمن السيبراني تحمي الأشخاص والبيانات”. “إن إقامة علاقات أقوى بين مجلس الإدارة ورؤساء أمن المعلومات – خاصة في المملكة المتحدة، حيث تظهر بياناتنا الحاجة إلى تحسين كبير في هذا المجال – سيكون له دور فعال في الأشهر المقبلة، حتى يتمكن المديرون وقادة الأمن من إجراء محادثات هادفة أكثر والتأكد من أنهم الاستثمار في الأولويات الصحيحة.”
وقال أندرو روز، كبير مسؤولي أمن المعلومات المقيم في Proofpoint لمنطقة أوروبا والشرق الأوسط وأفريقيا، إنه حتى مع هذا التغيير الإيجابي، يجب على أعضاء مجلس الإدارة أن يضعوا في اعتبارهم أن خطر الهجمات السيبرانية المادية لا يزال حادًا، وأن مشهد التهديدات سيستمر في تطوره السريع مهما حدث. وعلى هذا النحو، قال إن إنشاء ورعاية شراكات قوية بين مجالس الإدارة ورؤساء أقسام تكنولوجيا المعلومات أصبح أكثر أهمية من أي وقت مضى.
وقال روز: “هذا بالتأكيد ليس الوقت المناسب للشعور بالرضا عن النفس”. “يجب على مجالس الإدارة الاستمرار في الاستثمار بكثافة في تحسين الاستعداد والمرونة التنظيمية. وهذا يعني الضغط من أجل إجراء محادثات أعمق وأكثر إنتاجية مع كبار مسؤولي تكنولوجيا المعلومات لضمان اتخاذ المديرين قرارات استراتيجية مستنيرة تؤدي إلى نتائج إيجابية.
ومن بين بعض النتائج الأخرى الخاصة بالمملكة المتحدة الواردة في التقرير والتي قد لا تزال تثير القلق، وجدت بروفبوينت أن تحسن الوعي الأمني والتمويل لم يترجم بعد إلى استعداد فعلي – 44٪ من أعضاء مجلس الإدارة اعتبروا أنفسهم غير مستعدين للهجمات السيبرانية. على الرغم من أن 66% يخططون لزيادة ميزانياتهم، ويعتقد 48% أنهم تمت تغطيتهم بشكل كافٍ بالفعل، ويعتقد 50% أنهم يفهمون بوضوح المخاطر التي يواجهونها.
يختلف المديرون ومديرو أمن المعلومات أيضًا عندما يتعلق الأمر بأكبر التهديدات التي يرونها، حيث تصنف مجالس الإدارة البرامج الضارة والاختراق السحابي وبرامج الفدية أعلى من مديري أمن المعلومات الذين كانوا أكثر قلقًا بشأن الاحتيال عبر البريد الإلكتروني واختراق البريد الإلكتروني التجاري (BEC)، والتهديدات الداخلية، والتصيد الاحتيالي أو التصيد الاحتيالي.
كان شعور أعضاء مجلس الإدارة أقل قوة بشأن أهمية الخطأ البشري، في حين كان كبار مسؤولي أمن المعلومات يميلون إلى أن يكونوا أكثر ثقة في قدرتهم على حماية البيانات القيمة.
وقال Proofpoint أنه كان من الواضح أن التفاعلات والعلاقات بين مجلس الإدارة وكبير مسؤولي أمن المعلومات لا تزال بحاجة إلى تحسين كبير. قال أقل من نصف أعضاء مجلس الإدارة إنهم تفاعلوا مع قادتهم الأمنيين أمس، مقارنة بأكثر من النصف في عام 2022، وعندما تفاعلوا وجهاً لوجه، قال 39% فقط من أعضاء مجلس الإدارة إنهم رأوا وجهاً لوجه مع قادتهم الأمنيين. CISO، مقارنة بـ 74% من CISO الذين شاركوا هذا الرأي.
كما تتناقض بعض النتائج التي توصلت إليها المملكة المتحدة بشكل صارخ مع الصورة العالمية، حيث قال 73% من المشاركين إنهم شعروا بخطر التعرض لهجوم إلكتروني مادي، مقارنة بـ 65% في عام 2022. ونظرت الدراسة في مواقف 659 من أعضاء مجلس الإدارة بشكل عام. المنظمات التي يبلغ عدد موظفيها أكثر من 5000 موظف في العديد من الصناعات. وإلى جانب المملكة المتحدة، كان الجزء الأكبر من المشاركين من أستراليا والبرازيل وكندا وفرنسا وألمانيا وإيطاليا واليابان والمكسيك وسنغافورة وإسبانيا والولايات المتحدة.
وتعليقًا على نتائج التقرير، قالت إميلي فيلبس، مديرة سايوايروقال المتخصص في استخبارات التهديدات: “يوضح تقرير Proofpoint مدى أهمية التواصل والتعاون عبر جميع مستويات المؤسسة. يعد ارتفاع مستوى الوعي في مجالس الإدارة خطوة أولى رائعة للتصدي للهجمات السيبرانية؛ وفي نهاية المطاف، نريد الاستفادة من الوعي المتزايد حتى تتمكن الشركات من اتخاذ إجراءات هادفة تقلل من المخاطر بسرعة أكبر.
وقال فيلبس: “كما يشير التقرير، تشكل التقنيات الجديدة مخاطر أمنية جديدة، وبينما يمكن أن تساعد التقنيات الجديدة أيضًا في الدفاع الأمني، فمن المهم ضمان أن التقنيات التي يتبناها CISOs وفرق الأمان تعمل معًا بشكل جيد”. “كلما كانت الأدوات أكثر تعاونية، تمكنت المؤسسات بشكل أفضل من التعامل مع الأشخاص والتكنولوجيا وصوامع البيانات، مما يسهل الحصول على المعلومات الصحيحة للأشخاص المناسبين في الوقت المناسب حتى تتمكن المؤسسات من اتخاذ الإجراء الصحيح بثقة.”