مواءمة أدوار CIO وCISO لتعزيز الأمن
لقد اكتسب الأمان والامتثال أهمية مع مرور كل عام. وسط الثغرات الأمنية المتغيرة باستمرار اليوم، تواجه المؤسسات عددًا كبيرًا من التحديات ويجب عليها التأكد من أن لديها الحلول الصحيحة للمراقبة والحماية من الهجمات على البيانات القيمة. ومع استمرار فيروسات الفدية في اجتياح المؤسسات، يتخذ العديد منها أيضًا خطوات استباقية لتعزيز الأمان بشكل أفضل عبر موظفيها. يعد CIO و CISO من الأدوار الحاسمة التي يجب أن تتطور تمامًا كما هو الحال في مشهد التهديدات اليوم.
يجب على المؤسسات إنشاء علاقة فعالة بين أدوار CIO وCISO لتعزيز الحماية. تعتبر المواءمة بين الدورين مفيدة في دفع الأمن والامتثال إلى الأمام، ويجب على المؤسسات النظر في طرق للتنسيق بين هذه المواقف المهمة.
إن نجاح العلاقة بين CIO و CISO يعني العمل كفريق مترابط، مع التركيز على رؤية مشتركة وخريطة طريق حيث يقوم CISO بتصميم الإستراتيجية والنهج على مستوى الشركة، ويقوم CIO بالتنفيذ لدعم الإستراتيجية. من المهم أيضًا ملاحظة أن الدورين تطورا على مر السنين، مما أدى بطبيعة الحال إلى ظهور المجموعة.
فحص مسؤوليات CIO و CISO
تتمثل إحدى طرق تطوير خطة قوية للأمن وحماية برامج الفدية عبر المؤسسة في ضمان عمل مدير تكنولوجيا المعلومات ورئيس أمن المعلومات معًا بشكل وثيق لضمان قدرة المؤسسات على تلبية الامتثال وتعزيز النظافة الأمنية بشكل أفضل.
في السابق، كان CISO مسؤولاً عن أمان المؤسسة بينما كان CIO يدير الابتكار الفني والتنفيذ. ومع ذلك، يجب أن يكون رئيس أمن المعلومات مسؤولاً عن النظر في التهديدات الأمنية الأوسع في السوق بينما يتولى رئيس أمن المعلومات التنفيذ التكتيكي. وتؤدي هذه المسؤوليات المشتركة في نهاية المطاف إلى إنشاء علاقة متماسكة لتعزيز التدابير الأمنية. ومن المؤكد أن كلا الدورين يختلفان من منظمة إلى أخرى. على سبيل المثال، قد يكون بعض كبار مسؤولي أمن المعلومات مسؤولين عن واجبات الدفاع السيبراني في الخطوط الأمامية بينما يركز آخرون على مسؤوليات الرقابة. اعتمادًا على حجم المؤسسة وصناعتها، قد يتعامل بعض مدراء أمن المعلومات (CISOs) مع كليهما.
يتطلب دور CISO في جوهره فهمًا قويًا للتكنولوجيا والقيادة والإدارة. كما يحتاجون أيضًا إلى فهم وظائف الأعمال اليومية، والعمل بشكل وثيق مع منظمي الصناعة وأعضاء مجلس الإدارة، الأمر الذي أصبح أكثر انتشارًا من أي وقت مضى.
تستمر أيضًا الطلبات على دور مدير تكنولوجيا المعلومات في التزايد، مع مجالات التركيز الرئيسية بما في ذلك رؤية الأعمال والأتمتة والابتكار التقني لتوسيع نطاق الأعمال، والتي أصبحت ذات أهمية متزايدة في عصر الذكاء الاصطناعي التوليدي. في السابق، كان دور مدير تكنولوجيا المعلومات يركز على توفر النظام وببساطة “إبقاء الأضواء مضاءة”، ولكنه اليوم يبحث في كيفية فتح البيانات للحصول على رؤى مؤسسية ورؤى العملاء بشكل أفضل.
يتضمن الحفاظ على وضع الأمان أولاً إعادة فحص العمليات القديمة وتحديث الأساليب لتبسيط العمليات وتوسيع نطاق مجموعة التكنولوجيا لديك وتنميتها. لقد احتاج مدراء تكنولوجيا المعلومات دائمًا إلى النظر إلى التحول الرقمي من خلال هذه العدسة، مما يضمن توافق المشاريع مع أهداف العمل مع جعل الأعمال أكثر فعالية. حتى ولو بطريقة بسيطة، فهي ذات أهمية قصوى بالنسبة لمدراء تكنولوجيا المعلومات.
إنشاء محاذاة في سطح الهجوم اليوم
وجدت الأبحاث الحديثة أن 85% من المؤسسات تعرضت لهجوم إلكتروني واحد على الأقل خلال الاثني عشر شهرًا الماضية، مقارنة بـ 76% في عام 2022. وأظهرت النتائج أيضًا أن الأدوار الأقرب إلى تحديات الأحداث السيبرانية – مثل مدير تكنولوجيا المعلومات ومدير أمن المعلومات – غالبًا ما تكون الأقل رضاً عن الشراكة بين الفرق. وفي مواجهة برامج الفدية على وجه التحديد، يجب على كلا الدورين وضع إستراتيجية لطرق جديدة للحماية لإنقاذ المؤسسة من تكاليف الاسترداد الكبيرة وتعطيل الأعمال والسمعة المتضررة. يجب أن يركز كلا الدورين على العمل معًا لتطوير خطط استعادة البيانات، بما في ذلك الخطوات التي يجب اتخاذها في حالة حدوث هجوم ببرامج الفدية.
سيكون ابتكار مجموعات الأمن السيبراني العالمية ومشهد التهديدات السيبرانية المتطور هو الأكثر أهمية دائمًا. يزيد الذكاء الاصطناعي التوليدي من تعقيد الهجمات، مما يعني أنه يجب على مدير تكنولوجيا المعلومات ورئيس قسم تكنولوجيا المعلومات العمل معًا لتعزيز مرونة الأعمال والاستعداد للهجوم الحتمي.
ويواجه كلا الدورين مسؤولية متزايدة في الكشف عن التهديدات وحلها وضمان النظافة الأمنية الفعالة، الأمر الذي يستدعي توافقًا وثيقًا بين أدوار مدير تكنولوجيا المعلومات ورئيس أمن المعلومات. إن قيادة الأمن والحفاظ عليه عبر جميع نقاط النهاية يعني أن كلاهما يجب أن يبحثا عن طرق تعزز ثقافة الابتكار والمرونة كأساس لكل ما يفعلانه. يجب على رئيس قسم تكنولوجيا المعلومات أيضًا إدارة البنية التحتية التكنولوجية للمؤسسة، مما يضمن سلاسة العمليات حيث يركز رئيس قسم تكنولوجيا المعلومات على حماية تلك البنية التحتية من التهديدات السيبرانية.
في عالم اليوم المثقل ببرامج الفدية، يجب على مدير تكنولوجيا المعلومات ومدير أمن المعلومات النظر في المبادرات التي تعمل على تحسين مرونة أعمالهم ضد التهديدات، مثل النسخ الاحتياطية الثابتة والمحمولة، لضمان سلامة البيانات في الهجوم. يجب أن يكون رئيس قسم تكنولوجيا المعلومات مسؤولاً عن قيادة خارطة الطريق والرؤية الأمنية، بينما يرتبط رئيس قسم تكنولوجيا المعلومات بمكون التكنولوجيا ويتحقق من قدرة المنظمة على تنفيذها.
على الرغم من مجالات التركيز المختلفة تقليديًا، فإن أدوار مدير تكنولوجيا المعلومات ورئيس أمن المعلومات مترابطة بشكل عميق وتلعب أدوارًا حاسمة في حماية المنظمة. يتطلب الاتصال الصحي أن يعتمد عملهم على بعضهم البعض، وهذا يبدأ بالتركيز على نتائج الأعمال ذات الأولوية بدلاً من التركيز على تقنيات محددة. يتضمن تحقيق التوازن اكتشاف المزيد من فرص التعاون باستمرار مع تغير سطح الهجوم وأولويات العمل.