الأمن السيبراني

نصائح لتحسين العلاقات الأمنية بين C-Suite في عام 2024


مع وجود العديد من الطرق التي يمكن للمتسللين من خلالها استغلال نقاط الضعف في المشهد الأمني ​​الحالي، فمن الأهمية بمكان أن يعمل قادة الأمن وتكنولوجيا المعلومات معًا بسلاسة للحماية من التهديدات المتطورة.

يخدم هؤلاء القادة في أدوار مثل كبير المسؤولين القانونيين (CLO)، وكبير مسؤولي المعلومات (CIO)، والمدير المالي (CFO)، وكبير مسؤولي أمن المعلومات (CISO) وكبير مسؤولي الأمن (CSO). لكن كل منظمة تميل إلى تحديد هذه الأدوار، بالإضافة إلى هياكل إعداد التقارير الخاصة بها، بشكل مختلف قليلاً. وهذا يمكن أن يؤدي إلى تداخل المسؤوليات وعدم التوافق الداخلي. لكي يتعاون هؤلاء القادة بفعالية ويعززون الوضع الأمني ​​لشركتهم، يجب عليهم أولاً رسم خطوط واضحة في الرمال لملكية البرنامج وتنمية العلاقات القائمة على الثقة والاحترام المتبادلين.

إنشاء ممرات واضحة

في حين أن بعض الشركات لديها قائد أمني واحد فقط يتحمل المسؤولية عن جميع المجالات المتعلقة بحماية المؤسسة، فإن شركات أخرى لديها قادة متعددون يتعاونون معًا لتقسيم تسد. في بعض الحالات، يتولى مدراء تكنولوجيا المعلومات المسؤولية عن الأمن والامتثال والخصوصية وتكنولوجيا المعلومات وتطبيقات وأنظمة المؤسسات، بينما يكون مدراء تكنولوجيا المعلومات مسؤولين عن البيانات وذكاء الأعمال (BI) إلى جانب تلك القائمة. غالبًا ما يكون دور منظمات المجتمع المدني قابلاً للتبادل مع دور كبير مسؤولي أمن المعلومات (CISO)، مع التمييز الرئيسي وهو أن بعض منظمات المجتمع المدني تدير الأمن الجسدي وأمن الموظفين بالإضافة إلى الأمن السيبراني.

متعلق ب:تقرير المخاطر السيبرانية والمرونة لعام 2023: كيف يواجه مديرو تكنولوجيا المعلومات الكوارث في عام 2023

عند النظر إليها من خلال هذه العدسة التقليدية، غالبًا ما ينتقل هيكل إعداد التقارير من CISO/CSO إلى CIO إلى الرئيس التنفيذي، حيث يجمع كل منصب مجالات جديدة، ولكن هذا الهيكل ليس مقاسًا واحدًا يناسب الجميع. على سبيل المثال، بعض CISOs/CSOs ليسوا أقوياء في تكنولوجيا المعلومات وتطبيقات المؤسسات كما هم في العناصر الأمنية للدور، وهم مترددون في تحويل تركيزهم بعيدًا عن الأمن عندما يتقدمون إلى مجال CIO. ولهذا السبب من المفيد أن يكون مدراء تكنولوجيا المعلومات، ومنظمات المجتمع المدني، ومديري تكنولوجيا المعلومات متخصصين في المجالات التي يشعرون أنهم أكثر استعدادًا لإدارتها، بحيث يكون لكل منهم صوت مسموع ومحترم داخل المنظمة.

ويلعب هذا النهج المخصص دورًا في تعزيز نقاط القوة لدى كل قائد ويأخذ مجالات شغفه بعين الاعتبار. على سبيل المثال، يمكن للبيانات وذكاء الأعمال الربط بين أي من هذه الأدوار، اعتمادًا على مجموعة المهارات التي تم تصميمها بشكل أفضل لامتلاك هذا المجال ومن سيحصد الرؤى الأكثر قابلية للتنفيذ من إدارة المجموعة الفرعية.

بناء علاقات مبنية على الثقة

إن برنامج الأمان الخاص بالشركة لا يكون فعالاً إلا بقدر فعالية قادتها. يحتاج قادة الأمن على المستوى التنفيذي داخل المؤسسة إلى إقامة علاقات عمل صحية للتعاون بشكل منتج دون أن يتدخل بعضهم البعض، مع زيادة تأثيرهم أيضًا إلى الحد الأقصى عبر المؤسسة من وجهة نظر أمنية. لهذا السبب، من الضروري التفكير في كيفية دمج شخصيات وعقليات القادة المختلفين معًا عند تعيين الفرق أو التخطيط لها.

متعلق ب:ما يحتاج مدراء تكنولوجيا المعلومات إلى معرفته عن الجهات الفاعلة في الدولة القومية

للحصول على أقوى دفاع ممكن، يجب على الزملاء الأمنيين بناء علاقات مبنية على الثقة. وبدون أساس من الثقة والنزاهة، قد يجد القادة أنفسهم يعملون رغم الصعوبات، مما يقلل من فعالية جهودهم ويعرض مؤسستهم للخطر. ومن خلال العمل على بناء الثقة، سيكون هؤلاء القادة أنفسهم أكثر استعدادًا للاستماع إلى أفكار بعضهم البعض والاستثمار فيها، وحشد المنظمة حول استراتيجية موحدة. فكيف يتم اكتساب هذه الثقة والحفاظ عليها؟

أولاً، يجب أن يكون لدى هؤلاء القادة تقدير لأدوار بعضهم البعض وأن ينظروا إلى مجالات التركيز الخاصة بكل منهم على أنها مهمة. على سبيل المثال، سيكون لدى مدير تكنولوجيا المعلومات الذي ينظر إلى خارطة الطريق الأمنية التي وضعها رئيس أمن المعلومات بعقل متفتح وقتًا أسهل في فهم كيفية تأثير الاستثمارات في الأمن بشكل إيجابي على مجالات أخرى من العمل. ومن خلال تبني عقلية التعاون بدلاً من المنافسة، سيكون مدراء تكنولوجيا المعلومات أكثر استعدادًا لمنح مدراء تكنولوجيا المعلومات المساحة التي يحتاجونها لقيادة الرسائل والاستراتيجية الأمنية للشركة بشكل فعال مع الإعلان عن الإنجازات الرئيسية.

متعلق ب:خروقات البيانات تستمر في التراكم

وعلى العكس من ذلك، قد يكون من المرجح أن يلجأ مديرو تكنولوجيا المعلومات إلى خبرة مدير تكنولوجيا المعلومات حول الجوانب الأقل تركيزًا على الأمان في مبادرات تكنولوجيا المعلومات الخاصة بالشركة. في نهاية المطاف، يتطلب بناء علاقة صحية جهدًا واستثمارًا من كلا الجانبين مع تركيز أقل على هياكل إعداد التقارير الرسمية والمزيد على القدرة الفريدة لكل قائد على إحداث تأثير. وينطبق هذا أيضًا على العلاقات الناجحة بين قادة الأمن هؤلاء والمدير المالي أو CTO أو CLO أو الرئيس التنفيذي الذي يقدمون تقاريرهم إليه.

لم يكن هناك وقت أكثر صعوبة من أي وقت مضى لتكون قائدًا أمنيًا، حيث يتم تسريع التهديدات المستمرة مثل التصيد الاحتيالي والهندسة الاجتماعية وبرامج الفدية ونقاط الضعف التابعة لجهات خارجية بواسطة التقنيات الجديدة مثل الذكاء الاصطناعي التوليدي. في هذا المناخ، من الضروري أن يحدد قادة الأمن في المستويات العليا الأدوار بوضوح لتجنب الارتباك أو المماطلة حول الملكية. والأهم من ذلك، أن هؤلاء القادة يحتاجون إلى دعم منصات بعضهم البعض ورفع مستواها، وتعزيز التواصل المفتوح والشفاف مع بعضهم البعض وعبر المنظمة. وأخيرا، يحتاجون إلى النزاهة الأخلاقية القوية والاستعداد لتعزيز العلاقات الصحية التي من شأنها حماية شركاتهم على أفضل وجه ضد التهديدات القائمة والناشئة.





Source link

زر الذهاب إلى الأعلى