لم تعد إدارة المخاطر السيبرانية بسيطة مثل تخفيف المخاطر؛ وفي مرحلة ما سوف تصبح هذه المخاطر ذاتها حقيقة واقعة. تكمن ميزة العمل الحقيقية في الاستجابة للحوادث واستعادة العمليات التي تحافظ على استمرارية العمل بسرعة. لذا فإن قدرة المؤسسة على توقع الأحداث السلبية أو الهجمات الإلكترونية والصمود فيها والتعافي منها والتكيف معها دون المساس بقدرتها على تقديم خدمات قيمة أصبحت الآن أولوية قصوى. حتى الشركات الواعدة اضطرت إلى إغلاق أبوابها بسبب خروقات البيانات أو غيرها من الحوادث السيبرانية بسبب عدم قدرتها على حماية مستخدميها وأصولها وعملائها.
ولذلك، هناك حاجة متزايدة إلى استجابات تتسم بالكفاءة والفعالية لهذه التهديدات التي تعمل على مواءمة عمليات إدارة المخاطر وأهداف العمل. تحتاج الشركات إلى أصحاب رؤى يتمتعون بعقلية تعاونية ونهج شمولي. لكن، المرونة السيبرانية لم يكن تقليديًا الدور الحصري لأي من كبير مسؤولي أمن المعلومات (CISO)، أو كبير مسؤولي المعلومات (CIO)، أو غيرهم في المجموعة التنفيذية.
على الرغم من أن هذا المنصب ليس شائعًا بعد، إلا أن بعض الشركات تفكر في تعيين كبير مسؤولي المرونة السيبرانية (CCRO) كحل لسد الفجوات متعددة الأبعاد بين بناء المرونة التنظيمية. في eSentire، كانت الإجابة على هذا السؤال بسيطة: تيا هوبكنز. في فبراير، تم تعيين المديرة التنفيذية للأمن السيبراني الحائزة على جوائز عالمية والمؤلفة الأكثر مبيعًا كأول CCRO على الإطلاق في eSentire، بعد أن بدأت فترة عملها كمديرة تقنية تنفيذية ميدانية. تحدث هوبكنز إلى InformationWeek حول هذا الدور الجديد وأهميته المتزايدة.
لماذا يعد CCRO ضروريًا الآن
“فكر في الجديد [U.S. Securities and Exchange Commission (SEC)] القواعد السيبرانية ومتطلبات الإفصاح، لأن أي حادث سيبراني يمكن أن يؤثر بشكل مادي على قيمة الأعمال في السوق،” كما يقول هوبكنز. “سنرى الدور يبرز أكثر فأكثر كنتيجة تشغيلية ضمن برامج الأمان والمزيد من التركيز على الأعمال التجارية. في أعقاب الوباء وظروف الاقتصاد الكلي وكل شيء، من هو قائد الأعمال الذي لا يفكر في مرونة الأعمال؟ لذا، فإن المرونة السيبرانية تتناسب بشكل جيد مع ذلك.
ظاهريًا، لا يختلف دور CISO المستقل كثيرًا لأنه بمثابة العمود الفقري لتأمين المؤسسة. هناك العديد من الأنواع المختلفة لـ CISO، بعضها يركز على الأعمال، كما يقول هوبكنز، الذي تتولى فرقه المزيد من مهام الامتثال بدلاً من العمليات الأمنية الأكثر تقنية. أما مدراء أمن المعلومات الآخرون فهم أكثر تقنية، مما يعني أنهم سيراقبون التهديدات في البيئة ويستجيبون وفقًا لذلك، في حين أن الامتثال هو وظيفة منفصلة.
ومع ذلك، فإن الاختلافات الصارخة بين الدورين تكمن في العقلية والنهج والنتيجة المستهدفة للسيناريو. إن عقلية CCRO هي “الأمر لا يتعلق بما إذا كان الأمر كذلك، بل متى”. لذا، فإن نهج CCRO هو توقع الحوادث السيبرانية وإجراء الاستعدادات للاستجابة للحوادث التي من شأنها تخفيف الأضرار المادية التي تلحق بالأعمال التجارية. إنهم بمثابة شريان الحياة.
يمكن القول إن هذا النهج هو السمة الأكثر جوهرية لهذا الدور. يوضح هوبكنز: “لذلك، فإن الأمر يتعلق بالتحول من عقلية “عليّ تقليل المخاطر” إلى “يجب أن أتأكد من مرونة شركتي” وهذه هي النتيجة”.
كما تصف هوبكنز، كان دورها السابق كمسؤولة تقنية تنفيذية ميدانية يدور حول الاستفادة من التكنولوجيا لحل مشاكل العمل، في حين أن دورها الحالي مسؤول عن استراتيجية المرونة الإلكترونية الشاملة لـ eSentire حيث تقود فريقًا يركز على إدارة التعرض.
التعرضات الجديدة للإدارة؟
هذا هو الوقت من العام الذي تتزايد فيه التوقعات بشأن اتجاهات العام المقبل، ويحتل الذكاء الاصطناعي التوليدي قمة تلك القائمة بالنسبة للكثيرين في الصناعة. يقول هوبكنز: “ما زلنا نحاول معرفة ما هو الذكاء الاصطناعي التوليدي وأفضل طريقة للتعرف عليه حتى نتمكن من تأمين المؤسسات التي تستفيد من التكنولوجيا”. “نحن نستخدمها على الجانب الجيد من أجل قابلية التوسع والابتكار، ولكن المهاجمين كذلك.”
يجب أن تكون التهديدات الناشئة ضمن التكنولوجيا الناشئة في مقدمة اهتمامات أي شخص في دور يكون فيه مسؤولاً عن أمان ومرونة المؤسسة، سواء كان ذلك CCRO الخاص بك أو مجلس الإدارة. مع استمرار تطور احتياجات الأعمال وتوسعها عالميًا، ستتطور أيضًا أعباء العمل على العديد من مدراء أمن المعلومات – وقد يؤدي ذلك إلى توفير المزيد من الممرات لتعايش مسؤولي CCRO.
