أصبحت إدارة البيانات المنظمة مهمة كابوسية بشكل متزايد. لقد ارتفع عدد الهجمات والتسريبات، وبالتالي ارتفعت التكاليف والعقوبات المرتبطة بها. إن الوضع رهيب للغاية لدرجة أن الدعوة إلى جعل كل شخص مسؤولاً عن أمن البيانات أصبحت شعارًا عالميًا. وبطبيعة الحال، عندما يكون الجميع مسؤولين عادة لا يكون هناك أحد مسؤول، لذلك تتخبط هذه الفكرة بسرعة. إن السؤال حول ما يجب فعله الآن للتأقلم والامتثال هو حرق الدائرة في الجناح التنفيذي.
وفي الوقت نفسه، يتم تشديد اللوائح القديمة، وتظهر لوائح جديدة في جميع أنحاء العالم – وكلها تأتي مع عقوبات أكثر صرامة. وفقًا لبيانات Rubrik Zero Labs، تعرض أكثر من النصف (54%) من جميع المؤسسات الخارجية لخسارة مادية للمعلومات الحساسة في العام الماضي. من المحتمل أن يكون رهانًا آمنًا أن العدد الفعلي أعلى نظرًا لأن العديد من الحوادث لم يتم اكتشافها أو الإبلاغ عنها.
وفقا لآخر يذاكر بحسب Keeper Security، “تعرضت 40% من المؤسسات لحادث يتعلق بالأمن السيبراني، إلا أن 48% منها لم تكشف عن هذه الحوادث إلى السلطات المختصة.” ومن المثير للصدمة أن 41% قالوا إن الهجمات الإلكترونية لم يتم الكشف عنها للقيادة الداخلية. ومع ذلك، فإن تزوير التقارير لتخفيف الضربة لا يخفف من أعصاب المديرين التنفيذيين على المستوى التنفيذي.
يقول برنت جونسون، كبير مسؤولي أمن المعلومات في Bluefin: “لقد رأيت تحولًا ملحوظًا في السنوات القليلة الماضية حيث أصبح عدد أكبر من المديرين التنفيذيين وقادة مجالس الإدارة مشاركين نشطين في محادثات الأمن السيبراني”. “وقد تسارع ذلك من خلال التحول السريع إلى العمل عن بعد والمختلط إلى جانب العناوين الرئيسية اليومية، إلى جانب الضغط المتزايد للحفاظ على الامتثال التنظيمي، ولم تعد إدارة البيانات بشكل آمن مصدر قلق لرؤساء أمن المعلومات فقط.”
هذا جزء من ريمكس لتلك الأغنية القديمة المفضلة “الجميع مسؤول، لكن لا أحد مسؤول” عن إدارة البيانات بشكل آمن. هل هناك طريقة ذكية للتحرر من التفكير الدائري والعثور على وصفة تحتوي على مزيج مثالي من المشاركة التنفيذية؟
تحقيق التوازن بين الطهاة والطهاة
في حين أن هناك الكثير مما يمكن قوله دفاعًا عن شخص واحد له الكلمة النهائية والمسؤولية النهائية، إلا أن الوظيفة قد تكون أكبر من أن ينجح أي شخص.
“سيكون من الخطأ افتراض أن أمن البيانات هو شيء يمكن أن يديره كبير مسؤولي المعلومات بنفسه، أو يمكن أن يخففه كبير المسؤولين القانونيين بنفسه؛ تمامًا كما أن ضبط التكلفة والربحية ليس مجرد وظيفة المدير المالي، كما أن بناء العلامة التجارية ليس مجرد وظيفة المدير المالي. يقول موريس أوينوما، نائب الرئيس والمدير العام لمنطقة الأمريكتين: “إن هذه هي أولويات المؤسسة التي تتطلب قيادة متعددة الوظائف لتحقيق النجاح”. بلانكو.
ولكن تعيين أكثر من شخص واحد في السلطة يخلق مشاكل أيضاً.
“إن وجود اثنين أو أكثر من المديرين التنفيذيين لقيادة هذه المهمة قد يسبب المزيد من الحواجز والأولويات المتضاربة. كما قال الجد دائمًا، “إذا كان لديك لاعبان وسطيان جيدان، فهذا يعني أنه ليس لديك لاعب وسط أساسي،” كما يقول ستيف ستون، رئيس قسم مختبرات روبيريك زيرو.
ولا أحد يعرف مدى قدرة أي لاعب وسط على إعداد لعب دفاعي جاد للحصول على البيانات.
نهج “العيون المتعددة” لمشاهدة الأواني تغلي
من الناحية النظرية على الأقل، كلما زاد الاهتمام بالبيانات المنظمة، كلما ظلت أكثر أمانًا. الخطة هنا هي أن يقوم الجميع بإلقاء نظرة، على أمل أن يكون صحيحًا ألا يغلي الوعاء المراقب أبدًا.
“تقليديًا، تقع مسؤولية حماية المعلومات الحساسة في الغالب على عاتق CIO، وCTO، وCISO، وCRO (كبير مسؤولي المخاطر)”، كما يقول إريك جاستون، رئيس قسم المعلومات في شركة Tanium لأمن النقاط النهائية. وفي حين كانت هذه الأدوار التقليدية حاسمة تاريخيًا لوضع المعايير وقيادة الفرق بشكل صحيح حول إدارة البيانات الحساسة، فقد أصبح من المهم أكثر من أي وقت مضى بالنسبة للشركات أن تأخذ دورًا نشطًا في هذا المجال وتشارك مع المسؤولين التنفيذيين في مجال التكنولوجيا أيضًا. .
ولكن في بعض الصناعات، هناك المزيد من أعين رؤساء الأعمال الذين يركزون على تأمين البيانات المنظمة.
“لقد شهدنا ظهور أدوار جديدة في العديد من الشركات الخاضعة للتنظيم بسبب هذا، وخاصة في البنوك. تشمل بعض هذه الأدوار BISO (مسؤول أمن معلومات الأعمال) وCDO (مسؤول البيانات الرئيسي) وما شابه. يقول جاستون: “إن الشراكة بين الأعمال والتكنولوجيا والعمليات أمر بالغ الأهمية للتأكد من أننا نراقب البيانات بشكل صحيح ونحافظ على بيانات العملاء الحساسة آمنة ومتوافقة في جميع الأوقات”.
يمكن أن يؤدي هذا النهج إلى قيام الجميع بالطهي وقلة قليلة منهم، إن وجدت، أو يمكن أن يؤدي إلى وجود عدد كبير جدًا من الطهاة في المطبخ. وأي من النتيجتين ليست فعالة بشكل رهيب.
التوابل وصفة النجاح
ربما لا يكون إحصاء الطهاة والطهاة هو النهج الصحيح لإتقان وصفة النجاح.
“الأمر لا يتعلق بعدد الطهاة الموجودين في المطبخ؛ بل يتعلق الأمر بعدد الطهاة الموجودين في المطبخ؛ يقول إيجور فولوفيتش، نائب الرئيس لاستراتيجية الامتثال في شركة أتمتة الامتثال السيبراني: “إن الأمر يتعلق بمعرفة ما نقوم بطهيه”. قمولوس. “في معظم الأحيان، يكون الأمر مجانيًا للجميع، حيث يقوم كل طاهٍ بنفسه بإعداد وصفاته المتخصصة، مع القليل من موضوعات الطهي المشتركة، على الأقل عندما يتعلق الأمر بالأمن والمخاطر، بينما يتجول رئيس أمن المعلومات مثل رئيس مزعج. مفتش الصحة يحاول التأكد من عدم فساد المكونات وأن الجميع يغسلون أيديهم.
إذا كانت كل الأنظار موجهة إلى مكونات الوصفة، فنحن حقًا نقوم بإعداد بعض الأمان القوي. يمكن لرؤساء أمن المعلومات توجيه هذه الأنشطة بعدة طرق مفيدة.
“على سبيل المثال، في حين أن المدير المالي لا يحتاج إلى المشاركة بشكل مباشر في إدارة البيانات المنظمة، يمكن لرؤساء أمن المعلومات ضمان موافقة المدير المالي من خلال ربط تقنيات وأدوات الأمان بنتائج أعمال محددة. عندما يعني منع خروقات البيانات والالتزام بالامتثال توفير ملايين الدولارات من الخسائر المالية، سنستمر في رؤية المزيد من التعاون متعدد الوظائف بشأن مشكلات الأمن السيبراني. يقول جونسون: “يجب أن يظل مدراء تكنولوجيا المعلومات في طليعة هذه المحادثات للدفاع عن السياسات والاستثمارات اللازمة للحفاظ على دفاعات إلكترونية قوية”.
لكن الاختلافات في الوصفة تعمل أيضًا.
يقول مارك أنجل، كبير مسؤولي العمليات السحابية في OneStream Software: “يجب على مدراء تكنولوجيا المعلومات اتباع نهج شامل ليس فقط من خلال الشراكة مع المدير المالي، ولكن أيضًا من خلال تضمين أعضاء CIO غير المشاركين تقليديًا، بما في ذلك CTO وCMO”. “تمكّن هذه الإستراتيجية قادة C-suite من التعاون مع مدير تكنولوجيا المعلومات والمدير التنفيذي للتكنولوجيا لاتخاذ قرارات حاسمة – تمامًا كما يفعلون في أي مسألة أخرى قد تشكل خطراً على الشركة.”
“كما تحرر هذه الاستراتيجية الرئيس التنفيذي الذي لا يحتاج إلا إلى التدخل في المواقف الحرجة. ويضيف أنجل: “إن التواصل الواضح بين مدير تكنولوجيا المعلومات والمدير المالي يعزز استراتيجية بيانات موحدة، مما يخفف المخاطر ويمنع الوجود الهائل لعدد كبير جدًا من الطهاة في المطبخ”.
