يواجه CISOs اليوم مشهدًا سريعًا للتهديدات. ولا يقتصر الأمر على حجم التهديدات فحسب، بل يزيد الضغط المتزايد على دور CISO. إن تطورها المتزايد يثقل كاهلها، مع الإشارة إلى الهندسة الاجتماعية وبرامج الفدية والتكنولوجيا التشغيلية (OT) وإنترنت الأشياء (IoT) باعتبارها ثلاثة أنواع رئيسية من الهجمات إبقاء CISOs مستيقظين في الليل.
وفقًا لتقرير حديث لشركة Splunk، فإن أكثر من النصف (53٪) من قادة الأمن وتكنولوجيا المعلومات يجدون صعوبة في مواكبة المتطلبات الأمنية عما كان عليه الحال قبل عامين فقط. تتزايد ساعات العمل، حيث أصبحت 12 ساعة عمل إضافية حقيقة يومية للعديد من مدراء تكنولوجيا المعلومات. قد يؤدي هذا إلى تأثير الدومينو: عدم الرضا والإرهاق والاستقالة في النهاية. صرح 78% من كبار مسؤولي تكنولوجيا المعلومات أن عبء العمل دفعهم إلى التفكير في البحث عن دور جديد بالكامل. تختلف تقديرات متوسط مدة الخدمة، لكنها قصيرة بشكل ملحوظ، خاصة عند مقارنتها بالأدوار التنفيذية الأخرى – حيث تتراوح من 18 شهرًا فقط إلى أربع سنوات ونصف.
إن مشهد الأمن السيبراني المتطور باستمرار يجعل التخلص الكامل من ضغوط CISO أمرًا مستحيلًا. ومع ذلك، هناك قائمة من العوامل التي يمكن لمسؤولي أمن المعلومات أخذها في الاعتبار لتخفيف الضغط وحماية صحتهم العقلية:
إرساء “وضع طبيعي جديد”
يقول 86% من مدراء تكنولوجيا المعلومات أن دورهم قد تغير كثيرًا منذ أن بدأوا عملهم إنها تقريبًا وظيفة مختلفة تمامًا. هذا لا يحتاج إلى أن يكون تحولا سلبيا. يجب على CISOs الاستفادة من هذا واستخدامه كفرصة لوضع المعايير وإظهار ما هو “طبيعي” يجب يبدو مثل. إن إعادة تعريف التصور القائل بأن الانشغال ليس مرادفًا للفعالية سوف يمتد إلى أعضاء الفريق، مما يعزز رفاهية أفضل في جميع النواحي. يجب أن يكون مدراء تكنولوجيا المعلومات أكثر تمكينًا بشأن ما يعتبر مقبولًا وأن يحاولوا تحقيق توازن أكثر استدامة بين العمل والحياة.
اتبع نهجًا آمنًا لاعتماد الذكاء الاصطناعي
يستخدم ثلث فرق الأمن بالفعل الذكاء الاصطناعي للتطبيقات الإيجابية.
يعد الاستثمار في الأتمتة التقنية استثمارًا مفيدًا لكبار مسؤولي تكنولوجيا المعلومات أنفسهم وفرقهم وشركتهم. يمكن أن يساعد الذكاء الاصطناعي في مراقبة التنبيهات السيبرانية وفرزها وتحديد أولوياتها، واقتراح طرق لمعالجة مشكلات محددة. وهذا يحرر الموارد البشرية القيمة، ويقلل الضغط ويعوض الإرهاق المحتمل على العديد من المستويات.
قم بتمكين فريقك وتحديد المسؤوليات في C-Suite
يعد التفويض ذا قيمة في توفير وقت CISO الثمين. إن استثمار الوقت والمال في تدريب الزملاء على تحمل المسؤولية والإنابة في الاجتماعات سيؤدي إلى توزيع العبء، لذلك لا يتحمل رؤساء أمن المعلومات المسؤولية الكاملة وحدهم.
الإدارة الصاعدة أمر حيوي بنفس القدر. ما يقرب من نصف (47٪) من كبار مسؤولي أمن المعلومات يقدمون تقاريرهم مباشرة إلى مديرهم التنفيذي. يجب على CISO تثقيفهم بأن الهجمات الإلكترونية الناجحة أمر لا مفر منه وأنها ليست فشلاً لقيادة CISO. وينبغي الحكم على الطريقة التي يتم بها الرد على الهجمات، وليس على وجودها.
ادفع من أجل ميزانيات أكبر
تدرك الشركات والمؤسسات أن الاستثمار في دفاعات الأمن السيبراني أمر غير قابل للتفاوض، ومن المعقول زيادة الميزانيات الأمنية بما يتماشى مع نمو الأعمال التجارية الأوسع، وأي نمو في التهديدات، وما إلى ذلك. يتوقع 93% زيادة الإنفاق على الأمن السيبراني وينبغي على مدراء أمن المعلومات أن يفعلوا ذلك اضغط للتأكد، حيثما كان ذلك مناسبا، من أن هذا يترجم إلى عمل. ومن شأن الميزانيات الأكبر أن تتيح استثمارا أكبر في الموارد، سواء كانت بشرية أو أدوات، مما يساعد على الاستجابة بشكل أفضل للتهديدات، خاصة مع نمو حجمها.
نحن في لحظة محورية. يجب على الشركات ألا تتجاهل الضغوط المتزايدة المتصاعدة على فرق الأمن لديها، والتي يتم استيعاب جزء كبير منها من قبل الأفراد في القمة – رئيس أمن المعلومات. يمكن أن يكون أحد الأدوار في مجال الأمن السيبراني واحدًا من أكثر الأدوار إثارةً، ولكن مثل أي دور، فإنه لا يستحق التضحية بالرفاهية الشخصية.
كصناعة جماعية، يجب تكييف ممارسات العمل لحماية وتحسين الصحة العقلية لـ CISO، مع وجود ميزانيات كافية وتأمين D&O والموارد والعمليات المعمول بها لدعم رفاهية هذه المجموعة وإبقائهم في وضع يسمح لهم بأداء وظائفهم الأكثر أهمية. .
ميك باتشيو هو مستشار الأمن العالمي لدى SURGe سبلانك
