الأمن السيبراني

كيفية تطوير استراتيجية فعالة لإدارة المخاطر والامتثال


بينما تتصارع الشركات مع مخاطر متعددة الأوجه، أصبح تطوير استراتيجية فعالة لإدارة المخاطر والامتثال (GRC) أمرًا بالغ الأهمية.

تساعد استراتيجية GRC الفعالة المؤسسات بطريقتين: مواءمة أهداف الأمن السيبراني والامتثال مع أهداف العمل؛ ويساعدهم على التكيف مع قدر أكبر من الرقابة التنظيمية بما في ذلك متطلبات SEC الجديدة لإفصاحات الأمن السيبراني.

يجب أن يتضمن برنامج GRC الشامل خارطة طريق لمعالجة مخاطر الأعمال المعروفة والالتزامات التعاقدية والتحديات التكنولوجية واللوائح الحكومية والصناعية. بمجرد تحديد أهداف العمل والمخاطر، ستكون المؤسسات في وضع أفضل لاختيار وتنفيذ التكنولوجيا المناسبة بما يتماشى مع استراتيجية مركز الخليج للأبحاث ومتطلباته.

يمكن للتكنولوجيا – والذكاء الاصطناعي على وجه الخصوص – تعزيز مركز الخليج للأبحاث من خلال أتمتة المهام، وتوفير تحليل متطور للبيانات وتمكين التحليلات التنبؤية، والتي يمكن أن تؤدي في النهاية إلى تحسين الكفاءة التشغيلية.

مواءمة القيادة على مركز الخليج للأبحاث

يقول جال رينجيل، الرئيس التنفيذي لشركة Mine، إنه للحفاظ على توافق استراتيجية مركز الخليج للأبحاث مع أهداف العمل، تحتاج المؤسسات أولاً إلى القيادة للتوافق مع أولوياتها. “لقد عاش الامتثال لفترة طويلة جدًا في زاوية متخصصة من استراتيجية الأعمال، ولكن مع ازدهار الذكاء الاصطناعي الذي جلب تحديات كبيرة جديدة إلى عالم مركز الخليج للأبحاث، يحتاج كل قسم في المؤسسة إلى فهم العمل اليومي الذي يتضمنه وإدراكه. “المخاطرة والامتثال”، تشرح في مقابلة عبر البريد الإلكتروني.

متعلق ب:حل لغز إدارة البيانات غير الغازية

ومن هنا، يجب على المؤسسات أن تنظر إلى التنظيم وتتوقع كيف ستتطور لإدارة المخاطر والامتثال.

يقول رينجل: “من نقطة البداية التنظيمية هذه، يجب على المؤسسات مراقبة الابتكار التكنولوجي والذهاب إلى عملائها لمعرفة كيف يريدون رؤية المنتجات تتطور لمواكبة تحديات مركز الخليج للأبحاث التي يجلبها الابتكار”.

وتضيف أنه مع قيمة البيانات والدعم العام الواسع لخصوصية البيانات، فإن تعريض نفسك لمخاطر غير ضرورية أمر غير مقبول في بيئة الأعمال اليوم.

وتقول: “بالنسبة للشركات التي تثبت أنها في طليعة تحديد الأولويات والتعامل مع المخاطر والامتثال، فإن الثقة والولاء للعلامة التجارية ستتبع ذلك”. “ليس من قبيل الصدفة أن شركة Apple أدارت حملة تسويقية لعام 2019 تتمحور حول موضوع “مسائل الخصوصية”.

التغلب على العزلة وتعزيز التواصل

توافق تيريزا روثار، محللة مركز الخليج للأبحاث في Keeper Security على أن الخطوة الأولى لمحترفي مركز الخليج للأبحاث هي الحصول على تأييد تنفيذي لمبادرات مركز الخليج للأبحاث في وقت مبكر من العملية.

يقول روثار في مقابلة عبر البريد الإلكتروني: “إن التغلب على العزلة وتعزيز التواصل يجب أن يبدأ من القمة”.

علاوة على ذلك، فإن مواءمة أهداف مركز الخليج للأبحاث مع أهداف العمل الأوسع يضمن أن تدرك الإدارة التنفيذية والإدارات الفردية تأثير مبادرات مركز الخليج للأبحاث على النجاح التنظيمي.

متعلق ب:كيفية إعادة مبادرات إدارة البيانات الفاشلة إلى المسار الصحيح

وتقول: “إن تعزيز ثقافة التواصل من خلال الحوار المفتوح وتبادل المعرفة أمر ضروري لاستراتيجية مركز الخليج للأبحاث الناجحة والفعالة”.

يقول رينجل إن المؤسسات بحاجة إلى تعزيز الوعي والمشاركة في التعامل مع المخاطر والامتثال، لأنها تؤثر على كل عضو في المنظمة.

وتوضح قائلة: “أنت قوي بقدر أضعف حلقاتك عندما يتعلق الأمر بالمخاطر، لذا فإن التأكد من أن الجميع على نفس الصفحة والتعامل مع المخاطر والامتثال بذكاء هو أمر أساسي”.

يعد الامتثال أقل وضوحًا بشكل مباشر، ولكن إذا لم يتم توصيل هذه القيم من خلال كل قسم – تصميم المنتج وتطويره ودعم العملاء والتسويق والمبيعات – فإن المنتج النهائي سيعكس هذا الانفصال.

يقول رينجل: “لا يحتاج كل موظف إلى معرفة لوائح محددة، ولكن يحتاج الجميع إلى مشاركة قيم إدارة البيانات والامتثال لها”.

يقول جوبي رامامورثي، رئيس قسم الأمن وهندسة GRC في Symmetry Systems، إن نهج GRC جيد التنظيم وموحد ومنضبط هو مفتاح الكفاءة وفعالية التكلفة وأساسي لنمو الأعمال على المنافسين.

متعلق ب:أهم 4 تحديات لإدارة البيانات (وكيفية التغلب عليها)

ويقول في مقابلة عبر البريد الإلكتروني: “بشكل عام، سيكون لدى المنظمات التي حصلت على شهادات الامتثال المطلوبة والكافية وقتًا أسهل للفوز بالعقود وإبرام الصفقات التجارية مع العملاء المحتملين بما في ذلك الوكالات التي تديرها الدولة”.

ويشير إلى أن العديد من أطر الامتثال لديها تداخل كبير في الضوابط.

يقول رامامورثي: “إن تنفيذ وتتبع التحكم الموحد سيجلب فوائد التكلفة والتشغيل للمؤسسات”.

اعتماد الذكاء الاصطناعي في مركز الخليج للأبحاث

يقول رامامورثي إن الذكاء الاصطناعي يمكن أن يكون مفيدًا في تحليل البيانات من أنظمة المراقبة المستمرة، وجمع الأدلة من مصادر متعددة، وتجميعها معًا في التنسيق المطلوب وإنشاء وثائق الامتثال المطلوبة.

ويضيف: “قد يكون الذكاء الاصطناعي مفيدًا أيضًا في التنبيه أو التنبؤ بثغرات الامتثال أو الانحرافات المحتملة”.

يقول بادرايك أورايلي، كبير مسؤولي الإستراتيجية في CyberSaint، إن الذكاء الاصطناعي يمكن أن يلعب دورًا فعالًا داخل مركز الخليج للأبحاث، مشيرًا إلى أن معالجة اللغة الطبيعية قد تم الاستفادة منها بالفعل للامتثال للمعايير الجديدة، وسرعة الإبلاغ، وإدارة المخاطر السيبرانية.

ويقول: “قريبًا، سيقدم الذكاء الاصطناعي مساهمات كبيرة في إدارة المخاطر السيبرانية، وهي مشكلة معقدة تتألف من مصادر بيانات متباينة”.

على الرغم من أن تكنولوجيا المعلومات كانت تاريخيًا بمثابة صندوق أسود للمؤسسات بسبب التعقيد التكنولوجي، إلا أن الذكاء الاصطناعي، إلى جانب الأتمتة، يمكن أن يستخدم بيانات متعددة المصادر لتوفير رؤى في الوقت الفعلي تقريبًا.

تلعب نماذج الذكاء الاصطناعي المتعددة دورًا هنا: ستتعامل الشبكات العصبية الحبيبية مع مجموعات البيانات الضخمة وستوفر النماذج التوليدية نظرة ثاقبة بتنسيقات أكثر قابلية للقراءة من قبل الإنسان.

الجزء القريب من الوقت الحقيقي من هذا مهم. يقول أورايلي: حتى وقت قريب جدًا، كانت معظم تقييمات المخاطر السيبرانية تُجرى على مجموعات بيانات قديمة، وهو ما كان يمثل عائقًا شديدًا.

ويقول: “الهجمات وسطح الهجوم يتغير يوميًا”. “إن القفزة الحقيقية للأمام التي يمثلها الذكاء الاصطناعي والأتمتة هي القدرة على أخذ البيانات المتباينة، وإدخالها في نماذج المخاطر، وتقديم رؤى أكثر دقة لأنها تعكس الوضع الحالي بدقة أعلى.”





Source link

زر الذهاب إلى الأعلى