تحقق المنظمات التي تمارس الأمن السيبراني على مستوى متقدم عائدًا أعلى بنسبة 372% لمساهميها مقارنة بتلك التي تمارس الأمن السيبراني على مستوى أكثر أساسية، خاصة عندما يكون أعضاء مجلس إدارتها منخرطين في هذه القضايا، وفقًا لتقرير صادر عن متخصصين في إدارة المخاطر. مجتهد و بيتسايت.
الدراسة – الأمن السيبراني والتدقيق ومجلس الإدارة – تم تحليل الاستجابات التي تم جمعها من 4000 شركة ذات رأس مال متوسط إلى كبير في المؤشرات العامة من جميع أنحاء العالم. ووجدت أن متوسط إجمالي عائد المساهمين (TSR) للشركات ذات الأداء السيبراني المتقدم على مدار خمس سنوات وثلاث سنوات بلغ 71% و67% على التوالي، في حين أن الشركات الموجودة في نطاق الأداء الأساسي حققت عائدًا إجماليًا قدره 37% و14% خلال نفس الفترة. الأطر الزمنية.
وقال: “إن الأمن السيبراني ليس مجرد مشكلة تتعلق بتكنولوجيا المعلومات – بل هو خطر مؤسسي له تأثير مادي على أداء الشركة على المدى القريب وصحتها على المدى الطويل، وهو خطر يجب على الإدارة ومجلس الإدارة التعامل معه بسرعة”. كيث فينر، نائب الرئيس الأول والمدير العام لمنطقة أوروبا والشرق الأوسط وأفريقيا في شركة Diligent.
“مع تحول تهديد الأمن السيبراني ومشهد الحوكمة في المملكة المتحدة إلى أكثر تعقيدًا وتعقيدًا، فقد حان الوقت الآن لمجالس الإدارة والقادة لبناء كفاءاتهم حول المخاطر السيبرانية.”
عضو المجلس الاستشاري لشركة Bitsight هوميرا أكبري، وهو أيضًا الرئيس التنفيذي لاستشارات تكنولوجيا المعلومات شركاء المعرفةوأضاف: “لم يعد الأمن السيبراني يقتصر على مجرد تخفيف المخاطر، بل أصبح الآن مؤشرًا رئيسيًا للأداء المالي. ويجب على الشركات التعامل مع الأمن السيبراني باعتباره حجر الزاوية في استراتيجية أعمالها، مسترشدة بمعايير واضحة وطموحة، ومدعومة بالدعم الكامل من مجالس إدارتها.
ووجد مؤلفو التقرير أيضًا أن المنظمات التي لديها مديرين أكثر استقلالية كانت أكثر عرضة للحصول على تصنيفات أمنية متقدمة – حيث تم اعتبار 76% من المديرين في مجالس إدارة هذه المنظمات مستقلين، مقارنة بـ 66% من المديرين في فئة الأداء الأساسي. ومع ذلك، قالت 3% فقط من المؤسسات البريطانية التي شملتها الدراسة أن لديها خبيرًا في مجال الأمن السيبراني في مجلس إدارتها، مما يشير إلى أن وجودها وحده ليس العلاج الشافي كما يتم تقديمه في كثير من الأحيان.
“يظهر البحث أن الشركات الرائدة في السوق التي تعطي الأولوية لإدارة المخاطر السيبرانية تتفوق في الأداء على نظيراتها”
ديريك فادالا، بيتسايت
لكن أصحاب الأداء الأفضل لم يكن لديهم فقط أعضاء أكثر تفاعلاً في مجالس الإدارة – أولئك الذين أنفقوا الوقت والمال في إنشاء لجان تدقيق متخصصة لجان المخاطر المتخصصة تميل أيضًا إلى الأداء بشكل أفضل. في المملكة المتحدة، 48% من المؤسسات المدرجة في مؤشر FTSE 100 وFTSE 250 لديها لجنة مخاطر متخصصة، و100% من الشركات المدرجة في مؤشر FTSE 350 لديها لجنة تدقيق – بما يتماشى مع المتطلبات التنظيمية. وقال التقرير إن المنظمات التي لديها خبير في الأمن السيبراني يجلس في لجان المخاطر أو التدقيق حققت أيضًا مستوى أعلى من الأداء الأمني.
كما وجد التقرير وجود علاقة كبيرة بين المنظمات عالية الأداء وما إذا كانت صناعاتها منظمة بشكل كبير أم لا. أثبت قطاع الرعاية الصحية أنه يتمتع بأعلى متوسط تصنيفات الأداء الأمني، ومن بين الشركات التي حققت تصنيفات أداء أمني متقدمة، كان ثلثها يعمل في قطاع الخدمات المالية. في المقابل، كان 24% من أولئك الذين حصلوا على تقييمات أداء أساسية يعملون في القطاع الصناعي، وكان أداء متخصصي الاتصالات أقل جودة أيضًا.
وقال ديريك فادالا، كبير مسؤولي المخاطر في Bitsight: “يُظهر البحث أن الشركات الرائدة في السوق التي تعطي الأولوية لإدارة المخاطر السيبرانية تتفوق في الأداء على نظيراتها”. “لا يمكن تحقيق ذلك دون فهم قوي لأداء الأمن السيبراني ومعايير واضحة مشتركة بين الفريق التنفيذي ومجلس الإدارة. لقد تحول دور CISO. تعد المخاطر السيبرانية عنصرًا أساسيًا في أداء الأعمال.
