3 خطوات يجب على المديرين التنفيذيين ومجالس الإدارة اتخاذها لضمان الاستعداد السيبراني
الجديد لجنة الاوراق المالية والبورصات دخلت قواعد (SEC) المتعلقة بإدارة مخاطر الأمن السيبراني والاستراتيجية والحوكمة والكشف عن الحوادث حيز التنفيذ مؤخرًا، وتعد الأساليب التنظيمية للاستجابة لحوادث الأمن السيبراني في مقدمة اهتمامات أصحاب المصلحة في كل من الشركات العامة والخاصة. في حين أن معظم فرق القيادة التنفيذية وأعضاء مجالس إدارة الشركات تفترض أن مؤسساتهم مستعدة لهجوم إلكتروني محتمل، فقد أظهرت الأحداث الأخيرة أن الكثيرين غير مستعدين للتعامل مع ما سيكون أسوأ يوم لهم في العمل.
إن استجابة الشركة للأزمة هي انعكاس مباشر لاستعدادها. بدلاً من التركيز فقط على ما يحدث أثناء وبعد وقوع حادث سيبراني، يجب على المديرين التنفيذيين وفرق القيادة أن يفهموا أولاً أن الفترة التي تسبق الحدث هي الأكثر أهمية. يمكن، بل ينبغي، تطوير جهود المعالجة التنظيمية واختبارها وتنفيذها قبل وقوع أي هجوم. ومن الضروري أن يستغل من هم في القمة هذا الوقت لتقييم مدى استجابة فرقهم عند تعرضهم لموقف رهيب واتخاذ الخطوات اللازمة لضمان الاستعداد السيبراني.
