يدرك قادة تكنولوجيا المعلومات في جميع أنحاء المملكة المتحدة وأيرلندا بشكل متزايد القيمة المخصصة كبار ضباط أمن المعلومات يستطيع (CISOs) تقديم عروض لمؤسساتهم، ويقول 73% منهم الآن أنهم شغلوا هذا الدور، بزيادة قدرها 35% على أساس سنوي، مع تخطيط 15% منهم للتوظيف من الآن وحتى عام 2026.
ومع ذلك، وفقًا للبيانات الجديدة التي نشرها اليوم مشغل النظام الأساسي السحابي بسرعة، لا يزال قادة تكنولوجيا المعلومات لا يفهمون بشكل كامل دور CISO. بينما يعتقد 35% منهم الآن أن مسؤولي أمن المعلومات يلعبون دورًا حاسمًا في الحفاظ على سلامة الشركات من التهديدات السيبرانية، قال 27% منهم إنهم موجودون بشكل أساسي ليكون بمثابة كبش فداء في المواقف الصعبة.
ورأى عدد مماثل، 23%، أن مسؤولي أمن المعلومات تم منحهم الكثير من المسؤولية القانونية والتشغيلية، مما قد يؤدي إلى تصادم مع الإدارات الأخرى، ويعتقد 39% أنهم بحاجة إلى فهم متعمق لجميع مجالات تكنولوجيا المعلومات، وليس فقط الإنترنت. الأمن، على الرغم من أن هذا كان أقل من عام 2022.
بالإضافة إلى ذلك، يعتقد 24% أن كبار مسؤولي تكنولوجيا المعلومات يعملون فوق طاقتهم ويتقاضون أجورا منخفضة، لكن 18% يعتقدون أن الدور يقدم قيمة ضعيفة مقابل المال.
قال Fastly CISO Marshall Erwin: “في مواجهة – ومحاولة التخطيط – لتحديات الأمن السيبراني غير المسبوقة في عام 2024، عززت الشركات في المملكة المتحدة جهودها لتوظيف محترف قادر على تولي مسؤولية استراتيجية الأمن السيبراني”. “على الرغم من ذلك، تشير بياناتنا إلى أنه لا يزال هناك ارتباك حول ما ينطوي عليه دور كبير مسؤولي أمن المعلومات (CISO) فعليًا. ويسلط هذا التباين في الرأي الضوء على كيفية تطور الدور في السنوات الأخيرة، لا سيما مع التحديات التي تواجه الأوضاع الأمنية للمؤسسات وتزايد مشهد التهديدات.
وقال إنه تقليديًا، كان عمل مدراء تكنولوجيا المعلومات مقتصراً على تكنولوجيا المعلومات وإدارة المخاطر، ولكن تصور الدور بدأ يبرز الآن، حيث أصبح يُنظر إلى قادة الأمن على أنهم قادة أعمال مسؤولون عن التوجيه الاستراتيجي لاستراتيجيات الأعمال السيبرانية – وهو ما قد يكون المكان الذي ينشأ عدم الفهم.
وقال إروين: “في غضون عامين، ستكون غالبية الشركات في المملكة المتحدة وإيرلندا قد شغلت منصب رئيس أمناء أمن المعلومات”. “لكي يتمكنوا من العمل بفعالية، من الواضح أن هناك حاجة للمؤسسات لتطوير فهم أكبر للدور بين أقسام تكنولوجيا المعلومات.”
قضية دائمة
لقد أصبح الانفصال بين ما يفعله كبار مسؤولي أمن المعلومات فعليًا وما تتوقعه مؤسساتهم منهم مشكلة دائمة مع تزايد أهمية الدور، حيث يعد التواصل بين قادة الأمن وغيرهم من الأجزاء الأقل معرفة في العمل – وخاصة مجالس إدارة الشركة – مانعًا متكررًا لمزيد من المعلومات. فهم.
تقرير حديث آخر تم تجميعه بواسطة نينجيو، وهو متخصص في التدريب والاختبار وإعداد التقارير عبر الإنترنت، ثلاث خطوات رئيسية يجب على مدراء أمن المعلومات اتخاذها لاغتنام زمام المبادرة ومحاولة سد هذه الفجوة من خلال تعزيز التعليم الأمني.
كشفت بيانات نينجيو أن 58% من مديري أمن المعلومات كانوا يكافحون لتوصيل اللغة التقنية بطريقة يمكن أن تفهمها القيادة العليا، وبالتالي فإن الخطوة الأولى لعلاج ذلك هي تقديم المفاهيم السيبرانية الأساسية بلغة مفهومة. على وجه الخصوص، يمكن لمسؤولي تكنولوجيا المعلومات الاعتماد على العواقب الواقعية للهجمات السيبرانية، والاعتماد على التكاليف المالية، والتهديد بفقدان العملاء، والضرر الذي يلحق بسمعة العلامة التجارية وما إلى ذلك.
نظرًا لأن ما يقرب من 75% من الانتهاكات الناجحة تنطوي على عنصر بشري، يجب على مسؤولي أمن المعلومات أيضًا محاولة الاستفادة من أدوات تقييم الأمن السيبراني (CSATs)، ونشرها بشكل استراتيجي لتظهر لقادة الأعمال – والموظفين العاديين أيضًا – ما هي التكتيكات التي يمكن استخدامها عليهم من قبل الجهات الفاعلة التي تشكل تهديدًا، وتمكينهم من القيام بالمزيد على حساب أنفسهم.
والخطوة الثالثة هي إعطاء الأولوية للمساءلة لبناء دعم مستدام للأمن في المنظمة. وبما أن مشهد التهديدات يتطور باستمرار، فلا يمكن التعامل مع الوعي الأمني باعتباره تمرينًا دقيقًا، والعديد من الأشخاص على الطرف المتلقي عرضة لنسيان ما تعلموه بسرعة. قد يساعد التعزيز المستمر والاختبار في معالجة هذه المشكلة.
وقال شون ماكالمونت، الرئيس التنفيذي لشركة Ninjio: “إن الهدف النهائي لأي برنامج للتوعية بالأمن السيبراني هو ترسيخ ثقافة الأمن السيبراني”. “من تجربتي كقائد تنفيذي في قطاعي التعليم والأمن، تعلمت جانبين مهمين للحصول على تأييد على مستوى مجلس الإدارة: توضيح الهدف النهائي بوضوح، ثم شرح كيفية قياس التقدم والنجاح.
“لقد شهدنا زيادة طفيفة في الآونة الأخيرة في مجالس الإدارة التي تعطي الأولوية للسلامة العامة لشركاتها؛ ومع قيامهم بزيادة استثماراتهم في الأمن السيبراني، فإن مهمة رئيس أمن المعلومات هي مساعدتهم على استخدام الموارد على أفضل وجه ممكن.
