نائب رئيس قسم تكنولوجيا المعلومات في شنايدر إلكتريك لشؤون إدارة الثقة ومخاطر الموردين
خلال كلمة رئيسية في قمة Forrester Security & Risk التي عقدت الأسبوع الماضي في بالتيمور، قدمت شركة الأبحاث لشركة Schneider Electric لإدارة الطاقة والأتمتة الصناعية جائزة الريادة في مجال الأمن والمخاطر. قادت ستيفاني بالاوراس، نائب الرئيس ومدير المجموعة في شركة Forrester، مناقشة مع منصور أبيلكاسيموف، نائب رئيس أمن المعلومات في شنايدر إلكتريك والرئيس التنفيذي لأمن المنتجات، ومنحت هذا التكريم هذا العام.
وأشار بالوراس إلى أن الحكام، وهم مجموعة من محللي فوريستر، صوتوا بالإجماع لاختيار شنايدر إلكتريك. وكان باركليز أول من حصل على الجائزة في عام 2023.
وقد برزت قدرة شنايدر إلكتريك على دمج الأمن والخصوصية وإدارة المخاطر عبر المؤسسة كعامل في اختيارها، وفقًا لما قاله بالوراس.
“أردنا أن نكرم المؤسسات التي اكتشفت كيفية القيام بهذه الوظائف، ودمجها في جميع أنحاء المؤسسة، واستخدامها فعليًا كمحرك للأعمال، واستخدامها لدفع نجاح الأعمال وتحقيق النتائج، وتحسين سمعة المؤسسة فيما يتعلق بالثقة مع العملاء والموظفين والشركاء،” قال بالوراس للجمهور.
نهج شمولي للأمن والثقة
شنايدر إلكتريك هي شركة تقوم بتطوير كل شيء بدءًا من أجهزة شحن التيار المستمر وحتى أنظمة أدوات السلامة. إنها تحافظ على نهج شامل للطاقة والإدارة حيث لا يوجد الأمن والخصوصية والمخاطر في الصوامع.
يمثل تنفيذ استراتيجية متكاملة تحديًا لشركة مثل شنايدر إلكتريك نظرًا لتواجدها الواسع في البنية التحتية ومراكز التوزيع والمصانع المليئة بالآلات الصناعية. أخبر أبيلقاسيموف الجمهور أنه لا يمكن لأحد تحقيق الرؤية بنسبة 100%، ولكن الحصول على هذه الرؤية كجزء من إدارة المخاطر يمثل تحديًا رئيسيًا للمنظمة.
وفي كلمته الرئيسية، أكد أبيلقاسيموف على أن أمن المنتج ليس فكرة لاحقة بل هو جزء من “الرؤية الشاملة” لدورة حياة المنتج. وقال إنه في “استراتيجية الأمن حسب التصميم” أو “استراتيجية الأمن من خلال العمليات”، تكون فرق التصنيع مسؤولة عن الأمن حسب التصميم وكذلك الأمن عن طريق التشغيل.
حصلت الشركة على الجائزة بسبب تنفيذها لميثاق الثقة الذي يتضمن الأخلاق والسلامة والأمن السيبراني والحوكمة بالإضافة إلى مركز الثقة الذي يلبي طلبات العملاء وأصحاب المصلحة في مجال الأمن وحماية البيانات.
وأوضح أبيلقاسيموف في الكلمة الرئيسية أن “ميثاق الثقة هو وثيقة تجسد جميع مبادئنا ومستأجرينا لمدونة قواعد السلوك، من الذكاء الاصطناعي إلى الأمن السيبراني، ومن الأخلاق والامتثال إلى السعر، ومن السلامة إلى الجودة”.
ينظم أبيلقاسيموف وفريقه أيضًا “شهر الثقة” حيث يقودون المناقشات حول الأمن السيبراني مع الموظفين والشركاء حول الثقة.
وقال: “إن الفضاء الإلكتروني هو أحد ركائز هذه الثقة”.
الثقة مهمة لكل من الأمن السيبراني والاحتفاظ بالمواهب. قامت شركة Forrester بتكريم شركة شنايدر إلكتريك لقدرتها على إيجاد المواهب لأدوار الأمن السيبراني في مجال التكنولوجيا التشغيلية (OT). بحسب بلاوراس.
وقال بالوراس للجمهور: “الشركات الموثوقة هي التي تكسب العملاء وتحتفظ بهم”. “إنهم يكسبون أفضل المواهب ويحتفظون بها. وما وجدناه أيضًا هو أن العملاء في الواقع أكثر استعدادًا لمشاركة البيانات الحساسة مع الشركات الموثوقة وحتى تبني التكنولوجيا الناشئة، بينما في مواقف أخرى، سيكون لديهم شكوك أو خوف من التعامل مع تلك التكنولوجيا الناشئة.
تتعامل شنايدر إلكتريك مع مخاطر الطرف الثالث
وفي كلمته الرئيسية، وصف أبيلقاسيموف النهج الذي تتبعه شنايدر إلكتريك في إدارة المخاطر من موردي الشركة البالغ عددهم 52000، والذي يشمل موردي مكونات إنترنت الأشياء وتكنولوجيا المعلومات المنتظمة بالإضافة إلى مقدمي الخدمات. وأوضح أنه يجب على الشركات تحديد أولويات الموردين الذين ستعمل معهم في التقييم الأمني.
وقال أبيلقاسيموف لمجلة InformationWeek بعد الجلسة: “من المستحيل تغطية جميع الموردين ببرنامج للأمن السيبراني أو برنامج أمان تابع لجهة خارجية، لذلك تحتاج أحيانًا إلى اختيار معركتك”.
أضافت شنايدر إلكتريك 5000 مورد إلى برنامج الأمن السيبراني التابع لجهات خارجية. لقد بدأ الأمر مع 300 من موردي تكنولوجيا المعلومات الأكثر أهمية، وستقوم الشركة بتطوير البرنامج بشكل أكبر، وفقًا لأبيلقاسيموف.
وقال أبيلقاسيموف في مقابلتنا: “نحن نعمل مع تلك الشركات في مجال الإنترنت، ومحاكاة الأزمات، والشراكات، والاتصالات على المستوى التنفيذي، والمراقبة المستمرة من خلال استخبارات التهديدات أو منصات تسجيل الأمن السيبراني”.
وأضاف: “سواء كان الأمر يتعلق بمورد إنترنت الأشياء أو مورد بسيط لمكونات أمان المنتج، فإنهم جميعًا يخضعون لهذه العملية.”
في “المسح الأمني 2024” الذي أجرته شركة Forrester، كان 28% من الانتهاكات ناجمة عن هجوم على سلسلة توريد البرامج. وأيضًا، في تقرير آخر لشركة Forrester، “ماذا تعني أبرز الخروقات لعام 2023 بالنسبة للمسؤولين التنفيذيين في مجال التكنولوجيا“كانت الثغرات الأمنية التابعة لجهات خارجية هي السبب الرئيسي للانتهاكات في عام 2023 وتشكل 23٪ من جميع الانتهاكات.
كيف تختار شركة Forrester الفائزين بجوائز القيادة الأمنية؟
كان لشركة فوريستر الترشيحات المفتوحة للحصول على الجائزة في الأول من مايو. وقال بالوراس إن عملية التقييم تشبه تقييم النضج الأمني. يجب على الشركات أن تعرض المقاييس أو مؤشرات الأداء الرئيسية التي تثبت عائد الاستثمار، ويجب عليها أن تعرض كيفية تعاملها مع الأمان حسب التصميم والخصوصية حسب التصميم.
“نحن نتحدث عن نهجهم الشامل لدمج الأمن والخصوصية وإدارة المخاطر عبر المؤسسة ليس كوظائف منفصلة، ولكن كيف يقومون بتضمينها عبر المؤسسة،” قال بالوراس لـ InformationWeek بعد الجلسة.
وشدد بالاوراس على أن شركة Forrester لا تقوم باختيار الفائزين. وقالت: “لقد طرحنا الجائزة ووضعنا المعايير، وندعو الشركات والمؤسسات من القطاع العام للاطلاع عليها وترشيح نفسها”.
باركليز تلقى الجائزة في عام 2023 للحفاظ على الثقة والشفافية في عملياتها المصرفية العالمية ولمقاييس سلوك المخاطر البشرية التي جددت الثقافة الأمنية للشركة.
أحد العوامل الرئيسية في نجاح شنايدر إلكتريك في إدارة الأمن والمخاطر هو جعل الثقة ملموسة، وفقًا لبالوراس.
قال بالوراس: “عندما أقارن بنك باركليز بشركة شنايدر إلكتريك، أعتقد أن هناك شيئًا مشتركًا بينهما وهو الالتزام على المستوى التنفيذي بالأمن والخصوصية وإدارة المخاطر باعتبارها سمات مهمة لبناء الثقة”. “كان لدى كلا المنظمتين من الأعلى إلى الأسفل موافقة فعلية”.
وتابعت: “عندما أنظر إلى شنايدر، فقد وضعوا الثقة في المقدمة، وقاموا بتفعيلها. ما كان فريدًا حقًا في بنك باركليز… في العام الماضي هو أنه كان لديهم وعي أمني وتدريب واسع النطاق لمؤسسة مالية كبيرة. لقد رسموا بالفعل جميع المصفوفات المعقدة، وجميع أصحاب المصلحة المختلفين الذين يعملون معًا.
وأشار بالوراس أيضًا إلى سجل المخاطر السيبرانية الخاص بشركة شنايدر إلكتريك وكيف قامت الشركة بدمجه في المنظمة لجعل الأشخاص مسؤولين. يدير فريق الأمن السيبراني السجل لتتبع التهديدات المحتملة، مثل تلك التي قد تأتي من أطراف ثالثة.
وقال أبيلقاسيموف: “عندما يتعلق الأمر بجانب الأمن السيبراني، فإن الأمر دائمًا يعود إلى سجل المخاطر”.
