مفتاح قيادة نمو الأعمال ومرونتها

مع تطور المشهد السيبراني، سيكون اتباع نهج شامل للأمن السيبراني ضروريًا للمؤسسات للتعامل مع المخاطر بشكل فعال ومواءمة استراتيجياتها السيبرانية مع أهداف العمل الشاملة. ومن خلال دمج الأمن السيبراني في جوهر حوكمة الشركات، يمكن للمؤسسات تحويل الأمن من إجراء تفاعلي إلى أصل استراتيجي – مما يعزز المرونة، ويعزز الابتكار، ويحافظ على الميزة التنافسية.

في مشهد الأعمال اليوم، يعد دمج الأمن السيبراني في إدارة مخاطر المؤسسات أمرًا ضروريًا للغاية بالنسبة للمؤسسات. مثل التهديدات السيبرانية تطوريجب على المؤسسات تجاوز النظر إلى الأمن السيبراني باعتباره مصدر قلق تقني والتعرف على آثاره العميقة على الاستقرار المالي والسمعة والامتثال والمرونة.

يتطلب هذا النموذج الجديد تحولًا جوهريًا في كيفية تعامل كبار المسؤولين التنفيذيين ومجلس الإدارة مع الأمن السيبراني. يأتي التغيير من فهم أهمية الابتعاد عن التركيز على القضايا الفنية نحو استراتيجيات أكثر شمولاً ومتوافقة مع الأعمال والتي تشمل المخاطر للمؤسسة بأكملها.

ولإحداث هذا التحول، يجب أن تصقل القيادة كفاءات رقمية أوسع وتعزيز فهم أعمق للأمن السيبراني كجزء من استراتيجيتهم الشاملة لإدارة المخاطر. وسيلعب كبار مسؤولي أمن المعلومات (CISOs) دورًا محوريًا في هذا التحول، من خلال مواءمة الجهود بشكل أوثق مع أهداف العمل الشاملة.

متعلق ب:الكلمة الرئيسية لجائزة Forrester: نائب رئيس قسم تكنولوجيا المعلومات في شنايدر إلكتريك بشأن إدارة الثقة ومخاطر الموردين

الأمن السيبراني كوظيفة عمل أساسية

يجب أن تمتد محادثات الأمن السيبراني إلى ما هو أبعد من فريق الأمن، بحيث تشمل مجموعة أوسع من أصحاب المصلحة بما في ذلك أعضاء مجلس الإدارة والمديرين التنفيذيين لإدارة المخاطر. ما يقرب من 40٪ من القادة حسب استطلاع المنتدى الاقتصادي العالمي نعتقد أن الهجمات السيبرانية تمثل خطرا عالميا بالغ الأهمية. ومع ذلك، لا تزال معظم المؤسسات غارقة في التفكير السيبراني من الجيل الأول: أن الأمن السيبراني يمثل مشكلة تكنولوجيا المعلومات، أو، الأسوأ من ذلك، أن السيبراني لن يضرب.

لن يأتي التغيير إلا من خلال فهم كيفية تأثير التهديدات على وجه التحديد على أعمال المنظمة وعملياتها واستدامتها ووضعها المالي. سواء أكان مستشفى، أو بنكًا، أو شركة تأمين، أو شركة تصنيع عملاقة، فإن الآثار المترتبة على الحادث تختلف بشكل كبير.

مشاركة مجلس الإدارة وكفاءته

المجالس أصبحت المشاركة في الأمن السيبرانيلكن الكثيرين قد يخشون افتقارهم إلى الكفاءات الرقمية اللازمة أو قد يعرضون أنفسهم للخطر. هناك حاجة متزايدة إلى أن تضم مجالس الإدارة خبراء في مجال الإنترنت يمكنهم ترجمة المخاطر التقنية إلى مصطلحات تجارية وإنشاء لجان مخاطر لضمان اتخاذ قرارات مستنيرة ورقابة.

متعلق ب:التدقيق الكمي لأنظمة تكنولوجيا المعلومات الخاصة بك

ويكمن التحدي في تحويل وجهات النظر من النظر إلى الأمن السيبراني باعتباره مشكلة مكلفة من الأفضل حلها عن طريق الحلول التقنية وحدها، إلى فهم المجال السيبراني باعتباره خطراً مؤسسياً له أدوار ومسؤوليات مشتركة. لتسهيل هذا التحول، من الضروري توفير لغة تجارية واضحة التقييمات جنبًا إلى جنب مع التحليلات التي تعمل على مواءمة قرارات الاستثمار وتساعد في تخفيف المخاطر المعروفة.

تحتاج المنظمات أيضًا إلى فهم ما التأمين الأمثل أو نقل المخاطر يبدو الهيكل لكيانهم المحدد. يتضمن ذلك اختبار الضغط على السياسات الحالية عبر مجموعة من الحوادث السيبرانية المحتملة.

وأخيرًا، يرغب المديرون في عرض تعرضات الأمن السيبراني بعبارات تتوافق مع خبراتهم في الأعمال والعمليات والحوكمة والمسائل القانونية والتمويل. إنهم يريدون أيضًا معرفة ما يجب عليهم فعله عندما تسوء الأمور، وكيف يفعلون ذلك تنطوي على إنفاذ القانون.

معالجة إرهاق الأمن السيبراني

إن التحول الرقمي، بكل كفاءاته، يقترن بالمعركة التي لا تنتهي على ما يبدو ضد الجرائم الإلكترونية، مما يترك العديد من مجالس الإدارة يتساءلون عن كيفية معالجة الديناميكية بشكل فعال. للتغلب على التعب والتشاؤم، يعد التواصل الشفاف والفعال أمرًا ضروريًا.

ما قبل الوفاة و تمارين الطاولة (TTXs) عبارة عن تدريبات أمنية قيّمة ومنخفضة التكلفة لمجالس الإدارة والقادة. المفتاح هو تقديم سيناريوهات ملموسة توضح التأثير المحتمل للأحداث السيبرانية على الأعمال. على سبيل المثال، إن توضيح كيف يمكن أن يؤدي انقطاع برنامج الفدية لمدة أسبوعين إلى شطب مبلغ 200 مليون دولار يمكن أن يساعد مجلس الإدارة والمدير المالي على فهم المخاطر التي ينطوي عليها الأمر.

متعلق ب:ماذا نعرف عن عصابة النمل الأبيض الجديدة لبرامج الفدية؟

نظرًا لأن الميزانيات دائمًا ما تكون في مقدمة أولوياتنا، فمن الضروري القيام بذلك تخصيص رأس مال الأمن السيبراني بحكمة. يعد التحول بعيدًا عن تصور الأمن السيبراني كمركز تكلفة إلى النظر إليه كجزء من الميزانية الرأسمالية طويلة الأجل بمثابة محادثة جديرة بالاهتمام يجب على المؤسسات أخذها في الاعتبار.

في نهاية المطاف، يجب على الشركة اتخاذ قرار بشأن مدى تحملها للمخاطر، ومن الأفضل رفع هذا القرار إلى مستوى مجلس الإدارة. إن عرض الحقائق، بما في ذلك الخسائر المحتملة واستراتيجيات التخفيف والتكاليف، يسمح لمجالس الإدارة باتخاذ قرارات مستنيرة بشأن المخاطر المقبولة وعائد الاستثمار.

تطور CISO ومستقبل إدارة المخاطر السيبرانية

مع توسع دور رئيس أمن المعلومات إلى ما هو أبعد من الخبرة التقنية، هناك حاجة متزايدة لجيل جديد من قادة المخاطر الرقمية الذين يمكنهم سد الفجوة بين الأمن السيبراني وأهداف الأعمال الأوسع. المنظمات تستكشف الابتكارات هياكل الحكم، مثل إنشاء دور كبير مسؤولي المخاطر الرقمية للإشراف على مجموعة واسعة من التعرضات الرقمية.

التطلع إلى المستقبل، ودمج الأمن السيبراني في إدارة مخاطر المؤسسة سوف يستلزم نهجا متعدد الأوجه. ويشمل ذلك تطوير لجان المخاطر لمعالجة المجالات التكميلية مثل مخاطر سلسلة التوريد والتكنولوجيا، مع الاستفادة من الأطر المتغيرة مثل نيست سي إس إف 2.0 المجلس الأعلى للتعليم القواعد السيبرانية، واللوائح مثل الاتحاد الأوروبي AIAct, شيكل 2، و دورا.

إطار عمل لمشاركة مجلس الإدارة

تعتمد الحوكمة الفعالة للأمن السيبراني على مستوى مجلس الإدارة على ثلاث ركائز: الجوهر، والتكرار، والهيكل. ويجب أن تعمل المعلومات المقدمة على مواءمة المخاطر السيبرانية مع التعرضات التجارية الملموسة، والانتقال إلى ما هو أبعد من المصطلحات الفنية. وينبغي معايرة وتيرة المناقشات لضمان الإشراف في الوقت المناسب دون إرباك جدول أعمال مجلس الإدارة. وأخيرا، فإن تحديد الهيكل المناسب للجنة أمر بالغ الأهمية لتعزيز المناقشات المتعمقة وذات الصلة.

مع تطور المشهد السيبراني، سيكون اتباع نهج شامل للأمن السيبراني ضروريًا للمؤسسات للتعامل مع المخاطر بشكل فعال ومواءمة استراتيجياتها السيبرانية مع أهداف العمل الشاملة. ومن خلال دمج الأمن السيبراني في جوهر حوكمة الشركات، يمكن للمؤسسات تحويل الأمن من إجراء تفاعلي إلى أصل استراتيجي – مما يعزز المرونة، ويعزز الابتكار، ويحافظ على الميزة التنافسية.