في جميع أنحاء العالم ، يقول قادة الأمن إنهم يكافحون لتحقيق التوازن بين الحاجة إلى تأمين بياناتهم بشكل مناسب والحاجة إلى زيادة كفاءة الاستخدام هذه للبيانات لتحقيق أهداف أعمالهم ، وفقًا للدراسة ، وفقًا للدراسة أنتجه المحللون في Gartnerالذين وجدوا أن 14 ٪ فقط من قادة الإنترنت كانوا يحتفظون في صدارة هذا.
وجد استطلاع المحلل لثلاثين من كبار قادة الأمن – الذي أجري في صيف عام 2024 – أن 35 ٪ واثقون من أنهم قادرون على تأمين أصول البيانات ، و 21 ٪ كانوا واثقين من استخدام البيانات لتحقيق أهداف أعمالهم. كانت القدرة على القيام بالأمرين الستة من كل سبعة.
وقال ناثان باركس ، كبير أخصائيي الأبحاث في غارتنر ، إنه من الواضح أن هذا شيء يجب معالجته.
“مع وجود 14 ٪ فقط من قادة SRM قادرين على تأمين بياناتهم أثناء دعم أهداف العمل ، يمكن أن تواجه العديد من المؤسسات زيادة في التهديدات الإلكترونية والعقوبات التنظيمية وعدم الكفاءة التشغيلية ، في نهاية المطاف في المخاطرة بتنافسها وثقة أصحاب المصلحة” ، قال.
في ضوء نتائجها ، طورت Gartner قائمة مرجعية من خمس نقاط لقادة الأمن-قادة الأمن والمخاطر في لغةها-لمواءمة احتياجات أعمالهم بشكل أفضل مع متطلبات أمن البيانات الصارمة ، وتحقيق كل من أهداف حماية البيانات الفعالة وتمكين الأعمال:
- يجب أن تحاول CISO تخفيف الاحتكاك المرتبط بالحوكمة للأعمال من خلال إنشاء سياسات ومعايير إنشاء البيانات المشتركة مع المدخلات والتعليقات من المستخدمين النهائيين في جميع أنحاء العمل ؛
- يجب أن يحاولوا مواءمة جهود الحوكمة المتعلقة بأمن البيانات من خلال الشراكة بشكل أفضل مع الوظائف الداخلية الأخرى للشركة لتحديد مجالات التداخل والتآزر المحتمل ؛
- يجب عليهم تحديد أي متطلبات أمان إلكترونية غير قابلة للتفاوض بوضوح والتي يجب أن تلبيها الشركة تمامًا عند التعامل مع مخاطر أمن البيانات غير المعروفة أو غير المتوقعة سابقًا ؛
- على الذكاء الاصطناعي التوليدي (Genai) وصنع القرار المتعلقة به، يجب أن يحرصوا على تحديد الدرابزين المناسبة ذات المستوى العالي التي تمكن أصحاب المصلحة من التجربة ضمن المعلمات المحددة ؛
- وأخيراً ، يجب عليهم التعاون مع فرق البيانات والتحليلات الخاصة بالأعمال لتأمين مشاركة على مستوى مجلس الإدارة على مستويات أمان البيانات.
طريق المرونة يسير مباشرة عبر قاعة الاجتماعات
النقطة النهائية لـ Gartner ، حول بناء علاقات عمل أكثر فعالية مع القيادة العليا التي لا يتم استثمار عملها الأساسي في الأمن السيبراني ، هي شوكة معمرة في جانب العديد من قادة الأمن ، الذين يتباعدون في كثير من الأحيان.
تم تسليط الضوء على ذلك في دراسة حديثة نشرتها أخصائي تحليلات الأمن والملاحظة المملوكة لـ Cisco ، والتي شملت استطلاع كبار ضباط أمن المعلومات (CISOs) في 10 دول ، بما في ذلك المملكة المتحدة والولايات المتحدة. وجدت Splunk أن CISOs كانت تشارك بشكل متزايد في غرف الإدارة ، لكنها أبرزت الفجوات الكبيرة بين أولوياتها وأعضاء مجلس الإدارة الآخرين.
على سبيل المثال ، قال Splunk، عندما يتعلق الأمر بالابتكار مع التكنولوجيا الناشئة ، مثل Genai ، تحدث 52 ٪ من CISO عن هذا كأولوية مقارنة بـ 33 ٪ من أعضاء مجلس الإدارة الآخرين ، على الموظفين السيبرانيين أو إعادة التقيد ، 51 ٪ من CISOs يعتقد أن هذا يمثل أولوية مقارنة مع وجود 27 ٪ من أعضاء مجلس الإدارة ، وعلى المساهمة في مبادرات نمو الإيرادات ، قال 36 ٪ من CISOs إنهم أعطوا الأولوية لهذا ، مقارنة مع 24 ٪ من أعضاء مجلس الإدارة.
على الرغم من أن التقرير الكامل أكثر دقة مما قد توحي به هذه الإحصائيات ، فقد أظهرت الدراسة أيضًا أن 29 ٪ فقط من CISOs اعتقدوا أنهم يحصلون على الميزانية التي يحتاجون إليها للعمل بفعالية ، في حين أن 41 ٪ من أعضاء مجلس الإدارة شعروا أن ميزانيات الأمن على ما يرام.
