تواجه CISO مجموعة متزايدة من التهديدات ، بما في ذلك الفدية ، تجارة البريد الإلكتروني التسوية، والهجمات القائمة على الهوية ، وهجمات التصيد ، وانتهاكات البيانات. يلزم الصبر والقدرة على التكيف لبناء وتنفيذ وصيانة برنامج أمان فعال يعالج سلسلة هذه المخاطر.
تتوفر العديد من التقنيات والتدابير الأمنية لمعالجة المشكلات المختلفة التي تواجهها المنظمات ، لكنها تستغرق وقتًا وموارد لتنفيذها بشكل صحيح. وقالت كابيتال ون مايك بنيامين في مؤتمر RSAC الشهر الماضي في سان فرانسيسكو ، إن إحدى الطرق للقيام بذلك هي التعامل مع برنامج أمن المنظمة كمنتج. مثل المنتجات ، فإن برامج الأمان لديها عملاء ، وتلبية حاجة ، وتقديم شيء ذي قيمة ، ويمكن شراؤه ، على حد قوله. قد يجادل البعض بأن برامج الأمن ليست مثل المنتجات ولكنها أشبه بمركز التكلفة لأنها مطلوبة أو لديها عمليات تسليم غير واضحة.
وقال بنيامين: “الأشخاص الذين صوتوا لا ، فإن برنامج الأمن ليس منتجًا ، في كل ما نراه ، أشياء نقولها جميعًا هو برنامج أمني يحتاج إلى مساعدة”. “إن الشركة لا تفعل ذلك فقط لأنها مطلوبة. هل يريد أي شخص أن يفكر في برنامجه بهذه الطريقة؟ نحن جميعًا نسعى جاهدين لأن يكون شيئًا تقدره الشركة ، أن تكون مكونًا أساسيًا لكيفية عمله ، وليس شيئًا ما يجب القيام به فقط.” قد يكون تحقيق توازن فعال أمرًا صعبًا ، خاصة عندما يتعلق الأمر ببرامج أمان التطبيق. يجب أن تضمن فرق الأمن عدم وجود نقاط ضعف دون إبطاء العمليات التجارية.
