قد لا يتوقع المرء عادةً أن تؤدي طفولة في مزرعة تكساس إلى مهنة تتضمن التحقيق في مجرمي الإنترنت في مكتب التحقيقات الفيدرالي ، ثم إلى حماية البيانات المالية في شركة برمجيات عالمية. لكن الأمن السيبراني هو صناعة مبنية على عدم القدرة على التنبؤ – وهذا بالضبط ما يجذب العديد من الأفراد الطموحين ، بمن فيهم أنا منذ سنوات عديدة.
إن وجود مهنة متنوعة ومتنوعة له العديد من الفوائد ، وليس أقل القدرة على التعامل مع التحديات ذات العدسة الأوسع ، والاستفادة من مجموعة واسعة من التجارب ، والتكيف بسرعة مع التهديدات الجديدة والمتطورة. في الأمن السيبراني ، حيث لا يوجد يومين متماثلان ، فإن هذا النوع من التنوع لا يقدر بثمن. من الأدوار المبكرة مع وزارة البحرية ومحكمة الإفلاس في الولايات المتحدة – إلى مكتب التحقيقات الفيدرالي – هناك العديد من التعلم الذي اتخذته منذ ذلك الحين إلى أدوار أمنية في الاتصالات والسلع الاستهلاكية والأسهم الخاصة والآن في مجال البرمجيات المالية مثل CISO في Blackline. في حين أن بعض هذه الصناعات والمنظمات لا يمكن أن تكون أكثر اختلافًا ، إلا أن هناك بعض المهارات الأساسية والدروس لأي أخصائي أمن يدركه.
فرق التمويل: خط المواجهة غير المتوقع
عندما يفكر معظم الناس الأمن السيبراني، يتصورون أقسام تكنولوجيا المعلومات والجدران الحماية. لكن على نحو متزايد ، يتجاوز المهاجمون المحيط التقني ويذهبون مباشرة للأشخاص الذين يحملون الأوتار المحفظة.
التمويل والمحاسبة (F&A) يتعامل المحترفون مع البيانات الحساسة ، ويسمحون للمدفوعات ، والتفاعل مع البائعين: جميع الفرص الرئيسية للمجرمين الإلكترونية الذين يتطلعون إلى التلاعب بالأنظمة أو الأشخاص. في الواقع ، غالباً ما تنشأ وسط البريد الإلكتروني للأعمال (BEC) ، والاحتيال الفاتورة المزيفة ، ومخططات الاحتيال الداخلية داخل فرق التمويل ، سواء كان ذلك بسبب الفجوات المعالجة أو الهندسة الاجتماعية أو عدم الوعي السيبراني البسيط. ومع ذلك ، لا تزال العديد من فرق التمويل ترى الأمن السيبراني على أنه “وظيفة شخص آخر”.
لا تزال هناك قضايا مماثلة في العديد من الصناعات الأخرى ، مع تلك الموجودة في أدوار الخط الأمامي المعرضة للهجوم. هذه بقعة عمياء خطرة. مع خسائر الاحتيال المالي العالمية التي تصل إلى 500 مليار دولار سنويًا ، والتمويل ، والقسم الرئيسي الآخر ، يجب على القادة الآن التفكير في المخاطر السيبرانية باعتبارها مخاطر تجارية أساسية – تتطلب ضوابط استباقية ، والتدريب ، والتعاون مع فرق الأمن.
تأمين العمليات: من تحول العقلية إلى الخطوات العملية
الخطوة الأولى هي إدراك أن الأمن السيبراني ليس مجرد قضية فنية ؛ إنها قضية عمل. لذلك ، تلعب جميع الفرق دورًا حيويًا في الحفاظ على سلامة المنظمة وتشغيلها بفعالية.
في Blackline ، نتعامل مع المحترفين F&A كلاعبين رئيسيين في برنامج الأمان لدينا. نحن نستثمر بشكل كبير في التدريب على التوعية الأمنية المصممة ، بما في ذلك عمليات محاكاة التصيد ، وضمان تصميم ضوابطنا المالية مع مراعاة الأمن السيبراني. تعد الموافقات المزدوجة للمدفوعات ، والمصادقة متعددة العوامل للوصول إلى النظام ، والتدقيقات العادية لأذونات المستخدم ممارسة قياسية.
في كثير من الأحيان ، يحدث الهجوم السيبراني أو الاحتيال بسبب العمليات القديمة أو الثقة المفرطة في فرد واحد. إن بناء الضوابط ذات الطبقات-بما في ذلك في جميع العمليات المالية-واختبارها للضغط بانتظام ، يمكن أن يقلل بشكل كبير من المخاطر.
بنفس القدر من الأهمية هو الاعتراف بالتعرض لجهة خارجية. على سبيل المثال ، غالبًا ما تتعامل فرق التمويل والمحاسبة مباشرة مع البائعين ومعالجات الدفع والبنوك – يمكن لأي منها تقديم نقاط الضعف. ونتيجة لذلك ، فإن العناية الواجبة ، وتقييم المخاطر المنتظمة ، ومسارات تصعيد واضحة عندما تنشأ المشكلات المشتبه فيها والتهديدات هي مكونات أساسية لعملية مالية آمنة. من الأهمية بمكان ، سيكون من الحكمة أن تتخذ خطوات مماثلة لمنع مشكلات أمن الجهات الخارجية المحتملة.
لماذا التواصل هو أقوى أداة CISO
واحدة من أكثر المهارات قيمة التي طورتها على مر السنين ليست تقنية ، إنها ترجمة. إن توصيل مخاطر الأمن السيبراني من حيث العمل هو مفتاح إشراك أصحاب المصلحة الذين لا يعيشون وتنفس المناظر الطبيعية للتهديد.
خلال وقتي في BT ، تعلمت كيف تأطير الأمن بلغة المخاطرة: ليس فقط المخاطر الإلكترونية ، ولكن المخاطر المالية والتشغيلية والسمعة. لقد سمح لي هذا التحول في المنظور ببناء توافق أقوى بين تكنولوجيا المعلومات ووظائف الأعمال ، وخاصة في الصناعات ذات التنظيم العالي مثل التمويل.
إن الشفافية حول كل من النجاحات والتحديات أمر بالغ الأهمية. لقد حددت توقعات واضحة مع فريقي ومجلس الإدارة حول ما نقيسه ، ولماذا يهم ، وأين نحتاج إلى تحسين. هذا يبني الثقة ويساعد على تعزيز ثقافة حيث التحسين المستمر – وليس الخوف – يقود العمل.
صعود الذكاء الاصطناعي – والمخاطر التي تأتي معها
بالطبع ، يتطور المشهد الأمن السيبراني دائمًا. في الوقت الحالي ، دمج التوليد و وكيل الذكاء الاصطناعيتقوم V Tools بإعادة تشكيل كيفية عمل جميع الإدارات ، بما في ذلك فرق الأمن. توفر هذه التقنيات وعدًا لا يصدق في أتمتة المهام واكتشاف الحالات الشاذة ، ولكنها تقدم أيضًا مخاطر جديدة ، من تسرب البيانات إلى LLMs العامة إلى عدم الدقة التي قد تقوض النزاهة ، بما في ذلك بالمعنى المالي.
لذلك من الأهمية بمكان ألا يُنظر إلى حلول الذكاء الاصطناعي الجديدة على أنها رصاصة فضية. يجب نشرها بعناية ، مع سياسات الاستخدام الواضحة ، والمراجعات المنتظمة ، والحوكمة القوية لمنع أنواع التهديد الجديدة من الحصول على موطئ قدم.
في شركتنا ، نستثمر في قدرات الذكاء الاصطناعي التي تكمل – بدلاً من استبدال – الإشراف على الإنسان. ونحن نضمن تدريب جميع الموظفين ، وليس فقط الفنيين ، على فهم كل من فرص هذه الأدوات والقيود.
مرونة الإنترنت في عالم بلا حدود
التهديدات الإلكترونية لم تعد تحترم الحدود الجغرافية. على الرغم من أن متطلبات الامتثال قد تختلف باختلاف المنطقة ، فإن المهاجمين لا يهتمون بما إذا كان مقرك في لندن أو لوس أنجلوس أو لاغوس. لهذا السبب أدعو إلى وضع “شريط مرتفع” عالمي لضوابط الأمن ، بدلاً من التخصيص حسب البلد.
أخذ المهنيين في مجال التمويل على وجه التحديد ، سواء كنت مالياً عالمياً أو محاسبًا في شركة متوسطة الحجم ، تظل الأساسيات كما هي: يجب الحفاظ على السرية والنزاهة والتوافر-المعروف باسم ثالوث وكالة المخابرات المركزية-بأي ثمن. وفي عصر الذكاء الاصطناعي ، يصبح ذلك أكثر تعقيدًا.
نصيحة للجيل القادم
لأولئك الذين يفكرون في مهنة في الأمن السيبراني ، نصيحتي هي: وجهة نظرك مهمة. أخذت رحلتي منعطفات غير متوقعة ، من تعقب المتسللين إلى بناء استراتيجيات أمنية على مستوى اللوحة. ولكن إذا كان هناك شيء واحد لم يتغير ، فهذا هو: في الأمن السيبراني ، يكون العنصر البشري هو الأكثر أهمية دائمًا.
جيل كنسيك هو كبير مسؤولي أمن المعلومات في Blackline.
