دعونا نواجه الأمر ، لا أحد يتحدث عنه الإرهاق في الأمن السيبراني حتى الوقت متأخر بالفعل. كان الضغط على CISO وقادة الأمن يتصاعد بهدوء لسنوات. في وقت متأخر من الليالي ، وزيادة عدد الحوادث ، وتقليص الميزانيات ، وتغيير المشهد الطبيعي للوائح والتهديدات والتوقع المستمر أن تكون في كل مكان وأن تكون عبر كل شيء. لقد تم تكليفهم بشكل أساسي بلعب Whack-a-Mole ، ولكن مع الشامات التي يمكن أن تخترق أو تسوس أو سرقة بيانات قيمة ليتم الاحتفاظ بها ، كل ذلك أثناء محاولة ترجمة الفوضى إلى قاعة اجتماعات يتم الضغط عليها للوقت وحتى الضغط على الاهتمام أو الميزانية. ولكن عندما يحدث خرق لا مفر منه أو حادثة الإنترنت ، فإن CISO هو الشخص الذي كان يحمل المطرقة.
لكي نكون واضحين ، هذه ليست مشكلة مهارات ناعمة. ليس الأمر أن CISO أو فرق الأمن لا يمكنهم مواكبة أو تفتقر إلى القدرة على التحدث بلغة مجلس الإدارة ، أو أن قادة الأمن اليوم لم يتقنوا مهارة التحدث مثل شخص أعمال. هذا هو أن دور قائد CISO وقائد الأمن قد امتدت لأنها أصبحت مسؤولة ومسؤولة عن المزيد من الأصول والعمليات والقدرات المهمة للعمليات التجارية. يصبح الأمن السيبراني الأكثر أهمية لاستمرارية العمل ، وثقة العملاء ، والامتثال التنظيمي ، كلما تحول دور CISO إلى أبعد من الاعتراف ، ونحن نقترب من نقطة الانهيار. حسب واحد يذاكر، ما يقرب من ثلث CISOs يقول إن الإجهاد يؤثر سلبًا على أدائهم ، ويبلغ متوسط فترة CISO الآن ما يزيد قليلاً عن عامين (26 شهرًا). ما لم يتغير شيء ما ، ليس فقط على المستوى الفردي ، ولكن عبر النظام الإيكولوجي للأمان بأكمله ، سنستمر في فقدان القادة الذين نعتمد عليهم على معظمهم تم بناء خبراتهم وقدراتهم على مدار عقود من ضمان الأمن.
لماذا الذكاء الاصطناعى وحده لن ينقذ CISO
إذا كنت مثلي تجلس في اجتماعات لوحية كافية ، فستسمع نفس السؤال يظهر مرارًا وتكرارًا: “ألا تستطيع منظمة العفو الدولية حل هذا؟” إنها فكرة مغرية وصحيح أنها يمكن أن تكون أداة قيمة للغاية في صندوق أدوات قائد الأمن. مع الأدوات الصحيحة ، النموذج الصحيح ، خط أنابيب الأتمتة الصحيح ، يمكننا أخيرًا الانتقال من خلال الأتمتة على نطاق واسع ولم يسبق له مثيل من قبل. لكنه جزء فقط من الحل. من المؤكد أن الذكاء الاصطناعي يمكن أن يسرع ، وتبسيط الفرز ، وأنماط السطح بشكل أسرع من معظم المحللين ، ولكن هل يفهم الفوارق والسياق والقرب وقيمة العمل؟ هل يمكن أن يحمل المساءلة ، وهل يمكنه السيطرة عندما تنطلق الأمور في النص أو التكيف والتغيير بسبب حاجة العمل؟ في أحسن الأحوال ، منظمة العفو الدولية مساعد. في أسوأ الأحوال ، إنه سطح هجوم جديد بالكاد بدأنا نفهمه. إن الحقن السريعة ، والتسمم النموذجي ، وتسرب البيانات هي مجرد بعض التهديدات المحددة في أويس أفضل عشرة مخاطر وتخفيفات في عام 2025. لذا ، إذا كانت الذكاء الاصطناعى تشاهد أمنك ، فمن يشاهد المراقب؟
ما هو أكثر أهمية هو ما تفعله هذه الرواية لخط أنابيب المواهب. مع أتمتة المزيد من العمل المبتدئين ، فإننا نخاطر بتآكل الأساس نفسه الذي نحتاجه لتنمية الجيل القادم من المهنيين السيبرانيين. المحللون المبتدئون ليسوا مجرد عدد الموظفين ، فهم CISO في المستقبل في التدريب. عندما يتم استبدالهم بأتمتة بدلاً من التهوية إلى جانب ذلك ، فإننا نحل مشكلة الموارد اليوم على حساب قيادة الغد. وتستمر دورة الإرهاق. الابتكار في الذكاء الاصطناعى هو شيء يجب أن يؤخذ على محمل الجد ، لكننا بحاجة إلى أن نكون واضحين بشأن ما يمكن ولا يمكننا إصلاحه. على مدار حياتي المهنية ، تعلمت أن رصيدتي الرئيسية هي الموهبة الموجودة داخل فريقي ، وهناك حاجة إلى التركيز على كيفية تجنيدك واختياره ورعايته وترويجه حتى يتمكنوا من النجاح في أدوارهم. هذا يجلب الجودة والولاء والخدمة التي تركز عليها العملاء.
ربما حان الوقت لإعادة تعريف “CISO”؟
كان هناك وقت تم فيه تحديد محول CISO إلى حد ما ؛ إبقاء الجهات الفاعلة السيئة في الخارج ، والحفاظ على أنظمة مصححة ، والحفاظ على مراجعي الحسابات سعداء. أيام هالسيون للعديد من CISO. اليوم ، يمتد دورهم كل شيء بدءًا من المحاذاة التنظيمية ومخاطر الطرف الثالث إلى Comms Comms ، والطمأنينة العملاء ، والتعليم في مجلس الإدارة. إنهم لا يحرسون فقط التهديدات. إنهم يتعاملون مع التداعيات ، والحفاظ على السمعة ، والتوقعات المتزايدة بشكل متزايد ، وإدارة الميزانيات ، وحل الديون الفنية ورواية القصص التجارية المحاذاة. في كثير من الحالات ، فهي أيضًا “وجه المرونة” للعمل. لذلك ، “كبير مسؤولي أمن المعلومات“حتى لا تزال مناسبة للغرض؟ إذا كانت المسؤوليات قد تجاوزت التفويض الأصلي ، فربما حان الوقت لتطور الدور أيضًا.
ما هي القوة بدون استقلالية؟
يمكنك إعطاء شخص ما المسؤولية ، ولكن إذا لم تمنحه سلطة المطابقة ، فهذا ليس قيادة ، فهذه مسؤولية. هذا هو بالضبط الموقف الذي يجد العديد من CISO أنفسهم في عام 2025. إنهم مكلفون بحماية المنظمة من المخاطر الوجودية ، ومع ذلك لا يزالون يقدمون تقارير في هياكل قيادة تكنولوجيا المعلومات لم يتم تصميمها من أجل الاستقلال أو الرقابة أو التحدي. عندما تقوم CISO بالإبلاغ إلى CIO ، فغالبًا ما يكون هناك تضارب مدمج في المصالح: الشخص المسؤول عن تأمين إجابات البنية التحتية للشخص المسؤول عن تسليمه وتحسينه. يجوز لمدير الخدمة – عن قصد أم لا – تحديد أولويات الوظائف والتوافر والأداء ، في حين أن CISO قد تحتاج إلى إبطاء الأمور إلى نقاط الضعف أو تصلب أنظمة أو تراجع عن عمليات النشر المحفوفة بالمخاطر. إذا كانت CISO تفتقر إلى الاستقلال ، فقد يتم تجاوز القرارات الأمنية أو التقليل من شأنها أو حتى صدقها بشكل مباشر لصالح الجداول الزمنية للتسليم أو أهداف الميزانية.
هذا ليس صراعًا من الغرور ، إنه يتعلق بالحكم. تشكل خطوط الإبلاغ عن كيفية إعطاء الأولوية للمخاطر ، وكيف يتم تخصيص الميزانيات ، وكيف يمكن أن يكون CISO صريحًا عندما يحتاج شيء ما. إذا كان الأمن حقًا مصدر قلق على مستوى مجلس الإدارة ، وهو ما ينبغي أن يكون ، فإن CISO يحتاج إلى خط في المجلس ، أو على الأقل لجنة التدقيق ، التي لا يتم ترشيحها من خلال الطبقات التشغيلية.
هناك آثار ثقافية أوسع أيضًا. عندما تتم معاملة CISO كمرؤوسي لها ، فإنها ترسل رسالة مفادها أن الأمن السيبراني هو وظيفة فنية وليست إحدى الاستراتيجية والتجارية. وأن الرسائل ترشح بسرعة في توظيف قرارات التمويل ، وكيف يتم التعامل مع الحوادث عندما يرتفع الضغط. إذا أرادت المؤسسات أن يتصرف قادة الأمن كعوامل تمكين للأعمال والملاحين الأزمات ، فيجب عليها التوقف عن وضعهم في هيكل يربط أيديهم ولكنهم يسمحون لهم بدلاً من ذلك بقيادة الأعمال في أوقات الأزمات أو النمو أو التغيير الكبير. يعد رفع الأفراد والاحتفال بهم أمرًا ضروريًا ولكن أيضًا بناء نظام مصمم للسماح لهم بالنجاح بدلاً من إعطائهم سيضمن الاحتفاظ بالقادة المستقبليين في المنظمة والصناعة ككل. الأهم من ذلك ، أنهم سيحافظون على الصحة العقلية الجيدة في مكان يشعرون فيه بالدعم والقيمة.
تيم جريفسون ، منظمات المجتمع المدني في الأشياء
