لم يعد الأمن السيبراني مجرد مشكلة فنية في مشهد التهديد السريع اليوم ، حيث تنمو الهجمات الإلكترونية بشكل أكثر تواتراً وتطوراً ومضرًا علنًا. بدلاً من ذلك ، إنها قضية تتطلب محاذاة EnterPrisewide.
ومع ذلك ، لا يزال العديد من موظفي أمن المعلومات (CISOs) يجدون أنفسهم يتحدثون لغة فنية تفشل في صدى مع القادة الآخرين. غالبًا ما تنخفض المصطلحات الفنية في غرف الإدارة أكثر اهتمامًا بنمو الإيرادات وسمعة العلامة التجارية. أصبح هذا الانفصال محفوفًا بالمخاطر بشكل متزايد حيث تؤثر الحوادث السيبرانية الآن بشكل مباشر على أسعار الأسهم وثقة العملاء والأمن الوظيفي التنفيذي. بالإضافة إلى ذلك ، يتم مساءلة المجالس ومسؤولية شخصية عن السيبران. لم يعد بإمكان CISO أن يتواصل في الصوامع التقنية ؛ يجب عليهم إنشاء شركاء استراتيجيين ، وربط بوضوح الأمن السيبراني بنتائج الأعمال و إبلاغ أعضاء مجلس الإدارة من مسؤولياتهم الائتمانية.
لماذا لا يهبط المخاطر الإلكترونية دائمًا
على الرغم من الوعي المتزايد ، لا تزال العديد من الفرق التنفيذية تكافح من أجل فهم أهمية الأعمال للتهديدات الفنية. عندما تقدم CISOs مصفوفات تهديد مفصلة ، أو جداول ترقيع ، أو فحوصات الضعف إلى المجلس ، فإنها تخاطر بأصحاب المصلحة غير التقنيين الساحقين وفقدان نفوذهم.
