مجلة عالم التكنولوجيا
مجلة تكنولوجية شاملة

5 مبادئ لقيادة الأمن السيبراني بشكل فعال لما بعد كوفيد-19

0 188

يجبر COVID-19 أصحاب الشركات على تكييف نماذج التشغيل بشكل أسرع من أي وقت مضى لضمان الاستمرار؛ حيث يسمح الاعتماد الواسع النطاق على تقنيات العمل من المنزل، والاستخدام الأوسع للخدمات السحابية الاتصال، للشركات بمواصلة عملياتها حتى مع التباعد الاجتماعي وأوامر “البقاء في المنزل”.

ومع ذلك، فإن هذا التحول في أسلوب العمل يؤدي إلى ضغوط هائلة على عمليات الأمن السيبراني؛ نظرًا لأن المؤسسات تبذل جهودًا غير عادية لحماية عمالها وخدمة عملائها خلال الوباء؛ بسبب تزايد التعرض للتهديدات الإلكترونية بشكل كبير.

وتواجه عمليات الأمن السيبراني تحديات هائلة مثل:

  • أدى العمل من المنزل إلى فتح نواقل متعددة للهجمات الإلكترونية؛ من خلال الاعتماد المتزايد على الأجهزة الشخصية والشبكات المنزلية.
  • تكتيكات الهندسة الاجتماعية أكثر فاعلية على القوى العاملة المشتتة.
  • تم تصميم مراكز العمليات الأمنية (SOCs) للبحث عن السلوكيات الشاذة، وهي حاليًا تعمل مع ضعف في الرؤية؛ لأن كل شيء يبدو غير طبيعي.
  • الأصول والوظائف التجارية المهمة أكثر تعرضًا لهجمات الإنترنت الانتهازية، والموجهة من قِبل المنظمات الإجرامية والدول التي تسعى إلى استغلال نقاط الضعف وزرع البذور في الهجمات المستقبلية.
  • تتعرض خدمات القطاع العام، مثل المستشفيات وخدمات الرعاية الصحية، لضغوط كبيرة، وتعرضت بشكل خاص لأنواع جديدة من برامج الفدية التي تهدف إلى تعطيل الاتصال والحرمان من الخدمة.

وتذكرنا ثغرات الأمان والخصوصية التي تم اكتشافها في تطبيق Zoom video conferencing الرائج، بالدور الذي يلعبه رجال الأعمال والشركات المبتكرة للحد من التعرض للهجمات الإلكترونية.

إنّ الأخطاء الأمنية وممارسات إساءة استخدام الخصوصية ليست بالأمر الجديد، ولكنها تفاقمت بسبب الطلب المتزايد على الحلول الفعالة من حيث التكلفة وفي الوقت المناسب، إلى جانب الضغط على الرقمنة والابتكار بسرعة لمواكبة المنافسة، وزيادة الكفاءات التشغيلية، وتحسين تجربة العملاء وتحسين قرارات العمل باستخدام التحليلات المحسنة.

وعلى صعيد كوفيد-19، يجب على قادة الأمن السيبراني تحقيق التوازن الحاسم بين الأمن والخصوصية، والوقت للعمليات والسوق، والتكلفة والراحة داخل المنظمات؛ حيث يحتاجون إلى أداء دور قيادي أكثر قوة واستراتيجية، وتجاوز كونهم مراقبي امتثال، ويجب أن يعملوا على فرض التكامل بشكل أفضل مع الأعمال وإدارة مخاطر المعلومات بشكل أكثر استراتيجية، والعمل على ثقافة ملكية مشتركة للمخاطر السيبرانية عبر المؤسسة.

والتحدي الكبير الذي يواجه CISOs هو حماية البنية التحتية الرقمية والأصول الرقمية للمؤسسة مع تمكين العمليات دون انقطاع، فعلى سبيل المثال، يجب على فرق الأمن السيبراني تعديل برامج الأمان وممارسات إدارة المخاطر لتمكين التحول الهائل إلى أدوات العمل من المنزل والتبني السريع للخدمات السحابية، كما يجب أن يتم تمكين أعضاء فريق الأمن من الاعتناء بأنفسهم وعائلاتهم خلال الأزمات الصحية.

وذكر التقرير الجديد للمنتدى الاقتصادي العالمي مبادئ قيادة الأمن السيبراني؛ حيث أدت الدروس المستفادة خلال جائحة COVID-19 للتحضير للوضع الطبيعي الجديد، وذلك بتوجيه الأمن السيبراني وقادة الأعمال أثناء تشكيلهم مسار عمل مسؤول يوازن بين الأهداف قصيرة المدى مقابل الأهداف المتوسطة إلى الضرورات على المدى الطويل، وكانت المقترحات هي:

  1. تعزيز ثقافة المرونة السيبرانية.
  2. التركيز على حماية الأصول والخدمات الحيوية للمنظمة.
  3. موازنة القرارات المستنيرة للمخاطر خلال الأزمة وما بعدها.
  4. تحديث وممارسة استجابة المنظمة وخطط استمرارية الأعمال، مع انتقال الأعمال إلى “الوضع الطبيعي الجديد”.
  5. تعزيز التعاون على مستوى النظام الإيكولوجي.

ويتمثل دور CISO في دعم مهمة المنظمة؛ من خلال ضمان إدارة المخاطر السيبرانية على مستوى مقبول للمنظمة، ولا يمكن لأي منظمة اليوم أن تتوقع من CISO تحقيق أمان لا عيب فيه في السياق الحالي.

ومع ذلك، يمكن للإدارة الفعالة للمخاطر السيبرانية مساعدة الشركات في تحقيق تحول أكثر ذكاءً وسرعة، والاستمرار خلال هذه الأوقات غير المستقرة.

المصدر:

Weforum:5 principles for effective cybersecurity leadership in a post-COVID world

الرابط المختصر :

اترك رد

لن يتم نشر عنوان بريدك الإلكتروني.