اخبار تکنولوژی

امنیت سایبری، حیات کسب‌وکار است و مدیران ارشد امنیت اطلاعات باید اکنون اقدام کنند.

۱۹ آبان ۱۴۰۳
سردبیر

## امنیت سایبری: چالشی دائمی برای کسب‌وکارها

امنیت سایبری برای کسب‌وکارها چالشی مداوم و بی‌انتهاست. هر زمان که از تهدیدات فعلی جلوتر می‌روند، هکرها با نوآوری در تکنیک‌های خود، یک قدم جلوتر از آن‌ها باقی می‌مانند. این یک مشکل پایدار است که نشان می‌دهد ریسک‌های سایبری به ریسک‌های تجاری تبدیل شده‌اند.

سازمان‌ها می‌دانند هر چیزی که IT آن‌ها را تهدید می‌کند، خود شرکت را نیز تهدید می‌کند. این الگوی تکراری را بارها دیده‌ایم: کسب‌وکارها مورد حمله قرار می‌گیرند و پس از آن، با لطمه به شهرت و احتمالاً ضرر مالی مواجه می‌شوند. به همین دلیل، امنیت سایبری به موضوعی مهم در هیئت مدیره شرکت‌ها تبدیل شده و به بحثی دائم در میان تیم‌های رهبری شرکت‌ها تبدیل شده است. با این حال، سازمان‌ها باید گام‌های بزرگتری برای تقویت وضعیت امنیت سایبری خود بردارند. کسب‌وکار آن‌ها به آن بستگی دارد.

## ارزیابی ریسک سایبری

کسب‌وکارها پیامدهای یک حمله سایبری را بر کل شرکت درک می‌کنند. تحقیقات نشان می‌دهد که نزدیک به یک سوم (31%) بین ژوئن 2023 تا 4 شش یا بیشتر حمله را تجربه کرده‌اند، در مقایسه با دوره مشابه در سال قبل.

تأثیر یک حمله بسیار گسترده است و پیامدهای آن بر کل شرکت تأثیر می‌گذارد. به همین دلیل، یکی از مهم‌ترین وظایف CISO (مدیر ارشد امنیت اطلاعات) رتبه‌بندی ریسک‌های سایبری بر اساس تأثیرگذاری آن‌هاست. این کار نیاز به درک مشترک از کسب‌وکار و پشته فناوری آن دارد و کار آسانی نیست.

بخشی از این ارزیابی نیاز به درک اولویت‌ها در زنجیره ارزش سازمان و ایمن‌سازی مطابق با آن دارد. بخش دوم این چالش نگاه فراتر از خود کسب‌وکار و درک نیروهای خارجی است که ممکن است بر آن تأثیر گذارند. در میان این نیروهای خارجی، چارچوب انطباق را می‌یابیم – قوانین و مقرراتی که برای حفاظت از انسان‌ها، مالکیت فکری و همچنین نوآوری لازم است.

دوگانگی مقررات با این حال یک چالش است. در حالی که برای حفاظت ضروری است، تیم‌های IT را که نیاز به ادغام ملاحظات قانونی در دفاع‌های خود دارند، محدود و خفه می‌کند. با این حال، هرچه اطلاعات در مورد ریسک‌های سایبری و مقررات بیشتر باشد، بهتر است. دانش پر ارزش‌ترین دارایی برای یک تیم IT است، و تیم‌های IT و هیئت مدیره باید با هم کار کنند تا از یادگیری از سایر بخش‌های کسب‌وکار و سایر مقررات در عمل امنیت خود استفاده کنند.

## کاهش ریسک فنی

استراتژی‌های دفاعی هنگامی که موضوع پایداری امنیت سایبری است، ضروری است. ارزیابی ترکیب مناسب محصولات، خدمات، نیروی انسانی و فرآیندها بسیار مهم است. در این موضوع، کمتر بیشتر است. این موضوع به خصوص در مورد این حقیقت مصداق دارد که پس از سال‌ها انباشت فناوری، CISOs به صورت دردناک متوجه شده‌اند که انبوهی از محصولات و فروشندگان کارآمد نیست. دوران بعدی امنیت از طریق همگرایی، نه اضافه کردن، اتفاق خواهد افتاد.

## جلب حمایت هیئت مدیره

CISOs وظیفه سنگینی بر عهده دارند، اما کلید موفقیت آن‌ها در کنار گام‌هایی که قبلاً مورد بحث قرار گرفت، اطمینان از این است که هیئت مدیره واقعاً ریسک‌های سایبری را درک می‌کند و از آن‌ها حمایت لازم برای مبارزه با آن‌ها را ارائه می‌دهد. این کار را نه تنها از طریق آموزش، بلکه از طریق ارائه گزینه‌ها نیز می‌توان انجام داد. هنگامی که با یک چالش امنیت سایبری مواجه هستند، CISOs باید اطلاعات و مجموعه‌ای از راه حل‌ها را ارائه دهند که هیئت مدیره در مورد آن‌ها تصمیم نهایی را اتخاذ می‌کند. بخشی از وظیفه CISOs ارائه سناریو به عنوان سری از گام‌های مستند است، ارائه یک پیشنهاد اولیه، به دنبال آن پیشنهاد دوم و سوم. این اطمینان حاصل می‌شود که CISO به یک سطح اجرایی قوی تبدیل می‌شود و در مورد نحوه پیش رفتن تصمیم همگانی را به دست می‌آورد، به جای اینکه در صورت رخداد مشکل مقصر شناخته شود.

در کنار این، برای CISOs و CEOs ضروری است که هم راستا باشند و CISO مستقیماً به CEO گزارش دهد. پیامد عدم اتفاق این موضوع، حمایت نامشخص یا رقیق شده است. با در نظر گرفتن خطر بقا شرکت در دوران یک حمله سایبری، امنیت سایبری باید به عنوان بخشی از استراتژی سازمان گنجانده شود و CISOs باید دسترسی مستقیم به بالاترین تصمیم گیرنده را داشته باشند.

## نکات نهایی

امنیت سایبری در مورد اجتناب نیست، بلکه رویکردی است که واقعیت را می‌پذیرد که فقط موضوع زمان است تا یک کسب‌وکار مورد حمله قرار گیرد. اولویت بندی مدیریت ریسک سایبری و بازیابی اساسی است و سازمان‌ها باید این کار را از طریق سیستم‌های بهتر متصل و امن انجام دهند.

چه راه حل‌های شما سنتی، قدیمی، بهترین در نوع خود یا کاملاً جدید باشند، تعداد فناوری‌ها، فروشندگان، فرآیندها و تحولات دیجیتال نیاز به ساده‌سازی در مسابقه برای امنیت دارد.

مجله تکنولوژی و موبایل

مطالب پیشنهادی :

Default Thumbnail“iOS 18 به شما هشدار خواهد داد اگر شارژر آیفون شما خیلی کند باشد.” ایچ‌پی در حال ارتقا دادن پرینتر شما با هوش مصنوعی است که ممکن است در واقع برخی از بزرگ‌ترین مشکلات چاپ شما را حل کند. اپل در حال ارتقای “هوشیاری روی صفحه” سیری است و به آن امکان می‌دهد تا با صفحه نمایش شما تعامل داشته باشد. Default Thumbnailاروبا HPE با رفع نقص های امنیتی حیاتی در نقاط دسترسی، امنیت را تقویت می کند.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *