با افزایش جرایم سایبری، بسیاری از مدیران C-suite از تهدید آن برای سازمان های خود آگاه هستند. با این حال، گزارش اخیر از کسپرسکی دریافته است که بسیاری برای درک اصطلاحات امنیت سایبری تلاش می کنند – که منجر به ناتوانی آنها در اقدام مناسب در مورد مسائل امنیتی آنلاین می شود.
قطع ارتباط بین C-Suite و حرفه ای های امنیت سایبری
این گزارش با برجسته کردن یک مانع زبانی قابل توجه بین مدیران C-suite و متخصصان امنیت سایبری در اروپا، دریافت که افرادی که مسئول تصمیمگیریهای تجاری هستند اغلب درک درستی از اصطلاحات اساسی مانند بدافزار، فیشینگ، باجافزار و حملات زنجیره تامین ندارند.
اصطلاحات فنی بیشتری مانند Mitre ATT&CK، TTPs، قوانین Yara و قوانین Suricata بسیار تخصصی و فراتر از درک اکثر مدیران C-suite بدون پیشینه در بخش امنیت آنلاین هستند.
امنیت آنلاین و اتاق هیئت
بدون درک صحیح از زبان امنیت سایبری و تهدیدهای امنیتی آنلاین که سازمان آنها دائماً با آن مواجه است، برای مدیران C-suite دشوار است که امنیت سایبری را در اتاق هیئت مدیره اولویت بندی کنند.
این عدم ارتباط زبانی بین C-suite و بخش امنیت سایبری به این معنی است که تصمیمات تجاری بدون درک روشنی از بهترین شیوهها یا حتی ماهیت تهدیدات امنیتی آنلاین اتخاذ میشوند.
اتصال C-Suite به امنیت سایبری
تقریباً نیمی از CISO موافق بودند که اصطلاحات گیج کننده مهم ترین مانع برای درک سایر همکاران C-suite از امنیت سایبری است.
با این حال، کمتر از نیمی از پاسخ دهندگان گزارش دادند که برای بینش امنیت آنلاین خود به اخبار، وبلاگ ها و رسانه های اجتماعی تکیه می کنند. این آنها را در معرض خطر مصرف مسائل رایج یا پرطرفدار بدون آگاهی از زمینه گسترده تر و معنای تهدید سایبری برای شرکتشان قرار می دهد.
آموزش برای تأکید مؤثر بر اهمیت امنیت آنلاین برای C-suite بسیار مهم است. آموزش آگاهی از امنیت آنلاین و انتقال خطرات امنیتی از نظر اهداف تجاری می تواند به مدیران سطح C کمک کند تا بهترین تصمیمات را در مورد امنیت سایبری درک کنند و بهترین تصمیم را اتخاذ کنند.
از آنجایی که امنیت سایبری همچنان در کانون توجه بسیاری از سازمانها قرار دارد، پر کردن این شکاف ارتباطی بین امنیت آنلاین و اتاق هیئت مدیره برای محافظت از سازمانها در برابر حملات سایبری در حال افزایش، حیاتی است.
آخرین اخبار امنیتی را اینجا بخوانید.
منبع: https://www.professionalsecurity.co.uk/news/news-archive/connecting-c-suite-to-cyber-security/