داده ها به با ارزش ترین دارایی برای شرکت ها در هر اندازه تبدیل شده است. قرار است تا سال 2023، بازار تجزیه و تحلیل کلان داده به 103 میلیارد دلار برسد. حجم انبوه دادههایی که توسط کسبوکارها تولید و ذخیره میشود، طی دهه گذشته بهطور تصاعدی افزایش یافته است که منجر به افزایش خطرات و آسیبپذیریهای مرتبط با نقض دادهها شده است. مطابق با IBM، میانگین هزینه نقض داده ها در سال 2020 به 3.86 میلیون دلار رسید. این نه تنها بر امور مالی یک شرکت بلکه بر شهرت و اعتماد مشتری آن نیز تأثیر می گذارد و حتی می تواند انطباق با مقررات را نقض کند. در نتیجه شرکت ها به دنبال امنیت داده های کارآمد و قابل اعتماد برای محافظت از دارایی های خود و حفظ عملیات خود هستند.
در زیر، Simon Pamplin، CTO در شرکت نرم افزار حفاظت از داده ها شبکه های Certes در مورد اینکه چرا امنیت داده ها باید در راس دستور کار C-Suite قرار گیرد، اهمیت از دیدگاه امنیت شبکه و داده و عواقب نقض داده ها به C-Suite و پیامدهای شخصی در صورت وقوع نقض بحث می کند.
مسئولیت های اصلی C-Suite:
مسئولیت C-Suite فراتر از نظارت بر مدیریت و عملیات یک شرکت، از عملکرد مالی گرفته تا برنامه ریزی استراتژیک و مدیریت ریسک است. طبق گزارش انجمن ملی مدیران شرکت ها (NACD) در ایالات متحده، مسئولیت های اصلی C-Suite را می توان در زمینه های زیر خلاصه کرد:
استراتژی: توسعه و تأیید جهت کلی استراتژیک شرکت و اطمینان از همسویی آن با ارزش ها و اهداف شرکت.
عملکرد مالی: نظارت بر عملکرد مالی شرکت، حصول اطمینان از تحقق اهداف و مقاصد مالی آن و حفظ سوابق مالی دقیق.
مدیریت ریسک: شناسایی و ارزیابی ریسک های مرتبط با عملیات شرکت و توسعه استراتژی هایی برای کاهش این ریسک ها.
حاکمیت شرکتی: اطمینان از پایبندی شرکت به استانداردهای اخلاقی و قانونی، از جمله رعایت الزامات قانونی و حفاظت از منافع سهامداران. اما مدیریت و امنیت داده ها چگونه در این مسئولیت ها قرار می گیرد و چرا؟
نقض داده ها می تواند منجر به خسارات مالی، آسیب به اعتبار شرکت و حتی اقدامات قانونی شود که همه این موارد می تواند بر توانایی هیئت مدیره در انجام مسئولیت های خود تأثیر منفی بگذارد. سرقت اطلاعات مشتری می تواند عواقب جدی نه تنها برای کل کسب و کار بلکه برای افراد مسئول کسب و کار داشته باشد. در بیشتر موارد اخیر، مدیران عامل به حبس تعلیقی محکوم شده اند و شغل خود را از دست داده اند – که نشان می دهد حفاظت از داده ها در سطح هیئت مدیره چقدر اهمیت دارد.
بنابراین، مسئولیت C-Suite چگونه در هنگام وقوع نقض داده تحت تأثیر قرار می گیرد:
استراتژی: نقض داده ها می تواند باعث اختلالات جدی در عملیات شود و منجر به از دست دادن بهره وری و درآمد شود. بر توانایی شرکت برای دستیابی به اهداف استراتژیک تأثیر می گذارد و در برخی موارد باعث بازنگری کامل در جهت استراتژیک بسته به شدت نقض داده می شود.
عملکرد مالی: با هزینهای میلیونها دلار برای نقض دادهها، خسارات مالی قابل توجهی نه تنها متحمل هزینه نقض میشود، بلکه هزینههای پاسخ به حادثه، تحقیقات و هزینههای قانونی بیشتر را نیز کاهش میدهد. اینها اثرات کوتاهمدت هستند، اما در بلندمدت این ضررها میتوانند ادامه پیدا کنند زیرا کسبوکارها از دست دادن درآمد را تجربه میکنند، زیرا بهرهوری تحت تأثیر قرار گرفته است و همچنین کاهش در پایگاه مشتری و دریچه بازار – به طور جدی بر اهداف مالی C-Suites تأثیر میگذارد.
مدیریت ریسک: نقض اطلاعات شرکت را در معرض جریمه های قانونی و اقدامات قانونی قرار می دهد. هیئت مدیره مسئول شناسایی و کاهش خطرات، از جمله خطر نقض داده ها، برای اطمینان از موفقیت مداوم شرکت است. مسئول نگه داشتن تیم دادههای خود برای نقضها دیگر برای محافظت کافی نیست. مسئولیت داده های شما در بالای قیف قرار دارد.
حاکمیت شرکتی: هرگونه توجه رسانه ای از اقدامات قانونی و جریمه های نظارتی، می تواند به شدت بر شهرت شرکت و ارزش سهامداران تأثیر بگذارد. و همچنین از دست دادن اعتماد و اطمینان مشتری به همان اندازه بی ثباتی درآمد و ارزش بازار را افزایش می دهد. مسئولیت استانداردهای اخلاقی و قانونی در سطح C-Suite، از جمله حفاظت از دادههای مشتریان و سهامداران قرار دارد.
بسیاری از رهبران ارشد هنوز به تیم امنیت شبکه برای محافظت از داده ها متکی هستند. آنها به اندازه کافی پرس و جو نمی کنند تا خطرات احتمالی برای کسب و کار را شناسایی کنند، که می تواند بی پروا در نظر گرفته شود. بی توجهی به حفاظت از داده ها برابر با شکست در محافظت از شرکت، کارکنان و ارزش سهامداران است. بنابراین، ضروری است که C-Suite باید اهمیت امنیت داده ها و تأثیر آن بر مسئولیت پذیری خود را درک کند.
راه حل: حفاظت از داده ها در تمام طول سفر
به طور سنتی، وقتی نوبت به مدیریت دادهها میرسد، C-Suite یک مدیر ریسک و یک تیم را برای مدیریت دادههای خود استخدام میکند و این مسئولیت با آنها مینشیند و به عنوان یک موضوع تجاری گستردهتر طبقهبندی نمیشود. با این حال، مدیران عامل در حال حاضر شخصاً مسئول عدم رعایت مقررات هستند، که حفاظت از داده ها را به یک موضوع تجاری گسترده تر تبدیل می کند که نیاز به تغییر در طرز فکر دارد.
یک عنصر حیاتی حفاظت از داده ها، ایمن نگه داشتن داده ها در تمام طول سفر آن است، از منبع تا مقصد. رمزگذاری داده ها برای محافظت از آنها
اقدامات امنیتی رمزگذاری شده می تواند داده ها را از دسترسی غیرمجاز محافظت کند و حتی در صورت دسترسی یک هکر، آنها را بی فایده کند. این بدان معنی است که در صورت نقض، شرکت مسئولیتی در قبال داده های به سرقت رفته، جریمه، آسیب به شهرت یا مسئولیت شخصی تیم ارشد نخواهد داشت.
مسئولیت اجرای چارچوب های امنیتی مناسب بر عهده مدیریت ارشد است که باید ممیزی های داخلی را انجام دهد تا اطمینان حاصل شود که فقط افراد مجاز به داده ها دسترسی دارند و برای هیچ گیرنده غیرمجاز دیگری غیرقابل استفاده است. از این رو، یک رویکرد مبتنی بر داده برای اقدامات امنیتی موثر و حفاظت کامل از تجارت بسیار مهم است.
منبع: https://professionalsecurity.co.uk/news/interviews/data-security-sits-at-c-suite-level/