شکاف مربوط | امنیت حرفه ای

در چشم انداز تهدید به سرعت در حال تحول، متخصصان امنیت سایبری خط مقدم دفاع در برابر حملات سایبری هستند و نقش مهمی در تضمین تداوم کسب و کار دارند. دارین رینولدز، CISO در شرکت سایبری می‌گوید، با این حال، نگرانی فزاینده‌ای وجود دارد که متخصصان امنیت سایبری ارتباط خود را از دست می‌دهند و باعث نرخ گردش مالی بالا می‌شوند، علی‌رغم سهم ارزشمندشان در موفقیت یک سازمان. ادجیو.

بر اساس یک نظرسنجی اخیر، نیمی از رهبران امنیت سایبری اظهار داشتند که تا سال 2025 شغل خود را تغییر خواهند داد و یک چهارم آنها به طور کامل به سمت های مختلف تغییر خواهند کرد. این یک روند نگران کننده است، به ویژه با توجه به کمبود فعلی 3.4 میلیون نفر در صنعت. با این حال، این یک مسئله شکاف مهارتی نیست، بلکه یک شکاف مرتبط است که می‌توان با آوردن امنیت سایبری به خط مقدم فرآیند تصمیم‌گیری یک سازمان، آن را پر کرد.

خط مقدم تصمیم گیری

برای دستیابی به این هدف، CISO ها باید با سوء تفاهمات در رهبری ارشد مبارزه کنند و طرز فکر امنیتی شرکت را از یک مشکل به حل آن به یک فرآیند مداوم ادغام شده با شیوه های فعلی فناوری تغییر دهند. امنیت سایبری باید جایگاه واقعی خود را در میز هیئت مدیره بگیرد، جایی که CISO می تواند ارزش خود را به طور مؤثر به رهبران منتقل کند و به رسمیت شناخته شود که شایسته آن است.

یادگیری یک زبان جدید

هنگامی که متخصصان امنیت سایبری خود را در هیئت مدیره می بینند، باید زبان جدیدی را یاد بگیرند تا با هیئت مدیره صحبت کنند و اطلاعات فنی را به به روز رسانی قابل هضم ترجمه کنند که دستاوردهای آنها را به نمایش بگذارد و تصویر واضح تری از آنچه ممکن است اتفاق بیفتد اگر اقدامات امنیت سایبری به طور فعال ادغام نشود، ترسیم می کند. هیئت مدیره به برخورد با اعداد، معیارها و نتایج ملموس عادت دارد، بنابراین کارشناسان امنیتی باید به نحوه رفع مشکلات به روشی مقرون به صرفه نگاه کنند و آنها را به وضوح توضیح دهند.

اهمیت امنیت سایبری

با درک محدود کارمندان و هیئت مدیره، شرکت ها می توانند به راحتی در برابر حمله آسیب پذیر باشند. به گفته NETSCOUT، حملات سایبری هر سال به طور تصاعدی در حال افزایش است، به طوری که هر سه ثانیه یک حمله DDoS رخ می دهد. برای بیشتر سازمان‌ها، مهم نیست که یک حمله سایبری رخ دهد، بلکه مهم است که چه زمانی. گزارش سالانه نقض اطلاعات IBM نشان داد که میانگین هزینه نقض داده در سال 2022 4.35 میلیون دلار بوده است که بالاترین رقم در تمام دوران است. گارتنر هزینه خرابی حملات DDoS را 300000 دلار در ساعت تخمین زده است.

مشاهده کل نگر سایبر

امنیت سایبری باید به صورت کلی نگریسته شود، نه به عنوان یک مشکل که باید حل شود. هیئت مدیره باید درک کند که امنیت مهم است، بخشی از زنجیره ای که مسیر حفاظت از داده ها را دنبال می کند و یک شرکت را غنی می کند. امنیت منجر به حفظ حریم خصوصی می‌شود، و هنگامی که این دو بررسی شدند، می‌توان کسب درآمد از داده‌ها را بررسی کرد – به هیئت مدیره این فرصت را می‌دهد تا به نتایج ملموسی که می‌خواهد دست یابد.

الزامات قانونی جدید

علاوه بر این، الزامات جدید پیشنهاد شده توسط کمیسیون بورس و اوراق بهادار ایالات متحده (SEC) می‌تواند برای برخی سازمان‌ها اجباری شود که حفاظت‌های امنیت سایبری را که برای عصر دیجیتال مناسب تشخیص داده می‌شوند، اجباری کنند. از آنجایی که سازمان ها برای اطمینان از تداوم کسب و کار و رعایت الزامات قانونی جدید به طور فزاینده ای به کارشناسان امنیتی متکی می شوند، امنیت سایبری به زودی جایگاه خود را در هیئت مدیره پیدا خواهد کرد.

بسته شدن

از آنجایی که اهمیت امنیت سایبری همچنان در حال افزایش است، بسیار مهم است که شکاف مرتبط را پر کنیم و نقش متخصصان امنیت سایبری را ارتقا دهیم. صنعت امنیت نمی تواند به از دست دادن استعدادها در مشاغل و بخش های دیگر ادامه دهد. با قرار دادن امنیت سایبری در خط مقدم فرآیند تصمیم‌گیری سازمان، می‌توانیم اطمینان حاصل کنیم که سازمان‌های ما محافظت می‌شوند و برای هر چالشی که ممکن است آینده به همراه داشته باشد، آماده می‌مانند.