نفوذ سی سوئیت | امنیت حرفه ای

Chaim Mazal، تصویر، معاون ارشد فناوری و CISO در شرکت محصولات مدیریت دستگاه کانجی، سه نکته برای سازمان های مدنی موفق ارائه می دهد.

تعداد حملات سایبری در بریتانیا در دو سال گذشته به سرعت افزایش یافته است. مجرمان سایبری در روش‌هایی که از شیوه‌های کاری ترکیبی جدید اتخاذ شده و آخرین رویدادهای ژئوپلیتیکی استفاده می‌کنند خلاق‌تر هستند. بر اساس نظرسنجی 2022 نقض امنیت سایبری دولت بریتانیا، نزدیک به یک سوم (31 درصد) مشاغل بریتانیا حداقل یک بار در هفته حملات سایبری یا نقض را تجربه می کنند. نتیجه؟ امنیت سایبری از یک موضوع فنی به یک مشکل تجاری گسترده تر تبدیل شده است – با حدود چهار نفر (82 درصد) از هیئت مدیره یا مدیریت ارشد در بریتانیا امنیت سایبری را به عنوان اولویت “بسیار بالا” یا “نسبتا بالا” ارزیابی می کند.

با این کار، نقش سازمان های مدنی به عنوان بخشی از جدول سطح C نیز تغییر کرده است. نقشی که آنها در برقراری ارتباط موثر تهدیدات امنیتی و دوره‌های عمل به تجارت گسترده‌تر ایفا می‌کنند، همیشه بزرگتر است – ترسیم یک نقشه راه روشن برای تضمین امنیت سازمان در همه سطوح. امروزه سازمان‌های مدنی به اصلی‌ترین تأثیرگذاران کسب‌وکار تبدیل شده‌اند. اما چگونه آنها ایده های جدید را می بینند یا تهدیدات را برای سایر مدیران سطح C در میز توضیح می دهند؟ و چگونه می‌توانند با C-suite همکاری نزدیک‌تری داشته باشند تا فرهنگ امنیت کلی در سازمان را تقویت کنند؟ چند دستورالعمل دنبال می شود.

ارتباط کلیدی است

برخی از رهبران امنیتی واقعاً ماهر وجود دارند که مطمئناً دانش و درک زیادی از آسیب‌پذیری‌های امنیتی و خطرات مرتبط با آن‌ها دارند. با این حال، هنگامی که صحبت از انتقال این موارد به کسب و کار می شود – همه این دانش و تخصص ممکن است توسط کسانی که هدف آنها را نمی دانند به عنوان یک مسدود کننده در نظر گرفته شود. این تنها مهارت مورد نیاز برای محافظت از کسب و کار خود در برابر تهدیدات خارجی نیست. راه حل؟ سازمان‌های مدنی باید به‌عنوان یک «مترجم» بین تیم فنی و کسب‌وکار عمل کنند – جزئیات و خطرات را با عبارات و زبانی که کسب‌وکار گسترده‌تر می‌تواند درک کند و بر اساس آن عمل کند، توضیح دهد.

یک راه خوب که سازمان‌های مدنی می‌توانند به راحتی آسیب‌پذیری‌های امنیتی و اینکه چگونه می‌توانند بر سازمان تأثیر بگذارند، از طریق یک چارچوب استاندارد شده است. یک چارچوب خوب می‌تواند به سازمان‌های مدنی کمک کند تا یک تهدید را شناسایی کنند، احتمال تأثیر آن بر سازمان را توضیح دهند و محتمل‌ترین تأثیر کلی را ارائه دهند. CSO باید این ثبت ریسک را حفظ کرده و با کسب و کار به اشتراک بگذارد، بتواند ریسک های شناسایی شده را اولویت بندی کند و در بحث های مربوط به بودجه مورد نیاز برای حل و فصل مسائل با اولویت بالا به موقع شرکت کند.

یک ثبت ریسک موثر باید به بخش‌های جداگانه‌ای تفکیک شود که با واحدهای مختلف در کسب‌وکار یا حتی ذینفعان مختلف – زیرساخت، برنامه‌های کاربردی وب، سیستم‌های داخلی یا امنیت فیزیکی همسو باشد. با تشریح ریسک‌های شناسایی شده برای واحد تجاری مربوطه، یک سازمان مدنی می‌تواند با ذینفعان مختلف گفت‌وگو کند، که در نهایت آنها را قادر می‌سازد تا چگونگی ارتباط امنیت با هر واحد تجاری متفاوت را منتقل کنند.

سازمان‌های مدنی برای ایمن کردن وجود دارند، نه برای مسدود کردن

متخصصان امنیتی اغلب ممکن است به عنوان “مسدود کننده” برای همه در نظر گرفته شوند – فرآیندهای داخلی، جریان کار یا حتی توسعه و عرضه محصول. این تصوری است که سازمان‌های مدنی با گفتن «نه» به دست آورده‌اند، زمانی که سایرین در کسب‌وکار «بله» می‌گویند. راه حل این نیست که با بله گفتن به دیگران بپیوندید – این در مورد توضیح “چرا نه” است. حیاتی است که CSO بتواند سطح مناسبی از جزئیات را برای کمک به رهبران در اتخاذ تصمیمات تجاری هوشمندانه ارائه دهد که موفقیت و انعطاف‌پذیری کسب‌وکار را در بلندمدت ممکن می‌سازد. این در مورد این است که چگونه و چرا موفقیت کسب و کار به امنیت بستگی دارد و یک فرهنگ امنیتی قوی را تقویت می کند که در آن همه کارکنان در حمایت، حفظ و احترام به اقدامات امنیتی سرمایه گذاری می کنند.

روی نتایج تمرکز کنید

در حالی که شناسایی، اولویت‌بندی و انتقال تهدیدات بخش مهمی از نقش سازمان‌های مدنی است، آن‌ها همچنین باید بتوانند به سمت نتایج ملموس و مثبت تجاری کار کنند. این بدان معناست که با وجود خطرات شناسایی شده، اقدامات احتیاطی انجام شده یا تأخیرهای احتمالی مورد انتظار، تمرکز و ارتباط برقرار کردن، نتیجه نهایی محصول، خدمات یا رویکرد سازمانی مولدتر و انعطاف پذیرتر را ارائه می دهد. پس از شناسایی تهدید، CSO باید یک نقشه راه روشن برای عبور از خطر بیابد و در عین حال اطمینان حاصل کند که واحدهای تجاری بالقوه تحت تأثیر ایمن هستند. این در مورد کاهش خطرات و در عین حال کمک به کسب و کار در دستیابی به اهداف بزرگتر است. دیدن مسائل امنیتی از منظر تجاری گسترده‌تر برای این امر حیاتی است، زیرا به آنها کمک می‌کند تا توسط C-suite به‌عنوان یک فعال‌کننده – نه یک مسدودکننده درک شوند. این برای هر CSO که به دنبال ایجاد نمایه خود در یک سازمان است بسیار ارزشمند است.

در دنیای امروزی که افزایش حملات سایبری، تلاش‌های مداوم برای کلاهبرداری و به طور کلی افزایش خطرات امنیتی وجود دارد، نقش سازمان‌های مدنی در تأثیرگذاری بر جدول سطح C مهم‌تر از همیشه است. سازمان‌های مدنی که توسط همتایان خود در سطح C درک می‌شوند، به‌طور مؤثری شرکت را ایمن نگه می‌دارند در حالی که تصمیم‌های تجاری را قادر می‌سازند، جایگاه واقعی خود را در میز اجرایی می‌گیرند.