مع استمرار التهديدات في التطور ، يجب أن تواكب الدفاعات. ومع ذلك ، فإن المنظمة التي تتطلع إلى تحسين دفاعاتها هي فقط قوية مثل شعبها. ضمان الموهبة الصحيحة أمر ضروري لتحسين نضج الأمن السيبراني وخلاصة القول.
الأمن السيبراني لا يمكن التعامل مع تركيز أعمالها الخاصة – يجب أن تعامل كبوابة للنمو العام للمنظمة والابتكار. نظرًا لأن قادة الأعمال بدأوا في إنجاز هذه العقلية ، فهناك العديد من الفرص وراء قادة الأمن في المنظمة ، الذين يمكنهم لعب دور محوري في قيمة القيادة.اللاعب البارز الناشئ هو مسؤول أمن المعلومات في الأعمال (BISO) ، وهو أمر أساسي في تأمين اهتمام وتمويل المبادرات الإلكترونية ، مما يسمح للقادة بإعادة التفكير في أساليبهم والاستثمار في الاستراتيجيات التي تعطي الأولوية للاستمتاع والامتثال.
المؤسس المشارك ورئيس العلماء في Extrahop.
تركيز جديد في الأمن السيبراني
وجدت الأبحاث الحديثة أن المزيد من فرق القيادة الإلكترونية ترغب في إضافة دور BISO إلى مقعدهم ، ولكن على الرغم من أن اعتماد الصناعة الأوسع لا يزال بطيئًا ، فإن الدور لا يزال على الطريق الصحيح ليصبح جزءًا مهمًا من المنظمة حماية وظيفة.
تعمل BISO كاتصال بين فرق الأمن ووحدات الأعمال و C-Suite ، ويعمل بشكل وثيق مع CISO و CIO لفهم المخاطر الحالية وتحديد مجالات التحسين. يتعاملون مع كل شيء بدءًا من إدارة المخاطر ومراقبة التهديد إلى تقييمات الطرف الثالث والتوصية بفرص الاستثمار السيبراني. ستنتج هذه الاستثمارات التي تلبي توقعات الأمن ومتطلبات الميزانية عائد استثمار أكبر على المدى الطويل.
نظرًا لتبني الدور على نطاق واسع ، فإن المزيد من المنظمات ستستفيد من شخص يفهم العلاقة بين تأمين الأعمال ومحاذاة خطط تحقيق أهداف أوسع. يساعد تحديد طرق لدفع الإبداع الأمني - ونجاح الأعمال الأوسع – على اكتساب الثقة بين أصحاب المصلحة.
كيف يبدو المرشح المثالي؟
Biso قادر على حد سواء هو قائد استراتيجي وتكتيك الإنترنت. يتوقف النجاح في الدور على فهم عميق لتكتيكات مجرم الإلكترونية وتوقع التهديدات قبل أن تتحقق. تجلب Bisos الأكثر تأثيرًا أيضًا مزيجًا من القدرة على التكيف مع أساليب الهجوم المتغيرة ، حيث من الأهمية بمكان أن يفهم الفرد التكلفة الحقيقية للمخاطر لدعم المرونة.
Biso مسؤول عن تحديد تكلفة الحادث الإلكتروني وسعر الامتثال للمخاطر. هذا النهج يساعدهم على جعل براغماتية ، بيانات-قرارات مدفوعة حول ما تحميه وكيفية حمايته -وتوصيل ذلك إلى بقية الأعمال.
تساعد عقلية براغماتية أيضًا على اتخاذ قرارات جيدة لإدارة المخاطر التي تحمي الشركة على المدى الطويل. مسلحًا بهذا النهج ، سيقوم BISO بعد ذلك بالوصول إلى C-Suite أن الاستثمار في أدوات الأمان يضمن الاستمرارية التشغيلية مع كونه فعالًا من حيث التكلفة.
التأكيد على إدارة المخاطر الاستباقية
كجزء من الدور ، يجب على BISOS دراسة مستويات التكنولوجيا الإلكترونية ومستويات المخاطر بشكل مستمر لتحديد الحلول والاستراتيجيات التي ستؤدي إلى أفضل عائد استثمار للفرق وأوسع نطاق عمل. إن الاقتراب من هذا من عدسة العمل يمكّنهم من اتخاذ قرارات استراتيجية تدعم الإنتاجية على أفضل وجه أثناء الوفاء بمتطلبات.
خذ صعود الهجمات الفدية وهجمات الابتزاز كمثال. يجب أن يلاحظ Biso التشريعات والرسوم واللجوز القانوني الناتج عن حادثة إلكترونية. حقيقة عالم الأعمال اليوم هي أنها مسألة متى-ليس-لا-حدث ، مما يؤدي غالبًا إلى مجموعة من التكاليف المباشرة وغير المباشرة التي تؤثر بشكل كبير على الأعمال على المدى الطويل ، حيث بلغ متوسطها حوالي 677 مليون دولار لكل حادث وفقًا للبحث الحديث. عندما يفهم BISO ويتوصيل المخاطر الحالية والآثار المالية ، قد يكون ذلك جزءًا لا يتجزأ من مساعدة القادة على الاستثمار في الحلول المناسبة للبقاء استباقيًا في الأمن السيبراني.
على سبيل المثال ، فإن الحلول المتكاملة التي تعالج احتياجات الأمن التنظيمية والقانونية والأمن السيبراني تجعل من السهل على الشركات إدارة جميع جوانب النشر عبر الإنترنت ومتطلبات الامتثال. تتطابق هذه المبادرات مع تحول الصناعة المتنامي نحو ترشيد الأدوات ، وهو نهج حديث للاستثمارات في الحلول المصممة للتعامل مع المخاطر الحالية والمستقبلية مع تقليل التعقيد.
ونتيجة لذلك ، يمكن للشركات تجنب التكاليف المتعلقة بجهود العلاج ، وفقدان الإيرادات ، والغرامات التنظيمية ، وغيرها من النفقات بعد حادث أمني.
كيف يمثلون الطريق نحو النظافة الإلكترونية الحديثة والمرونة
بصفته الوسيط بين فرق الأمن و C-Suite ، يعمل Biso كنجم شمال المنظمة للتخلي عن الخوف من التهديدات المحتملة وتبني مقاربة أكثر ثقة للأمن السيبراني.
تتمثل إحدى النهج الحديثة في استكشاف استراتيجيات مبتكرة ، مثل توجيه فرق الاستجابة للتحول من التقليدية يراقبوالحماية والوقاية والاسترداد طرق. تسمح التقنيات الحديثة ، مثل عزل التهديدات ، للفرق بتقليل الانقطاع والحفاظ على العمليات عند مواجهة نقاط الضعف.
يلعب BISO أيضًا دورًا في تحسين النظافة الإلكترونية للموظفين من خلال مبادرات جديدة. أثرت النظافة السيبرانية الفقيرة بشكل مباشر على العديد من المنظمات التي عانت من حادث في العام الماضي ، لذلك من الضروري الإشراف على التدريب الإلكتروني المنتظم عبر الإدارات وتطوير إرشادات موظفين أكثر صرامة.
قياس التأثير
إن فهم أن خطر الإنترنت هو خطر تجاري وشيك لأعمال اليوم الحديثة. يبتكر مشهد الهجوم على نطاق سريع ، وتدعو اللوائح المتزايدة في جميع أنحاء العالم إلى مزيد من المساءلة.
لا يمكن للشركات تحمل تكاليف تأخير الاستثمار في الأدوات والاستراتيجيات الصحيحة ، والأهم من ذلك ، الناس. يضمن BISO أن تخطيط الأعمال رفيع المستوى يتوافق مع الأهداف الإلكترونية. خلال السنوات القليلة المقبلة ، من المحتمل أن نرى المزيد من الشركات تتبنى دور Biso لأنها تفهم أهميتها لاستمرارية.
تم إنتاج هذه المقالة كجزء من قناة TechRadarpro Expert Insights حيث نعرض أفضل وألمع عقول في صناعة التكنولوجيا اليوم. الآراء المعبر عنها هنا هي آراء المؤلف وليست بالضرورة آراء TechRadarpro أو Future PLC. إذا كنت مهتمًا بالمساهمة ، اكتشف المزيد هنا: https://www.techradar.com/news/submit-your-story-techradar-pro
مصدر الخبر
نشر الخبر اول مرة على موقع :www.techradar.com
بتاريخ:2025-05-01 17:07:00
الكاتب:
ادارة الموقع لا تتبنى وجهة نظر الكاتب او الخبر المنشور بل يقع على عاتق الناشر الاصلي
