در میان بادهای مخالف سیاسی و عدم اطمینان اقتصادی، ما خود را در یک زمان چالش برانگیز برای تجارت می بینیم. اقتصاد تحت تأثیر ترکیب تورم بالای مداوم و رشد محدود تولید ناخالص داخلی قرار گرفته است. در همین حال، زنجیرههای تامین به دلیل درگیریهای بینالمللی (به عنوان مثال، اوکراین، غزه و شورش حوثیها) و تأثیر مداوم برگزیت مختل شده است. و پس ، کسبوکارها به دلیل فشارهای اقتصادی و عدم اطمینان به جهات مختلفی کشیده میشوند - دو چیزی که بیشتر از همه از آنها متنفرند. با توجه به این چالش ها، می توان با اطمینان بيان کرد که در بحران «هزینه انجام تجارت» زندگی می کنیم.
این بحران باعث شده است که تیمهای امنیت سایبری در مورد سرمایهگذاریهای جدید از سوی تصمیمگیرندگان واکنش نشان دهند. با بیثباتی که منجر به تأخیر در تصمیمگیریهای مربوط به هزینهها میشود، برای اولین بار با کاهش بودجه واقعی یا حتی واقعی مواجه میشوند. این آنها را مجبور میکند تا حد امکان چابک باشند تا به چشمانداز امنیتی در حال تکامل پاسخ دهند، زیرا محرکهای بازار کلاسیک - چشمانداز تهدید در حال تحول، افزایش تحول دیجیتال، افزایش اصلاحات نظارتی و کمبود مهارتهای مداوم - به این معنی است که از تیمهای امنیتی خواسته میشود تا ارائه بیشتر با کمتر پس ، پاسخ تند تند به هزینههای «برش سالامی»، چه رسد به اینکه اصلاً عمل نکنیم، به سادگی یک گزینه نیست.
پس ، برای حفظ سطح مناسب امنیت، یافتن راهی برای ادامه محافظت از شرکت آنها یک نبرد دشوار خواهد بود. رهبران امنیتی باید راه های جدیدی برای نشان دادن ارزش تصمیمات سرمایه گذاری که به دنبال آن هستند بیابند.
مدیر محصول بریتانیا، Orange Cyberdefense.
امنیت به عنوان یک موضوع مدیریت ریسک سازمانی
هر سازمانی که نتواند از دارایی های دیجیتال حساس خود در برابر تهدیدات سایبری پیچیده امروزی محافظت کند، باید هزینه بالایی را بپردازد. طبق گزارش اخیر Security Navigator ما، افزایش جهانی ۴۶ درصدی قربانیان حملات سایبری در سال ۲۰۲۳ وجود داشت.
یکی از عوامل مهم در این امر تمایل کسبوکارها به این است که امنیت را صرفاً بهعنوان یک چک باکس در فهرست انطباق خود ببینند، نه اینکه آن را به عنوان بخشی از یک استراتژی مدیریت ریسک سازمانی گستردهتر (و سازگار). این به معنای عدم ارتباط است، زیرا C-suite به طور کامل روشی را که امنیت ارزش را در سراسر سازمان خود ارائه می دهد، درک نمی کند.
با این حال، انعطافپذیری سایبری باید از اتاق هیئت مدیره شروع شود و سازمانها امنیت سایبری را با اهداف تجاری خود هماهنگ کنند. دستیابی به این امر مستلزم همکاری بیشتر بین CISO ها، امنیت و تیم رهبری گسترده تر است تا درک عمیق تری از نیازهای امنیت داخلی و اینکه چگونه آنها می توانند با دفاع از مهم ترین دارایی های خود و حفظ "کسب و کار معمول" در مواجهه با حملات از اهداف تجاری حمایت کنند.
پس ، جلسات اجرایی باید به طور منظم به امنیت به عنوان یک موضوع مدیریت ریسک سازمانی بپردازند و بر اهمیت مشارکت و همکاری بین هیئت مدیره و تیم های امنیتی تأکید کنند. آنها میتوانند این کار را با اطمینان از درک استراتژی مدیریت ریسک رهبران کسبوکارشان، تلاش برای تعیین کمیت ریسک امنیتی که با آن مواجه هستند و ارائه تصمیمهای امنیتی با عباراتی که به هیئت مدیره کمک میکند تا این وضعیت ریسک امنیتی را در برابر ریسکپذیری آنها ترسیم کند، انجام دهند. این به کارشناسان امنیتی اجازه میدهد تا در مورد چگونگی تخصیص بودجهها به استراتژیکتر و تسهیل بحثهای آزاد در مورد ریسک ذاتی در مقابل چالشهای هزینه ناشی از حوادث سایبری بالقوه، مشاوره دهند.
همیشه با استراتژی کسب و کار مرتبط باشید
تحقیقات ما همچنین نشان داد که در سال گذشته، شرکتهای بزرگ عامل 40 درصد حوادث امنیتی بودند. با وجود ذینفعان بیشتر، این سازمانها اغلب با تلاش برای در نظر گرفتن دیدگاههای متعدد، آسیب میبینند، که میتواند همسویی کسب و کار و امنیت را چالشبرانگیزتر کند. رهبران امنیتی باید فعالیتها و سرمایهگذاریهای خود را بر روی حیاتیترین ریسکهایی متمرکز کنند که با زمینهای مرتبط هستند. در غیر این صورت، آنها در معرض خطر «جوش انداختن اقیانوس» هستند – که با کاهش تمرکز، تأثیر قدرت خرج کردنشان را کاهش میدهند.
عدم تمرکز تجاری بر روی استراتژی امنیتی می تواند منجر به عدم پذیرش ابزارها و فناوری های جدید توسط سازمان ها شود که می تواند مزیت رقابتی ایجاد کند. برای مثال، در اجلاس سالانه ما در نوامبر، یک بحث غیررسمی بین شرکا و مشتریان نشان داد که تنها حدود یک چهارم رهبران امنیتی حاضر، ChatGPT را برای کارکنان فعال کردهاند و بقیه به دلایل امنیتی مسدود شدهاند. با این حال، کسبوکارهایی که میتوانند راهی برای تیمهای امنیتی بیابند تا چنین فناوریهایی را به طور ایمن فعال کنند، از مزایای آن بهرهمند میشوند و خود را از رقبای خود جلوتر میگیرند.
برای غلبه بر این مشکل، تیمهای امنیتی باید یاد بگیرند که چگونه با کسب و کار تجارت کنند. این بدان معنی است که بدانید کسب و کار بزرگتر با چه مشکلاتی دست و پنجه نرم می کند و مهمتر از همه، توانایی توضیح اینکه چگونه می توانند از آن حمایت کنند. برای دستیابی به این هدف، بسیار مهم است که ابزارهای جدید را "ایمن از طریق طراحی" کنیم، زیرا راه حل هایی که هر دو امنیت را افزایش می دهند و در عین حال قابلیت استفاده را حفظ می کنند، می توانند به ارتقای یک مزیت رقابتی کمک کنند. با این حال، این به این بستگی دارد که تیمهای امنیتی از ابتدا در پروژههای جدید مشارکت داشته باشند تا بتوانند ارزش خود را برای ابتکارات تجاری نشان دهند.
متأسفانه، این در تضاد با وضعیت سنتی است که در آن امنیت در انتها و/یا به عنوان یک فکر بعدی وارد میشود، که توسط بقیه کسبوکار بهعنوان یک «مسدودکننده» تلقی میشود که ارزش چنین پروژههایی را کند یا کمرنگ میکند. تیمهای امنیتی با کمک به رهبران کسبوکار خلاقانه در مورد اینکه چگونه استراتژیهای مالی، امنیتی و تجاری همسو میشوند، میتوانند به پیشبرد دستور کار تجاری کمک کنند.
اتوماسیون برای نجات
با این حال، این سطح از همکاری با تجارت گستردهتر میتواند برای تیمهای امنیتی، که همچنین در تلاش برای حفظ دفاعی مناسب و پاسخ به تهدیدات هستند، زمانبر باشد. یکی از راههای مقابله با این مشکل، بهینهسازی عملیات امنیتی و استفاده از اتوماسیون است تا بتوانند زمان خود را صرف کارهای معنادارتر کنند، بدون اینکه پای خود را از روی گاز بردارند.
در حالی که هر روشی اهمیت دارد، تیمهای امنیتی باید دوباره ارزیابی کنند که چگونه زمان خود را اولویتبندی میکنند و چگونه میتوان با کارهای روزمره و روزمره برای آزاد کردن – یا «ایجاد» ظرفیت برخورد کرد. اگر این کار به درستی انجام شود، میتوانند معیارهای امنیتی را بهبود ببخشند، زمان واکنش به حادثه را به حداقل برسانند و در نتیجه قرار گرفتن در معرض خطر را کاهش دهند، در عین حال زمان بیشتری را برای همکاری نزدیکتر با رهبران کسبوکار ایجاد کنند تا اهمیت نقش آنها را به رسمیت بشناسند.
در نهایت، هنگام غلبه بر "هزینه انجام تجارت"، امنیت باید بخشی از پاسخ باشد نه بخشی از مشکل. با آزادسازی منابع با کمک اتوماسیون، تیمهای امنیتی میتوانند نقش استراتژیکتری در اتاق هیئت مدیره ایجاد کنند و روابط نزدیکتری با رهبران کسبوکار ایجاد کنند تا به طور فعال آسیبپذیریها را برطرف کنند و مزیت رقابتی را باز کنند.
ما بهترین راه حل های دسترسی به شبکه Zero Trust را فهرست کرده ایم .
این مقاله به عنوان بخشی از کانال Expert Insights TechRadarPro تهیه شده است که در آن بهترین و باهوش ترین ذهن ها در صنعت فناوری امروز را معرفی می کنیم. نظرات بیان شده در اینجا نظرات نویسنده است و لزوماً نظرات TechRadarPro یا Future plc نیست. اگر علاقه مند به مشارکت هستید، اطلاعات بیشتری را در اینجا بیابید: https://www.techradar.com/news/submit-your-story-to-techradar-pro
ارسال نظر