در میان بادهای مخالف سیاسی و عدم اطمینان اقتصادی، ما خود را در یک زمان چالش برانگیز برای تجارت می بینیم. اقتصاد تحت تأثیر ترکیب تورم بالای مداوم و رشد محدود تولید ناخالص داخلی قرار گرفته است. در همین حال، زنجیره‌های تامین به دلیل درگیری‌های بین‌المللی (به عنوان مثال، اوکراین، غزه و شورش حوثی‌ها) و تأثیر مداوم برگزیت مختل شده است. و پس ، کسب‌وکارها به دلیل فشارهای اقتصادی و عدم اطمینان به جهات مختلفی کشیده می‌شوند - دو چیزی که بیشتر از همه از آنها متنفرند. با توجه به این چالش ها، می توان با اطمینان بيان کرد که در بحران «هزینه انجام تجارت» زندگی می کنیم.

این بحران باعث شده است که تیم‌های امنیت سایبری در مورد سرمایه‌گذاری‌های جدید از سوی تصمیم‌گیرندگان واکنش نشان دهند. با بی‌ثباتی که منجر به تأخیر در تصمیم‌گیری‌های مربوط به هزینه‌ها می‌شود، برای اولین بار با کاهش بودجه واقعی یا حتی واقعی مواجه می‌شوند. این آنها را مجبور می‌کند تا حد امکان چابک باشند تا به چشم‌انداز امنیتی در حال تکامل پاسخ دهند، زیرا محرک‌های بازار کلاسیک - چشم‌انداز تهدید در حال تحول، افزایش تحول دیجیتال، افزایش اصلاحات نظارتی و کمبود مهارت‌های مداوم - به این معنی است که از تیم‌های امنیتی خواسته می‌شود تا ارائه بیشتر با کمتر پس ، پاسخ تند تند به هزینه‌های «برش سالامی»، چه رسد به اینکه اصلاً عمل نکنیم، به سادگی یک گزینه نیست.

پس ، برای حفظ سطح مناسب امنیت، یافتن راهی برای ادامه محافظت از شرکت آنها یک نبرد دشوار خواهد بود. رهبران امنیتی باید راه های جدیدی برای نشان دادن ارزش تصمیمات سرمایه گذاری که به دنبال آن هستند بیابند.

امنیت به عنوان یک موضوع مدیریت ریسک سازمانی

هر سازمانی که نتواند از دارایی های دیجیتال حساس خود در برابر تهدیدات سایبری پیچیده امروزی محافظت کند، باید هزینه بالایی را بپردازد. طبق گزارش اخیر Security Navigator ما، افزایش جهانی ۴۶ درصدی قربانیان حملات سایبری در سال ۲۰۲۳ وجود داشت.

یکی از عوامل مهم در این امر تمایل کسب‌وکارها به این است که امنیت را صرفاً به‌عنوان یک چک باکس در فهرست انطباق خود ببینند، نه اینکه آن را به عنوان بخشی از یک استراتژی مدیریت ریسک سازمانی گسترده‌تر (و سازگار). این به معنای عدم ارتباط است، زیرا C-suite به طور کامل روشی را که امنیت ارزش را در سراسر سازمان خود ارائه می دهد، درک نمی کند.

با این حال، انعطاف‌پذیری سایبری باید از اتاق هیئت مدیره شروع شود و سازمان‌ها امنیت سایبری را با اهداف تجاری خود هماهنگ کنند. دستیابی به این امر مستلزم همکاری بیشتر بین CISO ها، امنیت و تیم رهبری گسترده تر است تا درک عمیق تری از نیازهای امنیت داخلی و اینکه چگونه آنها می توانند با دفاع از مهم ترین دارایی های خود و حفظ "کسب و کار معمول" در مواجهه با حملات از اهداف تجاری حمایت کنند.

پس ، جلسات اجرایی باید به طور منظم به امنیت به عنوان یک موضوع مدیریت ریسک سازمانی بپردازند و بر اهمیت مشارکت و همکاری بین هیئت مدیره و تیم های امنیتی تأکید کنند. آن‌ها می‌توانند این کار را با اطمینان از درک استراتژی مدیریت ریسک رهبران کسب‌وکارشان، تلاش برای تعیین کمیت ریسک امنیتی که با آن مواجه هستند و ارائه تصمیم‌های امنیتی با عباراتی که به هیئت مدیره کمک می‌کند تا این وضعیت ریسک امنیتی را در برابر ریسک‌پذیری آنها ترسیم کند، انجام دهند. این به کارشناسان امنیتی اجازه می‌دهد تا در مورد چگونگی تخصیص بودجه‌ها به استراتژیک‌تر و تسهیل بحث‌های آزاد در مورد ریسک ذاتی در مقابل چالش‌های هزینه ناشی از حوادث سایبری بالقوه، مشاوره دهند.

همیشه با استراتژی کسب و کار مرتبط باشید

تحقیقات ما همچنین نشان داد که در سال گذشته، شرکت‌های بزرگ عامل 40 درصد حوادث امنیتی بودند. با وجود ذینفعان بیشتر، این سازمان‌ها اغلب با تلاش برای در نظر گرفتن دیدگاه‌های متعدد، آسیب می‌بینند، که می‌تواند همسویی کسب و کار و امنیت را چالش‌برانگیزتر کند. رهبران امنیتی باید فعالیت‌ها و سرمایه‌گذاری‌های خود را بر روی حیاتی‌ترین ریسک‌هایی متمرکز کنند که با زمینه‌ای مرتبط هستند. در غیر این صورت، آنها در معرض خطر «جوش انداختن اقیانوس» هستند – که با کاهش تمرکز، تأثیر قدرت خرج کردنشان را کاهش می‌دهند.

عدم تمرکز تجاری بر روی استراتژی امنیتی می تواند منجر به عدم پذیرش ابزارها و فناوری های جدید توسط سازمان ها شود که می تواند مزیت رقابتی ایجاد کند. برای مثال، در اجلاس سالانه ما در نوامبر، یک بحث غیررسمی بین شرکا و مشتریان نشان داد که تنها حدود یک چهارم رهبران امنیتی حاضر، ChatGPT را برای کارکنان فعال کرده‌اند و بقیه به دلایل امنیتی مسدود شده‌اند. با این حال، کسب‌وکارهایی که می‌توانند راهی برای تیم‌های امنیتی بیابند تا چنین فناوری‌هایی را به طور ایمن فعال کنند، از مزایای آن بهره‌مند می‌شوند و خود را از رقبای خود جلوتر می‌گیرند.

برای غلبه بر این مشکل، تیم‌های امنیتی باید یاد بگیرند که چگونه با کسب و کار تجارت کنند. این بدان معنی است که بدانید کسب و کار بزرگتر با چه مشکلاتی دست و پنجه نرم می کند و مهمتر از همه، توانایی توضیح اینکه چگونه می توانند از آن حمایت کنند. برای دستیابی به این هدف، بسیار مهم است که ابزارهای جدید را "ایمن از طریق طراحی" کنیم، زیرا راه حل هایی که هر دو امنیت را افزایش می دهند و در عین حال قابلیت استفاده را حفظ می کنند، می توانند به ارتقای یک مزیت رقابتی کمک کنند. با این حال، این به این بستگی دارد که تیم‌های امنیتی از ابتدا در پروژه‌های جدید مشارکت داشته باشند تا بتوانند ارزش خود را برای ابتکارات تجاری نشان دهند.

متأسفانه، این در تضاد با وضعیت سنتی است که در آن امنیت در انتها و/یا به عنوان یک فکر بعدی وارد می‌شود، که توسط بقیه کسب‌وکار به‌عنوان یک «مسدودکننده» تلقی می‌شود که ارزش چنین پروژه‌هایی را کند یا کمرنگ می‌کند. تیم‌های امنیتی با کمک به رهبران کسب‌وکار خلاقانه در مورد اینکه چگونه استراتژی‌های مالی، امنیتی و تجاری همسو می‌شوند، می‌توانند به پیشبرد دستور کار تجاری کمک کنند.

اتوماسیون برای نجات

با این حال، این سطح از همکاری با تجارت گسترده‌تر می‌تواند برای تیم‌های امنیتی، که همچنین در تلاش برای حفظ دفاعی مناسب و پاسخ به تهدیدات هستند، زمان‌بر باشد. یکی از راه‌های مقابله با این مشکل، بهینه‌سازی عملیات امنیتی و استفاده از اتوماسیون است تا بتوانند زمان خود را صرف کارهای معنادارتر کنند، بدون اینکه پای خود را از روی گاز بردارند.

در حالی که هر روشی اهمیت دارد، تیم‌های امنیتی باید دوباره ارزیابی کنند که چگونه زمان خود را اولویت‌بندی می‌کنند و چگونه می‌توان با کارهای روزمره و روزمره برای آزاد کردن – یا «ایجاد» ظرفیت برخورد کرد. اگر این کار به درستی انجام شود، می‌توانند معیارهای امنیتی را بهبود ببخشند، زمان واکنش به حادثه را به حداقل برسانند و در نتیجه قرار گرفتن در معرض خطر را کاهش دهند، در عین حال زمان بیشتری را برای همکاری نزدیک‌تر با رهبران کسب‌وکار ایجاد کنند تا اهمیت نقش آن‌ها را به رسمیت بشناسند.

در نهایت، هنگام غلبه بر "هزینه انجام تجارت"، امنیت باید بخشی از پاسخ باشد نه بخشی از مشکل. با آزادسازی منابع با کمک اتوماسیون، تیم‌های امنیتی می‌توانند نقش استراتژیک‌تری در اتاق هیئت مدیره ایجاد کنند و روابط نزدیک‌تری با رهبران کسب‌وکار ایجاد کنند تا به طور فعال آسیب‌پذیری‌ها را برطرف کنند و مزیت رقابتی را باز کنند.

ما بهترین راه حل های دسترسی به شبکه Zero Trust را فهرست کرده ایم .

این مقاله به عنوان بخشی از کانال Expert Insights TechRadarPro تهیه شده است که در آن بهترین و باهوش ترین ذهن ها در صنعت فناوری امروز را معرفی می کنیم. نظرات بیان شده در اینجا نظرات نویسنده است و لزوماً نظرات TechRadarPro یا Future plc نیست. اگر علاقه مند به مشارکت هستید، اطلاعات بیشتری را در اینجا بیابید: https://www.techradar.com/news/submit-your-story-to-techradar-pro