logo

المخاطر السيبرانية للقادة

الصفحة الرئيسية الوعي السيبراني الأخصائيون أمن الشبكات والمؤسسات المخاطر السيبرانية للقادة

• المخاطر السيبرانية للقادة

ما ينبغي أن يعرفه المديرون التنفيذيون للإدارات العليا / المناصب القيادية عن المخاطر السيبرانية

إن من واجب قادة الأعمال في عالم اليوم تحويل وظيفة الأمن السيبراني من عامل يعزز الاستقرار والاستمرار في العمل الى عامل يعزز النمو التجاري مما يعني إعطاء رسالة واضحة حول مدى أهمية المرونة والصمود السيبراني لنجاح الأعمال وخلق هذه الاتجاهات الفكرية في المنظمة بأسرها - بدءًا من المديرين التنفيذيين في الإدارات العليا ووصلا إلى الفرق العاملة في الخطوط الأمامية.

ينبغي على المناصب القيادية أن تأخذ الأمن السيبراني دائمًا على أنه أولوية قصوى للشركة وجزءًا من التخطيط الإستراتيجي الخاص بهم.

cyberwiser

دور القيادة والإدارة في الأمن السيبراني

يلعب القادة بدور مهم في الموقف الأمني للمؤسسة، بدءًا من الحث على مراجعة السياسات والإجراءات الأمنية إلى تمويل التدريب الفعّال لتوعية المستخدمين لتمكينهم من التحكم بشكل أفضل في الأصول الرقمية. ولأن العدد المتزايد للهجمات السيبرانية على البنى التحتية الحيوية يستلزم نهجًا أكثر حسماً من المديرين الذين يحتاجون إلى مزيد من المشاركة في قرارات تكنولوجيا المعلومات ولديهم فهم أفضل لمقتضيات ومتطلبات بيئة أنظمة المعلومات الخاصة بهم.

التهديدات المشتركة التي يواجها الموظفون أو المستخدمون في الشركة/المنظمة:

  • لتصيّد الاحتيالي عبر البريد الإلكتروني.

  • الفيروسات / البرامج الضارة.

  • الصفحات الإلكترونية المزيفة.

  • كلمات المرور الضعيفة.

  • برامج الفدية.

  • تسرب البيانات الهامة مثل اسم المستخدم وكلمات المرور.

الخطوات التي يمكن أن يتخذها القادة لتحسين الأمن السيبراني لشركاتهم:

  • تبني المنظمة لثقافة إدراك ومعرفة الأمن السيبراني.

  • اتّباع المواد أو التحذيرات الأمنية لتحديثها بأحدث الأخطار والتهديدات.

  • العمل على بناء المرونة بدلاً من مجرد تجنب المخاطر. ينبغي على القادة التركيز على المرونة الشاملة لمنظمتهم، حيث يمكن إدارة المخاطر، ولكن لا يمكن القضاء عليها.

  • التأكد من أن الشركة استثمرت في خطط مناسبة للتعافي من الكوارث أو خطط احتياطية في حال حدوث أي هجمات سيبرانية كبيرة.

  • وضع خطة أمنية فعّالة بالتعاون مع صانعي القرار الرئيسيين والنظر في تأثيرها على أصحاب المصلحة.

  • تنفيذ برامج تدريبية خاصة للوعي بالأمن السيبراني والاستخدام الآمن للمستخدمين.

  • الاستعانة بمصادر خارجية في مجال الأمن السيبراني مع شركات أخرى، إذا لزم الأمر.

  • نشر سياسة الأمن السيبراني في المنظمة.

هل ترغب بإعادة النظر في موضوع "المخاطر"؟ فيما يلي بعض الإرشادات التي تساعدك على تكوين الفكرة الصحيحة:

  • سيكون مكلفًا، ولكن ضع في الاعتبار الأمن السيبراني بوصفه ميسِّرا للأنشطة التجارية

    يمكن للشركات أن تميز نفسها عن منافسيها من خلال التركيز على قدرات إدارة المخاطر السيبرانية. حيث يسمح ذلك للشركات بإظهار أنها لا تمتلك أمنًا سيبرانيًا قويًا فحسب، بل وحتى إجراءات فعّالة للحد من المخاطر السيبرانية لحماية عملائها.

  • جعل الأمن السيبراني مسؤولية مشتركة للجميع

    موظفو تكنولوجيا المعلومات ليسوا وحدهم المسؤولين عن الأمن. فالأمن من ناحية أخرى هو مسؤولية الجميع داخل المنظمة. وإن المخاطر الأمنية للشركة يمكن أن تتأثر بسوء سلوك أي موظف.

  • تأثير الثقة المبالغة (أو المفرطة)

    لقد قمت الآن بتوظيف العديد من الاستثمارات في أنظمة جدار الحماية وكشف التسلل (IDS) ومنع التسلل (IPS)، بالإضافة إلى أنك جعلت الجميع مسؤولين من خلال سياسة يتم تطبيقها. لذا، هل تعتقد بأن المنظمة قد تم إعدادها بالكامل؟

    الحقيقة أن التفاؤل أمر رائع في الحياة اليومية، ولكن هذا عكس المطلوب عندما تتعامل مع الأنظمة على سبيل المثال التطبيقات، والبريد الإلكتروني، والروابط، والمرفقات تحتاج الى نظرة شك و عدم وجود الثقة التامة لأن الأمر يتطلب خطأ أمني واحد والذي من المحتمل أن يكون كارثياً بالتالي يتعرض أمن المؤسسة بالكامل للخطر!

    من المهم عدم المبالغة في الثقة بسبب الاستثمارات الموظفة في الحلول الأمنية، حيث يمكن إدخال البرامج الضارة في الأنظمة بسهولة من خلال أساليب الهندسة الاجتماعية العديدة ولذلك، أنه في غاية الأهمية أن تضع الشركات تركيزًا متساويًا على استمرارية الأعمال ومرونة الأعمال.

  • لزوم توظيف مختصي الأمن السيبراني بإدارة تقنية المعلومات في الشركة لمواجهة الهجمات السيبرانية المستهدفة 

    يستوجب أن تكون إدارة تقنية المعلومات متضمنة لقدرات أو لمتخصصين بمجال الأمن السيبراني ولتكون قادرًا على مواجهة تلك الهجمات السيبرانية المستهدفة. فهناك فرق بين أمن المعلومات والأمن السيبراني. في الواقع، يعد الأمن السيبراني تخصص مختلف والفرق الجوهري بينهما هو أن موظفي تكنولوجيا المعلومات لديهم عقلية "الإصلاح والدعم" بينما متخصص الأمن السيبراني لديه عقلية "التأمين والحماية".

    أن كل ما يعرض على وسائل الإعلام من مواضيع تتناول الحوادث الأمنية السيبرانية والتهديدات تجعل من الجميع ملمًا الى درجةٍ ما بالأضرار المحتملة، وبشكل متزايد نرى الآن ان موظفو تكنولوجيا المعلومات عملوا على توسيع محيط خبرتهم لفهم الأمن السيبراني ودمجه في مهامهم اليومية. لا تتوقع ان موظفي تكنولوجيا المعلومات ملمين بالأمن السيبراني بمستوى الخبراء المتخصصين. عوضًا عن ذلك، احرص أن يكون لديك متخصص في الأمن السيبراني في الفريق، واعمل على تدريب جميع موظفي تكنولوجيا المعلومات بشكل دوري على مجال الأمن السيبراني وتأكد أن لديهم الجاهزية التامة للقيام بذلك.

  • بناء ثقافة سيبرانية مرنة 

    إن بناء ثقافة سيبرانية مرنة يتطلب عادة نهجًا منسقًا يبدا بتحديد السلوكيات السيبرانية المرغوبة ثم وضع السياسات والعمليات المناسبة لتعزيز تلك السلوكيات. ينبغي عليك أن تستكمل الجهود المبذولة لوضع هذه السياسات بالتدريبات، والحوافز، والتوجيهات، والتواصل.

  • ثقافة تبني (احتضان) المخاطر 

    في حين أن أهمية إدارة المخاطر ربما تكون أعلى من أي وقت مضى، إلا أن التطرق الى هذا الموضوع عند قياس آثار المستجدات من المخاطر غير محبب لدى أعضاء مجلس الإدارة وكبار المسؤولين التنفيذيين والسلطات لذلك فإن منهجية "تحويل المخاطر إلى فرصة" تبني ثقافة "إدارة المجازفة والمخاطر" ويعود ذلك بالفائدة على عمل المؤسسة بأكملها، بالإضافة الى أن تزويد مجلس الإدارة بالمعلومات الهامة من أجل أن تَتًكون منصة متسمة بالمبادِرات الأمنية والابتكار المؤسسي.

ما الذي ينبغي أن يكون الرؤساء التنفيذيون على دراية به فيما يتعلق بمخاطر الأمن السيبراني على أنشطة المؤسسة؟
ستساعد الأسئلة التالية الرؤساء التنفيذيين في توجيه مناقشاتهم مع الإدارة حول مخاطر الأمن السيبراني:

  • ما هي نوع البيانات "الهامة" التي يمكن أن تُفقّد؟

  • كيف يمكن لشركتي بناء مرونة طويلة الأمد للحد من مخاطر الأمن السيبراني؟

  • ما هو التأثير المحتمل من التهديدات السيبرانية على الوظائف المختلفة لشركتي؟

  • ما هو مستوى التهديد/ مخاطر الأمن السيبراني الحالية لشركتنا؟

  • ما هي المعايير المهنية وأفضل الممارسات التي يستخدمها برنامج الأمن السيبراني لدينا؟

  • ما هي استراتيجيتنا للتعامل مع المخاطر التي تم تحديدها؟

  • كم مرة نضع خططنا موضع التنفيذ؟

  • هل استراتيجياتنا / خططنا شاملة "للشركة بأكملها" أم أنها تركز فقط على تكنولوجيا المعلومات؟

  • ما مدى فعالية إستراتيجية استمرارية الأعمال واستعادة القدرة على العمل بعد الكوارث؟

  • متى ينبغي إخطار كبار المسؤولين بتهديدات الأمن السيبراني؟

  • كيف يمكنني تحسين جاهزية شركتي والتعاون مع المركز الوطني للأمن السيبراني؟

  • هل قمنا بالاستثمار في برامج التدريب الأساسية المختصة بالأمن السيبراني لتدريب موظفينا؟ هل اعتبرنا وضع خطة لمدة عامين لبناء القدرات في الأمن السيبراني؟

مواضيع ذات صلة

أمان كلمة المرور أمن استخدام الأجهزة الخاصة في العمل أمن مشاركة الملفات أمان الموقع الالكتروني الأمن اللاسلكي