تستمر المنظمات التجارية بمواجهة تهديد متزايد ومتطور مما يجعل وظيفة كبير مسؤولي أمن المعلومات CISO مهمة للغاية. توظف العديد من المنظمات CISO لترجمة الجوانب الغامضة في الأمن السيبراني إلى لغة يفهمها قادة الأعمال. يبدو هذا الدور محفوف بالمخاطر. وفي نفس الوقت قد يعتبره البعض متفوق عن أقرانه لأنه يرى مخاوف لا يراها أحد غيره. سيزيد ذلك مسؤولياته و يجعله -مع بعض المبالغة-“الحامي الوحيد” من التهديدات السيبرانية.
لكن الـ CISO يدرك أن عالم الأمن السيبراني يتغير بسرعة. و بالتالي يشارك معكم روبودين هذا المقال الذي يتضمن بعض الإرشادات لبناء المهارات و العلاقات التي تساعد كبير مسؤولي أمن المعلومات للبقاء في صدارة اللعبة الأن و مستقبلاً.
تشكل برامج الفدية وانتهاكات البيانات خطراً كبيراً على المؤسسات مما يؤدي إلى فقدان ثقة العملاء. و بالتالي سينعكس ذلك سلباً على سعر الأسهم. كما سيجلب ضرراً بالسمعة ، و ربما غرامات باهظة و عقوبات بسبب الفشل في حماية زبائنها. تمثل المخاطر الإلكترونية مصدر قلق كبير في مجالس إدارة الشركات ، مما يرفع من دور كبير مسؤولي أمن المعلومات إلى الصدارة . يقدم أكثر من نصف (61٪) الـ CISOs تقاريرهم إلى مجلس الإدارة. و نجد أن أعضاء مجلس الإدارة مهتمون بشكل متزايد بما يجب أن يقوله CISOs. لكن المهارات التقنية التي تبدو كافية لكبير مسؤولي أمن المعلومات CISO اليوم لن تكفيه في المستقبل. فيما يلي أهم الصفات التي تحدد الجيل التالي من كبار مسؤولي أمن المعلومات.
الرؤية الاستراتيجية لكبير مسؤولي أمن المعلومات
يتميز الجيل القادم من CISOs برؤيتهم . من الأفضل لهم تناول القضايا من منظور تجاري بدلاً من وجهة النظر الفنية أو التكتيكية. لذلك ينبغي لهم تقديم أنفسهم كقادة ذوي رؤية وليس كرجال إطفاء فقط يلاحقون ما يظهر أمامهم هنا و هناك من مشاكل. إن امتلاك رؤية استراتيجية على نطاق واسع حول الأمن السيبراني ونواقل التهديدات المتطورة و المتطلبات التنظيمية يساعدهم في هذا المجال. من المفروض أن يكونوا أشخاصاً على قدر عال من تحمل المسؤولية و أقوياء معرفياً في مجالهم. كما أنهم يتحدثون بلغة يفهمها رجال الأعمال ويقومون بمواءمة مفاهيم الأمن السيبراني مع أهداف واستراتيجية العمل.
الموازنة بين الفرص والمخاطر
ليست كل المخاطر سيئة أو ضارة ، ولكن يمكن بالتأكيد أن تكون المخاطر التي لم تتم معالجتها كذلك. إذا كان CISO يدعي أن جميع المخاطر سيئة ويجب إنهائها ، فقد يفشل في التواصل مع الشركاء ويعيق تطور الأعمال. يجب أن يكون الجيل القادم من CISO عاملاً مساعداً وليس معرقلاً. يجب أن يساعد الإدارة التنفيذية على موازنة الفرص مع المخاطر عبر معايير مثل: ما هو مستوى التسامح؟ أين الخط الذي لا يجب على الشركة تجاوزه؟ هذه أسئلة يجب على CISOs المساعدة في الإجابة عليها. تعتبر المخاطر قراراً تجارياً وليست قراراً أمنياً. في حين أن CISO هو الذي يبدأ مناقشة المخاطر و الفرص، فإن قادة الأعمال هم الذين يجب أن يقرروا ما إذا كان يريدون قبول المخاطرة أو القيام بشيء حيال ذلك.
الكاريزما و الاحترام لدى كبير مسؤولي أمن المعلومات
الجيل القادم من مديري أمن المعلومات هم أفراد يتمتعون بشخصية جذابة ومبتكرة. كما أنها ذات علاقات جيدة وتحظى باحترام كبير عبر المؤسسة و في قطاع أمن المعلومات. إنهم لا يضيعون أبداً فرصةإظهار القيمة التي يضيفها أمن المعلومات إلى العمل. كما أن رؤيتهم و تقاريرهم الأمنية ليس محصورة فقط في تكنولوجيا المعلومات و ذلك مما يؤكد على استقلاليتهم. يشارك CISOs من الجيل التالي بانتظام في الأحداث و النشاطات المرتبطة بهذه الصناعو وغالباً ما يشاركون تجاربهم عبر وسائل التواصل الاجتماعي بالإضافة إلى وسائل الإعلام المرئية والمطبوعة ، مما يساعد على تعزيز سمعتهم وتأثيرهم.
فهم العمل و كسب الثقة
يحتاج CISOs من الجيل التالي إلى فهم سياق العمل والتحديات اليومية التي يواجهها الموظفون ، والتي بدونها لا يمكنهم اتخاذ القرارات الأمنية الصحيحة. يجب أن يساعد في بناء ثقة الموظف والعميل والشريك وأصحاب المصلحة من خلال المشاركة والتعاون المنتظمين. كما أن من واجب الـ CISOs التخلص من عقلية البرج العاجي وبناء الجسور مع تلك الإدارات والمديرين المعروفين بانتقادهم لأمن المعلومات. يجب أن يكون كبير مسؤولي أمن المعلومات مستعداً لتغيير المواقف ورفع التوقعات كجزء من جهد أكبر لتغيير الثقافة. يجب أن يفكر ملياً في الآثار والتداعيات المترتبة على ما يحاول القيام به وما إذا كان سيترك أثراً سلبياً على المستوى الشخصي أو المهني. إذا كان الأمر كذلك ، يجب أن يكتسبوا بشكل استباقي ثقة جميع أصحاب المصلحة المهمين وأن يكونوا أذكياء عاطفياً ومراعين لاحتياجاتهم.
استخدام لغة مفهومة
يجب أن يكون CISOs مستعداً للعب دور المبشر في مجال عمله أمام كبار المديرين التنفيذيين وأعضاء مجلس الإدارة والمديرين غير التنفيذيين. يجب أن يتدرب كبير مسؤولي أمن المعلومات على بروتوكولات التعامل و أن يزور أعضاء مجلس الإدارة مقدماً لفهم أولوياتهم وتحديد أفضل السبل لتلبية احتياجاتهم. غالباً ما يكون المسؤولون التنفيذيون متطلّبين للغاية من حيث المعلومات التي يحتاجون إليها ، لذلك يجب دعم أي مبادرة جديدة أو تغيير في الإستراتيجية بإحصائيات ومقاييس محكمة. في المستوى الأدنى ، يجب على CISOs التحدث بلغة مفهومة حتى من قبل معظم الأشخاص غير التقنيين. يجب عليهم استخدام المقارنات ورواية القصص وتقنيات التدريب لتثقيف الموظفين حول أهمية أفضل الممارسات الأمنية. يجب أن يشجعوا الموظفين على التفكير في كيفية تأثير المخاطر عليهم بشكل مباشر والتأثير السلبي الذي يمكن أن تحدثه على خصوصية بياناتهم وأقرانهم والشركة.
الأمن كمفهوم متجذر بعمق في بناء الثقة هو الجانب الرئيسي الذي يفصل الجيل القادم من مديري أمن المعلومات عن العاديين. بصفتهم خبراء في مجال الأمن السيبراني و أصحاب رؤى ، يلعب الجيل القادم من مديري أمن المعلومات دوراً حاسماً كمستشار و كدليل موثوق في طريق مضطرب كطريق الأمن السيبراني.
