يبدأالمقالاتالتهديدات المعقدة تُبشر بـ"عصر جديد" لقادة الأمن السيبراني
المقالاتالاتجاهات

التهديدات المعقدة تبشر بـ"عصر جديد" لقادة الأمن السيبراني

رامون ريبيرو
بواسطة رامون ريبيرو

دور رئيس أمن المعلومات (CISO) لم يكن يومًا أكثر تحديًا وأهمية مما هو عليه اليوم. مع الزيادة المتسارعة في التهديدات السيبرانية, التي يمكن أن تسبب أضرارًا لا يمكن إصلاحها للسمعة, إلى الثقة وملكية المنظمات, يجب على مديري أمن المعلومات أن يكونوا مستعدين لمواجهة سيناريو يتسم بالتعقيد والديناميكية المتزايدة

في 2024, سجلت البرازيل زيادة كبيرة في الهجمات الإلكترونية. في الربع الأول, كان هناك نمو بنسبة 38% مقارنة بنفس الفترة من عام 2023, مع المنظمات البرازيلية تعاني, في المتوسط, 1.٧٧٠ هجومًا أسبوعيًا. في الربع الثاني, كان الارتفاع أكثر وضوحًا, تحقيق 67% مقارنة بالعام السابق, بمتوسط 2.754 هجومًا أسبوعيًا لكل منظمة. في الربع الثالث, بلغ العدد المتوسط الأسبوعي للهجمات لكل منظمة في البرازيل 2.766, يمثل زيادة قدرها 95% مقارنة بنفس الفترة من عام 2023. كانت القطاعات الأكثر استهدافًا هي المالية, صحة, الحكومة والطاقة, حيث كانت الأنواع الرئيسية من الهجمات هي برامج الفدية, التصيد الاحتيالي, هجمات DDoS و APTs (التهديدات المتقدمة المستمرة)

يجب على مديري أمن المعلومات التكيف مع هذه الحقبة الجديدة من الهجمات السيبرانية غير المسبوقة – غالبًا ما تؤدي عدة وظائف في نفس الوقت و, في حالة البرازيل, إدارة سيناريو تقليص التكاليف والاستثمارات في الأمن السيبراني

دور مسؤول أمن المعلومات الحديث

وظيفة CISO جديدة نسبيًا. على عكس المديرين الماليين أو المديرين التنفيذيين, لم تكن وظيفة مدير أمن المعلومات موجودة رسميًا حتى منتصف التسعينيات

بالإضافة إلى ذلك, دور CISO يتغير باستمرار في المنظمات. وفقًا لتقرير CISO لعام 2023 من Splunk, 90% من المستطلعين كانوا يعتقدون أن الوظيفة قد أصبحت "عملاً مختلفاً تماماً" عما كانت عليه عندما بدأوا

إذا كان في البداية كان CISO مسؤولاً عن وضع السياسات, حوكمة الأمن وتنفيذ ضوابط أمنية أكثر بدائية, ما كان يدفع هذا المحترف إلى أن يكون لديه رؤية أكثر تقنية من إدارية, اليوم زادت قائمة المهام, و كثير. واحدة منها, على سبيل المثال, إنها الوظيفة السياسية للمنصب: يجب على مديري أمن المعلومات أن يكون لديهم علاقات عمل وثيقة مع الرئيس التنفيذي, المدير المالي والمنطقة القانونية في المنظمة. ميزانية مجال الأمن هي شرط أساسي لمواجهة مجموعة التهديدات الموجودة اليوم

وهذا, حتى الآن, إنه مشكلة للشركات في جميع أنحاء العالم, خصوصاً في البرازيل. تعقيد المشهد يجلب, من جانب, بلد يتمتع بأحد أعلى معدلات الهجمات في العالم. من جهة أخرى, تجعل عدم اليقين الاقتصادي وتقلب الدولار (نظرًا لأن الغالبية العظمى من الحلول تُباع بالعملة الأجنبية) من الضروري على مديري أمن المعلومات التوازن مع الموارد المتاحة لضمان حماية الشركة

التواصل الجيد

على عكس الصورة التي كانت مرتبطة بشدة بالصور النمطية للمدرب في الماضي, اليوم يحتاج CISO إلى أن يكون له دور قيادي وأن يكون متحدثًا جيدًا لقيادة إنشاء ثقافة قوية للأمن السيبراني داخل الشركة

نقطة أخرى مهمة هي أن مديري أمن المعلومات لا يمكنهم العمل بمفردهم في إدارة أمن المعلومات. يحتاجون إلى الاعتماد على دعم وتعاون النظام البيئي الخارجي, ما يتضمنه الموردون, عملاء, شركاء, الهيئات التنظيمية, كيانات الصف والمجتمعات الأمنية. يمكن لهؤلاء الممثلين المساهمة بمعلومات, موارد, حلول وممارسات جيدة تساعد التنفيذي على تحسين وتعزيز أمان منظمته. لذلك, التواصل والعلاقة مع السوق أيضًا أساسية

يجب أن يبدأ الأمن من وجهة نظر شاملة

لا يكفي أن تكون لديك أدوات وعمليات أمان معزولة وتفاعلية. يجب على مديري أمن المعلومات أن يكون لديهم رؤية شاملة ومتكاملة للأمن, التي تشمل الثقافة ووعي الموظفين, حتى الحوكمة والتوافق مع أهداف العمل

يجب أن تُعتبر الأمن عنصرًا عابرًا وأساسيًا لاستمرارية ونمو المنظمة, وليس كتكلفة أو كحاجز. لذلك, يجب على مديري أمن المعلومات إشراك باقي الأقسام والقيادات في الشركة, إظهار القيمة والعائد من الأمان, وإرساء سياسات ومؤشرات واضحة وقابلة للقياس

إن الشعور بالإلحاح ضروري لتوقع التهديدات

تتطور التهديدات السيبرانية باستمرار وتزداد تعقيدًا, ويمكن أن تؤثر على أي منظمة, بغض النظر عن الحجم أو القطاع. لذلك, من المهم أن تكون دائمًا منتبهًا ومطلعًا على الاتجاهات والثغرات في السوق, والاستثمار في الحلول والمنهجيات التي تسمح بالتنبؤ بالتهديدات والمخاطر

أحد الطرق للقيام بذلك هو اعتماد نهج الأمان من خلال التصميم, التي تدمج الأمان من التصميم حتى تسليم المنتجات والخدمات في المنظمة. طريقة أخرى هي إجراء اختبارات ومحاكاة دورية لتقييم فعالية ومرونة الأنظمة وعمليات الأمان, وتحديد فرص التحسين والتخفيف

حتى لو كان دور CISO لا يزال في تحول, هذا المحترف هو عنصر أساسي لحماية وابتكار المنظمات في العصر الرقمي. يجب على مسؤولي أمن المعلومات أن يكونوا مستعدين للتعامل مع مستوى غير مسبوق من التهديدات, التي تتطلب إدارة استباقية لأمن المعلومات, استراتيجية وتعاونية

أخيرًا, يجب على مديري أمن المعلومات أن يتذكروا أن أمان المعلومات ليس مجرد مسألة تقنية, ولكن أيضًا عامل من عوامل التنافسية والقيمة للعملاء. الذين سيتمكنون من مواءمة الأمان مع أهداف العمل وتوقعات أصحاب المصلحة, والذين يعرفون كيفية التواصل بفوائد وتحديات الأمان بشكل واضح ومقنع, سيكونون قادرين على بناء ثقافة أمان قوية ومستدامة في المنظمة, والمساهمة في نجاحك ونموك في المشهد الرقمي

رامون ريبيرو
رامون ريبيرو
رامون ريبيرو هو المدير التقني لشركة سولو آيرون
مقالات ذات صلة

مؤخرًا

تحميل المزيد

الأكثر شعبية

تحميل المزيد

أحدث المقالات

المواضيع الشعبية

الفئات الشعبية

معلومات عنا

تحديث التجارة الإلكترونية هي شركة مرموقة في السوق البرازيلية, متخصصة في إنتاج وتوزيع محتوى عالي الجودة حول قطاع التجارة الإلكترونية

اتصال contato@ecommerceupdate.com.br

© تحديث التجارة الإلكترونية 2024 - جميع الحقوق محفوظة

[elfsight_cookie_consent id="1"]