[ad_1]
قال ما يقرب من 88 % من أعضاء مجالس الإدارة للشركات، أن الأمن السيبراني يمثل خطرًا تجاريًا وليس خطرًا تقنيًا، ومع ذلك ، فإن 12 % فقط منهم لديهم لجنة مخصصة للأمن السيبراني على مستوى مجلس الإدارة، وفقًا لتقرير جديد.
وحتى مع إدراك قادة الأعمال للحاجة إلى تأمين المؤسسة ضد التهديدات الجديدة والمتطورة، فإن المسؤولية عن الأمن تقع في الغالب على عاتق قيادة تكنولوجيا المعلومات، كما تقول شركة أبحاث السوق العالمية جارتنر.
وقد وجدت Gartner أنه في 85٪ من المؤسسات، كان CIO “رئيس قسم المعلومات” أو CISO “كبير موظفي أمن المعلومات” أو ما يعادلهما هو الشخص الأول الذي يتحمل المسؤولية عن الأمن السيبراني وأن 10٪ فقط من المؤسسات تحمل كبار المديرين غير المتخصصين في تكنولوجيا المعلومات للمساءلة.
وقال بول بروكتور، نائب رئيس الأبحاث في شركة Gartner: “لقد حان الوقت للمديرين التنفيذيين خارج قسم تكنولوجيا المعلومات لتحمل مسؤولية تأمين المشروع”، “يجب أن يكون تدفق برامج الفدية وهجمات سلسلة التوريد التي تمت ملاحظتها طوال عام 2021 ، والتي استهدفت العديد منها بيئات العمليات والمهام الحرجة ، بمثابة جرس إنذار بأن الأمان يمثل مشكلة تجارية، وليس مجرد مشكلة أخرى يتعين على تقنية المعلومات حلها”.
وغالبًا ما يُعتبر قادة تكنولوجيا المعلومات والأمن السلطات النهائية لحماية المؤسسة من التهديدات، وشدد بروكتور: “ومع ذلك ، يتخذ قادة الأعمال قرارات كل يوم ، دون استشارة رئيس قسم المعلومات أو CISO، والتي تؤثر على أمن المنظمة”.
وذكر التقرير أنه يجب على مدراء تقنية المعلومات ومدراء أمن المعلومات إعادة التوازن إلى المساءلة فيما يتعلق بالأمن السيبراني بحيث يتم مشاركتها مع قادة الأعمال والشركات، وأوصت جارتنر بأن يعمل قادة تكنولوجيا المعلومات والأمن مع المديرين التنفيذيين ومجلس الإدارة لتأسيس حوكمة تشارك في المسؤولية عن قرارات الأعمال التي تؤثر على أمن المؤسسة.
وقال بروكتور: “بعد سنوات من هذا الاستثمار الضخم في مجال الأمن ، تقاوم المجالس الآن وتسأل عما حققته دولاراتها”.
[ad_2]