يستمر دور مسؤول أمن المعلومات في التغير والتطور مع استمرارنا في فهم المخاطر السيبرانية الآخذة في الزيادة في مجتمع الأعمال. وتشتمل مجالات المخاطر على الاعتماد على البنية التحتية لتكنولوجيا المعلومات، وزيادة متطلبات المطابقة وانتشار البيانات الحساسة.
ولا يمر أسبوع من دون أن تتحدث وسائل الإعلام عن محاولة اختراق جديدة، أو تعدّي أو تهديد. وتسعى الشركات بشكل متزايد إلى امتلاك مسؤولي أمن معلومات أكفّاء قادرين على تحديد وتنفيذ الاستراتيجيات وقياس مدى فعاليتها والتعريف بها بغرض تقييم وإدارة تلك المخاطر.
الدور المطلوب من مسؤول أمن المعلومات
على مدى السنوات القليلة الماضية تطور دور مسؤول أمن المعلومات، وتطورت المهارات المطلوبة فيهم. فلا بد أن يكون المسؤول خبيراً في الموضوع، وأن يفهم الجوانب التقنية للتهديدات التي يواجهها والحلول التي ينفذها - كما عليه أيضاً أن يكون صاحب رؤية استراتيجية وأن يجيد العلاقات العامة.
أصبح تقدير الخطر السيبراني باعتباره نوع آخر من مخاطر الأعمال هو الأكثر شيوعاً في العديد من الشركات، وهناك إدراك لحقيقة أن من غير الممكن أن يوكل فقط لإدارة تكنولوجيا المعلومات. ونتيجة لذلك، أصبح مسؤولو أمن المعلومات في العديد من الشركات تابعين إلى مجلس الإدارة ولديهم تأثير أوسع بكثير في جميع إدارات الشركة. وفي العديد من الشركات التي أتعامل معها، يجري النظر في مسألة الأمن في المشاريع وعمليات الاستحواذ منذ البداية. وهذا أمر يتطلب من الشركة مقدرة على تقبل المخاطر وتحملها (فيما يتعلق بتكنولوجيا المعلومات وبيانات العملاء) وكذلك تحديدها والتعريف بها وإدارتها. وعلاوة على ذلك، فإن هذا يتطلب إعادة صياغة المفاهيم التقنية في لغة تجارية عامة. واليوم لا بد أن يكون صوت مسؤول أمن المعلومات مسموعاً ومفهوماً في جميع أنحاء الشركة حتى يتحقق له النجاح.
القيمة الاستثمارية
لم تتراجع أهمية الجانب التقني لدور مسؤول أمن المعلومات، وكما يمكننا أن نرى فهناك تغيير مستمر في كل من مشهد التهديدات والحلول المتاحة لمواجهتها. فعند اختيار التقنيات، يبحث مسؤولو أمن المعلومات بشكل متزايد في القيمة الت يمكن أن يحققها الاستثمار من حيث الحد من المخاطر، بدلاً من النظر في عدد التهديدات التي تم التصدي لها.
كان النموذج الذي تبنته العديد من الشركات في الماضي لتنفيذ أحدث التقنيات هو الكشف عن أحدث التهديدات و/أو تعطيلها، ومن ثم تخصيص الإجراءات والأفراد اللازمة لتلك التقنيات. وفي ظل عالم يعاني من نقص كبير في أعداد مسؤولي الأمن المهرة، وحيث الأتمتة الأمنية في مراحلها الأولى، فإن هذا لا يعني بالضرورة الحصول على أفضل نتيجة. حيث يبحث مدير أمن المعلومات عن التكنولوجيا "الصحيحة" التي بوسعها الكشف عن أحدث التهديدات و/أو تعطيلها، وكذلك تعظيم فعالية أفرادها. وأصبح مسؤول أمن المعلومات يسعى إلى بناء عملياته حول شركته وأفرادها، ومن ثم يتطلع إلى الاستثمار في التقنيات التي تسهل تنفيذ تلك العمليات. وهذا يتطلب من مسؤول أمن المعلومات رؤية أكثر توازناً للتهديدات الداخلية مقابل التهديدات الخارجية وقدرات ومتطلبات الشركة.
قياس النجاح
كذلك يواجه العديد من مسؤولي أمن المعلومات إجراءات تدقيق متزايدة. حيث يقيسون المخاطر وفعالية فرق العمل والعمليات، ومن ثم أضحى التعريف بالنتائج جزءاً أساسياً من دور مسؤول أمن المعلومات. وأصبح تحديد المقاييس الصحيحة لقياس مدى نجاح أو فشل أي هيكل أمني، ونقاط القوة والضعف فيه، أمر حتمي. فإذا كنا نعرف ما نحن جيدين فيه، وما نحن لسنا جيدين فيه، فعندئذ نكون على دراية بالمواطن التي نحتاج إلى تحسين فيها.
أضحى مسؤول أمن المعلومات اليوم فرداً رئيسياً في أي شركة. وفي عالمنا، الذي أصبحت فيه الشركات أكثر اعتماداً من أي وقت مضى على أمن خدماتنا وبياناتنا، فإن دور مسؤول أمن المعلومات هو إقامة رابط بين التهديد التقني ومخاطر الأعمال، وبالتالي إدارة التحسين المستمر لقدرة الشركة على التعامل مع خصوم جدد وأكثر تطوراً من أي وقت مضى.
ليست هناك تعليقات:
إرسال تعليق