الأمن السيبراني وقادة الأعمال
يجب على قادة الشركات في العصر الحالي أن يكونوا على دراية وعلم بأهمية التحويل الذي يجب أن يطرأ على دور الأمن السيبراني من دور يعزز الاستقرار إلى دور يعزز النمو التجاري، فالأمن السيبراني لم يعد رفاهاً تسعى إليه المؤسسات لتحسين اقتصادها، بل أصبح مكوناً رئيسياً من مكونات نهوض الاقتصاد واستمراره وقدرته على الصمود. (1)

يجب على القادة أن ينقلوا رسالة واضحة حول أهمية المرونة والصمود السيبراني لنجاح الأعمال وأن يعززوا هذه الثقافة في المنظمة برمتها - من كبار المدراء التنفيذيين في الإدارات العليا حتى العاملين في الخطوط الأمامية، يجب أن تضع القيادات العليا الأمن السيبراني كأولوية قصوى للشركة وكجزء من تخطيطها الاستراتيجي. (1)
تلعب القيادة والإدارة دوراً حاسماً في الحفاظ على أمن المؤسسات الرقمي والأمن السيبراني، فهم يشجعون على إعادة التقييم المستمر للسياسات والإجراءات الأمنية، بالإضافة إلى تمويل التدريبات التوعوية للمستخدمين لزيادة وعيهم وقدرتهم على حماية الأصول الرقمية، ومع زيادة عدد الهجمات السيبرانية على البنى التحتية الحيوية، يحتاج المديرون إلى مشاركة أكبر في صنع قرارات التكنولوجيا وإلى فهم عميق لمتطلبات بيئة النظم الإلكترونية التي يديرونها.

وهناك الكثير من التحديات التي تواجهها القيادات والإدارات في المؤسسات والشركات المختلفة على الصعيد السيبراني كالاحتيال عبر البريد الإلكتروني، والفيروسات والبرامج الضارة، والصفحات الإلكترونية المزيفة وكلمات المرور الضعيفة وبرامج الفدية، وتسرب البيانات الهامة مثل اسم المستخدم وكلمات المرور وغيرها الكثير من التهديدات والمخاطر السيبرانية، ولمواجهة مثل هذه التهديدات والمخاطر فإن هناك العديد من الإجراءات التي يتوجب أن يتبعها القادة والمدراء لتعزيز الأمن السيبراني لشركاتهم ومؤسساتهم، ومن هذه الإجراءات الآتي:
- تعزيز جوانب الثقافة الخاصة بفهم ومعرفة الأمن السيبراني.
- اتباع الإرشادات الأمنية وتحديثها بشكل دوري لمواجهة أحدث التهديدات والمخاطر.
- التركيز على بناء المرونة وليس فقط تجنب المخاطر، حيث يمكن إدارة المخاطر ولكن لا يمكن القضاء عليها.
- الاستثمار في خطط الحماية والتعافي من الكوارث، ووضع خطط أمنية فعّالة وتنفيذ برامج تدريبية لرفع الوعي بأمن السيبراني ونشر سياسة الأمن السيبراني داخل المنظمة.
إذا ما هي المعرفة التي يتوجب أن يكون عليها القادة والمدراء وأصحاب الأعمال فيما يتعلق بمخاطر الأمن السيبراني على أنشطة المؤسسة أو المنشأة؟ يُمكن للأسئلة التالية أن توجه عملية فهمهم لمخاطر الأمن السيبراني:
- ما هي أنواع البيانات "الحيوية" التي يمكن أن تفقد؟
- كيف يمكن لشركتي بناء مرونة طويلة الأمد لتقليل مخاطر الأمن السيبراني؟
- ما هو التأثير المحتمل للتهديدات السيبرانية على مختلف وظائف شركتي؟
- ما هو مستوى التهديد / مخاطر الأمن السيبراني الحالية لدينا؟
- ما هي المعايير المهنية وأفضل الممارسات التي تستخدمها برنامج الأمن السيبراني لدينا؟
- ما هي استراتيجيتنا للتعامل مع المخاطر التي تم تحديدها؟
- ما هو مدى فعالية استراتيجية استمرار الأعمال واستعادة القدرة على العمل بعد الكوارث؟
- هل قمنا بالاستثمار في برامج التدريب الأساسية المتخصصة في الأمن السيبراني لتدريب موظفينا؟
نشر بتاريخ 1/3/2024