دور رئيس أمن المعلومات (CISO) لم يكن يومًا أكثر تحديًا وحيوية مما هو عليه في أيامنا هذه. مع الزيادة الهائلة في التهديدات الإلكترونية، التي يمكن أن تتسبب في أضرار لا يمكن إصلاحها للسمعة والثقة والممتلكات الخاصة بالمنظمات، يجب على رؤساء أمن المعلومات أن يكونوا مستعدين لمواجهة سيناريو يتزايد تعقيده وديناميكيته باستمرار.
في عام 2024، سجلت البرازيل زيادة كبيرة في الهجمات الإلكترونية. في الربع الأول، كان هناك نمو بنسبة 38٪ مقارنة بنفس الفترة من عام 2023، حيث تتعرض المنظمات البرازيلية في المتوسط لـ 1770 هجمة أسبوعيًا. في الربع الثاني، كان الارتفاع أكثر حدة، حيث بلغ 67٪ مقارنة بالعام السابق، مع متوسط 2,754 هجومًا أسبوعيًا لكل منظمة. في الربع الثالث، بلغ متوسط عدد الهجمات الأسبوعية لكل منظمة في البرازيل 2,766، مما يمثل زيادة بنسبة 95٪ مقارنة بنفس الفترة من عام 2023. كانت القطاعات الأكثر استهدافًا هي المالية والصحة والحكومة والطاقة، وكانت أنواع الهجمات الرئيسية هي برامج الفدية والتصيد الاحتيالي وهجمات حجب الخدمة الموزعة والتهديدات المستمرة المتقدمة.
يتعين على مسؤولي أمن المعلومات التكيف مع هذا العصر الجديد من الهجمات الإلكترونية غير المسبوقة - حيث يقومون في كثير من الأحيان بأداء أدوار متعددة في نفس الوقت، وفي حالة البرازيل، إدارة سيناريو احتواء التكاليف والاستثمارات في الأمن السيبراني.
دور مسؤول أمن المعلومات الحديث
منصب مدير أمن المعلومات (CISO) هو منصب حديث نسبياً. على عكس المديرين الماليين أو المديرين التنفيذيين، لم تكن وظيفة مدير أمن المعلومات موجودة رسميًا حتى منتصف التسعينيات.
بالإضافة إلى ذلك، فإن دور مدير أمن المعلومات (CISO) قد تغير باستمرار في المؤسسات. وفقًا لتقرير CISO لعام 2023 من Splunk، كان 90٪ من المشاركين يعتقدون أن الوظيفة أصبحت "عملًا مختلفًا تمامًا" عما كانت عليه عندما بدأوا.
في البداية، كان مسؤول أمن المعلومات (CISO) مسؤولًا عن وضع السياسات، حوكمة الأمن، وتنفيذ ضوابط أمنية أكثر بدائية، مما جعل هذا المحترف يمتلك رؤية تقنية أكثر منه إدارية، واليوم زادت قائمة المهام بشكل كبير. على سبيل المثال، واحدة من هذه الوظائف هي الوظيفة السياسية للموقع: يحتاج مسؤولو أمن المعلومات إلى علاقات عمل وثيقة مع المدير التنفيذي، والمدير المالي، والقسم القانوني في المنظمة. ميزانية قسم الأمن هي شرط أساسي لمواجهة العدد الكبير من التهديدات الموجودة اليوم.
وهذا لا يزال مشكلة للشركات في جميع أنحاء العالم، خاصة في البرازيل. تعقيد المشهد يجلب من جهة بلدًا يمتلك أحد أعلى معدلات الهجمات في العالم. من ناحية أخرى، فإن عدم اليقين الاقتصادي وتقلب الدولار (نظرًا لأن الغالبية العظمى من الحلول تُباع بعملة أجنبية) يجعل مديري أمن المعلومات بحاجة إلى التوازن مع الموارد المتاحة لضمان حماية الشركة.
التواصل الجيد
على عكس الصورة النمطية للفنيين في الماضي، يحتاج مسؤول أمن المعلومات اليوم إلى أن يكون له دور قيادي وأن يكون متواصلاً جيدًا لقيادة إنشاء ثقافة قوية للأمن السيبراني داخل الشركة.
نقطة مهمة أخرى هي أن رؤساء أمن المعلومات لا يمكنهم العمل بمفردهم في إدارة أمن المعلومات. إنهم بحاجة إلى الاعتماد على دعم وتعاون النظام البيئي الخارجي، الذي يشمل الموردين والعملاء والشركاء والهيئات التنظيمية والكيانات المهنية ومجتمعات الأمان. يمكن لهؤلاء الممثلين المساهمة بمعلومات وموارد وحلول وممارسات جيدة تساعد التنفيذي على تحسين وتعزيز أمان مؤسسته. لذلك، فإن التواصل والعلاقة مع السوق أيضًا ضروريان.
يجب أن يبدأ الأمن من وجهة نظر شاملة
ليس كافيًا وجود أدوات وعمليات أمنية معزولة ورد فعلية فقط. يحتاج رؤساء أمن المعلومات إلى رؤية شاملة ومتكاملة للأمان، تشمل الثقافة والتوعية للموظفين، بالإضافة إلى الحوكمة والتوافق مع أهداف العمل.
يجب النظر إلى الأمان كعنصر شامل وأساسي لاستمرارية ونمو المنظمة، وليس كتكلفة أو عائق. لهذا، يجب على رؤساء أمن المعلومات (CISOs) أن يشاركوا الأقسام والقيادات الأخرى في الشركة، ويظهروا قيمة وعائد الأمان، ويضعوا سياسات ومؤشرات واضحة وقابلة للقياس.
إن الشعور بالإلحاح ضروري لتوقع التهديدات
تهديدات الأمن السيبراني تتطور وتتزايد في التعقيد باستمرار، ويمكن أن تؤثر على أي منظمة، بغض النظر عن حجمها أو قطاعها. لذلك، من المهم أن تكون دائمًا يقظًا ومطلعًا على الاتجاهات والثغرات في السوق، وأن تستثمر في الحلول والمنهجيات التي تتيح لك التنبؤ بالتهديدات والمخاطر.
إحدى الطرق لتحقيق ذلك هي اعتماد نهج الأمان من التصميم، الذي يدمج الأمان منذ التصور وحتى تسليم منتجات وخدمات المنظمة. طريقة أخرى هي إجراء اختبارات ومحاكاة دورية لتقييم فعالية ومرونة أنظمة وعمليات الأمان، وتحديد فرص التحسين والتخفيف.
على الرغم من أن دور مدير أمن المعلومات لا يزال في حالة تطور، إلا أن هذا المحترف هو عنصر أساسي لحماية وابتكار المؤسسات في عصر الرقمية. يجب أن يكون مسؤولو أمن المعلومات على استعداد للتعامل مع مستوى غير مسبوق من التهديدات، والتي تتطلب إدارة أمن المعلومات بشكل استباقي واستراتيجي وتعاوني.
وفي النهاية، يجب على مسؤولي أمن المعلومات أن يتذكروا أن أمن المعلومات ليس مجرد مسألة تقنية، بل هو أيضًا عامل تنافسي وقيمة للعملاء. الذين يستطيعون مواءمة الأمن مع أهداف الأعمال وتوقعات أصحاب المصلحة، والذين يعرفون كيفية توصيل فوائد وتحديات الأمن بشكل واضح ومقنع، سيكونون قادرين على بناء ثقافة أمنية قوية ومستدامة في المنظمة، والمساهمة في نجاحها ونموها في المشهد الرقمي.
