تنتشر حاليًا مخاطر الفضاء الإلكتروني بشكل كبير ويزداد تأثيرها على الشركات بالرغم من جميع الاستثمارات التي بُذلت لتأمين الأنظمة وحماية العملاء، لكن معظم الشركات لا تزال تُكافح لجعل الأمن السيبراني جزءً نشطًا واستباقيًا من استراتيجيات وعمليات الشركة. لذلك، يجب أن يكون القادة السيبرانيين اليوم قادرين على تضمين الأمان في جميع عمليات الشركة، والاستجابة السريعة للتهديدات، وذلك من خلال إطار عمل محدد يحفز نجاح الأمن السيبراني.
أولًا، ينبغي على مدير أمن المعلومات تحديد الهدف من استخدام استراتيجية الأمن السيبراني، نظرًا لأن كل منظمة تواجه محفظة مخاطر فريدة فلا يوجد نهج واحد يناسب الجميع. يجب على قادة الأعمال إجراء تحليل شامل ل “سبب” الأمن السيبراني، وأن يكونوا واضحين فيما يتعلق باختيارهم، حيث أن الاستراتيجية المختارة ستنتقل إلى الأنشطة التشغيلية وبالتالي إلى نتائج الأعمال.
ثانيًا، من الضروري وضع وظيفة الأمن السيبراني بحيث تكون مؤثرة، فمن السهل تعيين الأمن السيبراني بشكل افتراضي ضمن وظيفة تكنولوجيا المعلومات، ولكن وضع عمليات تكنولوجيا المعلومات والأمن تحت سقفٍ واحد وبنفس الميزانية يمكن أن يؤدي إلى حدوث مشكلات. لذلك، ينبغي تحديد طبيعة التأثير التي تريد الحصول عليها، حيث أن الشركات تعمل في أنظمة بيئية مترامية الأطراف لا يتم فيها احتواء البنية التحتية الرقمية والبيانات بدقة ويحتاج الأمن السيبراني إلى تكييفه مع عناصر محددة.
ثالثًا، يجب على إدارات المنظمات اختيار القائد السيبراني المناسب لاحتياجات المنظمة، وعليهم إعطاء الأولوية للعقلية على المهارات التقنية عند تقييم القادة المناسبين، فبينما تتطلب المؤسسات مهارات إلكترونية أساسية مثل أمان الشبكة وإدراك التهديدات والاستجابة للحوادث، إلا أنها لا يجب أن تكون المقياس الوحيد المستخدم عند اختيار القادة السيبرانيين ولكن يجب أن يتمتع هؤلاء القادة بتأثير فعلي في استراتيجيات الأعمال والقرارات التقنية وإدارة مخاطر المؤسسة.
في النهاية، يجب العمل ضمن إطار محدد لجعل وظيفة الأمن السيبراني مُكوِنًا أساسيًا لنجاح الأعمال، وعلى المسؤولين التنفيذيين العمل على تضمين الأمن السيبراني عبر سياق عمل الشركة بشكل كامل وتطوير القادة المناسبين لتحقيق أقصى استفادة من هذه الوظيفة.
الكاتب: ماثيو دون
المصدر: https://hbr.org/2019/11/companies-need-to-rethink-what-cybersecurity-leadership-is
