المجموعات: يحتاج الأمن السيبراني إلى الانتقال إلى ما وراء مشكلة في مجال تكنولوجيا المعلومات

تحتاج العديد من الشركات إلى توسيع عدد الإدارات الداخلية التي تركز على الأمن السيبراني خارج نطاق تكنولوجيا المعلومات ، مع مجموعة متعددة التخصصات بقيادة المسؤول المالي الرئيسي المكرسة لتقييم والحد من الإنترنت ، وفقا لتقرير جديد صدر الاثنين. وفي حين ينبغي أن تظل إدارة تقنية المعلومات لاعباً رئيسياً في جهود الأمن السيبراني ، فإن المدير المالي والإدارة القانونية وإدارة المخاطر والموارد البشرية والعلاقات العامة والإدارات الأخرى بحاجة إلى المشاركة في القرارات المتعلقة بالمخاطر قبل حدوث خرق الأمن الإلكتروني ، حسبما ذكر التقرير. صدر عن تحالف أمن الإنترنت (ISA) والمعهد الأمريكي الوطني للمعايير (ANSI) ، وهي مجموعة غير ربحية ركزت على وضع معايير للصناعات الأمريكية.

أصدرت المجموعتان التجاريتان التقرير ، "الأثر المالي لمخاطر الإنترنت "من خلال سلسلة من ورش العمل شارك فيها أكثر من 30 منظمة. مثل المشاركون وجهات نظر العديد من الإدارات المشتركة ، ومن بين المنظمات المعنية IBM و Lockheed Martin و Crimson Security و State Farm Insurance ومعهد هندسة البرمجيات في جامعة Carnegie Mellon وأقسام العدل الأمريكية والتجارة والأمن الداخلي.

[مزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows لديك

"الدرس الذي تعلمته هذه الورشة بسرعة هو أن الأمن السيبراني ، والذي كانت عادة ما تشاهده بعض الشركات كمسألة تكنولوجيا معلومات ، ليس مجرد مشكلة في تكنولوجيا المعلومات" ، ساجالو ، رئيس تطوير المنتجات للتأمين العام في المجموعة الأمريكية الدولية (AIG) وزعيم ورشة العمل. "تماما كما أنها ليست مجرد قضية قانونية يجب حلها من قبل المستشار العام. تماما كما أنها ليست مجرد قضية سمعة أو قضية اتصالات يجب حلها من قبل رئيس العلاقات العامة."

التقرير ، مترجم " 50 سؤالاً يجب على كل مدير مالي أن يسألها ، "يوصي بأن يشغل كبار المسؤولين الماليين في مجال الأعمال التجارية تركيزًا كبيرًا في التركيز على السايبرريك إذا لم يكونوا بالفعل. وقال ساجالو إن الرؤساء الماليين في وضع يمكنهم من رؤية الصورة والميزانية الكبيرة لزيادة الإنفاق على تكنولوجيا المعلومات ، إذا لزم الأمر ، أو تأمين الأمن السيبراني أو المزيد من الموارد في الإدارات الأخرى. بالإضافة إلى ذلك ، يحتاج المديرون الماليون إلى فهم المخاطر المالية المحتملة على الاختراقات أو التسريبات ، كما قال.

وردا على سؤال حول ما إذا كان بعض الرؤساء التنفيذيين أو رؤساء أقسام تكنولوجيا المعلومات سيشهدون زيادة المشاركة من الرؤساء التنفيذيين والأقسام الأخرى كتعدي على أرضهم ، أعضاء فرقة العمل التي أنتجت التقرير وقالوا أنهم لا ينبغي. يدرك العديد من إدارات تقنية المعلومات أنها جزء من الحل لقضايا الأمن السيبراني ، كما قال إدوارد ستول ، وهو مهندس برمجيات لشركة Direct Computer Resources ورئيس مجموعة أفضل ممارسات أمان تكنولوجيا المعلومات للجنة InterNational المعنية بمعايير تقنية المعلومات.

العديد من أقسام تكنولوجيا المعلومات تعاني من نقص التمويل ، وأضاف لاري كلينتون ، رئيس ISA. وقال إن زيادة الاهتمام من المدير المالي قد يؤدي إلى تمويل إضافي وتركيز إضافي على احتياجات تكنولوجيا المعلومات.

قد يكون من الواضح لماذا يوصي التقرير بإشراك الإدارات القانونية والعلاقات العامة في اتخاذ قرارات تتعلق بالسيبيرسك. ولكن حتى الموارد البشرية لديها دور تلعبه ، حيث يقدر أن 70 في المئة من الانتهاكات تأتي من داخل المنظمة ، حسبما ذكر ستول.

من بين الأسئلة يجب على رؤساء الشؤون المالية أن يسألوا رؤساء الأقسام ، وفقا للتقرير:

- هل قامت الشركة بتحليل الاضطرابات الإلكترونية لدينا؟

- ما هي احتمالية أن يتم تسميتنا في الدعاوى القضائية الجماعية بعد الإخلال؟

- هل هناك أسباب وجيهة وراء جمعنا لمعلومات شخصية؟

- ما هو

- هل لدينا خطة اتصالات موثقة واستباقية للأزمات؟

يبلغ الأثر الاقتصادي السنوي للهجمات الإلكترونية في الولايات المتحدة حوالي 226 مليار دولار ، وفقًا لتقديرات عام 2004 من خدمة أبحاث الكونغرس. حان الوقت للشركات للنظر في الأمن السيبراني بطريقة جديدة ، مع إدارات متعددة تشارك في هذه القضية ، وقال أعضاء فرقة العمل التقرير. وقال ساجالو: "إذا نظرت الشركات إلى الأمن السيبراني كمجرد قضية تكنولوجيا معلومات ، فلن نكون آمنين قدر الإمكان".ويضيف كل من المعهد الدولي للمعايير و ANSI أن التقرير يعكس طريقة جديدة للنظر إلى الأمن السيبراني والحاكم الإلكتروني.

وأضاف: "إن الأمن السيبراني ليس مشكلة في تكنولوجيا المعلومات". "إنها قضية إدارة مخاطر على مستوى المؤسسة تؤثر على كل جانب من جوانب المنظمة."