الأربعاء. ديسمبر 8th, 2021



قال ما يقرب من 88 في المائة من أعضاء مجلس إدارة الشركة إن الأمن السيبراني يمثل مخاطرة تجارية وليست تقنية ، ومع ذلك فإن 12 في المائة فقط منهم لديهم لجنة مخصصة للأمن السيبراني على مستوى مجلس الإدارة ، وفقًا لتقرير جديد.

حتى مع إدراك قادة الأعمال للحاجة إلى تأمين المؤسسة ضد التهديدات الجديدة والمتطورة ، فإن المسؤولية عن الأمن تقع غالبًا على عاتق قيادة تكنولوجيا المعلومات ، كما تقول شركة أبحاث السوق العالمية جارتنر.

وجدت Gartner أنه في 85٪ من المؤسسات ، كان CIO (كبير مسؤولي المعلومات) أو CISO (كبير مسؤولي أمن المعلومات) أو ما يعادله هو أول شخص مسؤول عن الأمن السيبراني وأن 10٪ فقط من المنظمات لديها معلومات مسئولة عن مسؤولي تقنية المعلومات من غير مسؤولي تكنولوجيا المعلومات.

قال بول بروكتور ، نائب رئيس قسم الأبحاث بشركة Gartner: “لقد حان الوقت للمسؤولين التنفيذيين خارج قسم تكنولوجيا المعلومات لتولي مسؤولية تأمين المشروع”. والمهمة بالغة الأهمية ، إنها دعوة للاستيقاظ مفادها أن الأمن يمثل مشكلة تجارية ، وليس مجرد مشكلة أخرى يتعين على تكنولوجيا المعلومات حلها “.

وشدد بروكتور على أن قادة تكنولوجيا المعلومات والأمن غالبًا ما يعتبرون السلطات النهائية لحماية المؤسسة من التهديدات ، “ومع ذلك ، يتخذ قادة الأعمال قرارات كل يوم ، دون استشارة رئيس قسم المعلومات أو CISO ، والتي تؤثر على أمن المنظمة”.

ذكر التقرير أنه يجب على مدراء تقنية المعلومات ومديري المعلومات إعادة التوازن إلى مساءلة الأمن السيبراني بحيث يتم مشاركتها مع قادة الأعمال والشركات ، وأوصت جارتنر بأن يعمل مدراء تقنية المعلومات وقادة الأمن مع الرؤساء التنفيذيين ومجلس الإدارة لإنشاء حوكمة تشارك المسؤولية عن قرارات الأعمال التي تؤثر على الأمن للمؤسسة.

قال بروكتور: “بعد سنوات من هذا الاستثمار الضخم في مجال الأمن ، تقاوم المجالس الآن وتسأل عما حققته دولاراتها”.

يمكنك ايضا قراءه

Latest News

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *