مقیاس این مشکل در برجسته شد گزارش اکتبر از شرکت امنیت سایبری ساوانتی. در نظرسنجی از 800 مدیر هیئت مدیره جهانی، 83 درصد امنیت سایبری را به عنوان اولویت اصلی شناسایی کردند، اما کمتر از نیمی از آنها اقدام اختصاصی انجام داده بودند – حتی اگر این به معنای درخواست بهروزرسانیهای امنیتی فناوری اطلاعات یا ممیزی آمادگی سایبری شرکتشان باشد.
رهبران کسب و کار نیز مانند کارمندان خود در سال 2020 با برنامه ریزی یا آمادگی اندک به کار از راه دور پرتاب شدند. در حالی که آنها مشغول ارسال لپتاپها، راهاندازی VPN و تلاش برای نظارت بر کارگران ناگهانی نامرئی بودند، تعداد کمی به این فکر میکردند که چنین تحول عظیم در محل کار و شیوههای IT برای امنیت سایبری در درازمدت چه معنایی دارد.
جای تعجب نیست که بسیاری از رهبران فناوری اطلاعات از گوش ندادن به آنها خسته شده اند، که شاید توضیح دهد که چرا – به گفته ساوانتی – میانگین تصدی یک CISO فقط 2.3 سال است.
یک را بگیرید گزارش اخیر اوریلی، که نشان داد تنها یک سوم تصمیم گیرندگان منابع انسانی در شرکت های فناوری بریتانیا مایلند بیش از 10000 پوند (11600 دلار) را برای استخدام، یادگیری و توسعه مرتبط با امنیت سایبری طی 12 ماه آینده هزینه کنند. وقتی در نظر می گیریم که بیش از نیمی از حملات سایبری بیش از 100000 دلار برای کسب و کارها هزینه دارد، حیرت آور است که کارفرمایان حاضر نیستند یک دهم این مبلغ را برای جلوگیری از وقوع چنین حملاتی سرمایه گذاری کنند.
اما پول، در حالی که یک عامل کلیدی است، تنها بخشی از یک مشکل چند وجهی مهارت های امنیت سایبری است. بسیاری از کسبوکارها هنوز ذهنیت مناسبی برای هدایت مؤثر در محیط کاری پیچیدهتر ندارند – و این معمولاً نتیجه رهبری است.
در حالی که رونق فناوری پس از همهگیری برای متخصصان فنآوری با مهارت در هر نرمافزاری یک موهبت بوده است، همچنین شرکتها را بیش از همیشه در معرض خطرات فضای سایبری قرار داده است.
اگر شغلی وجود داشته باشد که همچنان بر تقاضا در استخدام فناوری مسلط باشد، آن امنیت سایبری است.
این گزارش همچنین نشان داد که افسران ارشد امنیت اطلاعات (CISO) به عنوان کارشناسان فنی به جای رهبران تجاری استخدام، مدیریت و ارزیابی می شوند. بنابراین وقتی تصمیمات استراتژیک بزرگ به میان می آید، کسی در اتاق نیست که توضیح دهد چگونه ممکن است بر فناوری اطلاعات یا امنیت سایبری تأثیر بگذارد.
بودجهها همیشه در کسبوکارها بحثانگیز هستند، و متقاعد کردن رهبری شرکت برای سرمایهگذاری روی چیزی که نمیتوانند برای چیزی که ممکن است اتفاق نیفتد (حتی اگر احتمالاً رخ دهد) سرمایهگذاری کنند دشوار است – بهویژه زمانی که بسیاری از رهبران فناوری اطلاعات هنوز حرفی برای گفتن ندارند. در تصمیم گیری شرکت – حتی اگر مربوط به فناوری باشد.
تعدادی از عوامل زیربنای کمبود استعدادهای فنی ماهر در نیروی کار است، یکی از مهمترین آنها این واقعیت است که فناوری اکنون با چنان سرعت نگرانکنندهای تکامل مییابد که دشوار است بدانیم چه مهارتهایی همچنان در میانمدت تا بلندمدت قابل استفاده هستند (اگرچه کدنویسی به طور کلی یک شرط مطمئن).
دوشنبه افتتاحیه ZDNet برداشت ابتدایی ما از هفته فناوری است که توسط اعضای تیم تحریریه ما نوشته شده است.
قبلاً در افتتاحیه دوشنبه ZDNET:
منبع: https://www.zdnet.com/article/bosses-say-theyre-serious-about-cybersecurity-its-time-for-them-to-prove-it/#ftag=RSSbaffb68
با نگاهی به سال 2023، کسب و کارها باید هزینه ها را با نیاز روزافزون به مهارت های فنی متعادل کنند. اما اگر رهبران در ایجاد انعطافپذیری جدی باشند و در یک سال عدم اطمینان ثابت قدم باشند، نمیتوان امنیت سایبری را به یک فکر بعدی واگذار کرد.
افتتاحیه دوشنبه ZDNET
تمرکز شدید رسانهها بر امنیت سایبری انگیزه دیگری را برای کسبوکارها فراهم کرده است تا از کانون توجه دور بمانند: قربانی شدن در حمله سایبری نگاه بدی است و پیامدهای مالی، عملیاتی و انسانی میتواند در زمانی که شرکتها در تلاش برای مقابله با آن هستند فاجعهبار باشد. با رکود اقتصادی
اما وقتی در نظر بگیرید که کارفرمایان چقدر پول در دفاتر بزرگ و مراکز شرکتی پر زرق و برق که فقط یک یا دو بار در هفته استفاده می شوند، جمع کرده اند، 10000 پوند زیاد به نظر نمی رسد. یکی از راههایی که شرکتها میتوانند در بودجه خود برای آموزش فناوری پیدا کنند، این است که بفهمند واقعاً به چه مقدار فضای اداری نیاز دارند و بر این اساس کوچکسازی کنند.
از آنجایی که تهدیدات ناشی از باجافزار، بدافزار و سرقت داراییهای معنوی برای کسبوکارها بسیار واقعی است، مدیران استخدام به متخصصان امنیت سایبری روی آوردهاند تا آنها را ایمن نگه دارند. مشکل این است که هیچ جایی به اندازه کافی از آنها برای دور زدن وجود ندارد – و بسیاری از افراد در حوزه امنیت سایبری به دلیل استرس و فرسودگی شغلی شروع به ترک تحصیل کرده اند.
بسیاری از رهبران هنوز به این موضوع نپرداختهاند و در عوض نگرش «تنظیم و فراموش کن» را در مورد برنامههای ابری و نرمافزارهای امنیتی که رویکردی جامع برای مدیریت ریسک ارائه نمیدهند، اعمال میکنند.
اما تصمیمگیریهای C-suite همچنین تلاشهای کسبوکارها برای دفاع کافی از خود در برابر تهدیدات سایبری را خفه میکند. در حالی که رهبران مطلقاً خواهان تخصص امنیت سایبری در تیم های خود هستند، لزوما مایل به پرداخت هزینه برای آن نیستند. یا به بیان دقیق تر، آنها حاضر به پرداخت کافی نیستند.
تقاضا برای کارکنان امنیت سایبری از زمانی که «کار از راه دور» وارد فرهنگ لغت شد و کسبوکارها داراییهای دیجیتالی خود را دو برابر کردند، بهعنوان وسیلهای برای بیمه کردن آنها در برابر عدم قطعیت آینده، به شدت افزایش یافته است.
خبر خوب این است که شرکتها در بیشتر موارد متوجه شدهاند که دیگر نمیتوانند روی مسائل امنیت سایبری بخوابند. اگر قبلاً قربانی حمله یا تلاشی برای حمله نشدهاند، تقریباً مطمئناً شرکتی را میشناسند – و شرکتی که احتمالاً بهتر از آنها آماده بود.