روسا می گویند که در مورد امنیت سایبری جدی هستند. وقت آن رسیده است که آن را ثابت کنند


istock-942607134.jpg

گتی ایماژ

اگر شغلی وجود داشته باشد که همچنان بر تقاضا در استخدام فناوری مسلط باشد، آن امنیت سایبری است.

تقاضا برای کارکنان امنیت سایبری از زمانی که «کار از راه دور» وارد فرهنگ لغت شد و کسب‌وکارها دارایی‌های دیجیتالی خود را دو برابر کردند، به‌عنوان وسیله‌ای برای بیمه کردن آن‌ها در برابر عدم قطعیت آینده، به شدت افزایش یافته است.

در حالی که رونق فناوری پس از همه‌گیری برای متخصصان فن‌آوری با مهارت در هر نرم‌افزاری یک موهبت بوده است، همچنین شرکت‌ها را بیش از همیشه در معرض خطرات فضای سایبری قرار داده است.

از آنجایی که تهدیدات ناشی از باج‌افزار، بدافزار و سرقت دارایی‌های معنوی برای کسب‌وکارها بسیار واقعی است، مدیران استخدام به متخصصان امنیت سایبری روی آورده‌اند تا آنها را ایمن نگه دارند. مشکل این است که هیچ جایی به اندازه کافی از آنها برای دور زدن وجود ندارد – و بسیاری از افراد در حوزه امنیت سایبری به دلیل استرس و فرسودگی شغلی شروع به ترک تحصیل کرده اند.

تعدادی از عوامل زیربنای کمبود استعدادهای فنی ماهر در نیروی کار است، یکی از مهم‌ترین آنها این واقعیت است که فناوری اکنون با چنان سرعت نگران‌کننده‌ای تکامل می‌یابد که دشوار است بدانیم چه مهارت‌هایی همچنان در میان‌مدت تا بلندمدت قابل استفاده هستند (اگرچه کدنویسی به طور کلی یک شرط مطمئن).

اما تصمیم‌گیری‌های C-suite همچنین تلاش‌های کسب‌وکارها برای دفاع کافی از خود در برابر تهدیدات سایبری را خفه می‌کند. در حالی که رهبران مطلقاً خواهان تخصص امنیت سایبری در تیم های خود هستند، لزوما مایل به پرداخت هزینه برای آن نیستند. یا به بیان دقیق تر، آنها حاضر به پرداخت کافی نیستند.

یک را بگیرید گزارش اخیر اوریلی، که نشان داد تنها یک سوم تصمیم گیرندگان منابع انسانی در شرکت های فناوری بریتانیا مایلند بیش از 10000 پوند (11600 دلار) را برای استخدام، یادگیری و توسعه مرتبط با امنیت سایبری طی 12 ماه آینده هزینه کنند. وقتی در نظر می گیریم که بیش از نیمی از حملات سایبری بیش از 100000 دلار برای کسب و کارها هزینه دارد، حیرت آور است که کارفرمایان حاضر نیستند یک دهم این مبلغ را برای جلوگیری از وقوع چنین حملاتی سرمایه گذاری کنند.

بودجه‌ها همیشه در کسب‌وکارها بحث‌انگیز هستند، و متقاعد کردن رهبری شرکت برای سرمایه‌گذاری روی چیزی که نمی‌توانند برای چیزی که ممکن است اتفاق نیفتد (حتی اگر احتمالاً رخ دهد) سرمایه‌گذاری کنند دشوار است – به‌ویژه زمانی که بسیاری از رهبران فناوری اطلاعات هنوز حرفی برای گفتن ندارند. در تصمیم گیری شرکت – حتی اگر مربوط به فناوری باشد.

اما وقتی در نظر بگیرید که کارفرمایان چقدر پول در دفاتر بزرگ و مراکز شرکتی پر زرق و برق که فقط یک یا دو بار در هفته استفاده می شوند، جمع کرده اند، 10000 پوند زیاد به نظر نمی رسد. یکی از راه‌هایی که شرکت‌ها می‌توانند در بودجه خود برای آموزش فناوری پیدا کنند، این است که بفهمند واقعاً به چه مقدار فضای اداری نیاز دارند و بر این اساس کوچک‌سازی کنند.

اما پول، در حالی که یک عامل کلیدی است، تنها بخشی از یک مشکل چند وجهی مهارت های امنیت سایبری است. بسیاری از کسب‌وکارها هنوز ذهنیت مناسبی برای هدایت مؤثر در محیط کاری پیچیده‌تر ندارند – و این معمولاً نتیجه رهبری است.

رهبران کسب و کار نیز مانند کارمندان خود در سال 2020 با برنامه ریزی یا آمادگی اندک به کار از راه دور پرتاب شدند. در حالی که آن‌ها مشغول ارسال لپ‌تاپ‌ها، راه‌اندازی VPN و تلاش برای نظارت بر کارگران ناگهانی نامرئی بودند، تعداد کمی به این فکر می‌کردند که چنین تحول عظیم در محل کار و شیوه‌های IT برای امنیت سایبری در درازمدت چه معنایی دارد.

بسیاری از رهبران هنوز به این موضوع نپرداخته‌اند و در عوض نگرش «تنظیم و فراموش کن» را در مورد برنامه‌های ابری و نرم‌افزارهای امنیتی که رویکردی جامع برای مدیریت ریسک ارائه نمی‌دهند، اعمال می‌کنند.

مقیاس این مشکل در برجسته شد گزارش اکتبر از شرکت امنیت سایبری ساوانتی. در نظرسنجی از 800 مدیر هیئت مدیره جهانی، 83 درصد امنیت سایبری را به عنوان اولویت اصلی شناسایی کردند، اما کمتر از نیمی از آنها اقدام اختصاصی انجام داده بودند – حتی اگر این به معنای درخواست به‌روزرسانی‌های امنیتی فناوری اطلاعات یا ممیزی آمادگی سایبری شرکتشان باشد.

این گزارش همچنین نشان داد که افسران ارشد امنیت اطلاعات (CISO) به عنوان کارشناسان فنی به جای رهبران تجاری استخدام، مدیریت و ارزیابی می شوند. بنابراین وقتی تصمیمات استراتژیک بزرگ به میان می آید، کسی در اتاق نیست که توضیح دهد چگونه ممکن است بر فناوری اطلاعات یا امنیت سایبری تأثیر بگذارد.

جای تعجب نیست که بسیاری از رهبران فناوری اطلاعات از گوش ندادن به آنها خسته شده اند، که شاید توضیح دهد که چرا – به گفته ساوانتی – میانگین تصدی یک CISO فقط 2.3 سال است.

خبر خوب این است که شرکت‌ها در بیشتر موارد متوجه شده‌اند که دیگر نمی‌توانند روی مسائل امنیت سایبری بخوابند. اگر قبلاً قربانی حمله یا تلاشی برای حمله نشده‌اند، تقریباً مطمئناً شرکتی را می‌شناسند – و شرکتی که احتمالاً بهتر از آنها آماده بود.

تمرکز شدید رسانه‌ها بر امنیت سایبری انگیزه دیگری را برای کسب‌وکارها فراهم کرده است تا از کانون توجه دور بمانند: قربانی شدن در حمله سایبری نگاه بدی است و پیامدهای مالی، عملیاتی و انسانی می‌تواند در زمانی که شرکت‌ها در تلاش برای مقابله با آن هستند فاجعه‌بار باشد. با رکود اقتصادی

با نگاهی به سال 2023، کسب و کارها باید هزینه ها را با نیاز روزافزون به مهارت های فنی متعادل کنند. اما اگر رهبران در ایجاد انعطاف‌پذیری جدی باشند و در یک سال عدم اطمینان ثابت قدم باشند، نمی‌توان امنیت سایبری را به یک فکر بعدی واگذار کرد.

افتتاحیه دوشنبه ZDNET

دوشنبه افتتاحیه ZDNet برداشت ابتدایی ما از هفته فناوری است که توسط اعضای تیم تحریریه ما نوشته شده است.

قبلاً در افتتاحیه دوشنبه ZDNET:


منبع: https://www.zdnet.com/article/bosses-say-theyre-serious-about-cybersecurity-its-time-for-them-to-prove-it/#ftag=RSSbaffb68