5 أشياء يجب أن يعرفها كل مدير تنفيذي عن الأمن السيبراني

على الرغم من أنه في الوصف الوظيفي لكل رئيس تنفيذي معرفة كل شيء تقريبًا عن الشركة التي يديرها ، فإن الحقيقة هي أن معظمهم يميلون إلى التركيز على الجانب التجاري للأشياء. وهذا أمر مفهوم ، لأن شركاتهم بحاجة إلى كسب المال ، لكن الأمن السيبراني يكاد يكون بنفس الأهمية. قد لا يبدو الأمر بالغ الأهمية عندما يعمل كل شيء بسلاسة ، ولكن بمجرد اختراق شركتك أو في حالة حدوث تسرب للبيانات ، فإنك تتعلم مدى أهمية الأمن السيبراني بالطريقة الصعبة. فجأة ، لم تعد جميع الجوانب الأخرى لعملك مهمة.

دعنا نلقي نظرة على بعض الأرقام. في عام 2016 ، تعرضت شركة أوبر للاختراق ، وسُرقت معلومات عن أكثر من 57 مليون راكب وسائق. كان لها تأثير كبير على أوبر ، وهي شركة كبيرة جدًا. إذا كنت الرئيس التنفيذي لشركة أصغر ، فضع في اعتبارك أن معظم الشركات الصغيرة لا تتعافى أبدًا بعد مثل هذا الحادث. على سبيل المثال ، يبلغ متوسط ​​تكلفة هجوم البرمجيات الخبيثة على الشركة 2.4 مليون دولار. كل هذا يشير إلى أن أمن المعلومات شيء تحتاج إلى التركيز عليه. مع وضع ذلك في الاعتبار ، قمنا بتجميع قائمة بخمسة أشياء يجب أن يعرفها كل مدير تنفيذي عن الأمن السيبراني.

1. إدارة المخاطر

يعتمد العالم بأسره على التكنولوجيا ، مما يعني أن هناك الكثير من الأموال التي يمكن جنيها من خلال مهاجمة جميع أنواع شركات التكنولوجيا. بصفتك مديرًا تنفيذيًا ، يجب أن تكون لديك صورة واضحة عن حجم المخاطر التي يشكلها كل من المتسللين والإرهابيين ومجرمي الإنترنت على عملك. وإذا كنت تعتقد أنهم مجرد مجموعة مارقة تتطلع إلى إحداث الفوضى ، ففكر مرة أخرى. فهم لا يظهرون مستوى عالٍ بشكل لا يصدق من المهارة التقنية فحسب ، بل إنهم يتعاونون أيضًا مع بعضهم البعض. كن مطمئنًا أنها جيدة بما يكفي لإسقاط بعض الحكومات ، ناهيك عن الشركات.

في مثل هذا المشهد غير المواتي ، تحتاج الشركات إلى الاستعداد لمثل هذه الأحداث والتعامل معها كاحتمال. وفقًا لـ Assignment Masters ، فإن الاستثمار في المرونة في مواجهة تلك الهجمات لن يقلل فقط من فرصة حدوث تلك الأحداث بهامش كبير ، ولكنه سيقلل أيضًا من تأثيرها بمجرد حدوثها.

2. الامتثال

على الرغم من أن الامتثال ليس تدبيرًا للأمن السيبراني ولا يحمي شركتك من التهديدات المحتملة ، يجب على جميع الرؤساء التنفيذيين الانتباه إليه ، بما فيهم أنت ، لأنك لا ترغب في خلق مشاكل إضافية من خلال عدم الامتثال للقواعد واللوائح. إن استيفاء القوانين والتعليمات الصادرة عن الحكومة أمر لا بد منه لجميع الشركات ، ومن وظيفتك كرئيس تنفيذي التأكد من تنفيذ هذا الإطار الداخلي ، بحيث يكون امتثالك مستمرًا. يشمل الامتثال أيضًا تعريف الاتصالات وإجراءات القياس ، مما يسمح لشركتك بالبقاء شركة حسنة السمعة ، والتعاون مع الحكومة ، واجتياز التدقيق على أساس منتظم.

مرة أخرى ، في حين أن الامتثال ليس مقياسًا للأمن السيبراني ، فهو شيء تحتاج إلى التفكير فيه ، سواء كنت تدير شركة متعددة الجنسيات أو خدمة صغيرة حيث يمكن للطلاب شراء مقالات مخصصة.

3. قوانين الخصوصية والصناعة

أوضح مثال على ذلك هو اللائحة العامة لحماية البيانات (GDPR) التي تم تنفيذها بالفعل في الاتحاد الأوروبي ، والتي تهتم بحماية البيانات والخصوصية لجميع الأفراد ليس فقط داخل الاتحاد الأوروبي ، ولكن أيضًا داخل المنطقة الاقتصادية الأوروبية. يمكنك أن تتوقع المزيد والمزيد من الحكومات لبدء فرض هذه اللوائح ، بالإضافة إلى فرض عقوبات على تلك الشركات والشركات التي لم تأخذ قضية الخصوصية وحماية البيانات على محمل الجد.

بينما تهتم اللائحة العامة لحماية البيانات (GDPR) بشكل أساسي بتمكين مواطني الاتحاد الأوروبي من الحصول على مزيد من التحكم في بياناتهم الشخصية ، فقد يظل عملك متأثرًا ، حتى لو لم تكن تقوم بأي عمل داخل الاتحاد الأوروبي. كيف ذلك؟ حسنًا ، حتى لو لم تكن موجودًا في سوق الاتحاد الأوروبي ، فقد يكون شركاؤك أو البائعون أو أصحاب المصلحة أو العملاء موجودون. هذا يعني أنك بحاجة إلى حساب الناتج المحلي الإجمالي في إستراتيجية معالجة البيانات الخاصة بك منذ البداية.

كيف يرتبط هذا بالأمن السيبراني؟ حسنًا ، في حالة وقوع هجوم إلكتروني ، فإن سمعتك (ناهيك عن التمويل) ستتعرض لضربة ، ليس فقط بسبب البنية التحتية للأمن السيبراني التي يحتمل أن تكون باهتة ، ولكن أيضًا لأنك عرّضت بيانات عملائك وخصوصيتك للخطر بسبب عدم الامتثال مع هذه القواعد التنظيمية. أيضًا ، سيتغير تعريف البيانات الشخصية ، ومن أجل جمع تلك البيانات وتخزينها ، سيتعين عليك اتباع سياسات أكثر تقييدًا. سيكون عليك أيضًا دمج نقاط نهاية الوصول إلى الشبكة.

أخيرًا ، سيسمح لك الامتثال للوائح خصوصية البيانات بكسب ثقة عملائك بسهولة أكبر ، حتى لو كان ذلك يعني المزيد من العمل من جانبك. نعم ، القانون العام لحماية البيانات موجود في المقام الأول لمنح المزيد من الحقوق للأشخاص عندما يتعلق الأمر ببياناتهم ، ولكنه سيضعك أيضًا في خطر أقل كشركة. فقط تذكر فضيحة Facebook-Cambridge Analytica.

4. الاستجابة لضرر السمعة

على الرغم من أن هذا ليس شيئًا ملموسًا ، إلا أن سمعة علامتك التجارية هي واحدة من أكثر الأشياء قيمة في شركتك. لقد ذكرنا بالفعل أن الهجمات الإلكترونية أصبحت أكثر تعقيدًا وتعقيدًا ، ونتيجة لذلك ، لا تتعافى الكثير من الشركات منها ، ليس فقط بسبب الأضرار المالية الهائلة ، ولكن أيضًا لأنها فقدت سمعتها الجيدة السابقة. بصفتك مديرًا تنفيذيًا ، يجب أن تكون مستعدًا للتعامل مع هذا التحدي أيضًا.

أفضل طريقة هي شن هذه الهجمات في أسرع وقت ممكن ، لأنه على الرغم من أنك قد لا تكون قادرًا على التراجع عن الضرر المالي ، فقد تتمكن من إنقاذ بعض سمعتك والمضي قدمًا. إن تجاهلها سيؤذيك على المدى الطويل ، لأنه سيؤثر على الثقة ، ليس فقط بينك وبين عميلك ، ولكن أيضًا بينك وبين شركائك والموردين أيضًا.

5. حماية سلسلة التوريد

تتمتع الأعمال التجارية اليوم بجودة عالمية ، والتي لها فوائدها بالتأكيد ، ولكنها أيضًا تجعل العمليات أكثر تعقيدًا ، حيث تحتاج إلى التأكد من وجود جميع اللاعبين في نفس الصفحة ، حتى لو كانوا في قارات مختلفة ، وهذا يشمل الموردين الخاصين بك . الآن ، في حين أنه من المستحيل منع كل اختراق للأمن السيبراني قبل حدوثه فعليًا ، فمن المهم أن تكون استباقيًا عندما يتعلق الأمر بأمان سلاسل التوريد الخاصة بك. بصفتك مديرًا تنفيذيًا ، فأنت بحاجة إلى العمل عن كثب مع قسم تكنولوجيا المعلومات لديك لتحديد أضعف الروابط في سلسلة التوريد الخاصة بك.

بهذه الطريقة ، ستكون أنت ومورديك مستعدين للتحديات المحتملة والانتهاكات الأمنية ، وستكون قادرًا على الرد عليها في الوقت المناسب.

ملخص

بصفتك الرئيس التنفيذي ، فأنت مسؤول عن الإشراف على الكثير من الأشياء ، ناهيك عن أنك مسؤول عن رفاهية الشركة بأكملها ، والأمن السيبراني هو جزء من اللغز الذي لا يمكنك تحمل تجاهله. على الرغم من أن الأمر قد يتطلب المزيد من الموظفين والجهد والمال ، فإن الحفاظ على شركتك في مأمن من مجرمي الإنترنت يستحق كل قرش ، وإلا فإنك تخاطر بفقدان كل شيء.