لماذا تعد القيادة البارعة في التكنولوجيا أمرًا أساسيًا للاستعداد للتأمين السيبراني

لماذا تعد القيادة البارعة في التكنولوجيا أمرًا أساسيًا للاستعداد للتأمين السيبراني


أمن الأعمال

يعد وجود قادة ذوي خبرة على رأس القيادة أمرًا بالغ الأهمية لحماية المنظمة وتأمين أفضل تغطية تأمينية إلكترونية ممكنة

مجلس الإدارة لا يفهم الأمن السيبراني – لم يعد الأمر كذلك.

قبل الوباء، كان يُنظر إلى فريق CISO والأمن السيبراني على أنهم مهووسون في الغرفة في أسفل القاعة والذين كانوا يرفضون دائمًا. حتى بعد الوباء، على الرغم من وجود تقدير بأن الأمن السيبراني يمكن أن يكون عامل تمكين للأعمال، إلا أنه عادة ما يكون هناك نقص في الفهم، خاصة على مستوى مجلس الإدارة، حول كيفية تحقيق وضع قوي للأمن السيبراني وكيف أنه يمكّن الأعمال بالفعل.

قامت هيئة الأوراق المالية والبورصات الأمريكية (SEC). اللوائح المنفذة التي تتطلب من الشركات الكشف عما إذا كان مجلس إدارتها يضم عضوًا يتمتع بخبرة في مجال الأمن السيبراني. يعد هذا بمثابة تغيير محتمل لقواعد اللعبة بالنسبة لرؤساء أمن المعلومات الذين يسعون للحصول على الموافقة على الميزانية أو اقتراح تغييرات تشغيلية على الأعمال لأسباب تتعلق بالأمن السيبراني.

تعتمد جميع الشركات تقريبًا على التكنولوجيا. قد يكون الأمر بسيطًا مثل طلب الإمدادات عبر الإنترنت أو الخدمات المصرفية أو البريد الإلكتروني. لا يعد الأمن السيبراني ضروريًا للشركات التي تعمل عبر الإنترنت أو لديها اتصالات رقمية مهمة مع العملاء فحسب، بل إنه ضرورة لجميع المؤسسات. إن فهم المخاطر السيبرانية، مهما كانت كبيرة أم لا، يعد – وسيظل – أمرًا أساسيًا للشركات التي ترغب في النجاح في سوق اليوم.

وتزداد هذه الحاجة إلى الفهم عندما نتطلع إلى التطورات في مجال التكنولوجيا مثل الذكاء الاصطناعي – سواء كانت الشركة تتبنى الذكاء الاصطناعي لاستخدامها الخاص أو تستخدم الخدمات التي تتضمن شكلاً من أشكال الذكاء الاصطناعي. حتى استخدام أداة الذكاء الاصطناعي التوليدي في الأعمال يحمل مخاطر: على سبيل المثال، قد يقوم أحد الموظفين بتسريب معلومات حساسة للشركة عن غير قصد عن طريق تحميل نص إلى محرك الذكاء الاصطناعي التوليدي ومطالبته بتحسين اللغة.

هذه المدونة هي الثالثة من سلسلة تبحث في التأمين السيبراني وأهميته في هذا العصر الرقمي المتزايد – راجع أيضًا الجزء 1 والجزء 2. تعرف على المزيد حول كيف يمكن للمؤسسات تحسين قابليتها للتأمين في أحدث مستند تقني لدينا، منع، حماية. تأمين.

سيكون الذكاء الاصطناعي بلا شك أداة استراتيجية للكثيرين. إن اعتماد سياسات بشأن الاستخدام الأخلاقي، وتأمين البيانات المستخدمة لتدريب النموذج، وتحديث النموذج والأدوات المستخدمة وتصحيحها، ليست سوى عدد قليل من الممارسات التي يتعين على المؤسسات أخذها في الاعتبار.

ومن المرجح أن يكون هناك تنظيم يحيط بالذكاء الاصطناعي أيضًا، وسيكون الأمن السيبراني عنصرًا يحمل متطلباته الخاصة. وهذا يضيف إلى العديد من اللوائح التي يتعين على الشركات اتباعها من منظور إلكتروني. اللائحة العامة لحماية البيانات، والامتثال PCI، و قواعد الكشف عن الحوادث السيبرانية الصادرة عن هيئة الأوراق المالية والبورصات … هناك العديد من اللوائح التي يجب اتباعها والإبلاغ عنها لضمان بقاء الأعمال التجارية متوافقة. يقع الأمن السيبراني في قلب العديد من هذه اللوائح، مما يضيف المزيد من التعقيد إلى عمليات فرق الأمن السيبراني.

وللحد من المخاطر، يجب أن يكون الأمن السيبراني متأصلًا في البنية التحتية الرقمية للأعمال تحت فرضية “الآمن حسب التصميم”. وقد يتخذ ذلك شكل اتباع إطار عمل للأمن السيبراني مثل المعهد الوطني لتكنولوجيا المعايير، مع وجود سياسات ومقاييس واضحة لضمان أن الشركة:

  • يلتزم باللوائح
  • يتبع إطارًا معتمدًا للأمن السيبراني
  • لديها السياسات اللازمة للحد من المخاطر السيبرانية
  • يمكنه التعامل مع أي حادث يتعلق بالأمن السيبراني.

بالنسبة للشركات الصغيرة، قد يبدو هذا مبالغة في توثيق وإنشاء سياسات حول ما تعرفه بالفعل، ومن لديه الصلاحيات لاتخاذ القرارات وماذا يحدث “إذا”. ومع ذلك، فإن إنشاء وضع حوكمة داخل الشركة سيساعد على ضمان طول عمرها وهو شرط للنمو: ابدأ كما تريد أن تستمر.

من منظور الأمن السيبراني، قد تكون هذه هي النقطة التي توفر فيها الاستعانة بمصادر خارجية الخيار الأفضل لأن المهارات غالبًا ما تكون نادرة ويصعب الاحتفاظ بها. يمكن أن يكون مقدمو الخدمات المُدارة الذين يمكنهم تنفيذ الأمن السيبراني من الناحية التشغيلية والمساعدة في الحوكمة المطلوبة خيارًا، حيث يوفر العديد منهم إمكانية الوصول إلى الحلول المتقدمة مثل خدمات الكشف والاستجابة المُدارة (MDR).

كيف يتناسب كل هذا مع التأمين ضد المخاطر السيبرانية؟ تطلب شركات التأمين بشكل متزايد من الشركات أن يكون لديها تدابير قوية للأمن السيبراني. من المرجح أن تحقق الشركة التي لديها عملية رسمية وموثقة أقساط تأمين أقل وتقضي وقتًا أقل في محاولة تنفيذ متطلبات التأمين المسبق.

في حين أن التكاليف الأولية قد تكون أعلى، فإن الشركات التي تتمتع بحماية رقمية أفضل مستعدة لتوفير المال على أقساط التأمين الخاصة بها وتجنب تكاليف التعافي من الهجمات الإلكترونية المحتملة التي قد تواجهها بدون التأمين السيبراني.

تعرف على المزيد حول كيف يمكن للتأمين ضد المخاطر السيبرانية، جنبًا إلى جنب مع حلول الأمن السيبراني المتقدمة، تحسين فرصتك في البقاء على قيد الحياة في حالة حدوث هجوم إلكتروني أو عند حدوثه. قم بتنزيل مستندنا التقني المجاني: منع. تأمين الحماية, هنا.

أجرى زميلي، بيتر وارن، الصحفي الاستقصائي والكاتب والمذيع الحائز على جوائز، عددًا من المقابلات حول موضوع التهديدات السيبرانية المستقبلية التي قد تواجهها الشركات. تتناول الحلقة التالية سبب أهمية المعرفة التكنولوجية في مجالس الإدارة لتحقيق وضع قوي للتأمين السيبراني.

تعرف على كيف يمكن للتأمين ضد المخاطر السيبرانية وكيف يمكن لتغطية المخاطر السيبرانية، جنبًا إلى جنب مع حلول الأمن السيبراني المتقدمة، تحسين فرصتك في البقاء على قيد الحياة في حالة حدوث هجوم إلكتروني أو عند حدوثه. قم بتنزيل مستندنا التقني المجاني: منع. تأمين الحماية، هنا.



Source link

إرسال التعليق

تفقد ما فاتك