الحاجة إلى ثقافة أعمال تتمحور حول الأمن السيبراني

الحاجة إلى ثقافة أعمال تتمحور حول الأمن السيبراني يمكن تحقيق بناء ثقافة الأمن السيبراني من خلال الاعتراف بأهميته وتعزيز هذه الرسالة باستمرار.

 

بكل المقاييس، يجب أن تكون التكنولوجيا المتطورة وموارد الأمن السيبراني الماهرة هي نهاية القصة لضمان سلامة الشبكة، أليس كذلك؟ لو كان الأمر بهذه البساطة. ومع دراسة حديثة تشير إلى أن 74% من الحوادث السيبرانية تتضمن مكونًا بشريًا لتمكين جهة التهديد، يجب على الشركة بذل المزيد من الجهد لضمان ثقافة الأمن السيبراني وحماية مؤسستها.

 

منظمة أكثر أمانًا
يبدأ المزيد بفهم أن هناك دائمًا خطرًا على الأمن السيبراني وينتهي في النهاية بثقافة راسخة على جميع مستويات المنظمة ملتزمة بالتخفيف بشكل جماعي من هذه المخاطر.
دعونا نستعرض بعض الأساليب التي يمكن أن تساعد في ترسيخ تلك الثقافة، وبالتالي إنشاء منظمة أكثر أمانًا.
يبدأ الأمر من الأعلى: إن بناء الثقافة من الأعلى إلى الأسفل ليس مفهوماً جديداً، ولكن أهميته للأمن السيبراني داخل المؤسسات تكتسب الاهتمام الذي تستحقه.
على المستوى الأساسي، من أجل الحصول على التطبيقات التقنية والموظفين ذوي الخبرة في المكان المناسب لحماية المؤسسة بشكل مناسب.
فأنت بحاجة إلى أن يكون الأفراد الذين لديهم سلاسل مالية على متن الطائرة.
من المحتمل أن يكون البيع قد أصبح أسهل على مدى السنوات العديدة الماضية مع ظهور الأحداث في الأخبار، ونمو الرؤية.
ورؤية أولئك الموجودين في المجموعة التنفيذية أن المنظمات ذات الوضع المماثل تقع ضحية للهجمات الإلكترونية. في نهاية المطاف.

يجب أن تكون الرسالة عالية وواضحة من قيادة المنظمة والتي:

أ) نحن نفهم ونقدر مخاطر الأمن السيبراني المتطورة لشركتنا؛ و ب) نحن على استعداد للاستثمار في أمن بيئتنا .
(سواء من الناحية الفنية أو غير الفنية) لحماية أعمالنا.
إثبات أهمية الأمن السيبراني: قد يبدو أننا نطلب الكثير من قيادة المنظمة عندما يتعلق الأمر بإنشاء ثقافة الأمن السيبراني.
وقد يكون هذا صحيحًا.
لكن بناء ثقافة من أي نوع داخل المنظمة يبدأ بتبني القيادة لفكرة ثم الاستمرار في الاعتراف بالموضوع والمشاركة فيه.
وفي هذا السياق، يعني ذلك جعل الأمن السيبراني جزءًا من قاموس المنظمة وإيجاد الفرص المناسبة لإثبات أهميته للشركة بشكل مستمر.
قد تعتمد الطريقة التي تقرر بها المنظمة القيام بذلك على كيفية تواصلها مع القوى العاملة لديها بشكل عام حول موضوعات مهمة أخرى.

ولكن بعض الخيارات البسيطة تشمل:

1) إعادة المشاركة بانتظام في موضوعات الأمن السيبراني عبر رسالة إخبارية عبر البريد الإلكتروني من كبير مسؤولي أمن المعلومات ( CISO).
– ليس فقط تسليط الضوء على ما تفعله الشركة على الجانب الفني،.
ولكن ما هي التحديات التي تواجهها جميع المؤسسات فيما يتعلق بالتهديدات المتطورة.
(على سبيل المثال، الذكاء الاصطناعي) وموقف CISO بشأن الكيفية التي يمكن بها لكل موظف المساعدة. .
2) مناقشة الأمن السيبراني في المكالمات التي يقودها الرئيس التنفيذي أو مدير العمليات على مستوى الشركة .
والتأكيد على أهمية ثقافة الأمن السيبراني القوية لاستدامة الأعمال ونجاحها. كلما ناقشت القيادة أهمية ثقافة الأمن السيبراني.
كلما زاد عدد الموظفين الذين يعترفون بهذه المخاطر ويقبلون في النهاية مستوى من المسؤولية عن سلامة الأمن السيبراني للمؤسسة.
التثقيف (ثم الاختبار ثم الاختبار مرة أخرى): قال بن فرانكلين ذات مرة: “إن الاستثمار في المعرفة يحقق أفضل فائدة”.
وعندما يتجاوز متوسط تكلفة حادث ما على مستوى العالم 4 ملايين دولار،.
فإن هذا ينطبق بالتأكيد عندما يتعلق الأمر بالتعليم.
الأمن الإلكتروني. لا يمكن أن يكون هناك شك في أن الاستثمار في تثقيف وبناء قاعدة موظفين على دراية بالأمن السيبراني له قيمة اقتصادية حقيقية للمؤسسة.
يتيح هذا التدريب للموظفين العمل كخط دفاع أخير ضد مجموعة من التهديدات السيبرانية، ولكن ربما بنفس القدر من الأهمية، فهو يمكّن كل موظف من أن يكون مدافعًا عن الأمن السيبراني للمؤسسة، ويذكر زملائهم بأهمية اليقظة لدعم الثقافة. للأمن السيبراني.

إذن كيف تقوم بتثقيف موظفيك؟

يبدأ الأمر بتنفيذ برنامج تدريبي قوي على الأمن السيبراني (نأمل أن يكون تعليميًا وممتعًا في نفس الوقت).
ويستمر بإبقاء موظفيك على أهبة الاستعداد – باستخدام رسائل البريد الإلكتروني التصيدية الاختبارية (وحتى الرسائل النصية).
تتم بعد ذلك متابعة التدريب والاختبار من خلال “إعادة التدريب” اللاحقة، إذا لزم الأمر، للحفاظ على الأمن السيبراني في قمة أولوياتنا.
يمكن للمؤسسات بعد ذلك مشاركة نتائج رسائل البريد الإلكتروني التصيدية الاختبارية هذه مع جميع الموظفين .
(في المكالمات الدائمة أو في النشرة الإخبارية لـ CISO) .
للاستفادة من فرصة رئيسية أخرى للتحدث وإعادة فرض أهمية الأمن السيبراني باستخدام بيانات حقيقية ثم مشاركة طرق مساعدة الجميع على القيام بعمل أفضل.
الحاجة إلى ثقافة أعمال تتمحور حول الأمن السيبراني في نهاية المطاف، يمكن تحقيق بناء ثقافة الأمن السيبراني من خلال الاعتراف بأهميتها وتعزيز تلك الرسالة باستمرار.
الهدف هو جعل الأشخاص يفكرون ويتحدثون عن الأمن السيبراني كجزء من مسار أعمالهم الطبيعي وليس فقط في سياق “تدريب آخر” أو كشيء منفصل تمامًا عن دورهم.
عندما تجد أن فرقك تجري محادثة حول أحدث رسالة بريد إلكتروني لاختبار التصيد الاحتيالي (لديك رومي مجاني لعيد الشكر) أو حدث إلكتروني حديث يؤثر على أحد المنافسين،.
فإنك تشهد الانعكاس الحقيقي لثقافة الأمن السيبراني الناجحة.
يجب أن تتوقف للحظة لتشيد بنجاح فريقك، وبعد ذلك، بالطبع، تخطط لكيفية استمرار هذا النجاح.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

اختار العملة
يستخدم هذا الموقع ملفات تعريف الارتباط (الكوكيز) ليقدم لك تجربة تصفح أفضل. من خلال تصفح هذا الموقع ، فإنك توافق على استخدامنا لملفات تعريف الارتباط.