آخر الأخبار
تأثير الأمن السيبراني على أداء مجالس الإدارة

التهديدات السيبرانية مروعة وذات نتائج كارثية، فهي ليست معقدة ومتطورة باستمرار فحسب، بل لديها القدرة على إلحاق ضرر مالي كبير بسمعة المنظمة. بالإضافة إلى ذلك، لا توجد طريقة لتأمين الحماية بنسبة 100٪، ولهذا السبب لم يعد الأمن السيبراني مسؤولية أقسام تكنولوجيا المعلومات فقط.

تعتبر مجالس الإدارة في نهاية المطاف مسؤولة ومسؤولة عن بقاء مؤسساتها، وفي عالم اليوم تعد المرونة الإلكترونية جزءًا كبيرًا من هذه المسؤولية. مما يعني أن المجالس يجب أن تلعب دورًا نشطًا في الأمن السيبراني.

تعتبر مخاطر الأمن السيبراني أحد الاعتبارات التجارية اليومية التي توازي في خطورتها ونتائجها الكارثية تهديدات العالم الحقيقي. الأمر الذي يدفع المستثمرين والحكومات وأعضاء مجالس الأدارة لإظهار اجتهادهم في هذا المجال، فالأمن السيبراني لم يعد مسؤولية أقسام تكنولوجيا المعلومات فحسب. وبناء على ذلك تنبثق العديد من الضغوطات التي توجب على الشركات إعادة النظر في مراجعة استراتيجيتها، ومن هذه الضغوط: 

  • الحاجة لتوسيع نطاق الأعمال والعثور على عملاء جدد، والتنافس مع المنافسين الحاليين والناشئين تدفع العديد من الشركات لتعظيم استفادتها من التكنولوجيا الرقمية وتقديم أنظمة جديدة مما تعرض الشركة لمخاطر تسرب البيانات.
  • بيئة متغيرة المعالم حيث تبتكر فئة متعاظمة من المهاجمين المحترفين طرقاً جديدة لتهديد الشركات بوتيرة أسرع من قدرة الشركات على تطوير خطوط دفاعاتها. 
  • استعادة ثقة العميل المفقودة، وتقليل الضرر الذي يلحق بالسمعة شيئان أساسيان للعديد من الصناعات حيث أن أي خرق للبيانات من شأنه أن يؤثر على الثقة، والسمعة التجارية، وسعر السهم.

تحمل مجالس الإدارة ومسؤولة عن بقاء مؤسساتها، وفي عالم اليوم تعد المرونة الإلكترونية جزءًا كبيرًا من هذه المسؤولية. مما يعني أن المجالس يجب أن تلعب دورًا نشطًا في الأمن السيبراني .ومن بعض التأثيرات والآثار المحتملة على المجالس ما يلي: 

  • حدوث خسائر في الملكية الفكرية بما في ذلك تسرب المواد المسجلة ببراءة اختراع والعلامات التجارية وقوائم العملاء والبيانات الحساسة تجارياً. 
  • فقدان السمعة بين المنافسين والعملاء، مما يؤدي إلى انخفاض القيمة السوقية الخاصة بالمنشأة، وقد تقود إلى تفككها. 
  • العقوبات التي تتحملها الشركة بسبب الخرق الأمني، والتي قد تكون غرامات قانونية أو تنظيمية لانتهاكات خصوصية البيانات وتعويض العملاء والمتعاقدين عن التأخير. 
  • إهدار للوقت بسبب التحقيق في الخسائر، وإبلاغ المساهمين ووضعهم بالصورة وإقناعهم بعدم سحب الدعم عن السلطات التنظيمية (المالية والضريبية والقانونية). 
  • خسائر الممتلكات في مخزون المعلومات التي تؤدي إلى التأخر في تنفيذ الطلبيات أو الفشل في تسليمها. 
  • جهد إداري لتصحيح التأثير الحاصل مثل استعادة ثقة العميل، والاتصالات مع السلطات، واستبدال الممتلكات، واستعادة أعمال المؤسسة إلى مستوياتها السابقة. 

الوعي على مستوى مجلس الإدارة

إن وجود وعي على مستوى مجلس الإدارة بالتهديدات الإلكترونية الناشئة يعني بالضرورة  أن المشاركة المباشرة في تحديد الاستجابة هو أمر بالغ الأهمية. يمكن لاستخبارات التهديدات السيبرانية أن تساعد المنظمات على أن تصبح أكثر استباقية وتركيزًا ووقائية، مما يؤهلها للسيطرة على المخاطر السيبرانية بطريقة فريدة وإيجابية.

فقد أظهر عدد قياسي من عمليات التوغل الأخيرة أن مخاطر الأمن السيبراني لا تقل أهمية عن المخاطر الاستراتيجية والتشغيلية والمالية الواقعة ضمن نطاق اختصاص المجالس. وكما يتم تكليف مجالس الإدارة بالإشراف على الأنظمة والضوابط المالية للشركة، وجب عليهم أيضًا الإشراف على إدارة الشركة للأمن السيبراني، بما في ذلك الإشراف على استراتيجيات وأنظمة وعمليات وضوابط التخفيف من المخاطر المناسبة. يمكن أن يساعد طرح الأسئلة أدناه على القادة والمدراء على تحديد الفجوات بسرعة في استراتيجية الأمن السيبراني الحالية وتشجيع اتباع نهج على مستوى المؤسسة لتأمين مستقبل أعمالهم: 

  • كيف ننتقل من موقف الدفاع ورد الفعل إلى توقع الهجمات الإلكترونية واستباق حدوثها؟
  • كيف ندمج التهديدات السيبرانية التي نواجهها في سياق أعمال المنظمة؟
  • كيف نظهر العائد على الاستثمار الناجم عن نجاح تدابير الأمن السيبراني في الشركة؟
  • متى تم فحص التهديد السيبراني آخر مرة بواسطة مجلس الإدارة؟
  • هل شبكات الإنترنت جزء من مناقشات إستراتيجية مجلس الإدارة؟
  • هل رئيس قسم المعلومات لدينا قادر على تحديد الوقت المناسب للاستجابة؟ وهل هو مخول للقيام بذلك؟ هل كانت استجابته ذات فعالية؟

أسئلة قاعة الاجتماعات

  • من في منظمتنا مسؤول عن قضايا الأمن السيبراني؟
  • ما هي مصادر المعلومات الرئيسية لدينا؟
  • هل نحن على دراية تامة بنقاط ضعفنا الحالية؟
  • ما مدى رغبتنا في المخاطرة؟
  • هل يعرضنا أي من شركائنا في سلسلة التوريد للخطر؟
  • هل تفي منظمتنا بجميع التزاماتها المتعلقة بضمان المعلومات؟
  • هل نلبي متطلبات أمن المعلومات بالمقدار الذي يؤهلنا للمزايدة على العقود الحكومية؟
  • ما هي العمليات التي لدينا للتعامل مع التهديدات السيبرانية؟
  • هل منافسينا متفوقون علينا بأنظمة حمايتهم؟ 

أسئلة للإدارة العليا

  • ما طبيعة ردنا على الهجمات السيبرانية المحتملة؟
  • ما مدى فعالية استجابتنا للإجهاد الناجم عن مصادر سيبرانية وتلك الخاصة بعملائنا و موردينا؟
  • ما مدى معرفتنا بالأشخاص والمنظمات المسؤولة عن الهجمات  الالكترونية وكيفية عملها
  • هل هناك أي أنماط تتعلق بالهجمات السيبرانية تجعل معلوماتنا واصولنا أكثر عرضة للخطر في أوقات معينة؟
  • مع من يجب أن نشارك معلومات التهديد وما هي آلية التشارك؟ 
  • كيف ننشئ مركز عمليات أمنية فعال؟
  • كيف يمكننا استخدام الأمن كعامل تمكين ودعم للأعمال التجارية؟