الأخبار التكنولوجية والاستعراضات والنصائح!
نوتيسياس

C-Suite في المقعد الساخن – مسؤولية Execs فيما يتعلق بالأمان الرقمي

هل تقتل أعدادك؟ سحق أهدافك؟ تزايد فريقك؟ قيادة مع الأصالة وبناء أتباع الموالية؟ يا له من عار أن فترة ولايتك قد انتهت بالفعل.

بينما كنت مشغولا بالفوز وتمزيق المسابقة ، انتهكت مجرمة إلكترونية شبكتك. لا تشعر بالحرج الشديد ، بل يحدث لكل شخص تقريبًا هذه الأيام. يبلغ متوسط ​​"وقت الإقامة" للمتطفل أكثر من 100 يوم ، لذلك من الصعب أن نعرف بالضبط متى تم رمي دلو الماء المثلج على أحلامك. لسوء الحظ ، حتى لو كنت تفعل كل شيء بشكل صحيح ، فإن الأمثلة الحديثة توضح أن وظائفنا على المحك عندما يقرع المتسللون.

قلة قليلة منكم تقرأ هذا في صناعة الأمن السيبراني ويمكنك ببساطة عرض أمان الشبكة كشيء مرتبط بإدارة تكنولوجيا المعلومات. ربما ترى أمان تكنولوجيا المعلومات كإزعاج أو كعمل روتيني أو كمركز تكلفة. ربما كنت تأخذ وجهة نظر أكثر سخرية وتشعر أن التهديد وهمية مثل ذلك الهبوط وهمية على سطح القمر في ‘60s. أو ربما تلعب مع الأطفال وتريدهم ما يريدون "عيد الميلاد يأتي مبكرًا" للمهوسين ، مع الكثير من الألعاب الجديدة باهظة الثمن تحت الشجرة.

حان الوقت للاستيقاظ ورائحة القهوة! لقد وصل الأمن إلى أزمة وعلينا أن نحل هذه المشكلة كصناعة أو نواجه مستقبلاً أسوأ من أي شيء متصور في كوكب القردة أو المنهي الثاني! الأمن أصبح وظيفة الجميع ؛ وخاصة وظائف المديرين التنفيذيين. إذا لم نتمكن من الحفاظ على أمن شركاتنا ، فنحن نقوم فقط بإلحاق الضرر بمساهمينا وموظفينا وعملائنا ، وحتى نعم ، وظائفنا الثمينة.

إذا لم يكن هناك سوى أمثلة كثيرة

في شهر سبتمبر من عام 2017 ، استقال ريتشارد سميث ، الرئيس التنفيذي لشركة Equifax في ذلك الوقت ، من وكالة تقارير الائتمان وسط رد فعل عنيف بسبب خرق البيانات التي تهدد المعلومات الشخصية الحساسة لـ 143 مليون أمريكي. قال سميث إنه قرر الاستقالة من الاعتقاد بأن "(كان) في مصلحة الشركة أن يكون لها قيادة جديدة لدفع الشركة إلى الأمام" ، كما نقلت في بيان مشترك مع شبكة إن بي سي نيوز. وبقيامه بذلك ، فقد خسر مكافأته المقدرة بـ 3 ملايين دولار لعام 2017 وغادر دون انقطاع. أوتش!

لا يوجد مسؤول تنفيذي يريد أن يجد نفسه في أعقاب خرق البيانات مباشرة. إنه مكان صعب للوحات وموقع صعب لأي شخص في الإدارة ، خاصةً عندما تتعرض الرفاهية العامة للخطر. بالطبع ، ليس سميث هو الشخص الوحيد الذي غادر على الإطلاق في أعقاب حادث أمني. حدثت انتقالات مماثلة في Target و Sony Pictures Entertainment و Uber بعد خروقات بيانات عالية المستوى في هذه الشركات.

الاستقالة هي مجرد البداية

كما نعلم جميعًا ، فإن طلب حزمة مكتبك هو مجرد نتيجة محتملة لانتهاك البيانات. ومع ذلك ، لا تنتهي نتائج الحادث الأمني ​​بأي حال من الأحوال. في كثير من الأحيان ، يعد الدوران في أعلى هذه المنظمات مجرد بداية لمنظمة ضحية لمهاجم ناجح.

بعد أشهر من استقالة أحد المديرين التنفيذيين ، تميل المنظمات التي عانت من خرق البيانات إلى الإبلاغ عن الإيرادات المفقودة. هذا ما حدث بالضبط في حالة Target و Equifax. وفقًا لصحيفة نيويورك بوست ، فقد سجلت الأولى انخفاضًا في الأرباح قدره 440 مليون دولار للربع الرابع من العام المالي 2013 نتيجة لخرق البيانات. وفي الوقت نفسه ، سجلت الأخيرة نفقات بقيمة 87.5 مليون دولار في غضون شهرين فقط من الحادث الأمني ​​لعام 2017. قدرت وكالة تقارير الائتمان في ذلك الوقت أنها قد تواجه إضافة 110 مليون دولار في التكاليف المستقبلية المرتبطة بالانتهاك ، كما ذكرت رويترز.

هذه التكاليف المالية لا تؤذي المديرين التنفيذيين فحسب ، بل إنها تحول الأموال من مجالات أخرى مهمة من الأعمال. على سبيل المثال ، وجد المدير المالي أن المؤسسات عادة ما تدفع أرباحًا أقل وتستثمر أقل في البحث والتطوير على مدار السنوات الخمس الأولى التي تتبع خرق البيانات مباشرةً. نتيجة لذلك ، تفقد المنظمات الضحية ميزتها التنافسية ، وبالتالي إضعاف آفاق أعمالها المستقبلية.

وهذه ليست الطرق الوحيدة التي يمكن أن يؤدي بها خرق البيانات إلى تقويض الميزة التنافسية للمنظمة. يعد المجرمون الرقميون من المعلومات الخاصة بالمؤسسات ، بما في ذلك قوائم العملاء الخاصة بهم ، والملكية الفكرية ، والأسرار التجارية. إذا تمكنت الجهات الفاعلة السيئة من الوصول إلى هذه المعلومات ، فيمكنها استثمارها على شبكة الإنترنت المظلمة أو بيع المعلومات إلى منافس أو حكومة أجنبية. ومن يريد بيع IP الخاص به لأعلى مزايد؟

وضع العواقب في المنظور

سأكون مقصرا إذا لم أكن مؤهلاً لما ورد أعلاه. في الواقع ، فإن العديد من عواقب خرق البيانات التي تمت مناقشتها في القسم السابق قصيرة الأجل. وجدت Harvard Business Review أن أسعار الأسهم في Home Depot و Target و Sears و JP Morgan Chase ارتدت جميعها بعد فترة وجيزة من الانخفاض الأولي الذي تبع مباشرة إعلانها عن خرق البيانات. بالإضافة إلى ذلك ، فإن المسؤولين التنفيذيين الذين يقررون التغلب على ردود الفعل العامة المرتبطة بحادثة أمنية غالباً ما يتمتعون بزيادة في الرواتب. وتعكس هذه الظاهرة رغبة المؤسسات في الحفاظ على قيادتها حتى يوفر المسؤولون التنفيذيون لديهم شعورًا بالاستقرار من خلال خرق البيانات وإصلاح المشكلات الهيكلية في الشركة نفسها ، وفقًا لتقرير Help Net Security.

كان ذلك الحين، وهذا هو الآن

كل هذا يمكن أن يتغير وسط طفرة في أطر حماية البيانات ، ولكن. الأدلة في الغرامات التي يمكن للمنظمات دفعها ، وقد بدأت بالفعل في الدفع ، نتيجة لخرق البيانات. وبشكل أكثر تحديداً ، نعلم جميعًا أن اللائحة العامة لحماية البيانات في الاتحاد الأوروبي (GDPR ، والتي اعتمدتها المملكة المتحدة أيضًا) تأتي بعقوبات تبلغ أربعة بالمائة من الإيرادات السنوية للسنة المالية السابقة أو 20 مليون يورو ، أيهما أقرب أعلى. هذا ثمن باهظ لأي مؤسسة قد تعاني من خرق البيانات في السنوات القادمة.

لقد تكبدت بعض المنظمات بالفعل عقوبات مالية خطيرة بعد وقوعها ضحية لحادثة أمنية. في يناير 2019 ، على سبيل المثال ، أصدرت وكالة حماية البيانات في فرنسا والمعروفة باسم "اللجنة الوطنية للإعلام والحرية" غرامة قدرها 50 مليون يورو لشركة Google بسبب الانتهاكات الواضحة لعملاق التكنولوجيا لـ GDPR. وبعد شهر ، ذكرت صحيفة واشنطن بوست كيف Facebook كان يجري محادثات مع لجنة التجارة الفيدرالية الأمريكية بشأن "غرامة بقيمة مليارات الدولارات" لفشلها المزعوم في تحسين خصوصية برنامجها. مثل هذه الغرامة ، كما لاحظت TechCrunch في تغطيتها الخاصة ، يمكن أن تكون "إحدى الطرق الوحيدة لمعاقبة شركة ثرية بحيث أن دفع الملايين سيكون أكثر من مجرد إزعاج عابر".

بصوت عالٍ جداً رسالة تجاهل

علاوة على خطر فقدان وظائفنا في حالة حدوث خرق للبيانات ، فإننا نتحمل مسؤولية أكبر تجاه جميع موظفينا ومساهمينا وعملائنا وشركائنا لحماية مصالحهم ومعلوماتهم.

الطريقة الوحيدة لتحقيق هذا الواجب هي أخذ الأمن الرقمي لمنظمتنا على محمل الجد. يبدأ هذا الجهد بإدراك التهديد الحقيقي الذي نواجهه – من عصابات الإنترنت المتطورة والمنظمة التي لديها موارد وخبرات هائلة. الأمان ليس ممارسة "تعيينها ونسيانها" ، ولكنه تمرين على مراجعة استراتيجيات الأمان باستمرار والاستثمار في الأشخاص والتقنيات الجديدة. يتطلب الأمر كل شيء بدءًا من برامج التوعية الأمنية المستمرة للموظفين والضوابط الأمنية الأساسية مثل إدارة التصحيح ، إلى أحدث حلول أمان الشبكات وأكثرها إبداعًا اللازمة للكشف عن التهديدات المتقدمة التي أثبتت قدرتهم على تجنب الاكتشاف بواسطة الأدوات الأمنية التقليدية.

لديّ فائدة من العمل في مجال الأمن ، لذلك أرى كل يوم مدى موهبة واستمرار الأشرار. وهذا يبقيني في الليل. أنا أشجعك على جعل الأمان أولوية لوقتك وميزانيتك. وكما أدركت على الأرجح ، فإن العمل لم يتم أبداً. قد يمكّنك ذلك من الاحتفاظ بوظيفتك حتى تتمكن من الاستمرار في سحق أرقامك.

رصيد الصورة: Rawpixel.com / Shutterstock

C-Suite في المقعد الساخن - مسؤولية Execs فيما يتعلق بالأمان الرقمي 1جون ديلولو هو المدير التنفيذي في Lastline ولديه ما يقرب من 30 عامًا من النجاح الواضح في أمن المؤسسات ، والشبكات ، والسحابة ، و AI ، بالإضافة إلى خبرات السوق التي تشمل المبيعات والتسويق ونجاح العملاء والدعم الفني والعمليات. تشمل حياته المهنية وقتًا طويلاً في الداخل والخارج مع رواد السوق مثل Cisco Systems و Avaya و SonicWall و Aruba Networks التي تخدم العملاء بشكل كبير وصغير من خلال القنوات التقليدية والناشئة.

نحن نوصيك: