-->

Search This Blog

Pages

العاب

تعديل

404
نعتذر , لا نستطيع ايجاد الصفحة المطلوبة
  • العودة الى الصفحة الرئيسية
  •  

     لماذا فرق تكنولوجيا المعلومات الداخلية غير مجهزة لمعالجة المخاطر السيبرانية بشكل مناسب

    بقلم مايكل كوكاناور

    تتعامل كل صناعة مع عدد لا يحصى من التهديدات السيبرانية في عام 2024. ويبدو أننا نسمع كل يوم عن اختراق آخر، أو عملية احتيال أخرى، أو هجوم آخر على أي شيء بدءًا من الشركات الصغيرة وحتى جانبًا مهمًا من البنية التحتية لدولتنا.

    ذات صلة: حالة التدريب على الواقع المعزز

    ولهذا السبب، تتزايد استثمارات الأمن السيبراني والرقابة التنظيمية بمعدل مذهل ، خاصة بالنسبة للعاملين في صناعة الخدمات المالية، مما يجلب شعورًا غامرًا لكبار مسؤولي الامتثال بدون فرق أمنية مخصصة.

    والحل الذي يتجهون إليه ليس الحل الذي سيحل مشاكلهم على المدى الطويل: تسليم مسؤوليات الأمن السيبراني إلى فرق تكنولوجيا المعلومات الداخلية.

    إنها حكاية قديمة قدم الكمبيوتر الأول. عند ظهور مشكلة فنية، قم بتسليمها إلى قسم تكنولوجيا المعلومات. ومع ذلك، بدءًا من الكم الهائل من اللوائح التنظيمية القادمة إلى الأدوات اللازمة لمواجهة الجهات التهديدية، فإن تكنولوجيا المعلومات الداخلية ليست المورد المناسب لهذه المهمة الضخمة.

    الزائد التنظيمي

    تتجه الشركات العاملة في قطاع الخدمات المالية إلى أسفل المستوى التنظيمي بحلول عام 2024. بدءًا من سرقة الهوية وحتى الإشراف الأكبر على إدارة المخاطر، تعمل فرق تكنولوجيا المعلومات الداخليةسوف تتحمل العبء الأكبر من هذه اللوائح القادمة. ويأتي هذا بعد ثاني أعلى عام من الإجراءات التنفيذية من قبل هيئة الأوراق المالية والبورصات (SEC).

    إن القواعد القادمة للجنة الأوراق المالية والبورصة بشأن التعامل مع الأمن السيبراني شاملة على أقل تقدير، بدءًا من المراقبة في الوقت الفعلي على مدار الساعة طوال أيام الأسبوع إلى متطلبات التوثيق الجديدة إلى متطلبات الأمان الجديدة وفحص الثغرات الأمنية ومعالجتها. والقائمة تطول. بغض النظر عن حجم مؤسستك، فإن هذا التدفق من اللوائح يعد مهمة شاقة لمواكبة المسؤوليات العادية لموظفي تكنولوجيا المعلومات.

    كوكانوير

    من أجل الحفاظ على الامتثال في الأشهر المقبلة، يجب تنفيذ الأدوات الجديدة التي لم يستخدمها عمال تكنولوجيا المعلومات مطلقًا للحصول على استراتيجية آمنة للأمن السيبراني. لنقول الأمر بوضوح، إذا سلمت مضرب لاعبة التنس المبتدئة سيرينا ويليامز، فإن فرص فوزها ببطولة الولايات المتحدة المفتوحة ضئيلة للغاية. إن الخبرة، بالإضافة إلى الأدوات المناسبة، ضرورية للصمود في وجه هجمة التهديدات السيبرانية التي تقصف القطاع المالي حاليًا.

    الموارد، القوى العاملة

    لا يقتصر الأمر على أن فرق تكنولوجيا المعلومات الداخلية ليست على دراية بالأدوات اللازمة لمواجهة الجهات التهديدية، بل إن الشركات لا تقوم حتى بتوظيف عدد كافٍ من الأشخاص الذين يتمتعون بمجموعات المهارات اللازمة للوفاء بهذه اللوائح. تاريخيًا، تم تنظيم هذه الفرق للتركيز على مهام تكنولوجيا المعلومات التشغيلية اليومية، وتفتقر إلى التدريب المتخصص والموارد اللازمة للتعامل مع تعقيدات أحدث تفويضات الأمن السيبراني. ناهيك عن حقيقة ضرورة مراقبة التهديدات السيبرانية على مدار الساعة طوال أيام الأسبوع طوال العام.

    لا تتوقف تهديدات الأمن السيبراني عند انتهاء العمل. في الواقع، هذا على الأرجح متى سيحدث. بالنسبة للعاملين في مجال تكنولوجيا المعلومات، يجب أن تتغير الجداول الزمنية والميزانيات بشكل جذري لاستيعاب المتطلبات الجديدة مثل المراقبة في الوقت الفعلي. تشير جميع العوامل إلى أن فرق تكنولوجيا المعلومات في وضع محفوف بالمخاطر، حيث تتجاوز متطلبات الامتثال للوائح الجديدة بكثير الموارد المتاحة والقوى العاملة.

    ولا يؤدي عدم التطابق هذا إلى إعاقة قدرتها على الحماية بشكل فعال ضد التهديدات السيبرانية المتطورة فحسب، بل يخاطر أيضًا باحتمال عدم الامتثال التنظيمي، مما يترك المؤسسات المالية - وحتى الأمن الوظيفي لأخصائي تكنولوجيا المعلومات - عرضة للخطر على جبهات متعددة.

    مساعدة فريق تكنولوجيا المعلومات الخاص بك

    ومن أجل عدم إرباك القوى العاملة في مجال تكنولوجيا المعلومات، ستكون فرص التعليم والتطوير المهني أمرًا بالغ الأهمية لمؤسسة مالية آمنة. ويمكن أن يمتد هذا أيضًا إلى القوى العاملة لديك ككل.

    يمكن أن تساعد الدورات التدريبية المنتظمة لجميع الموظفين حول أفضل ممارسات الأمن السيبراني والتهديدات المحتملة وأهمية الامتثال في ضمان أن الأمن السيبراني هو مسؤولية مشتركة، مما يساهم في دفاع أكثر قوة ضد التهديدات السيبرانية والانتهاكات التنظيمية.

    تشمل التكتيكات الأخرى التي يمكن للشركات استخدامها اعتماد أدوات جديدة مثل مراقبة الأحداث والأحداث الأمنية (SIEM)، وفحص الثغرات الأمنية في الوقت الفعلي، واكتشاف نقطة النهاية والاستجابة لها (EDR) وغيرها الكثير. لن تحتاج فرق تكنولوجيا المعلومات فقط إلى تقييم جميع الأدوات المتاحة في السوق للعثور على أفضل الأدوات لشركتهم، ولكنها ستحتاج أيضًا إلى قضاء بعض الوقت بعيدًا عن مسؤولياتهم الحالية لاكتساب الخبرة الموضوعية حول هذه الأدوات.

    الطريق أمامنا

    ومع حلول عام 2024، تؤكد الموارد الحالية المخصصة لفرق تكنولوجيا المعلومات الداخلية على الحاجة الماسة لإجراء إصلاح استراتيجي، حيث يجب على شركات الخدمات المالية إما الاستثمار بشكل كبير في تحسين مهارات فرقها الداخلية أو البحث عن خبرة خارجية في مجال الأمن السيبراني لضمان التوافق مع المشهد التنظيمي المتطور.

    إذا كانت الشركات على استعداد لتقديم الدعم والموارد اللازمة لفرق تكنولوجيا المعلومات الداخلية لديها للتعامل مع هذه المسؤوليات والتهديدات القادمة، فسوف تكون قادرة على التغلب على العواصف التنظيمية المقبلة.

    نبذة عن كاتب المقال: مايكل كوكاناور هو المؤسس والرئيس التنفيذي لشركة AdviserCyber ، وهي شركة استشارية للأمن السيبراني مقرها فينيكس تخدم مستشاري الاستثمار المسجلين (RIAs). وقد حصل على شهادات باعتباره مستشارًا استثماريًا معتمدًا ومتخصصًا في الامتثال وهاكرًا أخلاقيًا معتمدًا. وقد عمل أيضًا في مجلس إدارة الولايات المتحدة للرابطة الدولية لشركاء Microsoft المعتمدين والمجلس الدولي لنفس المنظمة لسنوات عديدة، بالإضافة إلى عمله في المجلس الاستشاري لشركاء Microsoft Infrastructure.

    جميع الحقوق محفوظة ل Mane
    تصميم : Abdo Hegazy