الثقة والأخلاق وإدارة المخاطر هي الكلمات الرئيسية في الأمن السيبراني للمنظمات أثناء وبعد COVID-19

أدت الطريقة التي يتعين على الشركات والمنظمات الأخرى الاستعداد لها للعمل عن بعد للفرق والحفاظ على استمرارية العمل في مواجهة وباء COVID-19 ، والالتزامات المفروضة على الاحتواء ، إلى العديد من عمليات التحول الرقمي التي كانت جارية لتسريع. ولكن بعد هذه المرحلة ، وبالفعل مع عمليات “الانكماش” الجارية ، يمكن للممارسات الجيدة التي تم إنشاؤها أن تؤدي إلى طرق جديدة للعمل وينبغي لها ذلك. كانت هذه إحدى الأفكار التي تمت مشاركتها في ندوة عبر الإنترنت أخرى تم الترويج لها من قبل IDC Portugal ، في سلسلة “IDC Future of Enterprise Response to COVID-19” ، والتي تم تخصيصها أمس لـ “مستقبل الثقة”.

يعترف غابرييل كويمبرا ، مدير IDC Portugal ، بأن هذا الوباء مكّن المؤسسات من تحقيق قفزة لمدة 10 سنوات في التحول الرقمي ، وأن التغييرات التي كنا نتوقع حدوثها بوتيرة أبطأ ، كان عليها أن تتسارع ، أيضًا في مجال الأمن السيبراني. أدرك برونو هورتا سواريس ، المستشار التنفيذي الرائد لشركة IDC ، هذا الاتجاه وقدم الدراسة وتوصيات المستشار في هذا المجال ، وكثير منها بالفعل جزء من الاستراتيجية التي تطبقها Axians و Cisco و Oracle و DXC Portugal لعملائها ، حيث شاركوا المتحدثون خلال لجنة من شركاء التكنولوجيا المدعوين.

من بين جميع التدخلات ، من الواضح أنه كان على العالم أن يتغير وأن الشركات والمؤسسات التي خضعت بالفعل لهذا التحول لن تعود إلى الوراء في اعتماد التكنولوجيا والأمن وحلول إدارة المخاطر التي تتمتع برؤية أوسع وحلول تعمل باللمس وزعت أكثر. على الرغم من التباطؤ في الاستثمار في تكنولوجيا المعلومات ، إلا أن مجالات الاتصالات والتعاون الموحدة آخذة في النمو ، ويقول برونو هورتا سواريس إن الاستثمار في الأمن في النصف الثاني سيزداد حيث تشعر المؤسسات بالحاجة إلى تعزيز استعدادها في هذا المجال. منطقة.

بالنسبة إلى مديري المعلومات ، فإن التحديات معقدة بسبب تشتت العمال وزيادة نشاط القراصنة ، والذي يتزايد ، كما يقول برونو هورتا سواريس ، وتذكر أن المنظمات التي قدرت بالفعل إدارة المخاطر كانت قادرة على إدارة التغييرات بسهولة أكبر ، في حين أن أولئك الذين لم يكن لديهم الخطر الكمي لديهم المزيد من الصعوبات.

بالنسبة للمستشار التنفيذي الرائد لشركة IDC ، ستقدر البرامج الأمنية الطبقات الأكثر تركيزًا على تصنيف المعلومات والمستخدمين والتطبيقات ، وفي الأشهر الستة القادمة سيكون من المهم بالنسبة لمدراء تقنية المعلومات أن ينظروا عن كثب في مجالات أتمتة العمليات في الاستجابة للحوادث ، أنظمة المصادقة متعددة العوامل ، أحضر تخطيط سياسة الجهاز الخاص بك ومراجعة إدارة البيانات ، ولكن أيضًا تعزيز النظام البيئي.

“يجب أن تتحرك مراجعة سياسات إدارة البيانات بسرعة […] وشدد على أن هناك حاجة إلى نقطة تحول للمراقبة والتدقيق المستمرين ، محذراً من أنه “لا يوجد تحول في الأمن إذا لم تتغير المنظمة”.

بالنسبة لشركة IDC ، يتعين على المؤسسات أن تتطور نحو نموذج الثقة ، الذي يمثل خطوة متقدمة على نماذج المخاطر السيبرانية ، بما في ذلك الامتثال والخصوصية والأخلاق ، جنبًا إلى جنب مع مواضيع المخاطر. ويحذر من أن “الأمن السيبراني يمكن أن تحسب أيامه على أنها كلمة طنانة”.

إدارة الثقة

تقدر IDC أنه بحلول عام 2023 ، يجب أن تعين 50٪ من أكبر الشركات (G2000) مديرًا موثوقًا لديه المهارات اللازمة لضمان مفهوم الثقة هذا في مجالات مثل الأمن والتمويل والموارد البشرية والمخاطر والمبيعات والإنتاج و القسم القانوني. وستكون كلمة “الثقة” كلمة رئيسية للمستشار ، ويتم تبادل الرؤية من قبل مختلف أصحاب المصلحة في الندوة عبر الإنترنت IDC Portugal.

يقول باولو ميراندا ، مدير الأعمال في شركة Enterprise Systems ، Axians ، إنه في المرحلة الأولى كانت الشركات مهتمة بـ “إبقاء الأضواء مضاءة” ، واستمرارية العمل ، وأنها تستعد الآن للموجة الثانية. ولكن من الضروري البدء في الاستفادة من التدابير والحلول المنفذة وتطوير الأعمال بناءً على النتائج التي تم الحصول عليها. العمل عن بعد ، وأمن المعلومات ، وخصوصية البيانات ، وتنظيم العمليات والأتمتة ، والمحاكاة الافتراضية للموارد هي مواضيع رئيسية في هذه الاستراتيجية.

وخلال جلسة النقاش ، دافع أنطونيو غاميرو ماركيز ، المدير العام لمكتب الأمن القومي (GNS) ، عن أن الأخلاق ضرورية لبناء الثقة. “أرى هذا الموضوع في أربعة مجالات: الدفاع عن المصالح الوطنية ، والجرائم السيبرانية ، وحماية البنى التحتية الحيوية ، والمكون الاقتصادي والحفاظ على الحقوق والحريات والضمانات” ، مشددًا على أنه إذا لم يتم الحفاظ على هذا ، فلن تكون الثقة مبني.

يشير رئيس GNS كمثال على تطبيقات التتبع التي تتم مناقشتها في أوروبا ، وفي البرتغال ، مشيراً إلى أن الجدل يحدث لأنه ليس من الواضح كيفية خلق الثقة للناس ليعرفوا أنه يمكنهم استخدامها بحرية وأن خصوصيتك مضمونة ، وأن البيانات لا تستخدم لأغراض أخرى. “نستخدم Uber وليس لدينا مشكلة في مشاركة بياناتنا وقول أين نحن […] إنها مسألة ثقة وعلينا أن نضع ذلك في الاعتبار “.

اغتنام الفرصة ودمج التغيير في العملية

كما تم مشاركة فكرة أنه من الضروري استخدام المعرفة والممارسات الجيدة التي تم تبنيها في هذه الفترة لتطوير المنظمات من قبل العديد من أصحاب المصلحة. شارك سيزار بيستانا ، رئيس ESPAP – كيان الخدمات المشتركة في الإدارة العامة ، تجربة إنشاء عملية ذهبت في غضون أيام قليلة إلى العمل عن بُعد في حوالي 90٪ من الأشخاص ، مع إعادة تخصيص الأصول والأشخاص. وقال “في غضون أيام قليلة تمكنا من وضع تشغيل الخدمات المشتركة والمشتريات العامة بالكامل على نموذج بعيد”.

ESPAP هو الآن في المستوى الثاني ، حيث تتمثل الرؤية في اغتنام الفرصة ودمج تغيير العملية. “إن حقيقة إنهاء الوباء في أقرب وقت ممكن لن توقف العمليات التي تم تحسينها من التنفيذ عندما يمكننا العودة إلى العمل عن كثب. […] واعترف سيزار بيستانا بأن هناك فوائد في AP و ESPAP ”، مما يضمن وجود عمليات هيكلية ستبقى بعد الوباء.

ومع ذلك ، هناك تحديات للقيادة ، مع الحاجة إلى تعزيز القضايا والتعاطف والشفافية ، والتي تختلف بالضرورة في نماذج العمل عن بعد ، والتي تتطلب عملية اتصال يجب أن تكون منتظمة ومكثفة ومتنوعة.