پیش‌بینی تحلیلگران از امنیت سایبری بررسی شد

علی سعادت زاده -- به گزارش خبرنگار گروه دانش و فناوری خبرگزاری آنا، پیش‌بینی بسیاری از تحلیلگران نشان می‌دهد که سازمان‌ها نه تنها باید فرآیند‌های موجود را برای مبارزه با عوامل تهدید بهینه‌سازی کنند، بلکه بایستی نحوه رویکردشان به امنیت سایبری به‌عنوان یک کل را نیز ارزیابی کنند.

به گفته آلا والنته، تحلیلگر ارشد فورستر شرکت فناوری اطلاعات آمریکایی «از آن‌جایی که شرکت‌ها از نوآوری و استراتژی دیجیتال استقبال می‌کنند، اکنون با تغییرات بی‌سابقه‌ای از چشم‌انداز مقرراتی و نظارتی در حال تحول و تغییر در انتظارات مشتری مواجه هستند.»

در حالی که شرکت‌ها استراتژی مدیریت ریسک خود را گسترش داده و مرکز ثقل خود را به سمت ریسک‌های غیر مالی تغییر می‌دهند، نقش مدیر ارشد ریسک (CRO) حتی در بین شرکت‌های غیرمالی حیاتی است. منظور از مدیریت ریسک هر چیزی مربوط به ارزیابی و واکنش به خطرات است. وقتی نوبت به بازار‌های مالی و مدیریت مشاغل می‌رسد، ارزیابی ریسک‌ها یک عمل مهم و بسیار آگاهانه است. اما، برای CRO‌های امروزی  فقط محافظت در برابر خطرات منفی کافی نیست. از آن‌جایی که مدیریت ریسک بیشتر مورد توجه قرار می‌گیرد و‌ اهمیت بیشتری پیدا می‌کند، CRO‌ها وظیفه یافتن فرصت‌هایی برای رشد را دارند. در این ظرفیت، مدیریت ریسک هزینه انجام کسب‌وکار نیست، بلکه فرصتی برای انجام کسب‌وکار بیشتراست.

** مشکلات نظارت شرکت‌ها بر کارمندان

هایدی شی، تحلیلگر اصلی فورستر معتقد است که «با ظهور گزینه‌های کار از راه دور، برخی از کارفرمایان به فناوری‌هایی برای نظارت الکترونیکی کارکنان روی می‌آورند. شرکت‌ها باید در صورت پیاده سازی هرگونه فناوری نظارتی، چه برای ردیابی بهره‌وری کارکنان یا نگرانی‌های مربوط به ریسک داخلی، حقوق حریم خصوصی و تجربه کارکنان را در اولویت قرار دهند. این یک ابتکار تجاری است که شرکت‌ها باید در برنامه‌ریزی و اجرای آن بسیار مراقب باشند، زیرا نظارت بر کارکنان فرصت‌های زیادی برای فاجعه را رقم می‌زند.»

اقدامات نظارتی و کنترلی می‌تواند قوانین حفاظت از داده‌ها مانند  GDPR و همچنین قوانین جدید تصویب شده در نیویورک و انتاریو کانادا را که به طور خاص به نظارت کارکنان مربوط می‌شود، نقض کند. ما احتمالا شاهد اعتراضات بیشتر کارکنان و اعتصابات اتحادیه‌های کارگری در پاسخ به اقدامات نظارتی مداخله آمیز و بیش از حد کارفرمایان خواهیم بود. در سال ۲۰۲۳، انتظار توجه بیشتر قانون‌گذاران در مورد مسائل نظارت بر محل کار را داریم.

** شرکت‌های بیمه سایبری و ارائه دهندگان MDR  

جف پولارد، معاون تحلیلگر فورستر عقیده دارد که « شرکت‌های بیمه سایبری به شدت به سمت بخش MDR  (سرویس‌های شناسایی و پاسخ مدیریت شده) حرکت می‌کنند و با جست‌و‌جوی تهدید‌ها و پاسخ به آن‌ها پس از شناسایی، امنیت سایبری را بهبود می‌بخشند و این خدمات شناسایی و پاسخگویی را هم برای مشتریانی که بیمه می‌کنند، ارائه می‌دهند. این کار روند‌ی که در سال ۲۰۲۲ آغاز شده را ادامه خواهد داد.

MDR، به شرکت‌های بیمه داده‌های با ارزشی در مورد اصلاح دستورالعمل‌های پذیره‌نویسی، دید بی نظیر در مورد شخص بیمه شده و توانایی تأیید و تصدیق کردن گواهی‌ها می‌دهد. رهبران امنیتی که MDR را خریداری می‌کنند، در واقع در خدمات امنیت سایبری سرمایه گذاری خواهند کرد و فکر می‌کنند شرکت می‌تواند به آن‌ها در متوقف کردن حملات حاضر و فعال کمک کند.

بیشتر بخوانید:

اجرای سیاست‌های برنامه هفتم منجر به ارتقای امنیت سایبری می‌شود/ افزایش رانت در فضای مجازی نتیجه اعمال محدودیت در شبکه‌های اجتماعی

حاکمیت ملی با توسعه زیست‌بوم فضای مجازی ممکن می‌شود/ تأثیر مستقیم کیفیت سکوهای داخلی بر توسعه اقتصاد دیجیتال

** کارکنان امنیت سایبری در معرض خطر هستند

به گفته جینان بوج، تحلیلگر اصلی و معاون فورستر «ضعف در دفاع سایبری این فرصت را دارد که بر جامعه در سطوح توده  تأثیر بگذارد. شرکت‌هایی که در قلب این حوزه قرار دارند دچار کمبود کارمند و در حال سوختن هستند. یک مطالعه در سال ۲۰۲۲ نشان داد که ۶۶ درصد از اعضای تیم امنیتی استرس قابل توجهی را در محل کار تجربه می‌کنند و ۶۴ ٪ استرس کاری بر سلامت روان آن‌ها تأثیر گذاشته است. در یک مطالعه دیگر، ۵۷ درصد از مدیران امنیتی فرسودگی شغلی را دلیل اصلی ترک این حرفه ذکر کردند.»

وی معتقد است که «فرسودگی شغلی فراتر از سلامت روان است و منجر به فرسایش سلامتی و حتی مرگ می‌شود. علاوه بر این، مطالعه WHO نشان می‌دهد که کسانی که ۵۵ ساعت در هفته کار می‌کنند، ۳۵ درصد بیشتر در معرض خطر سکته مغزی هستند. با توجه به این شرایط،   در سال ۲۰۲۳  کارمندان امنیتی به دنبال محیط امن از نظر فیزیکی و روانی، حمایت از آن‌ها با ابزارها، فرآیند‌ها و بودجه‌هایی که برای انجام وظایف خود نیاز دارند، هستند.»

انتهای پیام/۱۱۰/