انگلستان مرکز ملی امنیت سایبری (NCSC) بسته جدیدی از پشتیبانی تخصصی را با هدف تشویق مدیران عامل و سایر رهبران ارشد کسب و کار راه اندازی کرده است، با هدف تشویق آنها به ایفای نقش محوری تر در افزایش انعطاف پذیری سایبری سازمان های خود، تصمیم گیری آگاهانه و اتخاذ روشی سیستماتیک و عملی. رویکرد به مسائل امنیتی
برای اولین بار نزدیک به پنج سال پیش راه اندازی شد جعبه ابزار برد اکنون به طور خاص برای بهبود اعتماد اعضای هیئت مدیره و رهبران ارشد در طرح مسائل امنیت سایبری و بحث در مورد آنها با سهامداران، از جمله تیم های فناوری اطلاعات و امنیت، تقویت شده است.
لیندی کامرون، مدیر عامل NCSC، گفت: «حوادث سایبری میتواند تأثیرات شدیدی بر سازمانها در هر اندازه، چه در کوتاهمدت و چه در بلندمدت، از آسیب رساندن به شهرت گرفته تا عملیات سنگزنی تا توقف داشته باشد».
به همین دلیل است که من خوشحالم که راهاندازی جعبه ابزار امنیت سایبری تازهشده NCSC را برای کمک به اطمینان از اینکه انعطافپذیری سایبری به درستی در راس دستور کار همه رهبران ارشد قرار میگیرد، اعلام کنم. من همه مدیران عامل، اعضای هیئت مدیره و رهبران ارشد را تشویق میکنم که مجموعه ابزار را مطالعه کنند و از آن برای پیشبرد گفتگوهای امنیت سایبری مورد نیاز برای حفظ امنیت سازمانشان به صورت آنلاین استفاده کنند.
جعبه ابزار اصلاح شده بر نحوه برخورد اعضای هیئت مدیره با خطرات سایبری با همان خطرات مالی یا حقوقی تأکید می کند و شامل طیف وسیعی از ابزارهای جدید، از جمله اطلاعات افزایش یافته در مورد مزایای وضعیت مناسب سایبری، فعالیت های ضروری برای سازمان ها و شاخص های موفقیت است. بسیاری از این موارد به تعدادی از گزینههای محتوای جدید، از جمله ویدیوهای اطلاعاتی با اندازه کوچک، خلاصههای اجرایی، و پادکستی که شامل مشارکتهای صداهای صنعت است، تقسیم میشود.
من همه مدیران عامل، اعضای هیئت مدیره و رهبران ارشد را تشویق میکنم که مجموعه ابزار را مطالعه کنند و از آن برای پیشبرد گفتگوهای امنیت سایبری مورد نیاز برای حفظ امنیت سازمانشان به صورت آنلاین استفاده کنند.»
لیندی کامرون، NCSC
برخی از پادمانهای اساسی را که ممکن است احتمال و تأثیر یک حمله سایبری را کاهش دهد، تشریح میکند و طیفی از مسائل را در سه موضوع اصلی پوشش میدهد: ایجاد محیطی که در آن بهترین عملکرد میتواند شکوفا شود. دریافت اطلاعات مناسب برای حمایت از تصمیم گیری؛ و اقدامات لازم برای مدیریت بهتر ریسک.
همچنین شامل مطالعات موردی واقعی از سازمانهایی است که قبلاً تغییرات امنیتی سایبری را پشت سر گذاشتهاند و سایرین که پایان شدید یک حادثه امنیت سایبری را تجربه کردهاند.
مارک سدمن، مدیر امنیت سایبری و فروشنده در موسسه خیریه WaterAid، که به عنوان یک مطالعه موردی در جعبه ابزار به روز شده استفاده می شود، گفت که این سرویس برای سازمان او بسیار مفید بوده است.
او گفت: «هیئت مدیره ما متشکل از مدیران عامل سایر سازمانها است و جعبه ابزار هیئت مدیره در هدایت استراتژی سایبری و درگیر کردن سایر بخشهای سازمان نقش کلیدی داشته است. “پیروی از جعبه ابزار هیئت مدیره ثابت کرد که برای ما در دریافت حمایت از سهامداران کلیدی توانمندی واقعی است و واقعا تفکر ما را تقویت کرده است.”
ناتاشا اسکات، حسابرس داخلی ارشد WaterAid، افزود: «به عنوان یک فرد غیر IT، آن را چارچوبی فوقالعاده مفید برای طراحی یک بررسی ممیزی داخلی سطح بالا از ترتیبات امنیت سایبری ما یافتم. من از سؤالات جعبه ابزار برای اعضای هیئت مدیره و مدیریت به عنوان مبنای کارنامه حسابرسی استفاده کردم.
“بررسی این سوالات با یکی از اعضای هیئت مدیره و همکاران IT و سایر تیم ها به من کمک کرد تا درک بهتری از جایی که امنیت سایبری ما قوی است و خطراتی که قبلاً در نظر نگرفته بودیم وجود داشته باشد.” ممیزی تعدادی توصیه را ارائه کرد که مدیریت اکنون برای بهبود آنها اقدام می کند.
جن ایسترلی، کارگردان ایالات متحده آژانس امنیت سایبری و امنیت زیرساخت (CISA)، از بسته بازنگری شده استقبال کرد: «شرکتهای جهانی که در ایالات متحده و بریتانیا ساکن هستند، درک میکنند که امنیت سایبری یک موضوع بدون مرز است. این جعبه ابزار منبع ارزشمند دیگری برای کمک به آنها برای پاسخگویی در قبال تصمیمات امنیت سایبری خواهد بود و در نهایت خط پایه امنیت سایبری جمعی را برای همه ما بالا می برد.
ایسترلی افزود: “با توجه به اعتبار و درآمد شرکت – و پیامدهای گسترده تر برای امنیت جهانی ما – ما باید به تکامل چگونگی اولویت دادن کسب و کارها به امنیت سایبری ادامه دهیم.” با هم، ما باید مدل جدیدی از امنیت سایبری پایدار را تسریع کنیم که با تعهد در سطح هیئت مدیره برای ایجاد انگیزه در فرهنگ مسئولیت سایبری شرکتی شروع می شود که در آن مدیریت ریسک سایبری به عنوان یک موضوع اساسی حکمرانی خوب تلقی می شود.
0
0
