وجد استطلاع حديث أجرته كاسبرسكي أن الغالبية العظمى من كبار مسؤولي أمن المعلومات في الشركات (89%) يجري استدعاؤهم بانتظام من قبل مجالس الإدارة طلبًا للمشورة والتوصيات في شؤون الأعمال التجارية. وكشفت الدراسة أيضًا عن أن هذا التواصل المباشر من كبار المسؤولين مع مسؤولي أمن المعلومات، لا يؤدي بالضرورة إلى تعزيز المخصصات المالية للأمن الرقمي في موازنات الشركات، بل إن 54% من المستطلعة آراؤهم أقرّوا باضطرارهم إلى الاستعانة بمخصصات تقنية المعلومات في دعم مشاريع الأمن الرقمي.
في الربع الثالث من العام 2019، أجرت شركة "451 ريسيرتش" دراسة مستقلة بتكليف من كاسبرسكي، لاستكشاف العوامل المختلفة التي تساهم في رسم مشهد أمن المعلومات من منظور قادة الأمن الرقمي المؤسسي. واستطلعت الدراسة آراء 305 من كبار مسؤولي أمن المعلومات المسؤولين عن الأمن الرقمي في الشركات في جميع أنحاء العالم. وكشفت النتائج كيف تطور مشهد الأمن الرقمي وطبيعة القيادة الأمنية المؤسسية.
وتسعى الإدارات العليا في الشركات، وفقًا للدراسة، للحصول على المشورة مباشرة من قادة أمن تقنية المعلومات، بغض النظر عن تبعيتهم الهيكلية داخل المؤسسة، مع أن 23% فقط من المشاركين في الدراسة يخضعون للتبعية المباشرة لمجالس الإدارة. ووجدت الدراسة أن قادة الأعمال يحتاجون إلى إفادات من كبار مسؤولي أمن المعلومات CISO's في أغلب الأحيان عند وقوع حادث داخلي مرتبط بالأمن الرقمي، مثلما ذكر 60% من المشاركين في الدراسة. لكن الأمر لا يتعلق فقط بحوادث الاختراق، إذ يبدو من نتائج الدراسة أن المديرين التنفيذيين مدركون لأهمية اتخاذ زمام المبادرة في حماية شركاتهم سواء في الوقت الراهن أو في المستقبل؛ فقد قال 57% من مسؤولي أمن المعلومات الذين شملهم الاستطلاع، إنهم يشاركون في اجتماعات منتظمة مع مجلس الإدارة، في حين قال 56% إنه يُطلب منهم تقديم آرائهم بشأن مشاريع تقنية مستقبلية.
ومع ذلك، ما زال كبار مسؤولي أمن المعلومات يواجهون صعوبات عندما يتعلق الأمر بإلزامهم بتبرير الإنفاق الضروري على أمن تقنية المعلومات. وقال 43% من المستطلعة آراؤهم إنهم يشعرون بالاضطرار إلى سداد نفقاتهم من الموازنات الأشمل الخاصة بتقنية المعلومات، وبأنهم في منافسة مباشرة مع مشاريع الأعمال وتقنية المعلومات الأخرى في شركاتهم، ما يجعل هذا الأمر أحد أبرز ثلاثة تحديات يواجهونها من أجل إثبات سلامة موقفهم من ضرورة الاستثمار في أمن المعلومات.
وقال فنيامين لفتسوف نائب الرئيس للأعمال المؤسسية لدى كاسبرسكي، إن مجالس الإدارة باتت تدرك الآن، وفقما توضّح الدراسة، أن الأمن الرقمي "جزء مهم من نجاح الشركات"، مشيرًا مع ذلك إلى استمرار التحدي القائم أمام كبار مسؤولي أمن المعلومات، والمتمثل في أن يصبحوا قادرين على تحويل هذا الإدراك إلى دعم فعلي، وأضاف: "يُعتبر التحدّث بلغة الأعمال بدل استخدام المصطلحات التقنية، والتركيز على كيفية حلّ المشكلات والاستعانة بخبرات خارجية في تبرير اتخاذ تدابير مهمة مرتبطة بالأمن الرقمي، عوامل أساسية لكسب دعم كبار المديرين في الشركات".
وتوصي كاسبرسكي كبار مسؤولي أمن المعلومات باتباع الأمور التالية لضمان التواصل الفعال مع مجالس الإدارة:
1. تحويل "التواصل عند الطلب" مع مجالس الإدارة إلى "تواصل منتظم عبر اجتماعات مجدولة"، ما يساعد في إبقاء مجالس الإدارة على اطلاع مستمر ودوري بأهمّ المستجدات المتعلقة بالتدابير والأولويات الاستراتيجية.
2. التحدث بلغة يفهمها أعضاء فريق الإدارة العليا. إذ نادرًا ما يكون لدى المديرين التنفيذيين خلفية تقنية، فمن المهم محاولة تجنب المصطلحات التقنية والرجوع بدلاً من ذلك إلى المزايا والفرص التجارية المحددة عند التحدث عن التدابير الأمنية.
3. التأكّد من حصول أعضاء مجلس الإدارة على التدريب الأمني، فهذا يساعد في توسيع بناء ثقافة الأمن الرقمي على مستوى القيادة، مع تسليط الضوء على القيمة العملية التي تتيحها تدابير الأمن الرقمي الفعالة وتأثيرها.
يمكن الاطلاع على التقرير الكامل لمعرفة المزيد حول الدور المتغير لكبار مسؤولي أمن المعلومات في العام 2019.