تطوُّر دور المدير التنفيذي لأمن المعلومات (CISO): كيف تغيَّر الدور
في العديد من المؤسسات، يركِّز المدير التنفيذي لأمن المعلومات (CISO) بشكل أساسي -وأحيانًا حصريًا- على الأمن الإلكتروني. ومع ذلك، مع التهديدات المتطورة اليوم وتطور مشهد التهديدات، تقوم الشركات بتغيير مسؤوليات العديد من الأدوار، وتوسيع دور المدير التنفيذي لأمن المعلومات في طليعة هذه التغيّرات. وفقًا لتقرير Gartner، من المتوقع أن يؤدي الضغط التنظيمي وتوسُّع سطح الهجوم إلى توسيع نطاق مسؤوليات 45% من المدير التنفيذي لأمن المعلومات لتتجاوز الأمن الإلكتروني بحلول عام 2027.
مع تغيُّر نطاق مسؤوليات CISO بسرعة كبيرة، كيف سيتكيف هذا الدور لمواجهة تحديات الأمن الإلكتروني في المستقبل؟
الرسالة الإخبارية الخاصة بالمجال
أحدث اتجاهات الذكاء الاصطناعي، يقدمها لك الخبراء
احصل على رؤى منسقة حول أهم أخبار الذكاء الاصطناعي وأكثرها إثارةً للاهتمام. اشترِك في خدمة رسائل Think الإخبارية الأسبوعية. راجع بيان الخصوصية لشركة IBM.
سيتم تسليم اشتراكك باللغة الإنجليزية. ستجد رابط إلغاء الاشتراك في كل رسالة إخبارية. يمكنك إدارة اشتراكاتك أو إلغاء اشتراكك هنا. راجع بيان خصوصية IBM لمزيد من المعلومات.
أصبح Steve Katz أول مدير تنفيذي لأمن معلومات في العالم عندما تولّى المنصب في Citicorp/Citigroup عام 1995. منذ بداية رحلته في منصب CISO، أدرك Katz أن الدور لم يكن مجرد وظيفة تقنية، بل كان يتمحور حول خدمة الأعمال من خلال تقليل المخاطر. في السنوات التالية، أضافت مؤسسات أخرى هذا المنصب الجديد، حيث كان المدير التنفيذي لأمن المعلومات في معظم الهياكل التنظيمية يرفع تقاريره إلى رئيس قسم المعلومات (CIO). بينما أدرك العديد من المديرين التنفيذيين لأمن المعلومات الطبيعة الحقيقية لدورهم، لم تكن بقية أجزاء المؤسسة غالبًا على نفس القدر من الفهم.
ومع مرور الوقت، وجد المديرون التنفيذيون لأمن المعلومات أنفسهم يديرون قضايا تتجاوز حدود مؤسساتهم، مثل بناء الشراكات، والعمل مع المورِّدين، وإدارة عمليات نقل البيانات الخارجية. ومع ذلك، اعتقدت العديد من المؤسسات أن الدور لا يزال يقع أساسًا ضمن نطاق تكنولوجيا المعلومات، مع كون المسؤولية الأبرز هي حماية الأعمال من تصدُّر العناوين بسبب اختراق أو هجوم إلكتروني كبير. وهذا يعني أن العديد من المديرين التنفيذيين لأمن المعلومات ركزوا بشكل أساسي على الامتثال وإدارة المخاطر.
في السنوات الأخيرة، شهد دور المدير التنفيذي لأمن المعلومات تحوُّلًا كبيرًا آخر في ظل تزايد الهجمات الإلكترونية وتنامي مخاطر تعطُّل الأعمال والغرامات والأضرار بسمعة المؤسسات. وفقًا لتقرير CISO من Splunk، يقول 86% من المشاركين إن الدور قد تغيّر بدرجة كبيرة منذ أن أصبحوا مديرين تنفيذيين لأمن المعلومات لدرجة أنه أصبح وظيفة مختلفة تقريبًا. لقد انتقل الدور من كونه دورًا تقنيًا في المقام الأول إلى دور قيادي في مجال الأعمال.
بدلًا من الاكتفاء بتنفيذ الأمن الإلكتروني، يركِّز المديرون التنفيذيون لأمن المعلومات اليوم على مساعدة قادة المؤسسة في فهم أهمية الأمن الإلكتروني وقيادة التفكير الاستراتيجي لاستراتيجية الأمن الإلكتروني الخاصة بالمؤسسة. يعمل المديرون التنفيذيون لأمن المعلومات على سد الفجوة بين اللغة التقنية التي يتقنها قسم تكنولوجيا المعلومات ولغة الأعمال التي يتعامل بها القادة التنفيذيون.
أدَّى هذا التحول أيضًا إلى إعادة تشكيل الهيكل التنظيمي، حيث أظهر تقرير Splunk أن 47% من المديرين التنفيذيين لأمن المعلومات يقدِّمون تقاريرهم مباشرةً إلى الرئيس التنفيذي للمؤسسة. من خلال جعل المدير التنفيذي لأمن المعلومات يقدِّم تقاريره إلى الرئيس التنفيذي بدلًا من رئيس قسم المعلومات، توضِّح المؤسسة أهمية الأمن الإلكتروني كأولوية رئيسية. بالإضافة إلى ذلك، أصبح للمديرين التنفيذيين لأمن المعلومات تأثير أكبر بفضل وجودهم على طاولة القيادة التنفيذية، وغالبًا حتى في مجلس الإدارة.
يناقش خبراء الأمن الإلكتروني ما إذا كان يجب أن يركِّز دور المدير التنفيذي لأمن المعلومات على الأعمال أم التكنولوجيا. مع تقدمنا، سيكون الجواب في الواقع متوازنًا بين الاثنين. أكثر من أي وقت مضى، يجب أن يمتلك المديرون التنفيذيون لأمن المعلومات الناجحون اليوم مزيجًا نادرًا من الفطنة التقنية والفهم التجاري لتحقيق النجاح الفعلي في هذا الدور.
بدلًا من الاكتفاء بمساعدة المؤسسة على التحدث بلغة مشتركة فيما يخص الأمن الإلكتروني والمخاطر، سيتولى المدير التنفيذي لأمن المعلومات دورًا قياديًا أكبر، مع مسؤوليته عن استراتيجية الأمن الإلكتروني للمؤسسة بأكملها. مع زيادة مكانة ومسؤولية المدير التنفيذي لأمن المعلومات، سيدرك الموظفون الآخرون أيضًا أهمية الأمن الإلكتروني في المؤسسات.
كواحد من الأدوار التنفيذية الأحدث، والذي ظهر فقط خلال العقود القليلة الماضية، شهد دور المدير التنفيذي لأمن المعلومات تطورًا كبيرًا منذ أن أصبح Katz محط الأنظار. مع ازدياد تعقيد التهديدات وتحول الأعمال إلى الرقمية بشكل أكبر، يؤثِّر تعطُّل الأعمال الناتج عن الهجمات الإلكترونية غالبًا في كل جانب من جوانب الشركة. يمكن للمؤسسات التي تدرك الأهمية المتزايدة للأمن الإلكتروني وتطوُّر دور المدير التنفيذي لأمن المعلومات أن تبني ثقافة يتم النظر فيها إلى الأمن الإلكتروني على أنه مسؤولية كل موظف وتنفيذي.