كشف تقرير حديث من شركة Splunk أن مدراء الأمن السيبراني (CISOs) يواصلون تعزيز تأثيرهم في مجالس الإدارة على مستوى العالم، حيث أشار 82% منهم إلى أنهم يقدمون تقارير مباشرة للرئيس التنفيذي، بزيادة ملحوظة عن 47% في عام 2023. ومع ذلك، لا تزال هناك تحديات تتعلق بقدراتهم في المهارات الناعمة، مما يحد من تحقيق التوافق الكامل مع مجالس الإدارة.
التقرير في أرقام:
- مشاركة أوسع في الإدارة العليا: أكد 83% من مدراء الأمن السيبراني أنهم يشاركون بانتظام في اجتماعات مجالس الإدارة، مما يعكس الدور المتنامي للأمن السيبراني في تحديد الاستراتيجيات.
- تعاون إيجابي: أشار أعضاء مجالس الإدارة إلى علاقات عمل جيدة مع مدراء الأمن السيبراني، خصوصًا في وضع أهداف الأمن السيبراني الاستراتيجية ومتابعة تنفيذها.
فجوات في المهارات الناعمة:
على الرغم من تقدم مدراء الأمن السيبراني في مجالس الإدارة، إلا أن التقرير كشف عن فجوات في المهارات الناعمة التي يحتاجون إلى تطويرها لتحقيق تعاون أفضل:
- الفهم التجاري: يرى 55% من أعضاء المجالس أن مدراء الأمن بحاجة لتعزيز فهمهم التجاري، بينما يتفق 40% من مدراء الأمن على ذلك.
- الذكاء العاطفي: 45% من أعضاء المجالس يرون أن مدراء الأمن بحاجة لتعزيز هذه المهارة، مقارنة بـ35% من مدراء الأمن الذين يوافقون على ذلك.
- مهارات التواصل الفعّال: أكد 52% من أعضاء المجالس على أهمية تحسين مدراء الأمن لهذه المهارة، مقابل 47% من مدراء الأمن الذين يعتبرونها أولوية.
التحديات المالية وتأثيرها على الأمن السيبراني:
- اختلاف وجهات النظر: يرى 29% فقط من مدراء الأمن السيبراني أن التمويل المخصص لهم كافٍ لتحقيق أهدافهم، في حين يعتقد 41% من أعضاء المجالس أن الميزانية كافية.
- تأثير نقص الدعم: أشار 18% من مدراء الأمن إلى أنهم لم يتمكنوا من دعم مبادرات أعمال بسبب تخفيض الميزانيات، بينما أكد 64% منهم أن نقص التمويل أدى إلى تعرض مؤسساتهم لهجمات سيبرانية.
دعوات لتحسين التعاون:
أوضح مايكل فانينغ، مدير الأمن السيبراني في Splunk، أن سد الفجوة بين مدراء الأمن السيبراني ومجالس الإدارة يتطلب:
- تعزيز وعي مجالس الإدارة بدور الأمن السيبراني عبر تقديمه كعامل استراتيجي يعزز نجاح الأعمال.
- تمكين مدراء الأمن السيبراني من عرض العائد على الاستثمار (ROI) للمبادرات الأمنية، وتوضيح دور الأمن السيبراني كعامل تمكين للأعمال وليس عبئًا إضافيًا.
وأضاف فانينغ: “مع تصاعد أهمية الأمن السيبراني كجزء محوري من استراتيجيات الأعمال، يجب على مدراء الأمن ومجالس الإدارة العمل معًا لبناء مرونة رقمية مستدامة.”
ضغوط على مدراء الأمن السيبراني:
كشف تقرير من شركة Trend Micro لعام 2024 أن 79% من مدراء الأمن السيبراني تعرضوا لضغوط لتقليل أهمية المخاطر السيبرانية، فيما أكد ثلثهم أن توصياتهم قد تم تجاهلها من قبل مجالس الإدارة.
منهجية الدراسة
تم تنفيذ الدراسة خلال الفترة من يونيو إلى يوليو 2024، بمشاركة 600 مستجيب يمثلون 10 دول و16 قطاعًا مختلفًا. وقد شملت العينة رؤساء أمن المعلومات وأعضاء مجالس الإدارة، إضافةً إلى إجراء مقابلات نوعية مع عدد من رؤساء أمن المعلومات (CISOs) للحصول على رؤى معمقة حول التحديات والاستراتيجيات المتعلقة بالأمن السيبراني.
خاتمة
مع تزايد أهمية الأمن السيبراني في العصر الرقمي، تحتاج العلاقة بين مدراء الأمن السيبراني ومجالس الإدارة إلى التطوير من خلال بناء ثقافة “الأمن أولاً”. تحسين المهارات الناعمة لمدراء الأمن السيبراني وتوفير الموارد اللازمة لهما دور حاسم في تعزيز استدامة وازدهار المؤسسات. الأمن السيبراني ليس مجرد تكلفة، بل استثمار استراتيجي يضمن حماية الأعمال وتعزيز قدرتها التنافسية.
