طرد الرئيس التنفيذي أثناء مراقبة الموظفين من بين توقعات Forrester للخصوصية لعام 2023
سيتم طرد مسؤول تنفيذي من المستوى C لاستخدام شركته لمراقبة الموظفين في عام 2023. هذا أحد تنبؤات الأمان والخصوصية والمخاطر التي بثتها شركة Forrester يوم الاثنين.
في العام المقبل، سيولي المشرعون اهتمامًا متزايدًا لمراقبة مكان العمل، وقد يطالب المبلغون أيضًا بمعلومات المراقبة لدعم الشكاوى المتعلقة بانتهاكات قانون العمل، وفقًا للتنبؤات التي وضعها 10 محللين من شركة Forrester.
نصح المحللون الشركات بإعطاء الأولوية لحقوق الخصوصية وتجربة الموظف عند تنفيذ أي تقنية مراقبة، سواء كانت للإنتاجية أو استراتيجيات العودة إلى المكتب أو إدارة المخاطر الداخلية.
لاحظ جوي ستانفورد، رئيس الأمان والخصوصية العالمية لـ Platform.sh، وهي منصة عالمية كمزود خدمة.
قال لـ TechNewsWorld: “لدينا جيل جديد من الموظفين الذين يهتمون بحقوق الخصوصية”.
وافق تيموثي توهي، محامي الخصوصية في Greenberg Glusker في لوس أنجلوس، على أن انتهاكات خصوصية الموظف أو العميل قد تؤدي إلى سقوط مسؤول تنفيذي في المستقبل.
قال لـ TechNewsWorld: “في ضوء قرار Drizly الصادر عن لجنة التجارة الفيدرالية، فإن المديرين التنفيذيين في مرمى النيران”. “إذا كانت هناك حالة كان فيها الأمن غير كافٍ، أو لا توجد خطة أمنية، أو تم تجاهل خرق سابق، يمكنني رؤية شخص من C-suite يتم وضعه في كتلة التقطيع.”
في قضية Drizly ، أعلنت لجنة التجارة الفيدرالية في أكتوبر / تشرين الأول أنها ستفرض عقوبات فردية على الرئيس التنفيذي لشركة توصيل المشروبات الكحولية تلك بسبب انتهاكات خصوصية البيانات، والتي يُزعم أنها أدت إلى الكشف عن المعلومات الشخصية لحوالي 2.5 مليون عميل.
أحرقت فرق الأمن
توقعت Forrester أيضًا أن تتعرض 500 شركة عالمية في عام 2023 لحرق موظفي الأمن السيبراني لديها.
وأشار المحللون إلى أن فرق الأمن تعاني بالفعل من نقص في الموظفين. واستشهدوا بدراسة 2022 وجدت أن 66٪ من أعضاء فريق الأمن يعانون من ضغوط كبيرة في العمل، و64٪ يعانون من ضغوط العمل التي تؤثر على صحتهم العقلية.
وأضافوا أنه من المتوقع أن يكون الموظفون متاحين على مدار الساعة طوال أيام الأسبوع خلال الحوادث الكبيرة، والبقاء على اطلاع على كل المخاطر، وتقديم النتائج في أطر زمنية محدودة، ومواجهة معارضة عند تقديم طلبات الميزانية.
قال ستانفورد: “اليوم، كل فريق أمني، بما في ذلك فريقي، منهك”. “السبب في أننا مرهقون هو أننا لا نملك التمويل الكافي. لماذا لا نملك التمويل الكافي؟ لأن الأمان يتم التعامل معه في مركز تكلفة “.
كما أن الزيادة في هجمات سلسلة التوريد والحاجة إلى مراقبة المزيد من مخاطر الطرف الثالث تساهم أيضًا في الإرهاق، كما أضاف براد هيبرت، رئيس العمليات والمدير التنفيذي لشركة Prevalent ، وهي شركة استشارات مخاطر خارجية.
قال لـ TechNewsWorld: “تحاول الشركات الحصول على مزيد من الظهور عبر المزيد من الأطراف الثالثة”. “هذا يعني أنه يتعين عليهم تقييم المزيد من الأطراف الثالثة. للقيام بذلك، تحتاج فرق الأمن إلى القيام بالمزيد من العمل. نكتشف أن الفرق تصطدم بالحائط. لا يمكنهم توسيع نطاق برامجهم بفعالية وكفاءة دون حرق فرق الأمن “.
إعادة ضبط التوقعات
إن نضوب موظف الأمن السيبراني هو أمر حقيقي، كما لاحظ روجر غرايمز، المبشر الدفاعي في KnowBe4، وهو مزود تدريب للتوعية الأمنية في كليرووتر ، فلوريدا.
“لقد كنت في عالم الأمن السيبراني لأكثر من 34 عامًا حتى الآن، وخلال ذلك الوقت كان على أن أقدم النصح والإرشاد للعديد من الأشخاص الذين كانوا منهكين تمامًا في هذا المجال، ويرجع ذلك في الغالب إلى أن ما كانوا يفعلونه لوقف الجرائم الإلكترونية لم يكن ناجحًا ومن المحتمل ألا ينجح أبدًا “، كما أخبر TechNewsWorld.
قال: “لقد تركت مدربي وأصدقائي مجال الأمن السيبراني ليصبحوا فنانين ومؤلفين وحتى أعمل فيما يمكن اعتباره” عمالة وضيعة “لأنهم على الأقل شعروا أن وظائفهم الجديدة تحدث فرقًا في حياة الناس”.
“أحصل عليه. من يريد أن يكون على عجلة هامستر عالية السرعة ولا يتقدم أبدًا، ولا يحل المشكلة التي تم تعيينك لحلها؟ ” سأل غرايمز.
وتابع: “أنصح المتخصصين في الأمن السيبراني الذين يعانون من الإرهاق للحصول على عقلية شبيهة بعقلية الشرطة في عملهم”. “لا تعتقد أنك ستحل المشكلة تمامًا. كن مثل شرطي الإيقاع الذي يعرف أن مدينته مليئة بالجرائم، والكثير منها لا يمكنهم إيقافه، ويستمر الأمر في كل مكان حولهم. لكن كل شرطي يضع رأسه لأسفل، ويقوم بأفضل عمل ممكن، وإذا وضعوا الجريمة أمامهم بأفضل ما في وسعهم، فعندئذ قاموا بعمل رائع “.
“إذا كنت لا ترغب في الإنهاك، فأعد ضبط توقعاتك، وقم بأفضل عمل يمكنك القيام به في حدود ما يمكنك التحكم فيه، وقم بقياس نجاحك على ما يمكنك التأثير عليه”، كما نصح.
توقع طموح
توقع Forrester آخر: أكثر من 50٪ من كبار مسؤولي إدارة المخاطر سيرفعون تقاريرهم مباشرة إلى الرئيس التنفيذي لمؤسستهم.
في عام 2022، أصبح الخطر هو الموضوع السائد في المؤتمرات الأمنية مثل Black Hat ، كما أشار المحللون. لقد تجاوز الامتثال باعتباره المحرك الأساسي للاستثمار في تكنولوجيا الحوكمة والمخاطر والامتثال مع زيادة مستوى المخاطر بالنسبة للمؤسسات.
كما أشاروا إلى أن أولويات المخاطر للشركات تنتقل من الامتثال إلى المرونة. يتطلع المدراء التنفيذيون والمجالس إلى منظمات CRO للمساعدة في تحديد فرص عمل جديدة.
وأضافوا أن مبادرة ERM ودراسة AICPA لعام 2022 توضح حالة الإشراف على المخاطر أن 44 ٪ من الشركات لديها CRO، مع 47 ٪ منها تقدم تقاريرها إلى الرئيس التنفيذي. لضمان حصول إدارة المخاطر المؤسسية على المستوى الضروري من الرؤية التنفيذية والدعم، سيقدم المزيد من منظمات CRO تقارير إلى الرؤساء التنفيذيين في عام 2023، كما أشاروا.
وجد جيسون هيكس، CISO الميداني والمستشار التنفيذي في Coalfire ، وهي شركة تقدم خدمات استشارية للأمن السيبراني في وستمنستر ، كولورادو، توقعات Forrester بنسبة 50٪ طموحة بعض الشيء.
وقال لـ TechNewsWorld: “لقد كان المسؤولون التنفيذيون في مجال الأمن والمخاطر يدفعون من أجل هذا التغيير لسنوات حتى الآن بنتائج باهتة”. “سياسات الشركة الداخلية هي عائق كبير جدًا في هذا الصدد.”
قال: “أتوقع رؤية المزيد من المسؤولين التنفيذيين في مجال الأمن يقدمون تقاريرهم إلى الرئيس التنفيذي، ولكن ليس 50٪ في العام المقبل”. “أود أيضًا توسيع العناوين لتشمل CISO وCSO، حيث أن عنوان CRO هو الأكثر انتشارًا في الخدمات المالية وقد لا يوجد في قطاعات أخرى كدور مستقل.”
الدخول في أعمال MDR
توقعت شركة Forrester أيضًا أن يحصل ثلاثة وكلاء تأمين إلكتروني على الأقل على مزود مُدار للكشف والاستجابة (MDR) في عام 2023.
أوضح المحللون أنه في حين أن مزودي التأمين قد أدخلوا عمليات اكتتاب أكثر صرامة في عام 2022، إلا أن زيادة الأقساط وتقليل التغطية لا تزال موجودة.
إنهم يتوقعون أن تتحرك شركات التأمين بقوة في مجال الأمن السيبراني من خلال الاستحواذ على شركات MDR، والتي يبحث الكثير منها عن مخرج من سوق أصبحت تنافسية للغاية.
اتفق هيكس مع المتنبئين لشركة Forrester. وقال “إنها طريقة جيدة لإضافة ARR [الحد المطلق للمخاطر] إلى مزيج إيراداتهم”.
وتابع: “لقد رأينا بالفعل Aon وآخرين يشترون شركات الاستجابة للحوادث، لذلك يعد هذا استثمارًا تآزريًا آخر لشركات التأمين”. “يمكن أن يكون أيضًا طريقة جيدة لإدارة تحديات التوظيف، حيث أن العديد من شركات MDR لديها أيضًا طاقم استجابة للحوادث.”
المصدر: technewsworld
قد يهمك:
