رغم القلق الذي قد يساور المدراء التنفيذيين لأمن المعلومات حيال تهديد الاختراقات الإلكترونية لمستقبلهم الوظيفي إلا أن نتائج دراسة حديثة من «جارتنر» تُظهر خلاف ذلك.
موضوعات مقترحة
الحكم على أداء المدراء التنفيذيين لأمن المعلومات يقوم على مدى فعالية استجابتهم للاختراقات وليس قدراتهم على الحيلولة دون وقوعها أصلا.
يمكن للمدراء التنفيذيين لأمن المعلومات إثبات جدارتهم من خلال ضمان جاهزية شركاتهم ضد الاختراقات بشكل استباقي بدلا من الهرولة إلى ردود الفعل بمجرد وقوعها.
قد يتملك المدراء التنفيذيون لأمن المعلومات مشاعر الخوف والقلق من أن تؤدي الاختراقات الأمنية الكبرى إلى تهديد استمراريتهم على رأس عملهم، ولذلك فإنهم قد يلجؤون إلى التركيز على أولويات قصيرة المدى بدلا من الاهتمام بالمبادرات ذات البعد الاستراتيجي. ويظهر في الواقع أن غالبية المدراء التنفيذيين لأمن المعلومات يشهدون حادث اختراق أمني كبير خلال مسيرتهم الوظيفية، لكن الحكم على أدائهم يكون بتركيز النظر على كفاءة استجابتهم للحوادث الإلكترونية وليس الإمعان في حقيقة وقوعها أصلا.
وفي الحالة النادرة التي يتم فيها إعفاء المدير التنفيذي لأمن المعلومات من منصبه إثر وقوع اختراق أمني كبير، فإنها تعزى غالبا إلى تفريطه في بذل العناية الواجبة لدى وضعه خطط الجاهزية والاستجابة الأمنية المعنية بالتخفيف وبصورة ملائمة من الأضرار التي تلحق بالأعمال. ولذلك فإن بذل الاهتمام والوقت اللازمين لإعداد خطط الجاهزية والاستجابة الأمنية تزيد من كفاءة المدراء التنفيذيين لأمن المعلومات وتلبي تطلعات نظرائهم من أعضاء مجلس الإدارة العليا بما فيهم الرئيس التنفيذي.
وفي سياق تعليقه على نتائج الدراسة الصادرة بهذا الصدد، قال جوش مورفي المدير الأول للأبحاث لدى «جارتنر» أن فترة عمل المدراء التنفيذيين لأمن المعلومات في مناصبهم تكون خاضعة لظروف تقع تحت سيطرة هؤلاء المدراء أنفسهم وليس خارجها. وشدد على ضرورة قيام المدراء التنفيذيين لأمن المعلومات باعتماد هذه الحقيقة والمبادرة إلى إحلال توازن بين الأهداف البعيدة والقريبة المدى وذلك بمنح المشاريع والأهداف الأولوية التي تستحقها وفقا لأنواعها".
أسباب ترك المدير التنفيذي لأمن المعلومات عمله إثر وقوع اختراق :
طائفة من الأسباب قد تقف وراء ترك أحد المدراء التنفيذيين لأمن المعلومات عمله في إحدى الشركات بعد وقوع اختراق إلكتروني كبير، والكثير من هذه الأسباب قد يكون متصلا بتطوير الآفاق الوظيفية. حيث قد يتبع الاختراق الإلكتروني ولادة رغبة لدى مدير أمن المعلومات في العمل ضمن مجال جديد أو باستخدام تقنية جديدة. وقد يسفر التوتر والإجهاد الذي يرافق العمل على معالجة تبعات الاختراقات إلى تفكير المدير في إيجاد توازن بين عمله وحياته الشخصية والمبادرة إلى إجراء تعديلات مهنية تفسح المجال لاستيعاب نمط حياة أكثر استدامة على الصعيد الشخصي.
بموازاة ذلك، لم يسبق أن أبدت الشركات والمؤسسات تقديرها الكبير لمدراء أمن المعلومات كما هو الحاصل في الوقت الراهن. ولذلك يجب على المدراء التنفيذيين للأمن الإلكتروني أن يشعروا بالأمان والطمأنينة حال المبادرة إلى اتخاذ الخطوات الملائمة لضمان جاهزية شركاتهم ضد الاختراقات الإلكترونية.
3 إجراءات تعزز جاهزية المدراء التنفيذيين لأمن المعلومات ضد الاختراقا
التفكير في الأولويات الراهنة وأهدافها واتخاذ قرارات الاستثمار الأمني التي تساعد على تحقيق الأهداف على الصعيد الشخصي والوظيفي والعملي.
التأكد من اعتماد الإدارة لخطط الاستجابة للحوادث الأمنية ومراجعتها دوريا واختبارها مرة واحدة سنويا.
التعلم من الحوادث وتعزيز فعالية الاستجابة مستقبلا.
ويمكن للمدراء التنفيذيين لأمن المعلومات الاطمئنان إلى جاهزية شركاتهم ضد الاختراقات الأمنية إثر قيامهم بتنفيذ خطة الاستجابة للاختراقات التي تكفل تخفيف الأضرار التي تطال أعمال الشركة. ومن خلال بذل المزيد من الاهتمام بالنواحي التي يمكن ضبطها والتركيز على الجاهزية والاستجابة، يستطيع مدراء الأمن الإلكتروني الارتقاء بمستوى الوعي الأمني في سائر أنحاء شركاتهم، وتوفير فرص اختبار خطط الاستجابة الأمنية وتطويرها فضلا عن دفع عجلة التغيير نحو الأفضل