کد QR مطلبدریافت لینک صفحه با کد QR

اهمیت مدیران ارشد امنیت اطلاعاتی برای کمک به ارزیابی راهکارهای امنیتی مختلف

17 ارديبهشت 1397 ساعت 15:45

ایتنا - بر طبق یک تحقیق امنیت اطلاعات جهانی PwC بر روی 9500 مسئول اجرائی، 44% از مسئولان اجرائی گفتند که سازمانشان یک استراتژی امنیتی فراگیر ندارد.


 
در هر نمایشگاهی، راهکارهای متعددی برای انتخاب عرضه می‌شوند، به ویژه در حوزه امنیت، فروشندگان تازه وارد به بازار وعده می‌دهند که اگر به آنها فرصت داده شود، هرگونه مشکل اساسی را حل خواهند کرد.
 
به گزارش سرویس اخبار جدید تکنولوژی از رایورز، امروزه هزاران محصول برای انتخاب وجود دارد و با توجه به نامشخص بودن موضع ذی‌نفعان کسب‌وکارها، راهبران امنیتی با مشکلی پیچیده در این حوزه مواجهند.
بسیاری از سازمان‌ها نیز رویکردی ناپخته به مبحث امنیت دارند که باعث می شود هیئت مدیره و دیگر ذی‌نفعان کسب‌وکارها توجه لازم را نداشته باشند که این خود موجب تشدید مشکلات در این زمینه می‌شود.
 
چنین رویکردهایی منتج به مهیاسازی ناکافی در حوزه امنیت سایبری می‌شود؛ بر اساس یک تحقیق امنیت اطلاعات جهانی PwC بر روی 9500 مسئول اجرایی، 44% از مسئولان اجرایی گفتند که سازمان ایشان استراتژی امنیتی فراگیری ندارد.
 
با توجه به پیچیده‌تر شدن بحث امنیت سایبری با ارائه تکنولوژی‌های جدید، ایجاد شبکه‌ای از سیستم‌های نامتوازن که اغلب با یکدیگر در ارتباط نیستند، به تأمین امنیت سازمان‌ها کمکی نمی‌کند. اینجاست که نقش مدیر ارشد امنیت اطلاعات (CISO) پررنگ می‌شود.
 


ارزیابی مجدد دارایی‌های کلیدی با تغییر طبیعت نقش CISO همراه است. راهبران امنیت سازمانی به تدریج اهمیت وارد آمدن خسارت‌های احتمالی را درک می‌کنند و سعی می‌کنند استحکام درباره خطرات را افزایش دهند.
با پیچیده‌تر شدن تهدیدات سایبری، ارزیابی ریسک طرف ثالث اهمیتی ویژه یافته است. به عنوان مثال، یک حمله بدافزاری علیه یک فروشنده در پاییز گذشته منتج به نشت اطلاعات برای Delta و Sears شد.
 
به گفته تامی موسکیتس، مدیرعامل مؤسسه Accenture Security، مدیران ارشد امنیت اطلاعاتی می‌توانند با فروشندگان بر روی ارزیابی کنترل‌ها به همکاری بپردازند و با کمک مدیر ارشد اطلاعات (CIO) خلاءهای محصولات را شناسایی نمایند.
ارزیابی پذیرش یا عدم پذیرش ریسک‌های مربوطه بر عهده مدیر ارشد اطلاعات خواهد بود.
 
موسکیتس گفت: « CIO همچنین می‌تواند برای انتخاب محصولات تصمیم بگیرد، اما CISO به عنوان یک همکار یا همتای CIO به ارزیابی تکنولوژی موردنظر شرکت می‌پردازند و این سؤال را مطرح می‌کند که "چه مخاطراتی وجود دارند؟"
 


کد مطلب: 52735

آدرس مطلب: https://www.itna.ir/news/52735/اهمیت-مدیران-ارشد-امنیت-اطلاعاتی-کمک-ارزیابی-راهکارهای-امنیتی-مختلف

ايتنا
  https://www.itna.ir