مدیریت ریسک

برآورد ریسک‌های سایبری

از توماس ج. پرنتی و جک ج. دومت در مجله نوامبر-دسامبر 2019

banner


ابتدا تمرکز خود را بر تهدیدهای وارد بر فعالیت‌های کلیدی سازمان بگذارید، نه روی خودِ فناوری






طی دهه‌ی گذشته، هزینه‌ها و عواقب حملات سایبری به‌طرز هشداردهنده‌ای افزایش یافته‌اند. به‌عنوان نمونه، مجموع خسران‌های مالی و اقتصادی حمله‌ی واناکرای در سال 2017 را 8 میلیارد دلار برآورد می‌کنند. در سال 2018 بود که مجموعه هتل‌های زنجیره‌ای ماریوت، از حمله سایبری به سیستم رزرو استاروود (یکی از زیرمجموعه‌های این کمپانی) و در معرض خطر قرار گرفتن اطلاعات شخصی ومالی 500 میلیون نفر از مهمان این هتل خبر داد. ظاهراً هکرها حرفه‌ای‌تر شده‌اند. اما بر اساس تجربیات حاصل از مشاوره‌های خود به مشتریان جای‌جای دنیا، یکی از دلایل دیگر آسیب‌پذیری دوچندان کمپانی‌ها دربرابر تهدید هکرها را پیدا کردیم: آن‌ها مهم‌ترین ریسک‌های سایبری سازمان را نمی‌شناسند، زیرابیش‌ازحد بر نقاط ضعف تکنولوژیکشان تمرکز می‌کنند.





وقتی تمرکز تلاش‌های امنیت سایبری منحصر بر مسائل فناوری باشد، اطلاعات کافی به دست رهبران کمپانی نمی‌رسد و امنیت سازمان نیز تأمین نخواهد شد. جلسات امنیت سایبری سازمان نیز پر از اصطلاحات متکلف و تخصصی فناوری خواهند شد و مدیران ارشد قادر به مشارکت صحیح در آن‌ها نیستند. بنابراین مسئولیت برطرف کردن ریسک‌ها منحصراً به پرسنل فناوری اطلاعات و امنیت سایبری سپرده می‌شود و آن‌ها هم توجه خود را عمدتاً معطوف به سیستم‌های کامپیوتری شرکت می‌کنند. در نتیجه‌ی این اتفاقات، یک فهرست بلندبالا و نامتناسب از تلاش‌های تعدیل ریسک حاصل می‌گردند. ازآنجایی‌که هیچ‌‌ کمپانی‌ای منابع لازم برای رفع تمامی مشکلات امنیت سایبری را ندارد، احتمال عدم رسیدگی به تهدیدهای مهم وجود خواهد داشت.

برای مشاهده ادامه متن مقاله، اشتراک تهیه نمایید.

توماس ج. پرنتی کارشناس امنیت سایبری بین‌المللی است که سابقه‌ی کار در آژانس امنیت ملی و مشاوره به سایر سازمان‌های دنیا را دارد.

جک ج. دومت کارشناس مدیریت است که به شرکت‌های بین‌المللی کمک می‌کند تا خود را با تغییرات فناوری، جهانی‌سازی و مصرف‌گرایی تطبیق دهند. دومت و پرنتی، هم‌بنیان‌گذارهای شرکت امنیت سایبری آرچی‌فکت گروپ و مؤلفان کتاب «راهنمای رهبران برای امنیت سایبری» (انتشارات دانشکده‌ی کسب‌وکار هاروارد، 2019) هستند که این مقاله از آن استخراج شده است.

نظرات شما

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *