ITanalyze

پیش‌بینی بسیاری از تحلیلگران نشان می‌دهد که سازمان‌ها باید نحوه رویکرد خود را به امنیت سایبری به‌عنوان یک کل ارزیابی کنند.

به گزارش آنا، پیش‌بینی بسیاری از تحلیلگران نشان می‌دهد که سازمان‌ها نه تنها باید فرآیند‌های موجود را برای مبارزه با عوامل تهدید بهینه‌سازی کنند، بلکه بایستی نحوه رویکردشان به امنیت سایبری به‌عنوان یک کل را نیز ارزیابی کنند.

به گفته آلا والنته، تحلیلگر ارشد فورستر شرکت فناوری اطلاعات آمریکایی «از آن‌جایی که شرکت‌ها از نوآوری و استراتژی دیجیتال استقبال می‌کنند، اکنون با تغییرات بی‌سابقه‌ای از چشم‌انداز مقرراتی و نظارتی در حال تحول و تغییر در انتظارات مشتری مواجه هستند.»

در حالی که شرکت‌ها استراتژی مدیریت ریسک خود را گسترش داده و مرکز ثقل خود را به سمت ریسک‌های غیر مالی تغییر می‌دهند، نقش مدیر ارشد ریسک (CRO) حتی در بین شرکت‌های غیرمالی حیاتی است. منظور از مدیریت ریسک هر چیزی مربوط به ارزیابی و واکنش به خطرات است. وقتی نوبت به بازار‌های مالی و مدیریت مشاغل می‌رسد، ارزیابی ریسک‌ها یک عمل مهم و بسیار آگاهانه است. اما، برای CRO‌های امروزی  فقط محافظت در برابر خطرات منفی کافی نیست. از آن‌جایی که مدیریت ریسک بیشتر مورد توجه قرار می‌گیرد و‌ اهمیت بیشتری پیدا می‌کند، CRO‌ها وظیفه یافتن فرصت‌هایی برای رشد را دارند. در این ظرفیت، مدیریت ریسک هزینه انجام کسب‌وکار نیست، بلکه فرصتی برای انجام کسب‌وکار بیشتراست.

** مشکلات نظارت شرکت‌ها بر کارمندان

هایدی شی، تحلیلگر اصلی فورستر معتقد است که «با ظهور گزینه‌های کار از راه دور، برخی از کارفرمایان به فناوری‌هایی برای نظارت الکترونیکی کارکنان روی می‌آورند. شرکت‌ها باید در صورت پیاده سازی هرگونه فناوری نظارتی، چه برای ردیابی بهره‌وری کارکنان یا نگرانی‌های مربوط به ریسک داخلی، حقوق حریم خصوصی و تجربه کارکنان را در اولویت قرار دهند. این یک ابتکار تجاری است که شرکت‌ها باید در برنامه‌ریزی و اجرای آن بسیار مراقب باشند، زیرا نظارت بر کارکنان فرصت‌های زیادی برای فاجعه را رقم می‌زند.»

اقدامات نظارتی و کنترلی می‌تواند قوانین حفاظت از داده‌ها مانند  GDPR و همچنین قوانین جدید تصویب شده در نیویورک و انتاریو کانادا را که به طور خاص به نظارت کارکنان مربوط می‌شود، نقض کند. ما احتمالا شاهد اعتراضات بیشتر کارکنان و اعتصابات اتحادیه‌های کارگری در پاسخ به اقدامات نظارتی مداخله آمیز و بیش از حد کارفرمایان خواهیم بود. در سال ۲۰۲۳، انتظار توجه بیشتر قانون‌گذاران در مورد مسائل نظارت بر محل کار را داریم.

** کارکنان امنیت سایبری در معرض خطر هستند

به گفته جینان بوج، تحلیلگر اصلی و معاون فورستر «ضعف در دفاع سایبری این فرصت را دارد که بر جامعه در سطوح توده  تأثیر بگذارد. شرکت‌هایی که در قلب این حوزه قرار دارند دچار کمبود کارمند و در حال سوختن هستند. یک مطالعه در سال ۲۰۲۲ نشان داد که ۶۶ درصد از اعضای تیم امنیتی استرس قابل توجهی را در محل کار تجربه می‌کنند و ۶۴ ٪ استرس کاری بر سلامت روان آن‌ها تأثیر گذاشته است. در یک مطالعه دیگر، ۵۷ درصد از مدیران امنیتی فرسودگی شغلی را دلیل اصلی ترک این حرفه ذکر کردند.»

وی معتقد است که «فرسودگی شغلی فراتر از سلامت روان است و منجر به فرسایش سلامتی و حتی مرگ می‌شود. علاوه بر این، مطالعه WHO نشان می‌دهد که کسانی که ۵۵ ساعت در هفته کار می‌کنند، ۳۵ درصد بیشتر در معرض خطر سکته مغزی هستند. با توجه به این شرایط،   در سال ۲۰۲۳  کارمندان امنیتی به دنبال محیط امن از نظر فیزیکی و روانی، حمایت از آن‌ها با ابزارها، فرآیند‌ها و بودجه‌هایی که برای انجام وظایف خود نیاز دارند، هستند.»