چگونه غولهای فناوری در حال ایجاد انعطاف پذیری سایبری هستند
بی اعتمادی ما را به انگ های خود محدود کننده سوق می دهد، اما استانداردهای بین المللی می توانند به ما کمک کنند تا با اطمینان انعطاف پذیری سایبری داشته باشیم.
انعطاف پذیری سایبری
وجه اشتراک مایکروسافت، اپل، گوگل، اینتل و آی بی ام چیست؟ علاوه بر این که همه شرکتهای Fortune500 هستند، این غولهای فناوری همگی از ISO/IEC 27001 استفاده میکنند.
با افزایش جذب جهانی و نمایش در هزاران سایت در سراسر جهان، ISO/IEC 27001 به استاندارد واقعی برای مدیریت سیستم های امنیت اطلاعات تبدیل شده است.
برای محافظت از داراییهای دادههای حیاتی خود در برابر تهدیدات و آسیبپذیریهای دیجیتال، سازمانها باید یک ذهنیت انعطافپذیر در برابر سایبری اتخاذ کنند.
انعطافپذیری سایبری نه تنها باید برای سیستمهای فنی، بلکه برای تیمها، فرهنگ سازمانی و عملیات روزانه یکپارچه باشد.
در واقع، رهبران کسب و کار امروزه نسبت به سال قبل از تهدید سایبری بسیار آگاه تر هستند. بر اساس چشم انداز امنیت جهانی 2023 مجمع جهانی اقتصاد (WEF)، 91 درصد از پاسخ دهندگان گفتند که معتقدند یک رویداد سایبری گسترده و فاجعه بار “حداقل تا حدودی در دو سال آینده محتمل است”.
شرکتها در سراسر جهان با اجرای ISO/IEC 27001، شناختهشدهترین استاندارد جهانی برای سیستمهای مدیریت امنیت اطلاعات (ISMS) به فشارها پاسخ دادهاند.
این مجموعه ای مستند از سیاست ها، رویه ها، فرآیندها و سیستم هایی است که خطرات از دست دادن داده ها را در اثر حملات سایبری، هک، نشت داده ها یا سرقت مدیریت می کند.
تاب آوری سایبری چیست؟
تاب آوری سایبری توانایی یک سازمان برای عمل در مواجهه با یک حمله سایبری یا سایر حوادث سایبری است. این شامل داشتن تدابیر فنی و سازمانی لازم برای شناسایی، واکنش و بازیابی از چنین حوادثی و همچنین توانایی سازگاری و یادگیری از آنها برای بهبود تاب آوری آینده است.
آندریاس ولف، که رهبری گروه کارشناسان مسئول استانداردهای امنیت فناوری اطلاعات ISO/IEC را بر عهده دارد، میگوید: «تاب آوری سایبری چیزی است که وقتی اقدامات پیشگیرانه امنیتی تزلزل مییابد، قدرت را به دست میگیرد.
«در اقتصاد دیجیتال، توانایی فراتر رفتن از اختلال سایبری، قهرمانان بازار را متمایز می کند. سازمانهایی که آسیبپذیری را به قدرت تبدیل میکنند، اعتماد به نفس لازم برای ریسکهای سالم را خواهند داشت.»
وقتی صحبت از امنیت به میان می آید ولف غریبه نیست. او و تیمش مسئول نسخه جدید و بهبود یافته ISO/IEC 27001 هستند که در اکتبر سال گذشته برای رسیدگی به چالشهای امنیتی فناوری اطلاعات جهانی و بهبود اعتماد دیجیتال منتشر شد.
این امر با تشویق سازمان ها به ایمن سازی همه اشکال اطلاعات، توسعه یک چارچوب مدیریت مرکزی، کاهش هزینه های فناوری دفاعی ناکارآمد و حفاظت از یکپارچگی، محرمانه بودن و در دسترس بودن داده هایشان، به نفع آنهاست.
اما تاب آوری فقط به عملکرد داخلی سازمان اشاره نمی کند. باید در تمام شراکت های شخص ثالث و در سراسر زنجیره تامین اعمال شود.
خوشبختانه، شاخص تاب آوری سایبری (CRI): ارتقای تاب آوری سایبری سازمانی، که توسط WEF نیز منتشر شده است، به دنبال آن است که به عنوان یک چارچوب مرجع برای ارائه دید و شفافیت در شیوه های تاب آوری سایبری در سراسر صنایع، همتایان و زنجیره تامین عمل کند.
CRI به رهبران سایبری بخش عمومی و خصوصی چارچوب مشترکی از بهترین روش برای انعطاف پذیری واقعی سایبری، مکانیزمی برای اندازه گیری عملکرد سازمانی و زبانی واضح برای انتقال ارزش ارائه می دهد.
بر اساس اصول CRI، اقدامات بعدی و اقدامات فرعی برای تاب آوری سایبری سازمانی سالم، استفاده از چارچوب های امنیتی شناخته شده و استانداردهای صنعتی مانند ISO/IEC 27001 است.
آسیب پذیری به عنوان بلوک ساختمانی برای انعطاف پذیری
شفاف بودن در مورد رویه های داخلی و به اشتراک گذاری اطلاعات با رقبا و سیاست گذاران می تواند باعث شود سازمان ها احساس آسیب پذیری کنند. اما این آسیب پذیری است که منجر به همکاری و پیشرفت واقعی می شود.
ما نمی توانیم در مورد انعطاف پذیری سایبری در عصر دیجیتال مصالحه کنیم. یک مورد تجاری نیز برای آن وجود دارد. سازمانهایی که انعطافپذیری سایبری را از طریق آسیبپذیری مطمئن اتخاذ میکنند، به سرعت به عنوان رهبران صنعت خود ظاهر میشوند و استانداردی را برای اکوسیستم خود تعیین میکنند.
رویکرد جامع ISO/IEC 27001 به این معنی است که کل سازمان تحت پوشش است، نه فقط فناوری اطلاعات. مردم، فناوری و فرآیندها همه سود می برند.