خمسة أدوار أمنية للتخطيط لها في العصر الرقمي

ما الذي تنوي القيام به بعد التخرج؟ يتم طرح هذا السؤال على طلبة الجامعة بشكل متكرر. يمكن للذين يختارون التركيز على الأمن السيبراني أن يهدأوا وهم يعرفون أنهم اختاروا حقلاً ذات معدل بطالة تقترب من الصفر.

من الواقع أن كبار ضباط أمن المعلومات (CISOs) يواجهون كل يوم الكثير من التحديات حيث لا يملكون سوى عدد محدود من الأشخاص المهارات والخبرات اللازمة لملء الوظائف الأمنية اللازمة لتكنولوجيا المعلومات. تتفاقم تحديات التوظيف بمبادرات الأعمال الرقمية سريعة التغير التي تغير كيفية تقييم المؤسسات ومواجهة المخاطر.

بعد مذبحة الحسابات الوهمية هل أصبح تويتر أفضل حالا؟

لا يوجد مقايضة لكل الصفقات في مجال الأمن السيبراني. تتطلب مبادرات الأعمال الرقمية أن يكون لدينا الأشخاص المناسبين في الأدوار الصحيحة بالمهارات والكفاءات المناسبة.

• أهمية الكفاءات الرقمية

يجب على كبار ضباط أمن المعلومات أن يتجاوزا التفكير من حيث الأدوار عند التخطيط لمبادرات الأعمال الرقمية. وعليهم الآن أن يفكروا بعناية في تحديد الكفاءات والمهارات اللازمة لمعالجة المخاطر الرقمية.

تتطلب عملية التحويل الرقمي نطاقًا أوسع من الأدوار الأمنية التي تتطلب مهارات ومعارف جديدة. يحتاج المسؤولين إلى إعادة التفكير بشكل جذري في متطلبات المواهب.

حذف الحسابات الوهمية على تويتر لا يحل المشكلة

الأدوار هي مجرد عناوين وظيفية ومهارات. لكن الكفاءات هي كيفية القيام بالمهام وخصائص الموظفين.

الكفاءات التي هي جزء لا يتجزأ من تنفيذ الأعمال الرقمية هي:

1. القدرة على التكيف والمرونة وخفة الحركة والقدرة على الاستجابة بفعالية للبيئات المتغيرة.
2. ذكاء تجاري والوعي بالديناميكيات الداخلية والخارجية مع الإدراك الحاد لقضايا الأعمال.
3. البراعة الرقمية والتي تتجلى في القدرة على التأثير والتلاعب بالوسائط والمعلومات والتكنولوجيا بطرق فريدة ومبتكرة.
4. النتيجة مدفوعة من خلال تحقيق النتائج المرجوة والنتائج التجارية وتحديد الأهداف الصعبة.
5. يفترض التعاون مع أعضاء آخرين من الفرق الرسمية وغير الرسمية في السعي لتحقيق مهمة مشتركة والرؤية والقيمة والأهداف.

بناء على ما سبق هناك خمسة أدوار أمنية يجب التخطيط لها في العصر الرقمي.

1. موظف مخاطر رقمي:

وسيتحول دور ضابط أمن المعلومات التقليدي اليوم إلى موظف مخاطر رقمي. بدلا من إدارة المعلومات وحماية البنية التحتية، فإن مسؤول المخاطر الرقمي سيدير مخاطر الأمن السيبراني، أقل المهارات الفنية المطلوبة هي الفطنة القوية في الأعمال والقدرة على التعاون والتواصل بفعالية.

2. رئيس الموظفين للأمن:

ويزيل رئيس أركان الأمن، الذي يشار إليه أحيانا باسم نائب ضابط الأمن المعلوماتي،مما يوفر الوقت للتركيز على الأنشطة ذات القيمة الأعلى. ويجب عليه التأثير والتواصل بفعالية لتحسين سير العمليات الأمنية وعملياتها.

3. عالم أمن البيانات:

يدمج عالم أمن البيانات بين علم البيانات والتحليلات في وظائف وتطبيقات الأمان على وجه التحديد، وكيف يمكن نشر التعلم الآلي، والذكاء الاصطناعي والتحليلات لأتمتة المهام وتنسيق وظائف الأمان باستخدام الخوارزميات والنماذج الرياضية لتقليل المخاطر. يتطلب هذا الدور مهارات رياضية متقدمة وتحليل إحصائي وتحليل البيانات.

4. الأمن "أمين المظالم":

هذا الدور بمثابة الاتصال بين خطوط الأعمال وبرنامج الأمن. اعتمادا على المنظمة يمكن لهذا الدور أن يقدم تقريرا إلى وظيفة عمل ويتطلب القدرة على التكيف والسذاجة السياسية.

أهم ردود الأفعال على مذبحة تويتر للحسابات الوهمية وأبرز الخاسرين

5. مدير النظام الايكولوجي الرقمي:

يقوم هذا الدور بتنسيق تقييمات الأمن والخصوصية ويساعد موظف المخاطر الرقمي على التواصل عبر النظام البيئي للمنظمات، بما في ذلك البائعين وسلسلة التوريد والهيئات التنظيمية والجهات الفاعلة الخارجية الأخرى التي يمكن أن تؤثر على المخاطر الرقمية. وهو واحد من أسرع أدوار الأمن السيبراني نموا.

للبدء، يجب على ضباط أمن المعلومات بناء قائمة من الكفاءات الجديدة المطلوبة لدعم مبادرات الأعمال التجارية الرقمية ومن ثم تحديد المهارات المطلوبة لتنفيذ تلك المبادرات.