اهمیت روزافزون امنیت سایبری در مالزی

به گزارش کارگروه بین‌الملل سایبربان؛ به گفته کارشناسان، مالزی برای تبدیل شدن به یک رهبر منطقه‌ای در هوش مصنوعی (AI) و تحول دیجیتال در آسه‌آن (ASEAN) برای تقویت رقابت اقتصادی خود تلاش کرده است. دستیابی به این چشم‌انداز نیازمند پذیرش بیشتر خدمات ابری، راه‌حل‌های اینترنت اشیا (IoT) و فناوری‌هایی مانند هوش مصنوعی، اتوماسیون، بلاک‌چین، کوانتوم و غیره است، زیرا مالزی به دیجیتالی شدن خود سرعت می‌بخشد.

با این حال، گسترش سریع دیجیتالی سطح حمله را نیز گسترش می‌دهد. با دسترسی بیشتر به هوش مصنوعی، مجرمان سایبری از هوش مصنوعی و اتوماسیون برای ایجاد تهدیدات سایبری استفاده می‌کنند، به خصوص باج‌افزار و فیشینگ که شناسایی آنها را بسیار سخت‌تر می‌کند.

تنها در 3 ماهه سوم سال گذشته، حوادث سایبری در مالزی 10 درصد افزایش یافت، به طوری که 94 درصد از کسب و کارها حداقل یک مورد نقض امنیتی را در سال گذشته تجربه کردند. با تشخیص خطر رو به رشد، قانون اصلاح شده امنیت سایبری مالزی در سال 2024، دفاع سایبری ملی را، به ویژه برای زیرساخت اطلاعات حیاتی ملی (NCII)، با الزام ارزیابی خطر، اقدامات امنیتی افزایش یافته و گزارش‌دهی حوادث، تقویت کرد. درحالی‌که راه‌حل‌های امنیت سایبری مبتنی بر هوش مصنوعی و فرآیندهای امنیتی قوی بسیار مهم هستند، عنصر انسانی همچنان یک آسیب‌پذیری اصلی است. بررسی شکاف مهارت‌های امنیت سایبری فورتینت (Fortinet) در سال 2024 در مالزی نشان داد که 77 درصد از نقض‌ها به کمبود مهارت‌ها مرتبط و 57 درصد به دلیل عدم آگاهی کارکنان است. کمبود متخصصان امنیت سایبری ماهر به این معنی است که سازمان‌ها نمی‌توانند شکاف‌های امنیتی را برطرف کنند.

اولویت امنیت سایبری

در چشم‌انداز تهدید در حال تحول امروزی، امنیت سایبری دیگر فقط یک نگرانی فناوری اطلاعات (IT) نیست، بلکه یک تجارت ضروری است که توجه هیئت مدیره را می‌طلبد. عواقب نقض، از جمله مجازات‌های مالی، اقدامات قانونی و از دست دادن شغل، می‌تواند شدید باشد.

هیئت‌های مالزی به طور فزاینده‌ای امنیت سایبری را به عنوان یک اولویت اساسی کسب و کار به رسمیت می‌شناسند. در نظرسنجی فورتینت، 80 درصد از پاسخ دهندگان گزارش دادند که هیئت مدیره آنها تمرکز خود را بر امنیت بیشتر کرده‌اند، درحالی‌که 94 درصد تأیید کردند که امنیت سایبری اکنون به عنوان یک الزام تجاری در سطح بالا در نظر گرفته می‌شود.

درحالی‌که اعضای هیئت مدیره اهمیت امنیت سایبری را می‌شناسند، ممکن است تخصص فنی عمیقی نداشته باشند. رهبران امنیتی نقش مهمی در تبدیل مفاهیم پیچیده امنیت سایبری به دیدگاه‌های استراتژیک تجاری ایفا و امکان تصمیم‌گیری آگاهانه در سطح هیئت مدیره را فراهم می‌کنند. در اینجا نحوه ایجاد تعامل معنادار در سطح هیئت مدیره آمده است:

• امنیت سایبری را با اهداف تجاری هماهنگ کنید؛ اعضای هیئت مدیره به فرصت‌های تجاری و مدیریت ریسک اهمیت می‌دهند. چارچوب‌بندی بحث‌های امنیت سایبری در این زمینه به امنیت پشتیبانی سطح بالا کمک می‌کند.
• بهینه‌سازی هزینه‌ها از طریق یکپارچه‌سازی و کارایی؛ ساده‌سازی راه‌حل‌های امنیتی پیچیدگی و هزینه‌ها را کاهش و در عین حال حفاظت را افزایش می‌دهد. سرمایه‌گذاری در زیرساخت‌های کارآمد انرژی و امنیت ابری، از پایداری و در عین حال صرفه‌جویی، پشتیبانی می‌کند. پرداختن به شکاف مهارت‌های امنیت سایبری از طریق اتوماسیون و خدمات مدیریت شده به سازمان‌ها کمک می‌کند تا منابع را به طور مؤثر بدون افزایش هزینه‌ها مدیریت کنند.
• آگاهی از امنیت سایبری برای همه؛ اعضای هیئت مدیره برای درک تأثیر سازمانی و پیامدهای نظارتی آن به آموزش اولیه امنیت سایبری نیاز دارند.
• ارتباط هیئت مدیره؛ اصطلاحات فنی می‌توانند بسیار زیاد باشند. دیدگاه‌های امنیت سایبری را به شیوه‌ای واضح، مختصر و قابل اجرا ارائه دهید.
• امنیت سایبری را به عنوان یک سرمایه‌گذاری استراتژیک قرار دهید؛ امنیت سایبری نباید به عنوان یک هزینه در نظر گرفته شود، بلکه باید به عنوان عاملی برای کسب و کار در نظر گرفته شود که خطرات مالی و اعتباری را کاهش می‌دهد.

تقویت دفاع سایبری

اعضای هیئت مدیره اکنون شخصاً مسئول وضعیت امنیت سایبری سازمان خود هستند. فراتر از انطباق و تعهدات نظارتی، آنها باید فعالانه تلاش‌های امنیتی را برای تقویت انعطاف‌پذیری، کاهش ریسک و تضمین تداوم کسب و کار درازمدت رهبری کنند.

امنیت سایبری دیگر اختیاری نیست، مسئولیت هیئت مدیره است. فرهنگ امنیتی قوی از بالاترین سطح شروع می‌شود و سازمان‌هایی که امروز رهبری امنیت سایبری را در اولویت قرار می‌دهند، در بهترین موقعیت برای مقابله با تهدیدهای فردا خواهند بود.