مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

سما سمیعیان

انتشار شده در تاریخ 1402/05/04 - 10:31

4 نقش امنیت سایبری برای مدیران ارشد مالی

کارشناسان نقش‌های اصلی امنیت سایبری را برای مدیران ارشد مالی معرفی کردند.

به گزارش کارگروه بین‌الملل سایبربان؛ از آنجایی که امنیت سایبری به یک خطر فراگیر سازمانی تبدیل شده، رگولاتورها به طور فزاینده‌ای خواستار امنیت سایبری هستند. با افزایش نظارت، تأثیرات مالی، عملیاتی و اعتباری نقض‌ها شدیدتر می‌شود. تیم‌های مدیران ارشد مالی (CFO) باید نقش‌های مشخصی را ایفا کنند که به مأموریت سایبری شرکت کمک می‌کند. کارشناسان 4 نقش امنیت سایبری را برای مدیران ارشد مالی معرفی کردند که به شرح زیر است :

نقش اول : صاحب ریسک متفکر

ریسک سایبری در دفتر مدیر ارشد مالی تعبیه شده است. تیم‌های مالی برخی از حساس‌ترین، ارزشمندترین و پرسودترین داده‌های شرکت (مانند صورت‌های مالی، استراتژی‌ها، برنامه‌های M&A) را در اختیار دارند و مدیریت می‌کنند. اگر اینها به خطر بیفتند، پیامدهای تجاری می‌تواند قابل توجه باشد. به همین دلیل، مدیران ارشد مالی باید خطرات سایبری را درک کنند. سؤال باید این باشد : اگر مهاجمان سایبری به دارایی‌های حیاتی دست یابند، چه تأثیراتی دارد؟

مدیران ارشد مالی باید یک طرز فکر مالکیت را برای ریسک اعمال کنند. در حالی که تیم‌های مدیران ارشد امنیت اطلاعات (CISO) مسئول ارائه پادمان‌های فنی هستند، مدیران مالی در قبال حصول اطمینان از اینکه این پادمان‌ها با ریسک‌پذیری سازمان در مورد دارایی‌های حیاتی سازمان مالی مطابقت دارند، مسئول هستند. این طرز فکر مالکیت ریسک به مدیران مالی کمک می‌کند تا در بازی سایبری ظاهر شوند؛ و این منجر به 2 درک می‌شود : مدیران مالی به امنیت سایبری نیاز دارند؛ و مدیران مالی بخشی از ایجاد فضای سایبری هستند.

نقش دوم : بودجه برای یک قهرمان شکاک

«قهرمان شکاک» ممکن است مانند یک تناقض به نظر برسد، اما اینطور نیست. رهبران سایبری اغلب برای بودجه مبارزه می‌کنند و در تلاش برای ابهام‌زدایی از الزامات فنی و توجیه هزینه‌ها با شرایط ساده تجاری هستند. این امر اغلب مدیران مالی را خسته می‌کند و در نهایت بدون درک سطحی از سؤال، نه یا بله می‌گویند. قهرمان شکاک این مشکل را برطرف می‌کند. نقطه شروع، طرز فکر حمایت از سرمایه‌گذاری در امنیت سایبری زمانی است که از مدیران ارشد امنیت اطلاعات سؤال پرسیده می‌شود : «آیا شما همه آنچه را که نیاز دارید در اختیار دارید؟ یا چه کاری بیشتر می‌توانیم انجام دهیم تا به شما در تأمین منابع برنامه خود کمک کنیم؟» با گذشت زمان، تیم‌های ارشد مالی که روی سخت‌گیری، وضوح و سادگی تقاضای سایبری در درخواست‌های بودجه امنیتی سرمایه‌گذاری می‌کنند، اعتبار و تأثیر خود را در تیم امنیتی و همتایان به حداکثر می‌رسانند.

نقش سوم : استاد نظارتی

مقررات امنیت سایبری فراوان است. شرکت‌های بزرگ گزارش می‌دهند که ده‌ها میلیون دلار برای پاسخگویی به درخواست‌های تنظیم‌کننده بی‌شمار هزینه کرده‌اند، بدون اینکه پایانی درخور داشته باشد. در حالیکه کمیسیون بورس و اوراق بهادار (SEC) خود را آماده می‌کند تا قوانین سایبری جدیدی را که شبیه «قانون ساربانز آکسلی (SOX) برای امنیت سایبری» است، کنار بگذارد، بخش‌های گسترده‌ای از شرکت‌های بزرگ آمریکایی زمان، توجه و پول بیشتری را برای رعایت مقررات سایبری اختصاص خواهند داد.

در حالیکه تیم‌های قانونی، نظارتی و انطباق، کار دقیق را هدایت می‌کنند، مدیران ارشد مالی معمولاً با رگولاتورها، به ویژه غول‌هایی مانند کمیسیون بورس و اوراق بهادار، روابط دارند. بسیاری از مدیران مالی در طول حرفه خود آموخته‌اند که چگونه این روابط را هدایت و از آنها استفاده کنند تا اطمینان حاصل شود که شرکت آنها ادامه می‌دهد و از حوادث ناگوار جلوگیری می‌کند. اکثر مدیران ارشد امنیت اطلاعات و مدیران ارشد اطلاعات (CIO) نمی‌دانند چگونه این کار را انجام دهند و به کمک نیاز دارند تا اطمینان حاصل کنند که برنامه‌های آنها الزامات انطباق را به شیوه‌ای واضح و قابل ردیابی برآورده می‌کند. مدیران ارشد مالی می‌توانند به رهبران امنیتی با مهارت بالا کمک کنند.

نقش چهارم : رگولاتور اجرایی

این نقش تا حد زیادی مهم‌ترین نقش است، اما به پذیرفتن 3 نقش اول نیز بستگی دارد. مدیران مالی دارای نفوذ سازمانی گسترده‌ای هستند. سازمان‌ها آنچه را که مدیران به آن اهمیت می‌دهند دنبال و بر آن تمرکز می‌کنند. وقتی رهبران واحدهای تجاری، رؤسای منطقه و حتی رده‌بندی‌ها می‌بینند و می‌شنوند که مدیر مالی سرمایه‌گذاری روی سایبر تمرکز می‌کند، یک پیام قوی ریشه می‌گیرد : امنیت سایبری برای این شرکت مهم است، بنابراین باید آن را مهم دانست.

با این حال، مدیران ارشد مالی نمی‌توانند قهرمانان مؤثری باشند، اگر عملاً در زمینه سایبری مهارت نداشته باشند، به همین دلیل است که پذیرش و تسلط بر 3 نقش اول بسیار مهم است. زمانی که مدیران مالی به طور متفکرانه‌ای ریسک سایبری را در اختیار داشته باشند و در مورد درخواست‌های بودجه و هزینه‌های متقابل با کاهش ریسک و در سنگر انطباق مقررات سایبری راحت بحث کنند، آنگاه وارد بازی سایبری می‌شوند. این مورد به آنها تخصص و راحتی می‌دهد تا به عنوان قهرمانان شرکت‌های اجرایی برای سایبر برجسته شوند.

مدیران مالی در حال حاضر مدیران ریسک پیچیده‌ای هستند. آنها صاحبان بودجه هستند و اولویت‌های شرکتی بی‌شماری را در سراسر شرکت دارند. آنچه که این نقش‌ها واقعاً در مورد آن هستند ساده است : گسترش قوت‌ها و مسئولیت‌های طبیعی مدیر مالی به یک حوزه عملکردی جدید سایبری.