vCISOs، الحفاظ على أمان أعمالك

يبدو أن هناك تقريرًا إخباريًا يوميًا عن أحدث الاختراقات الأمنية. يُعدّ تأمين خصوصية معلومات الشركة ومعلومات المستخدمين وبيانات العملاء أولوية قصوى لمعظم الشركات. من الضروري أن تضع الشركات استراتيجية قوية للأمن السيبراني لتحقيق هذه الأهداف. ولتصميم هذه الاستراتيجية، عادةً ما تُعيّن الشركات مسؤولًا رئيسيًا لأمن المعلومات (CISO) إذا استطاعت تحمل تكلفته. وقد خاض أفضل مسؤولي أمن المعلومات معارك متعددة مع المتسللين. وقد يُوظّفون... صن تزو وفن الحرب استراتيجيات بناء برنامج الأمن السيبراني للشركات.

تحتاج معظم الشركات الصغيرة والمتوسطة إلى خبرة هؤلاء المحاربين ذوي البشرة الرمادية، لكنها لا تستطيع إيجادهم أو تحمل تكلفتهم. فماذا عساها أن تفعل؟ هل تستسلم وتترك المتسللين يتسللون إلى شركتك؟ لحسن الحظ، هناك استراتيجية بديلة تستخدمها الشركات - المرتزقة. أمزح فقط، إنهم يوظفون مسؤول أمن معلومات افتراضيًا. 

الذهاب الافتراضية

تقوم الشركات بالتحول إلى مسؤول أمن المعلومات الرئيسي الافتراضي (vCISO) لتوفير قيادة الأمن السيبراني بتكلفة زهيدة مقارنةً بتوظيف مسؤول أمن معلومات (CISO) بدوام كامل. بتوظيف مسؤول أمن معلومات افتراضي (vCISO)، تحصل الشركات على إمكانية الوصول إلى خبير متمرس يمتلك المعرفة والاستراتيجيات والخبرة اللازمة لإدارة وبناء برنامج أمن سيبراني فعال.

الاستعانة بأخصائي أمن سيبراني عن بُعد لا يختلف عن الاعتماد على طبيب عام للحصول على استشارات طبية أو محامٍ لعقودك القانونية. عادةً، لن تُوظّف محاميًا أو طبيبًا بدوام كامل لعائلتك أو عملك، فلماذا تُوظّف خبير أمن سيبراني بدوام كامل؟ الآن، أعرف ما يدور في ذهنك... هل أفهم حقًا؟ حاجة وظيفة بدوام جزئي في شركتي؟ 

أصبحت قيادة الأمن السيبراني أكثر أهمية من أي وقت مضى

تُعدّ قيادة الأمن السيبراني أمرًا بالغ الأهمية في عالم الأعمال الحديث، حيث تشهد التحولات الرقمية في جميع أنحاء العالم. وقد قام أصحاب العمل بتحويل موظفيهم من العمل المكتبي إلى العمل عن بُعد بسبب جائحة كوفيد-19، مما أدى إلى ظهور العديد من التهديدات الجديدة على أعمالهم. كما انتقلت الخوادم والتطبيقات المحلية إلى السحابة، مما أدى إلى ظهور مجموعة من المخاطر الجديدة. تتطلب هذه التحولات قيادة قوية للأمن السيبراني لتجنب الهجمات غير المتوقعة من قِبل المتسللين الذين يستغلون نقاط ضعف خفية.

التكلفة

قد تتمكن الشركات الأكبر من تغطية التكاليف الهائلة لتعيين مسؤول أمن المعلومات بدوام كامل، في المتوسط بتكلفة 267,335 دولارًا سنويًالا تستطيع معظم الشركات الصغيرة والمتوسطة تحمل تكاليف رواتب خبراء الأمن السيبراني، لكن هذا لا يعني إهمالهم التام للأمن السيبراني. يمكن للشركات الصغيرة والمتوسطة خفض تكاليف رواتبها بشكل كبير باللجوء إلى مسؤولي أمن المعلومات الافتراضيين (vCISOs). تتراوح تكلفة مسؤولي أمن المعلومات الافتراضيين (vCISOs) في المتوسط بين 30% و40%. أقل من المهم ملاحظة أن خفض التكلفة لا يعني بالضرورة خفض الخبرة.

الخبرة

يعتقد الخبراء أن vCISOs لديهم "خبرة أكبرمقارنةً بمسؤولي أمن المعلومات بدوام كامل، يعود ذلك إلى أنهم لا يقتصرون على العمل مع عميل واحد. فهم ملتزمون بالعمل مع الشركة التي يعملون بها، مما يسمح لهم بامتلاك خبرة مع تلك الشركة أو شركات سابقة فقط. يعمل مسؤولو أمن المعلومات الافتراضيون (vCISO) مع مجموعة متنوعة من الشركات، ويديرون جميع العملاء في آن واحد. يُعدّ تعدد العملاء مفيدًا لمسؤولي أمن المعلومات الافتراضيين، إذ ينقلون النجاحات (والدروس المستفادة) التي يحققونها في مؤسسات أخرى إلى نجاحاتهم. 

تقليل المخاطر

يتيح توظيف مسؤول أمن معلومات افتراضي للشركات الوصول إلى موارد أو موظفين لا يتوفرون لدى مسؤول أمن معلومات بدوام كامل. على سبيل المثال، قد لا يكون مسؤول أمن المعلومات الافتراضي لديك خبيرًا في إعداد اختبار التصيد الاحتيالي أو إجراء تحليل الشبكة، ولكن بإمكانه الاستعانة بخبراء ذوي خبرة مهنية للمساعدة في هذه العمليات.

قد يكون هذا الأمر مفاجئًا للبعض، ولكن يمكن لمسؤولي أمن المعلومات الافتراضيين القيام بكل شيء افتراضيًا يمكن لمسؤول أمن المعلومات الداخلي القيام به: 

• حماية السرية, سلامةو و توفر من البيانات في عملك أو أعمال عملائك
• استراتيجية الأمن السيبراني طويلة المدى وتطوير البرامج
• تطوير إطار عمل برنامج حوكمة السياسات والمخاطر والامتثال
• تقييم المخاطر
• إدارة المخاطر
• تدريب توعية الحراس
• تطوير ممارسات الأعمال والاتصالات الآمنة
• إعداد التقارير عن العمليات الأمنية
• مراقبة تنبيهات الثغرات الأمنية الحرجة مثل ثغرة أمنية في وحدة تحكم المجال Zerologin من أغسطس 2020
• تحديد المقاييس لقياس نجاح البرنامج
• إدارة العلاقات مع الموظفين والبائعين 
• دمج وإدارة خدمات الأمان الأخرى التابعة لجهات خارجية

حسنًا، أنا مهتم، والآن ماذا؟

ابحث عن vCISO حسن السمعة مثل كرول or FRSecure وحدد موعدًا لاجتماع لمناقشة وضع برنامجك السيبراني والمكان الذي ترغب به. من المهم أيضًا تحديد المسار المالي الذي ستتخذه. كما ذكرنا سابقًا، تُقدم خدمات vCISO بأسعار معقولة نسبيًا، مع خيارات دفع متنوعة، كما هو موضح أدناه:

1. الاشتراك/العقد
   1. • يتم الدفع شهريًا بمعدل ثابت، وتقديم المساعدة عند الحاجة. 
2. على أساس الاستخدام
   • • يتم الدفع بالساعة، وفي كثير من الأحيان تكون الأولوية أقل من العملاء المتعاقدين. 
3. مهجنة
   • • مزيج من نموذج الاشتراك ونموذج الاستخدام الواحد.
       • مثال: تعاقد مسؤول أمن المعلومات الافتراضي (vCISO) مع الشركة لتقديم المساعدة في (التخطيط، وتقييم المخاطر، والتدريب، إلخ) لمدة تصل إلى ٢٠ ساعة شهريًا، بسعر شهري ثابت. إذا احتاجت الشركة إلى مسؤول أمن المعلومات الافتراضي لأكثر من ٢٠ ساعة شهريًا، فإنه يتقاضى أجرًا بالساعة عن الساعات الإضافية.  

vCISOأصبحت الأنظمة أكثر أهمية من أي وقت مضى، ويتزايد عدد الشركات التي تعمل عن بُعد مع استمرار جائحة 2020. لقد أنار فيروس كورونا الشركات، موضحًا لها أنه يمكن إنجاز الكثير عن بُعد أكثر مما تظن. إن مسؤولي أمن المعلومات الافتراضيين (vCISO) في طليعة التطور، لذا انتقل اليوم إلى مسؤول أمن معلومات افتراضي (vCISO) خبير للمساعدة في تحسين أمن المعلومات في شركتنا. 

مصادر

vCISO – مصطلح CyberHoot

لماذا تحتاج شركتك إلى vCISO

فوائد توظيف مسؤول أمن المعلومات الافتراضي (vCISO)