كيف يعرض مسؤولو الأمن السيبراني المخاطر لمجالس الإدارة بفعالية؟ دورة جديدة تسد الفجوة
يعرف مديرو أمن المعلومات (CISOs) مجالهم جيدًا: فهم يفهمون مشهد التهديدات، ويبنون بنية تحتية أمنية قوية وفعّالة من حيث التكلفة، ويقودون فرقهم، ويضمنون الامتثال، ويعملون على تقليل المخاطر. ومع ذلك، يتكرر سؤال رئيسي في اجتماعاتهم مع قادة الأعمال: كيف يمكن توضيح تأثير المخاطر على متخذي القرارات بلغة يفهمونها؟
فجوة التواصل بين الـ CISOs ومجالس الإدارة
ترغب مجالس الإدارة في معرفة كيفية تأثير المخاطر على الإيرادات والحوكمة والنمو، لكنها لا تمنح اهتمامًا طويلًا للقوائم التقنية أو التفاصيل المعقدة. عندما تصبح القصة تقنية بحتة، حتى المبادرات العاجلة تفقد الزخم ولا تحصل على التمويل.
في المقابل، باتت المجالس مسؤولة بشكل مباشر عن الأمن السيبراني:
-
في الولايات المتحدة: تفرض هيئة الأوراق المالية والبورصات (SEC) على الشركات الإفصاح عن الحوادث السيبرانية خلال أربعة أيام عمل، مع توضيح دور المجلس في الإشراف.
-
في الاتحاد الأوروبي: تلزم توجيهات NIS2 الهيئات الإدارية بتحمل مسؤولية مباشرة، مع غرامات تصل إلى 10 ملايين يورو أو 2% من الإيرادات العالمية.
رغم أن 84% من أعضاء المجالس يرون أن الأمن السيبراني يمثل خطرًا تجاريًا، إلا أن نصفهم فقط يعتقدون أن لديهم فهمًا كافيًا للرقابة الفعّالة، بحسب تقرير Gartner لعام 2024.
دورة جديدة لتقليص الفجوة
انطلاقًا من هذه الحاجة، تم تطوير برنامج تدريبي جديد بعنوان: “الإبلاغ عن المخاطر لمجلس الإدارة لمسؤولي الأمن السيبراني العصريين”.
تهدف الدورة إلى تعليم الـ CISOs كيفية إعادة صياغة رسالتهم بطريقة تجذب اهتمام المدراء التنفيذيين. وتركز على مهارات عملية تشمل:
-
بناء لوحات بيانات تترجم التهديدات التقنية إلى قصص مخاطر مرتبطة بالأعمال.
-
إعداد عروض تقديمية قصيرة وفعالة يمكن لمجالس الإدارة العمل بناءً عليها.
-
التعامل مع الأسئلة الصعبة بثقة.
-
صياغة طلبات الميزانية بلغة مالية واستراتيجية تربط بين التكلفة وتقليل المخاطر.
-
تطبيق نموذج إدارة التعرض المستمر للتهديدات (CTEM) لتقديم صورة مستقبلية واضحة عن المخاطر.
محتوى عملي بقيادة خبرة أكاديمية وصناعية
تتكون الدورة من خمس وحدات عملية سهلة التطبيق، يخرج منها المشاركون بقوالب وأدوات جاهزة للاستخدام في اجتماعاتهم المقبلة مع مجالس الإدارة.
يقود الدورة الدكتور جيرالد أوجر، بخبرة تزيد عن 20 عامًا كمهندس معماري للأمن السيبراني في مراكز طبية كبرى، إلى جانب تدريسه لعشرات الآلاف من الطلاب عبر منصته Simply Cyber. هذا المزيج من الخبرة العملية والأكاديمية يجعل الدورة مفيدة وواقعية مباشرة للـ CISOs.
الأمن السيبراني أصبح في قلب الرقابة المؤسسية. تتوقع المجالس تقارير واضحة وقابلة للتنفيذ، بينما يحتاج مسؤولو الأمن إلى صياغة رسائل تربط القرارات الأمنية بالأهداف الاستراتيجية والمالية للشركة.
من خلال تبني مهارات التواصل مع مجلس الإدارة، ينتقل مسؤولو الأمن من الحديث عن “المقاييس التقنية” إلى عرض المخاطر بلغة الأعمال، مما يعزز الدعم لبرامج الأمن السيبراني ويجعل الأمن جزءًا أساسيًا من استراتيجية الشركة طويلة الأجل.
