14٪ فقط من CISO يمتلكون السمات المرغوبة لشغل مناصب خبراء الأمن السيبراني: تقرير
انضم إلى كبار المديرين التنفيذيين في سان فرانسيسكو يومي 11 و 12 يوليو ، لمعرفة كيف يدمج القادة استثمارات الذكاء الاصطناعي ويحسنونها لتحقيق النجاح.. يتعلم أكثر
ألقت دراسة تعاونية حديثة أجرتها IANS Research Artico Search و CAP Group الضوء على مؤهلات كبار مسؤولي أمن المعلومات (CISOs) ضمن مؤشر Russell 1000 (R1000). تكشف الدراسة أن 14٪ فقط من هؤلاء CISO يمتلكون السمات اللازمة للعمل كمديرين لمجلس الإدارة في مجال الأمن السيبراني.
تُقيِّم الدراسة ، التي تحمل عنوان “CISOs as Board members – CISO Board Readiness Analysis” ، كفاءة CISOs عبر أكبر 1000 شركة عامة أمريكية من خلال القيمة السوقية ، مع التركيز على خمس سمات رئيسية مطلوبة بشدة في المرشحين الذين يتطلعون لشغل مناصب في مجلس الإدارة مثل الأمن السيبراني خبراء.
يحدد التقرير السمات الأساسية المتوقعة من المرشحين لمجلس الإدارة ، ويقيم مدى استعداد CISOs لمثل هذه الأدوار ، ويقدم توصيات للشركات التي تفكر في تعيين CISOs في هذه المناصب. لتحديد السمات الحيوية المطلوبة في مدير مجلس إدارة الإنترنت ، قام فريق البحث بتحليل شامل لملفات تعريف CISOs الحاليين الذين يعملون كمديرين للشركات.
قال نيك كاكولوسكي ، مدير الأبحاث في IANS Research ، لموقع VentureBeat: “حددنا خمس سمات: حيازة المعلومات في أمن المعلومات ، والخبرة الواسعة ، والنطاق ، والتعليم المتقدم ، والتنوع – كمميزات لمدراء أمن المعلومات الذين يسعون للترشح لأدوار الخبراء السيبرانيين في مجالس الإدارة”. “تتحد هذه السمات لتشكل خلفية جيدة يمكن أن تكون جذابة للمجالس التي تبحث عن متخصص إلكتروني يمكنه المساهمة بشكل فعال في محادثات إدارة مخاطر الأعمال والحوكمة.”
حدث
تحويل 2023
انضم إلينا في سان فرانسيسكو يومي 11 و 12 يوليو ، حيث سيشارك كبار المسؤولين التنفيذيين في كيفية دمج استثمارات الذكاء الاصطناعي وتحسينها لتحقيق النجاح وتجنب المزالق الشائعة.
سجل الان
وفقًا لـ Kakolowski ، أدى تزايد وتيرة وحجم الحوادث السيبرانية إلى جلب المخاطر الإلكترونية إلى مناقشات مجلس الإدارة. وأضاف أن المجالس التي تفشل في وضع القضايا السيبرانية في سياقها جنبًا إلى جنب مع مخاطر الأعمال الأخرى تتجاهل مجال اهتمام بالغ الأهمية.
قال كاكولوفسكي لموقع VentureBeat: “الفشل في الحصول على رؤية للمخاطر الإلكترونية كعنصر من عناصر مخاطر الأعمال يمكن أن يؤدي إلى حوادث عامة تؤدي إلى تآكل ثقة المستهلك وقيمة المساهمين”. “وجد بحث كمي آخر أجرته مجموعة CAP أيضًا أن 90٪ من شركات Russell 3000 تفتقر إلى مدير مجلس إدارة واحد يتمتع بخبرة في مجال الأمن السيبراني ، وهو أمر مثير للقلق.”
لتحديد السمات الأساسية لأدوار المديرين هذه ، جمع الباحثون البيانات من المصادر المتاحة للجمهور مثل LinkedIn والسير التنفيذية والسير الذاتية الناطقة والبيانات الصحفية والمقابلات. قام فريق من خبراء الأمن السيبراني وعلماء البيانات من مختلف التخصصات بتحليل البيانات لضمان دقتها.
نقص المواهب المناسبة في مجال الأمن السيبراني
تستعد الشركات العامة للتغييرات القادمة على القواعد من قبل لجنة الأوراق المالية والبورصات (SEC) والتي ستلزمهم بالكشف رسميًا عن خبرة أعضاء مجلس الإدارة في الأمن السيبراني. في ضوء هذه التغييرات ، تلفت الدراسة الانتباه إلى نقص مقلق في الفهم السيبراني بين غالبية مجالس الإدارة.
قالت IANS Research أنها بدأت هذا المشروع البحثي استجابةً لتقارير المجالس التي تواجه تحديات في تحديد وتوظيف خبراء الإنترنت لشغل مناصب المديرين مع المزيج الضروري من الخبرة التجارية والتقنية.
وجدت الدراسة أن 14٪ فقط من CISO في Russell 1000 اعتبروا مرشحين مثاليين لشغل مناصب مجلس الإدارة ، حيث أظهروا على الأقل أربعة من السمات الخمس الرئيسية التي حددتها IANS. تم الاعتراف بـ 33٪ كمرشحين أقوياء ، ويمتلكون ثلاث سمات من أصل خمسة. ووقع جزء كبير (52٪) في فئة المرشحين الناشئين ، مما يدل على سمة واحدة أو سمتين فقط.
علاوة على ذلك ، أبرزت الدراسة أن ما يقرب من نصف شركات Russell 1000 تفتقر إلى مدير لديه خبرة في مجال الأمن السيبراني.
بينما حددت IANS خمس سمات حاسمة لمدير أمن المعلومات على مستوى مجلس الإدارة ، أشارت الدراسة إلى أن امتلاك كل هذه السمات ليس دائمًا شرطًا أساسيًا. والجدير بالذكر أن الدراسة ذكرت أن CISO الذي يتمتع بخبرة على المستوى التنفيذي في شركة عالمية تحقق أكثر من 50 مليار دولار من الإيرادات السنوية يمكن أن يظل مرشحًا قويًا ، حتى مع أقل من خمس سنوات من الخبرة CISO ، إذا كان قد شغل مناصب خارج مجال الأمن السيبراني . .
تحديد CISOs المناسبين لشغل مناصب مجلس إدارة الإنترنت
عند مناقشة السمات الخمس الرئيسية ، أكد Kakolowski من IANS Research أن الخبرة والتجربة متعددة الوظائف داخل المنظمات واسعة النطاق لها أهمية كبيرة.
من المرجح أن CISOs الذين يمتلكون هذه السمات قد واجهوا فرصًا من شأنها أن تدفعهم إلى تطوير المهارات اللينة والفطنة التجارية اللازمة لأدوار مجلس الإدارة. ومع ذلك ، فإن معاملة أي سمة على أنها رصاصة فضية أو نقطة ضعف شديدة سيكون مضللاً ، “أوضح كاكولوفسكي. “ما يهم هو القدرة على سرد قصة مهنية تسلط الضوء على التجربة الفريدة والخبرة التي يمكن أن تضيف قيمة تتجاوز المعرفة الإلكترونية المتخصصة.”
وهو يعتقد أن التفاوت الحالي في المواهب والمؤهلات يرجع في المقام الأول إلى قلة الانكشاف. وأضاف كاكولوفسكي أن جزءًا كبيرًا من قيمة مجلس الإدارة يكمن في دمج الخبرة الخارجية في قرارات الحوكمة. يتيح اتساع الخبرة اتخاذ قرارات مستنيرة على نطاق أوسع ، متجاوزًا قدرات الخبير المتخصص المنعزل في مجاله المحدد.
قال: “لقد احتفظت الشركات تاريخيًا برؤساء أمن المعلومات في صومعة التكنولوجيا ، مما حد من وصولهم إلى محادثات مخاطر الأعمال المعقدة”. “هذا يتغير ، ولكن يجب على مدراء أمن المعلومات الذين يأملون في الانتقال إلى أدوار مجلس الإدارة الاستثمار في تطوير مهاراتهم الشخصية ، والعمل في مشاريع متعددة الوظائف ، وتنويع سيرتهم الذاتية لاكتساب مجموعة واسعة من الخبرات على المستوى التنفيذي اللازمة للتميز كمرشحين أقوياء . ” . “
بناءً على هذه النتائج ، يقترح التقرير استراتيجيات مختلفة لتحديد CISOs المناسبين لمناصب مجلس الإدارة. يتضمن ذلك إجراء بحث شامل ، وتحديد أولويات التنوع ، والنظر في شهادات مجلس الإدارة ، واستكشاف خيارات بديلة من خلال البحث عن أفراد لديهم خبرة أمنية قد لا يحملون لقب CISO ، وتحديد المرشحين بعامل “it” المطلوب.
قال Kakolowski: “لقد وضعنا خط الجدوى في امتلاك ثلاث سمات من سمات اللوحة الخمس – مما يعني أننا نعتقد أن خلفيتهم ستكون ذات مصداقية في سياق مجلس الإدارة”. لكن هذه مجرد نقطة البداية. نوصي المجالس بإنشاء شبكة بحث واسعة لتحديد الأفراد ذوي الخبرات المتنوعة والصفات الفريدة ذات القيمة الجوهرية لأدوار الإدارة “.
مهمة VentureBeat هو أن تكون ساحة المدينة الرقمية لصناع القرار التقنيين لاكتساب المعرفة حول تكنولوجيا المؤسسات التحويلية والمعاملات. اكتشف إحاطاتنا.
