في حين أن الأمن السيبراني هو قضية مهمة بالنسبة للوحات ، إلا أنه لم يكن دائمًا على رأس أولوياتنا. نظرًا لأن شركة كبرى مثل Equifax تعرضت لخرق في نظام تكنولوجيا المعلومات الخاص بها ، فإن العديد من الشركات تعيد التفكير في كيفية تأمين الأمن السيبراني.
تقوم المجالس في جميع أنحاء العالم بفحص حالة Equifax لتحديد أفضل طريقة لتأمين معلومات مؤسساتهم القيمة المخزنة في أنظمة تكنولوجيا المعلومات الخاصة بهم. إذن من المسؤول؟ منذ استقالة الرئيس التنفيذي ، من الواضح أنه كان يخضع للمساءلة. ومع ذلك ، أين كان مجلس الإدارة؟
في عالم الفضاء الإلكتروني اليوم ، يتعين على مجالس إدارة الشركات التفكير فيما هو أكثر من الحوكمة وتعويضات الرؤساء التنفيذيين والاستراتيجية.
كما هو الحال ، من مصلحة مجلس الإدارة ضمان عدم تعرض الشركة للمخاطر المنهكة. الشركات لديها معايير السلامة في مكان العمل وسياسات التحرش الجنسي للتخفيف من الدعاوى القضائية. لديهم حتى خطط التعافي من الكوارث في حالة وقوع كوارث طبيعية أو حوادث مثل تحطم طائرة مركز التجارة العالمي. تم وضع هذه الخطط والسياسات للحفاظ على سير الأعمال بسلاسة وبشكل دائم. يحمي العملاء والموظفين.
ومع ذلك ، مع وجود قراصنة الكمبيوتر المتطورين في جميع أنحاء العالم ، لا توجد أخبار عن إمكانية اختراق أنظمة الكمبيوتر والمعلومات القيمة وسرقتها. هناك قراصنة يقومون باختراق أنظمة الكمبيوتر كعمل تجاري. يطلبون فدية بمبلغ عشرات الملايين من الدولارات. إذا لم يتم دفعها ، فإنهم يهددون بالإفراج عن المعلومات الآمنة للشركات ، والتي قد تحتوي أحيانًا على اتصالات بريد إلكتروني خاصة من كبار المديرين التنفيذيين.
في حين أن العديد من المؤسسات الكبيرة مثل Equifax قد يكون لديها خطط للتعافي من الكوارث لتشغيلها المادي ، فقد لا يكون لديها نفس الخطة للخرق السيبراني. ستشمل سياسات التعافي من الكوارث خطوات عمل فورية بناءً على حجم الاختراق ، ومن قام بالاختراق ، وما هي المعلومات التي تم التقاطها ، وهل تم اختراق الهواتف الذكية للشركة ، وما يجب توصيله للموظفين والجمهور والمساهمين بالإضافة إلى عوامل مهمة أخرى.
في بعض الحالات ، قد يكون من المنطقي إبلاغ مكتب التحقيقات الفيدرالي. في حالات أخرى ، قد يكون من الأفضل دفع الفدية. التحدي في استدعاء مكتب التحقيقات الفيدرالي هو أن المتسللين يمكن أن يكونوا في دول مثل روسيا. في روسيا ، قد لا يلاحقهم مكتب التحقيقات الفدرالي. لماذا ا؟ لأن الحكومة الروسية تبحث دائمًا عن قراصنة جيدين. إذا كشف مكتب التحقيقات الفيدرالي عن المتسللين في روسيا ، فقد تقوم الحكومة بتوظيفهم ، مما قد يمثل مشاكل طويلة الأجل للولايات المتحدة. عندما يتعلق الأمر بدفع الفدية ، فإن الأمر صعب. إذا دفعت ، فقد يخترقونك مرة أخرى كما لو كنت ماكينة صراف آلي. إذا لم تدفع ، فقد يكشفون عن معلومات سرية. هذه أيضًا أنواع التحديات التي تشمل مجلس الإدارة بشكل مباشر.
الأهم من ذلك أن المجلس يتحدث عن الأمن السيبراني قبل حدوث مشكلة. يجب أن تكون هناك عمليات تدقيق مستمرة لنظام الأمن السيبراني للتخفيف من أي مخاطر. بالإضافة إلى ذلك ، بصفتهم مجلس إدارة ، يجب عليهم مساءلة الرئيس التنفيذي عن هذا الأمان. علاوة على ذلك ، يجب أن تكون هناك سياسات واضحة لتوجيه مجلس الإدارة والفريق التنفيذي حول كيفية التعامل مع الأجزاء المتحركة المختلفة في موقف دقيق. من المرجح أن تكون المجالس ذات خطط التعافي من الكوارث والمساءلة العالية مع الرئيس التنفيذي أكثر تقدمًا في التفكير في نقاط الضعف السيبرانية والاستباقية بشأن تحديث نظام الأمان.