تکنولوژی

اخراج مدیرعامل به دلیل نظارت بر کارکنان: گزارش پیش‌بینی‌های 2023

2022-11-01
0 5 دقیقه قبل خوانده شده

یکی از مدیران سطح C به دلیل استفاده شرکت از نظارت کارکنان در سال 2023 اخراج خواهد شد، این یکی از پیش بینی های امنیتی، حریم خصوصی و خطر است که روز دوشنبه توسط Forrester منتشر شد.

طبق پیش‌بینی‌های 10 تحلیلگر Forrester، در سال آینده، قانون‌گذاران توجه بیشتری به نظارت بر محل کار خواهند داشت و افشاگران نیز ممکن است اطلاعات نظارتی را برای حمایت از شکایات مربوط به نقض قانون کار درخواست کنند.

تحلیلگران به شرکت‌ها توصیه کردند که هنگام اجرای هر فناوری نظارتی، چه برای بهره‌وری، چه برای استراتژی‌های پشتیبان یا مدیریت ریسک داخلی، حقوق حریم خصوصی و تجربه کارکنان را در اولویت قرار دهند.

جوی استنفورد خاطرنشان کرد: «افراد در C-suite باید از آنچه نظارت می‌کنند و حریم خصوصی افراد آگاه باشند، و در حالت ایده‌آل، یک ممیزی شخص ثالث پشت سر خود خواهند داشت تا مطمئن شوند که از مقررات قابل اجرا پیروی می‌کنند.» رئیس امنیت و حریم خصوصی جهانی برای Platform.sh، یک پلت فرم جهانی به عنوان ارائه دهنده خدمات.

او به دیجیتال تو گفت: «ما نسل جدیدی از کارمندان داریم که به حقوق حریم خصوصی اهمیت می دهند.

تیموتی توهی، وکیل حریم خصوصی در Greenberg Glusker در لس آنجلس، موافقت کرد که نقض حریم خصوصی کارمندان یا مشتریان می تواند یک مدیر اجرایی را در آینده سرنگون کند.

او به دیجیتال تو گفت: «با توجه به حکم Drizly توسط FTC، مدیران به شدت در معرض خطر هستند. “اگر موردی وجود داشته باشد که امنیت ناکافی وجود داشته باشد، هیچ طرح امنیتی یا نقض قبلی نادیده گرفته شده باشد، می توانم ببینم که فردی از تیم ارشد در بلوک قطع شده است.”

در مورد Drizly، FTC در ماه اکتبر اعلام کرد که تحریم‌های فردی را علیه مدیرعامل شرکت تحویل الکل به دلیل سوء استفاده از حریم خصوصی داده‌ها که گفته می‌شود منجر به افشای اطلاعات شخصی حدود 2،5 میلیون مشتری شده است، اعمال خواهد کرد.

فهرست مطالب پنهان
تیم های امنیتی سوختند
بازنشانی انتظارات
یک پیش بینی جاه طلبانه
ورود به تجارت MDR

تیم های امنیتی سوختند

فارستر همچنین پیش‌بینی می‌کند که یک شرکت Global 500 در سال 2023 در معرض فرسودگی امنیت سایبری قرار خواهد گرفت.

مطلب پیشنهادی:  دولت سرکوب را آغاز کرد، اخطارهایی را به 15 وب سایت فروش سیگار الکترونیکی ارسال کرد. پلتفرم های رسانه های اجتماعی نیز ممکن است با اقدامی مواجه شوند

تحلیلگران خاطرنشان می کنند که تیم های امنیتی در حال حاضر کمبود کارکنان دارند. آنها به مطالعه ای در سال 2022 اشاره کردند که نشان داد 66 درصد از اعضای تیم امنیتی در محل کار استرس قابل توجهی داشتند و 64 درصد استرس محل کار داشتند که بر سلامت روان آنها تأثیر می گذاشت.

آنها اضافه کردند که انتظار می رود کارکنان 24/7 برای حوادث مهم در دسترس باشند، در جریان هر گونه خطری قرار بگیرند، نتایج را در بازه های زمانی محدود ارائه دهند و هنگام درخواست بودجه با فشار مواجه شوند.

استنفورد گفت: «امروز همه تیم‌های امنیتی، از جمله تیم من، سوخته‌اند. دلیل اینکه ما از بین می رویم این است که بودجه کافی نداریم. چرا بودجه کافی نداریم؟ زیرا امنیت در یک مرکز هزینه درمان می شود.

براد هیبرت، مدیر ارشد اجرایی و CSO شبکه های رایج، یک مشاور ریسک شخص ثالث، افزود: افزایش حملات زنجیره تامین و نیاز به نظارت بیشتر بر خطرات شخص ثالث نیز به فرسودگی شغلی کمک می کند.

او به دیجیتال تو گفت: «شرکت‌ها در تلاش هستند تا در میان اشخاص ثالث بیشتر دیده شوند. این بدان معناست که آنها باید اشخاص ثالث بیشتری را ارزیابی کنند. برای انجام این کار، تیم های امنیتی باید کار بیشتری انجام دهند. متوجه شدیم که تیم ها به دیوار برخورد می کنند. آن‌ها نمی‌توانند برنامه‌های خود را به طور مؤثر و کارآمد بدون از کار انداختن تیم‌های امنیتی مقیاس‌بندی کنند.»

بازنشانی انتظارات

راجر گریمز، مبشر دفاعی در KnowBe4، ارائه‌دهنده آموزش آگاهی امنیتی در کلیرواتر، فلوریدا، خاطرنشان کرد: فرسودگی کارکنان امنیت سایبری یک چیز واقعی است.

من بیش از 34 سال در دنیای امنیت سایبری بوده‌ام و در این مدت مجبور بودم به بسیاری از افرادی که در این زمینه کاملاً سوخته‌اند مشاوره و راهنمایی کنم، بیشتر به این دلیل که کاری که آنها برای جلوگیری از جرایم سایبری انجام می‌دادند این بود. او به دیجیتال تو گفت که کار نمی کند و احتمالا هرگز کار نخواهد کرد.

مطلب پیشنهادی:  Google Trends اکنون داور رکود اقتصادی است

او می‌گوید: «من مربی‌ها و دوستانی داشته‌ام که حوزه امنیت سایبری را ترک کرده‌اند تا هنرمند، نویسنده و حتی در چیزی کار کنند که ممکن است در غیر این صورت «کار پست» تلقی شود، زیرا حداقل احساس می‌کردند شغل جدیدشان در زندگی مردم تغییر ایجاد می‌کند.» گفت .

“فهمیده است. چه کسی می خواهد روی یک چرخ همستر پر سرعت باشد و هرگز پیشرفت نکند، هرگز مشکلی را که برای حل آن استخدام شده اید حل نکنید؟

وی ادامه داد: من به متخصصان امنیت سایبری که فرسودگی شغلی دارند توصیه می کنم که ذهنیت پلیسی را برای کار خود اتخاذ کنند. “فکر نکنید هرگز مشکل را به طور کامل حل خواهید کرد. مانند افسر پلیسی باشید که می داند شهرش پر از جنایات است، جنایت هایی که نمی توانند جلوی بسیاری از آنها را بگیرند و در اطرافشان اتفاق می افتد. اما هر پلیسی سرش را پایین نگه می‌دارد، کارش را به بهترین نحو انجام می‌دهد، و اگر جنایت را به بهترین شکل جلوی چشمش بگذارد، کار بزرگی انجام داده‌اند.”

او توصیه کرد: «اگر نمی‌خواهید فرسوده شوید، انتظارات خود را مجدداً تنظیم کنید، بهترین کاری را که می‌توانید انجام دهید در چارچوب آنچه می‌توانید انجام دهید انجام دهید و موفقیت خود را با آنچه می‌توانید تحت تأثیر قرار دهید بسنجید».

یک پیش بینی جاه طلبانه

یکی دیگر از پیش بینی های Forrester: بیش از 50 درصد از مدیران ارشد ریسک مستقیماً به مدیر عامل سازمان خود گزارش می دهند.

تحلیلگران خاطرنشان می کنند که در سال 2022، ریسک به موضوع غالب کنفرانس های امنیتی مانند کلاه سیاه تبدیل شده است. با افزایش سطح ریسک برای شرکت‌ها، به عنوان محرک اصلی سرمایه‌گذاری در فن‌آوری‌های حاکمیت، ریسک و انطباق، از انطباق پیشی گرفته است.

آنها همچنین خاطرنشان کردند که اولویت های ریسک شرکت ها از انطباق به پایداری تغییر می کند. مدیران اجرایی و هیئت‌مدیره‌ها برای شناسایی فرصت‌های تجاری جدید به CROها کمک می‌کنند.

آنها افزودند که ابتکار ERM و بررسی وضعیت نظارت بر ریسک 2022 AICPA نشان می دهد که 44 درصد از شرکت ها دارای CRO هستند و 47 درصد آنها به مدیر عامل گزارش می دهند. آنها خاطرنشان می کنند برای اطمینان از اینکه ERM سطح دید و پشتیبانی اجرایی مورد نیاز خود را دریافت می کند، CRO های بیشتری در سال 2023 به مدیران عامل گزارش خواهند داد.

مطلب پیشنهادی:  آیا واکنش های ایموجی در واتس اپ را دوست دارید؟ یک تغییر بزرگ در راه است که تجربه شما را برای همیشه تغییر خواهد داد

جیسون هیکس، CISO میدانی و مشاور اجرایی در Coalfire، ارائه‌دهنده مشاوره امنیت سایبری مستقر در وست‌مینستر، پیش‌بینی 50 درصدی Forrester را کمی جاه‌طلبانه یافت.

او به دیجیتال تو گفت: «مدیران امنیت و ریسک سال‌ها با نتایج ضعیف برای این تغییر فشار آورده‌اند. “سیاست داخلی شرکت یک مانع بسیار مهم در برابر آن است.”

او گفت: “من انتظار دارم افسران ارشد امنیتی بیشتری را ببینم که به مدیرعامل گزارش دهند، اما نه 50 درصد در سال آینده.” من همچنین عناوین را گسترش می‌دهم تا شامل CISO و CSO شود، زیرا عنوان CRO در خدمات مالی رایج‌ترین است و ممکن است در سایر بخش‌های عمودی به عنوان یک نقش مستقل وجود نداشته باشد.

ورود به تجارت MDR

Forrester همچنین پیش‌بینی می‌کند که حداقل سه بیمه سایبری در سال 2023 یک ارائه‌دهنده شناسایی و پاسخ مدیریت شده (MDR) به دست خواهند آورد.

به گفته تحلیلگران، اگرچه ارائه دهندگان بیمه فرآیندهای پذیره نویسی سخت گیرانه تری را در سال 2022 معرفی کردند، اما همچنان نقاط کور با افزایش حق بیمه و کاهش پوشش وجود دارد.

آنها انتظار دارند که بیمه‌گران با خرید شرکت‌های MDR، که بسیاری از آنها به دنبال خروج از بازاری هستند که بسیار رقابتی شده است، به شدت به سمت امنیت سایبری حرکت کنند.

هیکس با پیش بینی کنندگان فارستر موافق بود. “این یک راه خوب برای اضافه کردن ARR است [Absolute Risk Reduction] در ترکیب درآمدشان.»

او ادامه داد: «ما قبلاً دیده‌ایم که Aon و دیگران شرکت‌های پاسخگویی به حوادث را خریده‌اند، بنابراین این سرمایه‌گذاری هم افزایی دیگری برای بیمه‌گران است. این همچنین می‌تواند راه خوبی برای رسیدگی به چالش‌های کارکنان باشد، زیرا بسیاری از شرکت‌های MDR دارای کارکنان پاسخگویی به حوادث هستند.

2022-11-01
0 5 دقیقه قبل خوانده شده

نوشته های مشابه

کشف کهکشانی که اندکی پس از انفجار بزرگ متولد شد، قدرت شگفت انگیز تلسکوپ فضایی جیمز وب را نشان می دهد.

2023-04-15

گزارش Nasscom: هند بهترین انتخاب برای سرمایه گذاری در هوش مصنوعی، کلان داده و امنیت سایبری است

2024-04-17

ویدیوی ویروسی را تماشا کنید: مدیر ارشد اپل پس از اظهارات گستاخانه درباره زنان، از سازنده آیفون خارج شد

2022-09-30

یک مزیت بزرگ از گروه WhatsApp به زودی ارائه می شود. بدانید که چگونه کمک خواهد کرد

2023-02-06

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا