قطاع الأمن السيبراني أسسه لصوص
القاهرة: الأمير كمال فرج.
أصبح سوق أمان البريد الإلكتروني المزدحم اليوم مليئًا بالادعاءات الكاذبة. كمشتري محتمل ، فإن الوعود الفارغة مربكة بشكل لا يصدق. أما البائع فتؤدي ادعاءاته إلى نتائج عكسية وغير نزيهة - ومن غير الأخلاقي القول إن منتجه يزيل جميع مخاطر أي تهديدات حالية أو مستقبلية.
ذكر تقرير نشرته مجلة Fortune أن " الأمر أكثر تعقيدًا من مجرد محاولة الكثير من البائعين فرض صوتهم وسط كل الضوضاء، وهذه مشكلة في الأمن السيبراني نفسه. والسؤال الآن كيف تعرف للشركات الحقيقة من الخيال والتأكد من أنها تستثمر في ميزات وفوائد النظام الصحيحة".
نما الأمن السيبراني بصورة غاية التعقيد خلال العقد الماضي. في وقت مبكر ، كان المشهد يحكمه قراصنة غارقون في علوم الكمبيوتر وكان نشاطهم في الغالب في الجانب الهجومي، لإيجاد طرق للالتفاف حول بروتوكولات الأمان لضرب مصداقية الشارع. مع تطورهم ، "تحول العديد من المتسللين إلى شركات، وأعادوا تركيز مهاراتهم بشكل دفاعي لمساعدة الشركات على تسليح أنظمتها الداخلية ضد الهجمات الضارة.
هذه المهارات ، التي تم صقلها بشكل معقد من خلال سنوات من الممارسة والتجربة والخطأ، أرست الأساس لقطاع الأمن السيبراني بأكمله.
القرصنة الأخلاقية
على الجانب الإيجابي، تطور شعور جديد بالمهنية مع شهادات مثل أخصائي أمن نظم المعلومات المعتمد (CISSP) و CSA. حتى أن هناك دورة تدريبية مخصصة للقرصنة الأخلاقية المعتمدة. لم يكن أي من هذه البرامج متاحًا قبل 20 عامًا. بالإضافة إلى ذلك ، يوجد الآن المزيد من وظائف المستوى المتوسط لمتخصصي الأمن السيبراني ، لذا أصبح دور مسؤولي أمن المعلومات (CISO) أقل تقنيًا بشكل ملحوظ مما كان عليه من قبل.
اليوم ، يوجد دمج لمجموعة متنوعة من الوظائف ، بما في ذلك أمان التطبيقات ، وأمن الشبكة ، والأمن المادي. هناك الكثير على لوحة CISO والعديد من بائعي الأمان للاختيار من بينها. يجلس العديد من كبار مسؤولي أمن المعلومات CISOs أيضًا في مجالس إدارة الشركات ويتم مراقبتهم وتقييمهم بعناية. مع احتمال أن تكلف الانتهاكات ملايين الدولارات ، فإن المخاطر كبيرة - ويلتقي البائعون مديري أمن المعلومات المرهقين غير متأكدين من أين يتجهون؟.
في الماضي ، كان المتسللون يتمتعون بمهارات عالية في اختراق الإنترنت والدخول إليها - وأصبح هؤلاء المخترقون المحترفون قادة في مجال الأمن السيبراني في القطاع الخاص.
لكن قراصنة اليوم مجرمون كسالى. كثير منهم لا يقومون حتى بالعمل الشاق المتمثل في القرصنة. يشترون البيانات المسروقة على الويب المظلم أو يشترون برامج الفدية كخدمة. وبالتالي فإن الأشخاص الذين يشكلون قيادة الأمن السيبراني للشركات أقل كفاءة تقنيًا مما كانوا عليه من قبل.
ادعاءات كاذبة
في الوقت الذي أصبحت فيه مساحة الهجوم أكثر تعقيدًا إلى حد كبير ، يعتمد المتخصصون في مجال الأمن بشكل أقل على المعرفة الفطرية بعلوم الكمبيوتر وأكثر على البائعين الذين يحركهم التسويق لتثقيف شركاتهم وحمايتها.
أصبحت هذه البيئة أرضًا خصبة للادعاءات الكاذبة. قارن الأمن السيبراني بصناعة إدارة علاقات العملاء CRM ، حيث لشراء نظام ، يلجأ رجال الأعمال إلى أحد كبار اللاعبين مثل Salesforce أو HubSpot. يقوم هؤلاء البائعون الكبار بتثقيف الأشخاص حول منتجاتهم، ومن ثم تقديم المنتج كخدمة سحابية.
لسوء الحظ ، في صناعة الأمن السيبراني ، يوجد عدد كبير جدًا من اللاعبين ، ومعظم المعلومات والتقارير "التعليمية" من مجتمع البائعين هي في الغالب عروض منتجات مفصلة. الأشخاص الذين كانوا حول الكتلة في هذه الصناعة سوف يوجهون أعينهم دائمًا إلى لغة مثل "إزالة" و "إبادة" عند الإشارة إلى التهديدات الإلكترونية. لكن قد لا يكون لدى مسؤولي أمن المعلومات الأحدث هذا الرد لأنهم تم تدريبهم من قبل صناعة تحب الترويج لمثل هذه الادعاءات ، ومعظمها خاطئ ودافع الربح فقط.
فوضى البائعين
لا يوجد فرق كبير في فعالية العديد من المنتجات الموجودة هناك. يلعبون جميعًا وفقًا لنفس القواعد ويستندون إلى نفس التحليلات. في الماضي ، كان هناك توازن في القوى بين قادة السوق - وكل هذه الشركات فازت وخسرت بنفس المعدل بشكل عام. أدى إدخال شركات رأس المال الاستثماري إلى تفجير هذا الدليل.
اليوم ، أصبحت الصناعة مكتظة بعدد كبير جدًا من البائعين ويقودها أشخاص ليس لديهم خلفية كافية تقريبًا في مجال الأمان والحوسبة. أصبح من السهل تحديد من يريد فقط إجراء عملية البيع والدخول في الجولة التالية من التمويل - ومن يريد حقًا طرح منتج جيد يحل أحد تحديات الصناعة.
بالنسبة إلى كبار مسؤولي أمن المعلومات وغيرهم من محترفي الأمن السيبراني الذين قد يكونون قد دخلوا لتوهم في هذه الصناعة ، فإنها مهمة شاقة للتنقيب في فوضى البائعين. لحسن الحظ ، من السهل تحديد الكلمات الطنانة ، وهي علامة واضحة على ادعاءات كاذبة. يعرف صانعو الوعود الجوفاء أن مديري أمن المعلومات دائمًا تحت رحمة مجلس الإدارة لتلبية المقاييس وإدارة المخاطر - وهم يفترسونها بمطالبات سامية.
بصفتك بائعًا ، من المغري تقديم ادعاءات ستلفت انتباه شركتك وتساعد منتجك على التميز - لكن لا تفعل ذلك. لا يجب تزيين أساليب التسويق بأمان البريد الإلكتروني أو المبالغة فيها بشكل مفرط حتى يتم ملاحظتها وتكون فعالة. في الواقع ، فإن أفضل طريقة للترويج لمنتجك هي التخلص من الأصوات الصاخبة تمامًا.
تحول ثقافي
لتبرز حقًا في عالم يكذب فيه الجميع تقريبًا، قل الحقيقة. بالنسبة للعديد من المؤسسات ، يتطلب هذا تحولًا ثقافيًا كبيرًا إلى حد ما - واحد يبدأ بالقيادة ويتخلل بقية الشركة. يجب أن يتوافق المحتوى الذي تنتجه، والإعلانات التي تديرها ، والطريقة التي تدرب بها فريق المبيعات ، والأولويات التي تختارها للهندسة مع قدراتك ومهمتك. هذا النوع من التقييم الذاتي وحده هو مهمة شاقة، ويجب أن يكون هدفًا رئيسيًا لقادة الشركة.
على نفس المنوال ، ركز على توظيف المهنيين الموهوبين وتدريبهم والاحتفاظ بهم، واغرس فيهم بشكل روتيني التركيز على الفوائد الحقيقية التي يوفرها منتجك لعملائك. هذا المستوى من خدمة العملاء ، الذي يشجع على الحوار المفتوح ، يحمل كلاً من الحل الذي تقدمه والأفراد التابعين لك للمساءلة عن تنفيذ الوعود.
ببساطة ، اشرح ما يفعله منتجك، وكيف ستدعم شركتك فريق تكنولوجيا المعلومات وفريق الأمن التابعين لعميلك. امنحهم تكلفة واقعية وأرقام عائد استثمار يمكنهم نقلها إلى السبورة. ثم أثبت جدارتك.
0
0
Hrad 
First 
燈籠 
لابور 
Bonjour 
Цезарь 
단위 
Mauer 
ताजमहल 
Paras 
Toros 
De koningin 
Kolinda 
Firenze 
Keragaman 
Όμηρος 
luksus 
Hősök 
Rättvisa 
明るい太陽 
Wałęsa 
חזרה 
laranja 
Mevlevi 
Dunărea 
آزادی 
กรุงเทพฯ 
Karpaty 
