اخراج مدیر عامل به دلیل نظارت بر کارمندان: گزارش پیش بینی های سال 2023


یکی از مدیران سطح C به دلیل استفاده شرکتشان از نظارت بر کارمندان در سال 2023 اخراج خواهد شد. این یکی از پیش بینی های امنیتی، حریم خصوصی و خطر است که روز دوشنبه توسط Forrester پخش شد.

طبق پیش‌بینی‌های 10 تحلیلگر Forrester، در سال آینده، قانون‌گذاران توجه بیشتری به نظارت بر محل کار خواهند داشت و افشاگران ممکن است برای حمایت از شکایات مربوط به نقض قانون کار، اطلاعات نظارتی را مطالبه کنند.

تحلیلگران به شرکت ها توصیه کردند که هنگام اجرای هر فناوری نظارتی، خواه برای بهره وری، استراتژی های بازگشت به دفتر یا مدیریت ریسک داخلی، حقوق حریم خصوصی و تجربه کارکنان را در اولویت قرار دهند.

جوی استنفورد، رئیس بخش مشاهده کرد: «افراد در C-suite باید از آنچه نظارت می‌کنند و حریم خصوصی افراد آگاه باشند، و در حالت ایده‌آل، یک ممیزی شخص ثالث پشت سر خود خواهند داشت تا مطمئن شوند که با مقررات قابل اجرا مطابقت دارند.» امنیت و حریم خصوصی جهانی برای Platform.sh، یک پلت فرم جهانی به عنوان ارائه دهنده خدمات.

او به TechNewsWorld گفت: «ما نسل جدیدی از کارمندان داریم که به حقوق حریم خصوصی اهمیت می‌دهند.

تیموتی توهی، وکیل حریم خصوصی با گرینبرگ گلوسکر در لس آنجلس، موافقت کرد که نقض حریم خصوصی کارمندان یا مشتریان می تواند یک مدیر اجرایی را در آینده سرنگون کند.

او به TechNewsWorld گفت: «با توجه به تصمیم Drizly توسط FTC، مدیران بسیار در تلاقی هستند. “اگر موردی وجود داشته باشد که در آن امنیت ناکافی وجود داشته باشد، هیچ طرح امنیتی وجود نداشته باشد، یا یک نقض قبلی نادیده گرفته شده باشد، می توانم ببینم که شخصی از C-suite روی بلوک برش داده می شود.”

در پرونده Drizly، کمیسیون تجارت فدرال در ماه اکتبر اعلام کرد که تحریم‌های فردی را علیه مدیرعامل آن شرکت تحویل الکل به دلیل سوء استفاده از حریم خصوصی داده‌ها، که گفته می‌شود منجر به افشای اطلاعات شخصی حدود 2.5 میلیون مشتری شده، اعمال خواهد کرد.

تیم های امنیتی سوختند

فارستر همچنین پیش بینی کرد که یک شرکت جهانی 500 در سال 2023 به دلیل از بین بردن کارمندان امنیت سایبری خود در معرض خطر قرار خواهد گرفت.

تحلیلگران خاطرنشان کردند که تیم های امنیتی در حال حاضر کم کار هستند. آنها به یک مطالعه در سال 2022 اشاره کردند که نشان داد 66٪ از اعضای تیم امنیتی استرس قابل توجهی را در محل کار تجربه می کنند و 64٪ استرس کاری بر سلامت روان آنها تأثیر گذاشته است.

آنها اضافه کردند که انتظار می رود کارکنان 24/7 در هنگام بروز حوادث بزرگ در دسترس باشند، از هر خطری مراقبت کنند، نتایج را در بازه های زمانی محدود ارائه دهند و در هنگام درخواست بودجه با عقب نشینی مواجه شوند.

استنفورد گفت: «امروز، همه تیم‌های امنیتی، از جمله تیم من، سوخته‌اند. دلیل اینکه ما در حال سوختن هستیم این است که بودجه کافی نداریم. چرا بودجه کافی نداریم؟ زیرا امنیت با یک مرکز هزینه درمان می شود.»

براد هیبرت، مدیر ارشد اجرایی و CSO از شبکه های رایج، یک شرکت مشاور ریسک شخص ثالث، افزود: افزایش حملات زنجیره تامین و نیاز به نظارت بیشتر بر ریسک شخص ثالث نیز به فرسودگی شغلی کمک می کند.

او به TechNewsWorld گفت: «شرکت‌ها تلاش می‌کنند تا در بین اشخاص ثالث بیشتری دیده شوند. این بدان معناست که آنها باید اشخاص ثالث بیشتری را ارزیابی کنند. برای انجام این کار، تیم های امنیتی باید کار بیشتری انجام دهند. ما متوجه می شویم که تیم ها به دیوار برخورد می کنند. آن‌ها نمی‌توانند برنامه‌های خود را به طور مؤثر و کارآمد بدون از کار انداختن تیم‌های امنیتی مقیاس‌بندی کنند.»

بازنشانی انتظارات

راجر گریمز، مبشر دفاعی در KnowBe4، ارائه‌دهنده آموزش آگاهی امنیتی در کلیرواتر، فلوریدا، مشاهده کرد که فرسودگی کارکنان امنیت سایبری یک چیز واقعی است.

من بیش از 34 سال است که در دنیای امنیت سایبری هستم و در طول این مدت مجبور شدم به بسیاری از افرادی که کاملاً در این زمینه سوخته بودند مشاوره و راهنمایی کنم، بیشتر به این دلیل که کاری که آنها برای جلوگیری از جرایم سایبری انجام می‌دادند کارساز نبود. او به TechNewsWorld گفت و احتمالا هرگز کار نخواهد کرد.

او گفت: “من مربیان و دوستانی داشتم که حوزه امنیت سایبری را ترک کردند تا هنرمند، نویسنده و حتی کار کنند که در غیر این صورت ممکن است به عنوان “کار ضعیف” تلقی شود، زیرا حداقل احساس می کردند مشاغل جدید آنها تغییری در زندگی مردم ایجاد می کند.” .

فهمیدم. چه کسی می‌خواهد روی یک چرخ همستر پرسرعت باشد و هرگز جلوتر نرود، هرگز مشکلی را که برای حل آن استخدام شده‌اید حل نکند؟» گریمز پرسید.

او ادامه داد: «من به متخصصان امنیت سایبری که دچار فرسودگی شغلی هستند، مشاوره می‌دهم تا ذهنیتی شبیه پلیس برای کار خود داشته باشند. «فکر نکنید که هرگز مشکل را به طور کامل حل خواهید کرد. مانند پلیسی باشید که می‌داند شهرش پر از جنایت است، نمی‌توانند جلوی بسیاری از آن‌ها را بگیرند و در اطرافشان جریان دارد. اما هر پلیسی سرش را پایین می‌اندازد، بهترین کاری را که می‌تواند انجام می‌دهد، و اگر به بهترین شکل ممکن جنایت را جلوی چشمانش پایین بیاورند، کار بزرگی انجام داده‌اند.»

او توصیه کرد: «اگر نمی‌خواهید فرسوده شوید، انتظارات خود را دوباره تنظیم کنید، بهترین کاری را که می‌توانید انجام دهید در چارچوب آنچه می‌توانید انجام دهید انجام دهید، و موفقیت خود را بر اساس آنچه می‌توانید تحت تأثیر قرار دهید، ارزیابی کنید».

پیش بینی جاه طلبانه

یکی دیگر از پیش بینی های Forrester: بیش از 50 درصد از مدیران ارشد ریسک مستقیماً به مدیر عامل سازمان خود گزارش می دهند.

تحلیلگران خاطرنشان کردند که در سال 2022، ریسک به موضوع غالب کنفرانس های امنیتی مانند کلاه سیاه تبدیل شد. با افزایش سطح ریسک برای شرکت ها، به عنوان محرک اصلی برای حاکمیت، ریسک و سرمایه گذاری فناوری انطباق از انطباق پیشی گرفته است.

آنها همچنین خاطرنشان کردند که اولویت های ریسک شرکت ها از انطباق به سمت انعطاف پذیری حرکت می کند. مدیران اجرایی و هیئت مدیره به دنبال CRO هستند تا به شناسایی فرصت های تجاری جدید کمک کنند.

آنها افزودند که ابتکار ERM و بررسی وضعیت نظارت بر ریسک 2022 AICPA نشان می دهد که 44 درصد از شرکت ها دارای CRO هستند که 47 درصد آنها به مدیر عامل گزارش می دهند. آنها خاطرنشان کردند برای اطمینان از اینکه ERM سطح لازم از دید اجرایی و پشتیبانی را دریافت می کند، CRO های بیشتری در سال 2023 به مدیران اجرایی گزارش خواهند داد.

جیسون هیکس، CISO میدانی و مشاور اجرایی در Coalfire، ارائه‌دهنده خدمات مشاوره امنیت سایبری در وست‌مینستر، کللو، پیش‌بینی 50 درصدی Forrester را کمی جاه‌طلبانه یافت.

او به TechNewsWorld گفت: «مدیران امنیت و ریسک سال‌هاست که با نتایج ضعیف برای این تغییر فشار آورده‌اند. “سیاست داخلی شرکت یک مانع بسیار مهم در این مورد است.”

او گفت: “من انتظار دارم مدیران امنیتی بیشتری را به مدیر عامل گزارش دهند، اما نه 50 درصد در سال آینده.” “من همچنین عناوین را گسترش می دهم تا CISO و CSO را شامل شود، زیرا عنوان CRO بیشتر در خدمات مالی رایج است و ممکن است در سایر بخش های عمودی به عنوان یک نقش مستقل وجود نداشته باشد.”

ورود به تجارت MDR

فارستر همچنین پیش بینی کرد که حداقل سه بیمه سایبری در سال 2023 یک ارائه دهنده شناسایی و پاسخ مدیریت شده (MDR) به دست خواهند آورد.

تحلیلگران توضیح دادند در حالی که ارائه دهندگان بیمه فرآیندهای پذیره نویسی دقیق تری را در سال 2022 معرفی کرده اند، افزایش حق بیمه و کاهش پوشش ها همچنان نقاط کور وجود دارد.

آنها انتظار دارند که بیمه‌گران با خرید شرکت‌های MDR، که بسیاری از آنها به دنبال خروج از بازاری هستند که بسیار رقابتی شده است، به شدت به سمت امنیت سایبری حرکت کنند.

هیکس با پیشگویان فارستر موافق بود. “این یک راه خوب برای اضافه کردن ARR است [Absolute Risk Reduction] او گفت که به ترکیب درآمد آنها وارد شود.

او ادامه داد: «ما قبلاً شاهد خرید شرکت‌های پاسخگویی به حوادث Aon و دیگران بوده‌ایم، بنابراین این یک سرمایه‌گذاری هم افزایی دیگر برای بیمه‌گران است. همچنین می‌تواند راه خوبی برای مدیریت چالش‌های کارکنان باشد، زیرا بسیاری از شرکت‌های MDR دارای کارکنان پاسخگویی به حوادث هستند.



منبع